[发明专利]数据安全方法、存储装置和数据安全系统

说明书

技术领域

本发明涉及电子设备的领域，更具体地，本发明涉及一种数据安全方法、存储装置和数据安全系统。

背景技术

目前，已经出现用于存储数据的各种存储装置。同时，存储数据的安全问题也越来越受到重视。目前，常用的数据安全方法是对存储装置的数据区进行加密，并且将密钥存储在存储装置或主机装置中。该技术的缺点在于只要获得该密钥，就可以破译所有数据。

为此，期望提供一种数据安全方法、存储装置和数据安全系统，其能够通过将加密数据的密钥分割存储，有效地增加数据安全性。

发明内容

根据本发明实施例，提供了一种数据安全方法，应用于存储装置中，所述存储装置中的数据已经使用第一密钥加密，该方法包括：

接收从主机装置发送的第二密钥；

与所述存储装置中的第三密钥组合以生成所述第一密钥；以及

使用所述第一密钥加密将要存储到所述存储装置的数据或解密所述存储装置中存储的数据。

优选地，所述数据安全方法进一步包括：

当与所述主机装置连接时，将存储装置的身份识别数据发送给主机装置，其中在主机装置中验证所述身份识别数据是否有效；

当所述身份识别数据有效时，接收从主机装置返回的验证通过信息，并且允许接收从主机装置发送的数据访问请求。

优选地，所述数据安全方法进一步包括：

当接收从主机装置发送的数据访问请求时，请求主机装置提供所述第二密钥；

接收从主机装置发送的所述第二密钥；

组合所述第二密钥和所述第三密钥以生成所述第一密钥；

验证所述第一密钥的一致性和完整性，获得一验证结果；

当所述验证结果指示正确时，使用所述第一密钥加密将要存储到所述存储装置的数据，或者解密所述存储装置中存储的数据，并将解密的数据提供给所述主机装置。

优选地，所述第三密钥预先存储在所述存储装置中。

优选地，所述数据安全方法进一步包括：

接收从主机装置发送的第四密钥；

解密所述第四密钥以获得第二密钥；

利用所述第二密钥解密存储在所述存储装置中的第五密钥以生成所述第三密钥；

与所述第三密钥组合以生成所述第一密钥；以及

使用所述第一密钥加密将要存储到所述存储装置的数据或解密所述存储装置中存储的数据。

优选地，所述存储装置是固态硬盘，并且所述第二密钥存储在所述固态硬盘的控制单元中的可信赖平台模块中。

根据本发明另一实施例，提供了一种存储装置，包括：

存储单元，配置为存储数据，该数据已经使用第一密钥加密；

接收单元，配置为接收从主机装置发送的第二密钥；

合成单元，配置为与所述存储单元中存储的第三密钥组合以生成所述第一密钥；以及

加/解密单元，配置为使用所述第一密钥解密所述存储单元中存储的数据。

优选地，所述存储装置进一步包括：

发送单元，配置为当与所述主机装置连接时，将存储装置的身份识别数据发送给主机装置，其中在主机装置中验证所述身份识别数据是否有效；

控制单元，配置为当所述身份识别数据有效时，控制所述接收单元接收从主机装置返回的验证通过信息，并且允许接收从主机装置发送的数据访问请求。

优选地，所述控制单元进一步配置为：

当接收从主机装置发送的数据访问请求时，请求主机装置提供所述第二密钥；

控制所述接收单元接收从主机装置发送的所述第二密钥；

控制所述组合单元组合所述第二密钥和所述第三密钥以生成所述第一密钥；

验证所述第一密钥的一致性和完整性，获得一验证结果；

当所述验证结果指示正确时，控制所述加/解密单元使用所述第一密钥加密要存储到所述存储装置中的数据，或者解密所述存储装置中存储的数据，并控制所述发送单元将解密的数据提供给所述主机装置。

优选地，所述第三密钥预先存储在所述存储单元中。

优选地，所述控制单元进一步配置为：

控制所述接收单元接收从主机装置发送的第四密钥；

控制所述加/解密单元解密所述第四密钥以获得第二密钥；

控制所述加/解密单元利用所述第二密钥解密存储在所述存储装置中的第五密钥以生成所述第三密钥；

控制所述组合单元与所述第三密钥组合以生成所述第一密钥；以及