[发明专利]一种基于修改MBR的SSD分区加密方案的实现方法在审
| 申请号: | 201710601390.1 | 申请日: | 2017-07-21 |
| 公开(公告)号: | CN107392061A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 魏金玉;王璞;李冠;姜向阳;刘树伟;徐毅松 | 申请(专利权)人: | 山东华芯半导体有限公司 |
| 主分类号: | G06F21/78 | 分类号: | G06F21/78 |
| 代理公司: | 济南泉城专利商标事务所37218 | 代理人: | 李桂存 |
| 地址: | 250101 山东省济南市高新*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于修改MBR的SSD分区加密方案的实现方法,本发明通过修改SSD LBA0处存储的MBR的值实现加密分区的是否可见。在SSD存在加密分区时,只允许对LBA0的读操作,禁止写操作,即MBR在加密模式下为只读的,分区属性不可更改。本发明的有益效果是本发明的分区加密控制属于硬件层面的,比传统的操作系统层面的方案更安全更难破解;通过修改MBR的值SSD的加密分区模式,可以实现host端加密分区的动态显示,固件的读写访问权限控制,可以有效防止非法篡改MBR分区表的方式,来实现加密分区的破解。基于本方案SSD加密分区具有更高的数据安全性。 | ||
| 搜索关键词: | 一种 基于 修改 mbr ssd 分区 加密 方案 实现 方法 | ||
【主权项】:
一种基于修改MBR的SSD分区加密方案的实现方法,其特征在于,包括以下步骤:步骤1,host端软件每次访问SSD时,固件判断是否存在加密分区,若否,则host端软件允许访问任意LBA地址并允许进行任意的读写操作;若是,则进行步骤2;步骤2,固件判断加密分区是否已登录,若已登录,除LBA0不允许写操作外,host端软件允许对其它任意LBA地址进行读写访问;若未登陆,则进行步骤3;其中LBA0代表MBR位于逻辑地址0处;步骤3,对于读操作,若host端软件访问LBA0,则清除RAM中的MBR关于加密分区的数据段的值后,再将修改后的MBR的发送给host端软件;若host端软件访问的地址位于加密分区,则直接返回读错误;若host端软件访问的地址位于公开区,则允许任意访问;对于写操作,若host端软件访问的LBA地址位于公开区,则允许进行写操作,否则直接返回写错误。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东华芯半导体有限公司,未经山东华芯半导体有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710601390.1/,转载请声明来源钻瓜专利网。
