本發明專利技術適用于通信技術領域,提供了一種固態硬盤加密分區的方法及其固態硬盤,所述方法包括如下步驟:A、根據固態硬盤的邏輯區塊映射表,在所述固態硬盤的存儲區域劃分出加密存儲區域;B、設置所述加密存儲區域訪問和/或存儲數據的驗證密鑰;C、根據所述驗證密鑰驗證所述加密存儲區域訪問和/或存儲數據的用戶身份,在所述驗證通過后在所述加密存儲區域訪問和/或存儲數據。借此,本發明專利技術提高了固態硬盤的保密性能。
【技術實現步驟摘要】
【專利摘要】本專利技術適用于通信
,提供了一種固態硬盤加密分區的方法及其固態硬盤,所述方法包括如下步驟:A、根據固態硬盤的邏輯區塊映射表,在所述固態硬盤的存儲區域劃分出加密存儲區域;B、設置所述加密存儲區域訪問和/或存儲數據的驗證密鑰;C、根據所述驗證密鑰驗證所述加密存儲區域訪問和/或存儲數據的用戶身份,在所述驗證通過后在所述加密存儲區域訪問和/或存儲數據。借此,本專利技術提高了固態硬盤的保密性能。【專利說明】固態硬盤加密分區的方法及其固態硬盤
本專利技術涉及通信
,尤其涉及一種固態硬盤加密分區的方法及其固態硬盤。
技術介紹
固態硬盤(Solid State Drive簡稱SSD)是由控制單元和存儲單元(FLASH芯片) 組成,簡單的說就是用固態電子存儲芯片陣列而制成的硬盤,固態硬盤的接口規范和定義、 功能及使用方法上與普通硬盤的相同,在產品外形和尺寸上也與普通硬盤一致。其芯片的 工作溫度范圍很寬(-40?85°C)。目前廣泛應用于軍事、車載、工控、視頻監控、網絡監控、 網絡終端、電力、醫療、航空、導航設備等領域。SSD是摒棄傳統磁介質,采用電子存儲介質進行數據存儲和讀取的一種技術,其存 儲模塊主要是具有可讀、寫、擦除功能的NAND Flash閃存芯片,突破了傳統機械硬盤的性 能瓶頸,擁有極高的存儲性能。固態硬盤的全集成電路化、無任何機械運動部件的革命性設 計,從根本上解決了在移動辦公環境下,對于數據讀寫穩定性的需求。全集成電路化設計可 以讓固態硬盤做成任何形狀。與傳統硬盤相比,SSD固態電子盤具有以下優點:第一,SSD不需要機械結構,完全的半導體化,不存在數據查找時間、延遲時間和磁 盤尋道時間,數據存取速度快,讀取數據的能力在230M/S以上,最高的可達1700M/S。第二,SSD全部采用閃存芯片,經久耐用,防震抗摔,即使發生與硬物碰撞,數據丟 失的可能性也能夠降到最小。第三,得益于無機械部件及FLASH閃存芯片,SSD沒有任何噪音,功耗低。第四,質量輕,比常規1.8英寸硬盤重量輕20-30克,使得便攜設備搭載多塊SSD 成為可能。同時因其完全半導體化,無結構限制,可根據實際情況設計成各種不同接口、形 狀的特殊電子硬盤。第五,工作溫度范圍更大,典型的硬盤驅動器只能在5到55°C范圍內工作。而大多 數固態硬盤可在-10?70°C工作,一些工業級的固態硬盤還可在-40?85°C,甚至更大的 溫度范圍下工作(軍工級產品溫度為-55?135°C)。但是,對于用戶的重要數據其希望不被其他人查看到,甚至是讓其他人無法做到 該數據存在。但是目前的固態硬盤對數據的保密性能不夠完善,難以實現用戶的上述保密需求。綜上可知,現有固態硬盤的加密分區技術在實際使用上,顯然存在不便與缺陷,所 以有必要加以改進。
技術實現思路
針對上述的缺陷,本專利技術的目的在于提供一種固態硬盤加密分區的方法及其固態 硬盤,以提高固態硬盤的保密性能。為了實現上述目的,本專利技術提供一種固態硬盤加密分區的方法,所述方法包括如下步驟:A、根據固態硬盤的邏輯區塊映射表,在所述固態硬盤的存儲區域劃分出加密存儲 區域;B、設置所述加密存儲區域訪問和/或存儲數據的驗證密鑰;C、根據所述驗證密鑰驗證所述加密存儲區域訪問和/或存儲數據的用戶身份,在 所述驗證通過后在所述加密存儲區域訪問和/或存儲數據。根據所述的方法,在所述步驟A中,以預設的邏輯區塊地址為界,將所述固態硬盤 的存儲區域劃分為正常存儲區域與加密存儲區域。根據所述的方法,所述步驟B包括:設置所述加密存儲區域訪問和/或存儲數據的身份識別的密碼和/或身份識別的 ID卡和/或身份識別的指紋。根據所述的方法,所述步驟C包括:接收用戶對所述加密存儲區域訪問和/或存儲數據的請求以及輸入的密鑰;在所述固態硬盤的底層,根據所述驗證密鑰對用戶輸入的所述密碼進行驗證;在所述驗證通過后,所述用戶對所述加密存儲區域訪問和/或存儲數據;在所述驗證未通過時,所述用戶不能對所述加密存儲區域訪問和/或存儲數據。根據上述任一項所述的方法,在未通過所述用戶身份驗證時,所述加密存儲區域 不可見,所述用戶僅能夠操作所述加密存儲區域以外的存儲區域;以及在通過所述用戶身份驗證時,所述加密存儲區域可見,所述用戶能夠操作所述固 態硬盤所有的存儲區域。為了實現本專利技術的另一專利技術目的,本專利技術還提供了一種固態硬盤,包括:劃分模塊,用于根據固態硬盤的邏輯區塊映射表,在所述固態硬盤的存儲區域劃 分出加密存儲區域;設置模塊,用于設置所述加密存儲區域訪問和/或存儲數據的驗證密鑰;驗證及操作模塊,用于根據所述驗證密鑰驗證所述加密存儲區域訪問和/或存儲 數據的用戶身份,在所述驗證通過后在所述加密存儲區域訪問和/或存儲數據。根據所述的固態硬盤,所述劃分模塊以預設的邏輯區塊地址為界,將所述固態硬 盤的存儲區域劃分為正常存儲區域與加密存儲區域。根據所述的固態硬盤,所述設置模塊包括:第一設置子模塊,用于設置所述加密存儲區域訪問和/或存儲數據的身份識別的 密碼;和/或第二設置子模塊,用于設置所述加密存儲區域訪問和/或存儲數據的身份識別的 ID卡;和/或第三設置子模塊,用于設置所述加密存儲區域訪問和/或存儲數據的身份識別的 指紋。根據所述的固態硬盤,所述驗證及操作模塊包括:接收子模塊,用于接收用戶對所述加密存儲區域訪問和/或存儲數據的請求以及 輸入的密鑰;驗證子模塊,設置于所述固態硬盤的底層,用于根據所述驗證密鑰對用戶輸入的所述密碼進行驗證;第一操作子模塊,用于在所述驗證通過后,所述用戶對所述加密存儲區域訪問和/ 或存儲數據;第二操作子模塊,用于在所述驗證未通過時,控制所述用戶不能對所述加密存儲 區域訪問和/或存儲數據。根據所述的固態硬盤,在未通過所述用戶身份驗證時,所述加密存儲區域不可見, 所述用戶僅能夠操作所述加密存儲區域以外的存儲區域;以及在通過所述用戶身份驗證時,所述加密存儲區域可見,所述用戶能夠操作所述固 態硬盤所有的存儲區域。本專利技術通過在固態硬盤中設置基于地址映射表的加密分區,實現了對用戶特定數 據的加密存儲及相應的訪問權限管理,從而保證了用戶特定數據的保密性和安全性,擴展 了 SSD的個性化和多功能、靈活性等特性,為SSD的應用開辟了新的空間。同時,由于采用 的安全權限的管理是基于LBA地址映射表的,即加密口令的驗證及安全權限的獲取在于底 層硬盤系統,而不是在上層的應用軟件,不易人為的強行破解,使得這種加密分區策略具有 更高的安全性。【專利附圖】【附圖說明】圖1是本專利技術第一實施例提供的固態硬盤的結構示意圖;圖2是本專利技術第三、四實施例提供的固態硬盤的結構示意圖;圖3是本專利技術第五實施例提供的固態硬盤加密分區的方法流程圖;圖4是本專利技術第二實施例提供的固態硬盤地址映射表的加密分區劃分示意圖;圖5是本專利技術一個實施例提供的用戶和操作系統對固態硬盤系統加密分區的訪 問示意圖;圖6是本專利技術一個實施例提供的固態硬盤系統內部對加密分區的安全驗證管理 示意圖;圖7是本專利技術一個實施例提供的基于地址映射表的固態硬盤加密分區方法流程 圖。【具體實施方式】為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對 本專利技術進行進一步詳細說明。應當理解,此處所描本文檔來自技高網...
【技術保護點】
一種固態硬盤加密分區的方法,其特征在于,所述方法包括如下步驟:A、根據固態硬盤的邏輯區塊映射表,在所述固態硬盤的存儲區域劃分出加密存儲區域;B、設置所述加密存儲區域訪問和/或存儲數據的驗證密鑰;C、根據所述驗證密鑰驗證所述加密存儲區域訪問和/或存儲數據的用戶身份,在所述驗證通過后在所述加密存儲區域訪問和/或存儲數據。
【技術特征摘要】
【專利技術屬性】
技術研發人員:任俊明,戴春明,付嘯,王偉良,何文益,蘇鴻武,林祖光,
申請(專利權)人:記憶科技深圳有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。