[发明专利]硬盘数据管理方法及硬盘

说明书

本发明公开了一种硬盘数据管理方法及硬盘，该硬盘数据管理方法中根据原始数据的属性计算输入挑战数据，将输入挑战数据通过物理不可克隆函数PUF处理后得到输出响应数据，将输出响应数据作为密钥，该密钥可作为硬盘数据的加密密钥对原始数据进行加密、或作为硬盘数据的解密密钥对加密数据进行解密。硬盘包括：控制单元、PUF实例单元、及存储单元。本发明使用物理不可克隆函数(Physical Unclonable Function，PUF)的输出响应数据作为密钥，因此无须存储密钥，且密钥具有唯一性和物理不可复制性，提高了密钥的安全性，从而加强了硬盘数据加密的安全性。

技术领域

本发明涉及信息安全、信息存储技术领域，特别涉及一种硬盘数据管理方法及硬盘。

背景技术

信息安全是信息社会的根本性要求，尤其进入21世纪以来，随着互联网金融、移动支付、移动办公、云计算等业务的发展，更加凸显出信息安全的重要性。对敏感信息进行加密是最普遍的保护信息和隐私的技术手段。硬盘是现在最主要的信息存储设备，对硬盘中存储的数据进行加密有着广泛的需求和实际应用。全盘数据加密(FDE，Full DiskEncryption)或者自加密硬盘(SED，Self-Encrypting Drive)是现代硬盘所普遍支持的数据加密技术。应用这类技术的硬盘中，所有存储到硬盘中的数据都会先由硬盘控制器进行加密，数据以密文的形式写入到硬盘的存储介质中。随后，当需要读出数据时，再由硬盘控制器将数据进行解密，再返回给电脑主机。

为了能对所有数据进行正确的加解密，硬盘控制器中必须具有完善的密钥管理功能。这里主要需要解决两个问题，一个是密钥生成，即为待加密的数据产生加密密钥；另一个是密钥管理，即对已加密数据维护其密钥信息，以便于解密数据时能够用匹配的密钥正确解密数据(数据加密使用对称加密算法，因此加密密钥和解密密钥必须是相同的。目前支持FDE和SED的硬盘中，数据加密算法都是对称加密算法)。

密钥生成一般使用硬盘控制器中集成的物理随机数发生器。物理随机数发生器利用一些具备随机性的物理现象，产生随机比特序列，可以作为密钥使用。有时候也会使用伪随机数发生器，利用算法产生密钥。密钥管理则主要靠硬盘中的固件(firmware)实现，固件会记录下每一笔数据加密所使用密钥，然后在解密时找到这笔数据对应的密钥进行解密。在这种方案中，物理随机数发生器产生的密钥，会被硬盘保存在某一个特殊的存储区域，固件则会记录下保存密钥的地址，这样在解密时根据保存的地址取得对应的密钥进行解密。

现有技术中的方案有一个潜在的危险，即虽然这些密钥一般会采用一些手段进行保护，但所有的密钥都是以明文形式或简单加密的形式保存在存储介质中的，利用现代电子分析仪器和一些旁道攻击技术，是可以被分析和破解的。

发明内容

本发明的主要目的在于提供一种硬盘数据管理方法及硬盘，以提高密钥的安全性，从而加强硬盘数据加密的安全性。

为实现前述发明目的，本发明一实施例提供的技术方案如下：

一种硬盘数据管理方法，所述方法包括：

接收原始数据D₁；

根据原始数据D₁的属性计算输入挑战数据C₁及数据写入地址N₁；

将输入挑战数据C₁通过物理不可克隆函数PUF处理后得到输出响应数据R₁；

将输出响应数据R₁作为加密密钥，对原始数据D₁进行加密，得到加密数据E₁；

将加密数据E₁存储至数据写入地址N₁中。

本发明另一实施例提供的技术方案如下：