一种安全会话的建立方法、系统、固态硬盘和终端设备与流程

技术特征：
1.一种安全会话的建立方法，应用于终端设备，所述方法包括：在与固态硬盘建立会话之前，向固态硬盘发送启动指令，其中所述启动指令包括终端设备的协商公钥；接收启动响应消息，其中所述启动响应消息包括固态硬盘的协商公钥和第一加密结果，其中所述第一加密结果是采用所述终端设备的协商公钥加密第一随机数得到的；采用终端设备的协商私钥从第一加密结果解密得到第一随机数，并采用固态硬盘的协商公钥加密第二随机数得到第二加密结果；发送处理指令，其中所述处理指令包括第二加密结果；接收处理响应消息，所述处理响应消息包括会话密钥的指示信息，其中所述会话密钥是根据第一随机数和第二随机数生成的；根据所述会话密钥的指示信息确定会话密钥；采用所述会话密钥建立与固态硬盘的安全会话。2.根据权利要求1所述的方法，其特征在于：所述启动指令还包括ca证书的版本号和终端设备的协商公钥的签名数据中至少一个；和/或，所述处理指令还包括第二随机数的签名数据；其中，所述第二随机数的签名数据是利用终端设备的协商私钥处理得到的，所述终端设备的协商公钥的签名数据是利用ca公钥处理得到的。3.根据权利要求1所述的方法，其特征在于：如果所述启动响应消息还包括固态硬盘的协商公钥的签名数据，在固态硬盘的协商公钥的签名数据验证通过后，再发送处理指令；和/或，如果所述启动响应消息还包括第一随机数的签名数据，则在第一随机数的签名数据验证通过后，再发送处理指令；其中，所述固态硬盘的协商公钥的签名数据是利用ca公钥处理得到的；所述第一随机数的签名数据是利用固态硬盘的协商私钥处理得到的。4.根据权利要求1所述的方法，其特征在于：所述会话密钥的指示信息为采用会话密钥加密预设的标准数据得到的第三加密数据；所述根据所述会话密钥的指示信息确定会话密钥，包括：根据所述第一随机数和所述第二随机数，生成待验证密钥；如果采用待验证密钥对所述第三加密数据解密成功，则确定所述待验证密钥为会话密钥。5.一种安全会话的建立方法，应用于固态硬盘，所述方法包括：在与终端设备建立会话之前，接收启动指令，其中所述启动指令包括终端设备的协商公钥；采用所述终端设备的协商公钥加密第一随机数，得到第一加密结果；发送启动响应消息，其中所述启动响应消息包括固态硬盘的协商公钥和第一加密结果；接收处理指令，其中所述处理指令包括第二加密结果，其中所述第二加密结果是采用所述固态硬盘的协商公钥加密第二随机数得到的；采用固态硬盘的协商私钥从所述第二加密结果解密得到第二随机数；
根据第一随机数和第二随机数生成会话密钥；发送处理响应消息，所述处理响应消息包括会话密钥的指示信息；采用所述会话密钥建立与终端设备的安全会话。6.根据权利要求5所述的方法，其特征在于：所述启动响应消息还包括固态硬盘的协商公钥的签名数据和/或第一随机数的签名数据；其中，所述固态硬盘的协商公钥的签名数据是利用ca公钥处理得到的；所述第一随机数的签名数据是利用固态硬盘的协商私钥处理得到的。7.根据权利要求5所述的方法，其特征在于：如果所述启动指令还包括ca证书的版本号，则在ca证书的版本号与本地记录的ca证书的版本号相同时，再发送启动响应消息；和/或，如果所述启动指令还包括终端设备的协商公钥的签名数据，则在终端设备的协商公钥的签名数据验证通过后，再发送启动响应消息；如果所述处理指令还包括第二随机数的签名数据，其中所述第二随机数的签名数据是利用终端设备的协商私钥处理得到的，则在第二随机数的签名数据验证通过后，再发送控制响应消息；其中，所述第二随机数的签名数据是利用终端设备的协商私钥处理得到的，所述终端设备的协商公钥的签名数据是利用ca公钥处理得到的。8.一种终端设备，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求1至4任一项中所述的方法。9.一种固态硬盘，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行所述权利要求5至7任一项中所述的方法。10.一种安全会话的建立系统，包括如权利要求8所述的终端设备和如权利要求9所述的固态硬盘。

技术总结
本申请实施例公开了一种安全会话的建立方法、系统、固态硬盘和终端设备。所述方法包括：在与固态硬盘建立会话之前，向固态硬盘发送启动指令，其中启动指令包括终端设备的协商公钥；接收启动响应消息，该启动响应消息包括固态硬盘的协商公钥和第一加密结果，该第一加密结果是采用终端设备的协商公钥加密第一随机数得到的；采用终端设备的协商私钥从第一加密结果解密得到第一随机数，并采用固态硬盘的协商公钥加密第二随机数得到第二加密结果；发送包括第二加密结果的处理指令；接收包括会话密钥的指示信息的处理响应消息，该会话密钥是根据第一随机数和第二随机数生成的；根据会话密钥的指示信息确定会话密钥；采用会话密钥建立安全会话。立安全会话。立安全会话。


技术研发人员：王鹏
受保护的技术使用者：合肥大唐存储科技有限公司
技术研发日：2021.12.13
技术公布日：2022/4/8