一种基于固态硬盘的数据加密方法及固态硬盘与流程

本发明涉及固态硬盘数据加密，具体而言，涉及一种固态硬盘读取加密、隐藏、销毁功能。

背景技术：

1、市场上的ssd固态硬盘大部分都是基于一个协议完成数据的读写，比如常见的usb/ide/ sata/nvme等协议，其加密方式大部分通常是针对整个硬盘进行加密，无法实现对硬盘分区加密并隐藏。在存储需要加密的数据时，若单独使用一个硬盘，则会造成存储资源的浪费。在一个ssd中实现同时存储私密数据和普通数据，可以节省存储资源，但是目前尚未有能够实现既具有锁盘功能又同时存储私密数据和普通数据的ssd。

技术实现思路

1、本发明创造了一个能够实现同时存储私密数据和普通数据的ssd，同时为了提高主盘（系统盘）的安全可靠运行，利用自定义协议命令增加了主盘/副盘写保护（锁盘）设定，ssd只在需要写数据时解锁对应盘写保护，大大减少了ssd裸泳时间，也就大大地降低了由于误操作或者网络病毒（木马程序等）攻击导致的系统盘崩溃的机会；避免了恶意病毒与木马的攻击同时也是加强了保密性。

2、实现本发明目的的具体技术方案（参考附图说明图2的ssd数据加密方法详细流程）如下：

3、一种基于固态硬盘的数据加密方法及固态硬盘，所述加密方法，是由特定的ssd管理系统工具软件向ssd发出命令的方法，所述固态硬盘ssd出厂前开设2个容量大小相同的硬盘分区，主盘（a盘）和副盘（b盘）。主盘（a盘）可以作为系统盘，副盘（b盘）只能作为数据盘，并且厂商开卡时设定副盘（b盘）默认为隐藏分区，参看s100步骤。

4、主盘（a盘）可以是系统盘，也可以是数据盘，在系统盘安装好操作系统，安装ssd厂商专用的ssd管理系统，ssd管理系统可以锁主盘（a盘）和副盘（b盘）。参看s110步骤；如果主盘（a盘）是数据盘，只能作为普通数据盘使用，不能加密，可以锁定保护，参看s110步骤；然后可以至s180步骤及之后的其他操作；

5、如果主盘（a盘）是系统盘，在需要安装新应用软件时，先在ssd管理系统解锁主盘（a盘），安装完成后再锁主盘（a盘），参看s120。

6、所述特定的硬盘管理系统工具软件是由硬盘制造商编写的专用管理程序，其功能就是启动对主盘（a盘）写保护（锁盘）和副盘（b盘）写保护（锁盘）的开启/关闭、副盘（b盘）加密/解密命令、副盘（b盘）隐藏/显示命令、主副盘同时销毁命令等。

7、所述写保护（锁盘）功能其本质是对被保护的主盘（a盘）和副盘（b盘）的写保护（锁盘）信号进行控制，开启写保护（锁盘），强制存储器不能被写入数据，或者关闭写保护，允许安装程序、保存或者备份文件。

8、主机对ssd发布命令是通过自定义加密协议，主机利用已有的数据链路如sata串口（msata接口、2.5英吋sata接口、ngff接口、dom-sata接口等硬盘）、pci-e（nvme硬盘）对ssd下达锁盘/解锁、加密/解密、隐藏/显示、销毁等命令，s110到s120步骤。

9、所述固态硬盘主控响应主机发送过来的锁盘/解锁命令，是ssd主控根据与硬盘管理系统工具软件之间约定的协议中的锁盘/解锁功能命令，完成主盘或者副盘开启/关闭写保护，进行锁盘/解锁操作。

10、所述固态硬盘主控响应主机发送过来的加密/解密命令，副盘（b盘）专有命令，控制副盘（b盘）显示，然后加密/解密，此命令只在ssd初始化时有效。所述固态硬盘主控响应主机发送过来的副盘（b盘）隐藏/显示命令，副盘（b盘）专有命令，控制隐藏与显示副盘；

11、使用者可以通过ssd管理系统对副盘（b盘）进行初始化，可以将副盘设置为加密或者不加密，一旦设定此项特性，之后不可更改此设定，参看s130步骤；如果使用者初始化ssd设置副盘（b盘）为不加密盘，则作为普通盘使用，参看s131步骤；如果初始化设定副盘（b盘）为加密盘，设定加密密码，设定预定加密倒计时时间，参看s140步骤；

12、系统正常使用中，后续使用者必须输入此加密密码后，才可以执行副盘（b盘）显示操作命令，副盘才能够显示；此时使用者可以读取副盘数据，参看s150步骤；如果使用者要存入新的机密敏感数据，则先必须解锁副盘，然后才可以存储新的数据；保存数据后重新锁定副盘（b盘），参看s160；存储数据后可以在ssd管理系统重新设定隐藏副盘，或者等待ssd管理系统设定的保密延时时间倒计时完成后，管理系统自动隐藏副盘，或者在ssd管理系统监测到关机命令是自动隐藏副盘，参看s170步骤。

13、所述固态硬盘主控响应主机发送过来的销毁命令，销毁主盘和副盘的所有数据。如需销毁资料，ssd管理系统发送销毁命令，ssd主控执行销毁命令，主盘和副盘所有资料同时销毁，参看s180。如果销毁过程中出现异常断电，ssd主控保持当前状态，等待主机下次上电，参看s181；主机再次上电后，从断电前保持的文件重新开始继续执行销毁命令，参看s182；固态硬盘主控执行销毁命令直至将主盘和副盘所有资料全部销毁止，参看s190；ssd回到出厂初始状态s200。

技术特征：

1.一种基于固态硬盘的数据加密方法及固态硬盘，所述加密方法，是由特定的硬盘管理系统工具软件向ssd发出命令的方法，所述固态硬盘ssd出厂前开设2个硬盘分区，主盘（a盘）和副盘（b盘）。a盘可以作为系统盘，b盘只能作为数据盘（默认加密并隐藏），参看s100步骤。

2.所述特定的硬盘管理系统工具软件是由硬盘制造商编写的专用管理程序，其功能就是启动对主盘（a盘）写保护（锁盘）和副盘（b盘）写保护（锁盘）的开启/关闭、副盘（b盘）加密/解密命令、副盘（b盘）隐藏/显示命令、主副盘同时销毁命令等。

3.所述写保护（锁盘）功能其本质是对被保护的主盘（a盘）和副盘（b盘）的写保护（锁盘）信号进行控制，开启写保护（锁盘），强制存储器不能被写入数据，或者关闭写保护（锁盘），允许安装程序、保存或者备份文件。

4.所述特定的硬盘管理系统工具软件其工作环境可以是windows、linux、android、ios、unix；国产化系列麒麟、统信、鸿蒙、欧拉操作系统等常用操作系统，及其他操作系统；主盘（a盘）可以是系统盘，也可以是数据盘，在系统盘安装好操作系统，安装ssd厂商专用的ssd管理系统，ssd管理系统可以锁主盘（a盘）和副盘（b盘）。参看s110步骤。

5.主机对ssd发布命令是通过自定义协议，主机利用已有的数据链路如sata串口（msata接口、2.5英吋sata接口、ngff接口、dom-sata接口等硬盘）、pci-e（nvme硬盘）对ssd下达锁盘/解锁、加密/解密、隐藏/显示、销毁等命令，s110到s120步骤。

6.所述固态硬盘主控响应主机发送过来的锁盘/解锁命令，是ssd主控根据与硬盘管理系统工具软件之间约定的协议中的锁盘/解锁功能命令，完成主盘或者副盘开启/关闭写保护，进行锁盘/解锁操作。

7.所述固态硬盘主控响应主机发送过来的加密/解密命令，副盘（b盘）专有命令，控制副盘（b盘）显示，然后加密/解密，此命令只在ssd初始化时有效，一旦设定不可更改。

8.所述固态硬盘主控响应主机发送过来的副盘（b盘）隐藏/显示命令，副盘（b盘）专有命令，控制隐藏与显示副盘。

9.所述固态硬盘主控响应主机发送过来的销毁命令，销毁主盘和副盘的所有数据。

10.如果主盘（a盘）是系统盘，在需要安装新应用软件时，先在ssd管理系统解锁主盘（a盘），安装完成后再锁主盘，参看s120。

11.使用者必须初始化ssd设置副盘（b盘）加密/不加密，参看s130；如果使用者初始化ssd设置副盘（b盘）为不加密盘，则作为普通盘使用，参看s131；初始化设定副盘（b盘）为加密盘，设定加密密码，设定预定加密倒计时时间，参看s140。

12.系统正常使用中，后续使用者必须输入此加密密码后，才可以执行副盘（b盘）显示操作命令，副盘才能够显示，可读取数据，参看s150；如果使用者要存入新的机密敏感数据，则先必须解锁副盘，然后才可以存储新的数据；保存数据后重新锁定副盘（b盘），参看s160。

13.存储数据后可以在ssd管理系统重新设定隐藏副盘，或者等待ssd管理系统设定的保密延时时间倒计时完成后，管理系统自动隐藏副盘，或者在ssd管理系统监测到关机命令时自动隐藏副盘，参看s170。

14.如需销毁资料，ssd管理系统发送销毁命令，ssd主控执行销毁命令，主盘和副盘所有资料同时销毁，参看s180。如果销毁过程中出现异常断电，ssd主控保持当前状态，等待主机下次上电，参看s181；主机再次上电后，从断电前保持的文件重新开始继续执行销毁命令，参看s182；固态硬盘主控执行销毁命令直至将主盘和副盘所有资料全部销毁止，参看s190；ssd回到出厂初始状态s200。

技术总结
本发明提供一种基于固态硬盘的数据加密方法及固态硬盘，涉及存储技术领域，本发明通过固态硬盘厂商特定的硬盘管理系统工具软件由主机向SSD发起数据加密/解密命令、写保护（锁盘）命令、隐藏/显示命令、销毁命令等四个自定义命令。命令传输方式是软件协议方式，包括SATA界面或者NVME界面协议的自定义命令与SSD主控握手方式；SSD出厂前开设2个硬盘分区，主盘（A盘）和副盘（B盘）；A盘可以作为系统盘，B盘只能作为数据盘（默认隐藏）。在系统盘安装好操作系统，安装好SSD厂商专用的SSD管理系统，在需要安装新应用软件时，如果主盘（A盘）是系统盘，先在SSD管理系统解锁主盘（A盘），安装完成后再锁主盘。系统正常使用中，如需读取B盘数据，先显示B盘，输入密码方可读取B盘资料；如需机密敏感数据保存在B盘中，保存前先解锁B盘，保存后重新锁定B盘；隐藏B盘。如需销毁资料，SSD管理系统发送销毁命令，SSD主控执行销毁命令，主盘和副盘所有资料同时销毁。固态硬盘主控执行销毁命令直至将主盘和副盘所有资料全部销毁止。

技术研发人员：纪培岭,汪小丹
受保护的技术使用者：深圳云存科技有限公司
技术研发日：
技术公布日：2024/9/23