一种固态硬盘的安全防护方法及装置制造方法及图纸

本申请提供了一种固态硬盘的安全防护方法及装置，该方法通过当主机发起固件下载任务时，从固件存储区读取特征字段，并判断特征字段是否与预先设定的特征字段一致，若不一致，说明固件存储区已经存储过固件，则终止所述主机的固件下载任务，若一致，说明固件存储区还未存储过固件，则接收主机下载的固件，将主机下载的固件写入所述固件存储区，以使固件存储区存储主机下载的固件，并修改特征字段，保证固件存储区仅写入一次固件，后期不能向固件存储区写入固件，通过减少固件更新的次数，减少植入有木马的固件写入到固态硬盘的情况发生，保护自身固件不被木马病毒植入或篡改，确保固态硬盘中的重要信息不被非法窃取，提高固态硬盘的存储安全。盘的存储安全。盘的存储安全。

【技术实现步骤摘要】
一种固态硬盘的安全防护方法及装置


[0001]本申请涉及信息安全
，特别涉及一种固态硬盘的安全防护方法及装置。

技术介绍

[0002]目前，固态硬盘，因其具有大容量、高速度、低能耗、低成本等特点，被广泛使用。
[0003]随着固态硬盘的广泛应用，固态硬盘的存储安全也越来越受到重视。但是，如何提高固态硬盘存储的存储安全成为问题。

技术实现思路

[0004]为解决上述技术问题，本申请实施例提供一种固态硬盘的安全防护方法及装置，以达到提高固态硬盘的存储安全的目的，技术方案如下：
[0005]一种固态硬盘的安全防护方法，应用于固态硬盘控制器，该方法包括：
[0006]当主机发起固件下载任务时，从固态硬盘的固件存储区读取特征字段，所述固件存储区仅在第一次存储固件时，修改所述特征字段；
[0007]判断所述特征字段是否与预先设定的特征字段一致；
[0008]若不一致，则终止所述主机的固件下载任务；
[0009]若一致，则接收所述主机下载的固件，将所述主机下载的固件写入所述固件存储区，以使所述固件存储区存储所述主机下载的固件，并修改所述特征字段。
[0010]所述将所述主机下载的固件写入所述固件存储区，包括：
[0011]获取指定加密密钥，利用所述指定加密密钥，对所述主机下载的固件进行加密，得到加密固件，将所述加密固件写入所述固件存储区。
[0012]所述方法还包括：
[0013]从所述固件存储区中获取所述加密固件，并从所述固态硬盘的隐藏区域中获取与所述指定加密密钥匹配的解密密钥；
[0014]利用所述解密密钥对所述加密固件进行解密，得到所述主机下载的固件；
[0015]将所述主机下载的固件引导至所述固态硬盘控制器的随机存取存储器中运行。
[0016]在所述从固态硬盘的固件存储区读取特征字段之前，还包括：
[0017]读取与所述固态硬盘控制器相连的硬件开关的状态；
[0018]基于所述硬件开关的状态，判断是否允许下载；
[0019]若允许下载，则从固态硬盘的固件存储区读取特征字段；
[0020]若不允许下载，则终止所述主机的固件下载任务。
[0021]在所述从固态硬盘的固件存储区读取特征字段之前，还包括：
[0022]读取与所述固件存储区的输入端相连的硬件开关的状态，所述硬件开关的状态为打开状态时，所述固件存储区的输入端处于关闭状态，所述硬件开关的状态为关闭状态时，所述固件存储区的输入端处于打开状态；
[0023]基于所述硬件开关的状态，判断是否允许下载；
[0024]若允许下载，则从固件存储区读取特征字段；
[0025]若不允许下载，则终止所述主机的固件下载任务。
[0026]一种固态硬盘的安全防护装置，应用于固态硬盘控制器，该装置包括：
[0027]第一读取模块，用于当主机发起固件下载任务时，从固态硬盘的固件存储区读取特征字段，所述固件存储区仅在第一次存储固件时，修改所述特征字段；
[0028]第一判断模块，用于判断所述特征字段是否与预先设定的特征字段一致；
[0029]终止模块，用于若所述特征字段与预先设定的特征字段不一致，则终止所述主机的固件下载任务；
[0030]写入模块，用于若所述特征字段与预先设定的特征字段一致，则接收所述主机下载的固件，将所述主机下载的固件写入所述固件存储区，以使所述固件存储区存储所述主机下载的固件，并修改所述特征字段。
[0031]所述写入模块，具体用于：
[0032]获取指定加密密钥，利用所述指定加密密钥，对所述主机下载的固件进行加密，得到加密固件，将所述加密固件写入所述固件存储区。
[0033]所述装置还包括：
[0034]获取模块，用于从所述固件存储区中获取所述加密固件，并从所述固态硬盘的隐藏区域中获取与所述指定加密密钥匹配的解密密钥；
[0035]解密模块，用于利用所述解密密钥对所述加密固件进行解密，得到所述主机下载的固件；
[0036]引导模块，用于将所述主机下载的固件引导至所述固态硬盘控制器的随机存取存储器中运行。
[0037]所述装置还包括：
[0038]第二读取模块，用于在所述从固态硬盘的固件存储区读取特征字段之前，读取与所述固态硬盘控制器相连的硬件开关的状态；
[0039]第二判断模块，用于基于所述硬件开关的状态，判断是否允许下载；
[0040]若允许下载，则执行所述第一读取模块从固态硬盘的固件存储区读取特征字段；若不允许下载，则执行所述终止模块终止所述主机的固件下载任务。
[0041]所述装置还包括：
[0042]第三读取模块，用于在所述从固态硬盘的固件存储区读取特征字段之前，读取与所述固件存储区的输入端相连的硬件开关的状态，所述硬件开关的状态为打开状态时，所述固件存储区的输入端处于关闭状态，所述硬件开关的状态为关闭状态时，所述固件存储区的输入端处于打开状态；
[0043]第三判断模块，用于基于所述硬件开关的状态，判断是否允许下载；
[0044]若允许下载，则执行所述第一读取模块从固态硬盘的固件存储区读取特征字段；若不允许下载，则执行所述终止模块终止所述主机的固件下载任务。
[0045]与现有技术相比，本申请的有益效果为：
[0046]在本申请中，通过当主机发起固件下载任务时，从固件存储区读取特征字段，并判断所述特征字段是否与预先设定的特征字段一致，若不一致，说明固件存储区已经存储过固件，则终止所述主机的固件下载任务，若一致，说明固件存储区还未存储过固件，则接收
所述主机下载的固件，将所述主机下载的固件写入所述固件存储区，以使所述固件存储区存储所述主机下载的固件，并修改所述特征字段，保证固件存储区仅写入一次固件，后期不能向固件存储区写入固件，通过减少固件更新的次数，减少植入有木马的固件写入到固态硬盘的情况发生，有效地保护自身固件不被木马病毒植入或篡改，从而确保固态硬盘中的重要信息不被非法窃取，以此提高固态硬盘的存储安全。
附图说明
[0047]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0048]图1是本申请提供的一种固态硬盘的安全防护方法实施例1的流程图；
[0049]图2是本申请提供的一种固态硬盘的安全防护方法实施例2的流程图；
[0050]图3是本申请提供的一种固态硬盘的安全防护方法实施例3的流程图；
[0051]图4是本申请提供的一种固态硬盘的安全防护方法实施例4的流程图；
[0052]图5是本申请提供的一种固态硬盘的安全防护方法实施例5的流程图；
[0053]图6是本申请提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种固态硬盘的安全防护方法，其特征在于，应用于固态硬盘控制器，该方法包括：当主机发起固件下载任务时，从固态硬盘的固件存储区读取特征字段，所述固件存储区仅在第一次存储固件时，修改所述特征字段；判断所述特征字段是否与预先设定的特征字段一致；若不一致，则终止所述主机的固件下载任务；若一致，则接收所述主机下载的固件，将所述主机下载的固件写入所述固件存储区，以使所述固件存储区存储所述主机下载的固件，并修改所述特征字段。2.根据权利要求1所述的方法，其特征在于，所述将所述主机下载的固件写入所述固件存储区，包括：获取指定加密密钥，利用所述指定加密密钥，对所述主机下载的固件进行加密，得到加密固件，将所述加密固件写入所述固件存储区。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：从所述固件存储区中获取所述加密固件，并从所述固态硬盘的隐藏区域中获取与所述指定加密密钥匹配的解密密钥；利用所述解密密钥对所述加密固件进行解密，得到所述主机下载的固件；将所述主机下载的固件引导至所述固态硬盘控制器的随机存取存储器中运行。4.根据权利要求1所述的方法，其特征在于，在所述从固态硬盘的固件存储区读取特征字段之前，还包括：读取与所述固态硬盘控制器相连的硬件开关的状态；基于所述硬件开关的状态，判断是否允许下载；若允许下载，则从固态硬盘的固件存储区读取特征字段；若不允许下载，则终止所述主机的固件下载任务。5.根据权利要求1所述的方法，其特征在于，在所述从固态硬盘的固件存储区读取特征字段之前，还包括：读取与所述固件存储区的输入端相连的硬件开关的状态，所述硬件开关的状态为打开状态时，所述固件存储区的输入端处于关闭状态，所述硬件开关的状态为关闭状态时，所述固件存储区的输入端处于打开状态；基于所述硬件开关的状态，判断是否允许下载；若允许下载，则从固件存储区读取特征字段；若不允许下载，则终止所述主机的固件下载任务。6.一种固态硬盘的安全防护装置，其特征在于，应用于固态硬盘控制器，该装置包括：第一读取模块，用于当主机发起固件下载任务时，从固态硬盘的固件存储区读取特征字段，所述固件存储区...

【专利技术属性】
技术研发人员：孙亚飞，
申请(专利权)人：中国信息安全测评中心，
类型：发明
国别省市：