[发明专利]一种基于哈希算法的加密硬盘-主机双向认证方法

说明书

本发明涉及一种基于哈希算法的加密硬盘‑主机双向认证方法，属于信息安全领域。本发明设计了主机、加密硬盘及认证UKey之间基于哈希算法的认证协议，减少了计算性能损耗，缩短了上电启动时的认证时间。本发明还将硬盘的加密密钥分为三份，一份保存在主机中，一份保存在加密硬盘中，一份保存在认证UKey中，在开机时认证UKey、主机与加密硬盘通过认证后才将密钥分量发送到硬盘中合成完整的密钥进行解密，保证了加密密钥与保护数据的物理分离。与现有技术相比，本发明提出了一种基于哈希算法的加密硬盘‑主机双向认证方法，减少因使用公钥证书带来的资源消耗，提高了加密硬盘的安全性。

技术领域

本发明属于信息安全领域，具体涉及一种基于哈希算法的加密硬盘-主机双向认证方法。

背景技术

在存储技术快速发展的同时，信息安全也成为一个重要的话题。当前的安全存储技术研究主要保证存储文件数据完整可靠不泄露，并且只有合法的用户才能访问对应的数据。解决上述问题，需要使用数据加密和身份认证两种方式，加密存储即在数据存储到硬盘之前先对其进行加密，在读取数据时再将密文解密，以明文的方式呈现出来；身份认证即在读取数据之前增加一道身份认证的屏障，以此来保护敏感资源。

一般来说，为了保证硬盘的安全性，通常将身份认证和硬盘加密结合起来。身份认证中一般使用数字证书来实现对合法用户的认证，并且使用对应的证书颁发机构进行证书的统一分发管理；在数据加密中，当前市场上的部分加密硬盘技术，多采用将密钥保存在硬盘本身，这种方式不利于密钥的集中管理和分级保护，为了对数据加密密钥进行保护，通常将其进行分割存储，一部分密钥分量保存在加密硬盘那种，另一部分保存在外部设备如UKey中，保证密钥与加密数据的物理分离，在身份认证成功后将密钥分量发送到加密硬盘中进行组合，形成完整的加密密钥对数据进行保护。

目前部分硬件加密硬盘技术，多采用将密钥保存在硬盘本身，这种方式不利于密钥的集中管理和分级保护，并且还会使得攻击者在掌握密钥保护方案的情况下，可以采用直接硬盘读取等手段获取密钥，从而泄漏硬盘介质中保存的重要数据。而另一部分加密硬盘技术将部分密钥分量保存在外部设备中，外部设备与加密硬盘进行认证后传入加密硬盘进行组合，但认证方式多基于非对称加密算法，使用公钥证书进行身份认证，这导致在对硬盘进行认证时的计算量偏大、消耗资源偏多，并且需要安全第三方对认证的证书进行管理。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是如何提供一种基于哈希算法的加密硬盘-主机双向认证方法，以解决现有的硬件加密硬盘技术容易泄漏硬盘介质中保存的重要数据，或者计算量偏大、消耗资源偏多，并且需要安全第三方对认证的证书进行管理的问题。

(二)技术方案

为了解决上述技术问题，本发明提出一种基于哈希算法的加密硬盘-主机双向认证装配方法，该方法包括如下步骤：该方法包括如下步骤：

S11、管理员启动密钥管理系统，输入主机标识和硬盘标识，生成对应的硬盘加密密钥K_work、主机与硬盘之间的互认证密钥K_pd、主机与认证UKey之间的互认证密钥K_ps以及对加密密钥分量进行保护的密钥KEK；