[发明专利]一种固态硬盘的数据保护方法及其系统

摘要

本发明涉及一种固态硬盘的数据保护方法及其系统；其中，方法，包括：S1，获取主机下发的命令信息；S2，判断命令信息；S3，随机生成两组随机数；S4，设置密码；S5，从区域1中读取对称秘钥；S6，将摘要写到区域3中；S7，写入数据；S8，从区域2中读取对称秘钥；S9，输入密码；S10，读取对称秘钥和密码摘要；S11，对密码摘要解密；S12，将摘要1与摘要2进行比较；S13，对密文数据进行解密；S14，用户访问数据；S15，随机生成两组随机数；S16，擦除区域1、2、3、4中的数据。本发明通过随机数秘钥动态切换，提高了被保护数据的安全性，通过擦除重写被保护数据，保证了中被保护数据的稳定性。

主权项

1.一种固态硬盘的数据保护方法，其特征在于，包括以下步骤：S1，获取主机下发的命令信息；S2，判断命令信息为写命令或读命令；若是写命令，进入S3；若是读命令，则进入S9；S3，随机生成两组随机数，作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2，分别写入NandFlash的区域1和区域2中；S4，用户设置密码，并对密码进行哈希算法，生成密码对应的摘要；S5，从NandFlash区域1中读取对称秘钥CRYPT_KEY1，使用CRYPT_KEY1对摘要进行加密，生成密文的摘要Digest_CRYPT；S6，将摘要Digest_CRYPT写到NandFlash区域3中；S7，用户写入数据；S8，从NandFlash区域2中读取对称秘钥CRYPT_KEY2，使用CRYPT_KEY2对用户写入的数据进行对称加密，并将加密后的数据写到NandFlash区域4中；S9，用户输入密码，并对密码进行哈希算法，生成密码对应的摘要1；S10，从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT；S11，使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密，生成密码摘要2；S12，将摘要1与摘要2进行比较；若一致，则从NandFlash区域2和区域4中分别读取对称秘钥CRYPT_KEY2和密文数据Data_CRYPT；若不一致，则用户无法访问被保护数据；S13，使用CRYPT_KEY2对密文数据Data_CRYPT进行解密，以获得明文数据Data；S14，用户访问被保护数据；S15，随机生成两组随机数，作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2；S16，擦除Nandflash区域1、区域2、区域3、及区域4中的数据，将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中，使用CRYPT_KEY1对秘钥摘要重新进行对称加密，生成Digest_CRYPT写入区域3中，使用CRYPT_KEY2对数据Data重新进行加密，将加密后的数据Data_CRYPT写入区域4中。