技术特征:
1.一种加密移动ssd的量产方法,其特征在于,包括:步骤一,预备芯片内部存储空间:预备芯片内部efuse的一些存储空间;步骤二,下载两级固件:加密移动ssd的固件量产过程采取两级固件:boot loader和产品固件,下载boot loader和产品固件;步骤三,绑定u盾:采用同一批次使用相同的keya和zonekey,设置keya,批量号可以根据需要进行设置,设置zonekey,zone的编号根据需要配置,对应保存primary_key密文的空间,保存c_primary_key,由于keya和zonekey是单独烧录的,在进行u盾绑定时已经烧录过,所以保存c_primary_key时需要进行keya和zonekey的验证,检验通过后,保存c_primary_key和compare_data;步骤四,启动固件:盘片上电后,进行固件的加载,首先检查bootloader的合法性,然后检查产品固件的合法性;步骤五,检查u盾:上电后需要首先验证keya的正确性,通过后才能进行其他操作,对zone的访问需要首先验证zonekey的正确性,加密移动ssd上电后首先检查efuse中的标志位,如果标志位已锁定,则读取eeprom,获取初级密钥密文c_primary_key;步骤六,初始化数据秘钥:u盾合法性检查通过后,获取到u盾中保存的初级密钥密文c_primary_key。2.根据权利要求1所述的加密移动ssd的量产方法,其特征在于,所述预备芯片内部存储空间所用到ssd盘内部efuse的存储空间:所述下载两级固件包括boot loader下载与产品固件下载。3.根据权利要求1所述的加密移动ssd的量产方法,其特征在于,所述绑定u盾包括设置keya、设置zonekey、保存c_primary_key;所述预备芯片内部存储空间为预备芯片内部efuse的一些存储空间。4.根据权利要求1所述的加密移动ssd的量产方法,其特征在于,所述下载两级固件为加密移动ssd的固件量产过程采取两级固件,包括boot loader和产品固件,下载boot loader和产品固件。5.根据权利要求1所述的加密移动ssd的量产方法,其特征在于,所述绑定u盾为采用同一批次使用相同的keya和zonekey,设置keya,批量号可以根据需要进行设置,设置zonekey,zone的编号根据需要配置,对应保存primary_key密文的空间,保存c_primary_key,由于keya和zonekey是单独烧录的,在进行u盾绑定时已经烧录过,所以保存c_primary_key时需要进行keya和zonekey的验证,检验通过后,保存c_primary_key和compare_data。
技术总结
本发明公开了一种加密移动SSD的量产方法,包括预备芯片内部存储空间、下载两级固件、绑定U盾、启动固件、检查U盾、初始化数据秘钥,所述预备芯片内部存储空间所用到SSD盘内部eFuse的存储空间,所述下载两级固件包括Boot Loader下载与产品固件下载,所述绑定U盾包括设置KEYA、设置ZoneKey、保存C_Primary_Key。本发明通过复用当前SSD的量产工具,完成SSD内部加密boot loader和固件的更新,定义U盾绑定算法流程,通过离线方式在生产端绑定SSD和U盾,定义U盾验证算法,结合U盾绑定密钥,完成加密SSD认证功能,通过离线加密的方式绑定U盾进行生产,大大提高了生产流程的保密性和效率,具备一定的使用前景。备一定的使用前景。备一定的使用前景。
技术研发人员:刘松宁
受保护的技术使用者:无锡芯铭微电子有限公司
技术研发日:2021.12.31
技术公布日:2022/6/24