一种固态硬盘的安全认证方法和固态硬盘与流程

1.本技术实施例涉及数据存储领域，尤指一种固态硬盘的安全认证方法和固态硬盘。


背景技术：

2.随着信息化进程的深入和计算机技术的发展，安全问题已成为信息时代人类共同面临的挑战，信息安全问题成为当务之急。固态硬盘作为数据的载体,也成为了重点的攻击与保护对象。如果固态硬盘中保存有保密数据，如何对固态硬盘的安全使用是亟待解决的问题。


技术实现要素：

3.为了解决上述任一技术问题，本技术实施例提供了一种固态硬盘的安全认证方法和固态硬盘。
4.为了达到本技术实施例目的，本技术实施例提供了一种固态硬盘的安全认证方法，包括：
5.在检测到与终端设备连接后，获取本地记录的时钟数据对应的当前时间值，得到基准时间值；
6.根据所述基准时间值，生成至少两个大小不同的时间值；
7.生成每个时间值对应的校验基准值，得到至少两个校验基准值；
8.如果接收到的终端设备生成的校验实际值与所述至少两个校验基准值中的一个相同，则允许所述终端设备访问所述固态硬盘。
9.一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上文所述的方法。
10.一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上文所述的方法。
11.一种固态硬盘，设置有上文所述的电子装置。
12.上述技术方案中的一个技术方案具有如下优点或有益效果：
13.通过为固态硬盘生成至少两个时间值，以提升与终端设备的时间值的匹配度，使得基于时间值所确定的校准基准值与校验实际值之间匹配成功的概率，保证安全认证操作的顺利进行。
14.本技术实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例而了解。本技术实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
15.附图用来提供对本技术实施例技术方案的进一步理解，并且构成说明书的一部
分，与本技术实施例的实施例一起用于解释本技术实施例的技术方案，并不构成对本技术实施例技术方案的限制。
16.图1为本技术实施例提供的固态硬盘的安全认证方法的流程图；
17.图2为本技术实施例提供的固态硬盘的安全认证方法的交互图。
具体实施方式
18.为使本技术实施例的目的、技术方案和优点更加清楚明白，下文中将结合附图对本技术实施例的实施例进行详细说明。需要说明的是，在不冲突的情况下，本技术实施例中的实施例及实施例中的特征可以相互任意组合。
19.图1为本技术实施例提供的固态硬盘的安全认证方法的流程图。如图1所示，所述方法包括：
20.步骤101、在检测到与终端设备连接后，获取本地记录的时钟数据对应的当前时间值，得到基准时间值；
21.在一个示例性实施例中，本地记录的时钟数据可以为固态硬盘的时钟模块中的时钟数据；或者，该时钟数据为终端设备的时钟模块的时钟数据。
22.其中，该终端设备的时钟模块的时钟数据可以通过如下方式得到，包括：
23.在与终端设备建立连接后，从终端设备获取终端设备的时钟数据；
24.以所述终端设备的时钟数据进行固态硬盘的时钟校正，并重新启动，实现时间值的统一，以便安全认证的准确性。
25.在与不同终端设备连接时，由于终端设备之间存在不同的时钟数据，为了减少对固态硬盘中时钟数据的校正次数，保证固态硬盘自身的时钟数据的稳定性，本技术实施例提供如下解决方案，包括：
26.获取所述终端设备的设备标识；
27.根据所述设备标识判断是否为首次与所述终端设备连接；
28.如果是首次与所述终端设备连接，则从所述终端设备获取所述终端设备的时钟数据，并建立所述设备标识与所述时钟数据的对应关系；
29.如果不是首次与所述终端设备连接，则根据预先存储的设备标识与时钟数据的对应关系，获取所述设备标识对应的时钟数据。
30.从上述方式可以看出，可以在不修改固态硬盘的自身时钟模块的前提下，完成对终端设备的时钟数据的获取，方便实现安全认证操作。
31.步骤102、根据所述基准时间值，生成至少两个大小不同的时间值；
32.在一个示例性实施例中，可以利用设置不同大小的步长值，通过计算当前时间值和步长值，得到多个时间值。
33.步骤103、生成每个时间值对应的校验基准值，得到至少两个校验基准值；
34.由于终端设备与固态硬盘之间传输存在时延，因此，固态硬盘的当前时间值和终端设备的时间值会存在一定的差异，为固态硬盘生成至少两个时间值，以提升与终端设备的时间值的匹配度，使得基于时间值所确定的校准基准值与校验实际值之间匹配的成功概率，保证正常安全认证操作的顺利进行。
35.其中，校验基准值可以基于时间值和密钥来确定的。
36.可以在从所述终端设备获取所述终端设备的时钟数据时，还获取所述终端设备对应的密钥，再利用所述时间值和所述密钥，生成每个时间值对应的校验基准值。
37.通过获取每个终端设备所使用的密钥，可以提高安全认证的安全性，避免每个终端设备所使用的密钥造成安全性低的问题。
38.另外，还可以将设备标识作为摘要运算的处理对象，即：将时间值和设备标识进行组合，采用所述密钥对组合得到的数据进行处理，得到每个时间值对应的校验基准值，进一步提升不同终端设备之间校验基准值的差异。
39.步骤104、如果接收到的终端设备生成的校验实际值与所述至少两个校验基准值中的一个相同，则允许所述终端设备访问所述固态硬盘；
40.其中，所允许访问的区域可以为该固态硬盘的预设存储区域，或者，为固态硬盘的全部区域。
41.其中，该预设存储区域可以根据用户的身份不同来确定。
42.本技术实施例提供的方法，通过为固态硬盘生成至少两个时间值，以提升与终端设备的时间值的匹配度，使得基于时间值所确定的校准基准值与校验实际值之间匹配成功的概率，保证正常安全认证操作的顺利进行，保证安全认证操作的成功率。
43.下面对本技术实施例提供的方法进行说明：
44.在一个示例性实施例中，在校验实际值与至少两个校验基准值中的一个相同之后，所述方法还包括：
45.确定与校验实际值匹配的校准基准值所对应的时间值，得到目标时间值；
46.根据所述目标时间值，对本地记录的所述终端设备的时钟数据进行管理。
47.通过利用目标时间值可以对本地记录的所述终端设备的时钟数据进行修正，从而保证本地记录的该终端设备的时钟数据与终端设备自身的时钟数据的一致性，保证后续安全认证操作的正常进行。
48.在一个示例性实施例中，所述根据所述目标时间值，对本地记录的所述终端设备的时钟数据进行管理，包括：
49.判断所述目标时间值是否与所述基准时间值相同；
50.如果所述目标时间值与所述基准时间值不同，则计算所述目标时间值与所述基准时间值之间的差值；
51.根据所述差值，对所述终端设备的时钟数据的修正操作。
52.如果所述目标时间值与所述基准时间值相同，则表示固态硬盘本地记录的时钟数据与终端设备自身的时钟数据相同，则无需对固态硬盘本地记录的时钟数据进行修正。
53.如果所述目标时间值与所述基准时间值不同，则表示固态硬盘本地记录的时钟数据与终端设备自身的时钟数据存在差异且差异的大小在允许的范围内，则通过计算所述目标时间值与所述基准时间值之间的差值，可以得到二者之间的时间差，再利用差值对固态硬盘本地记录的时钟数据进行修正，从而保证二者时钟数据的一致性。
54.在一个示例性实施例中，所述方法还包括：
55.如果接收到的终端设备生成的校验实际值与所述至少两个校验基准值中的均不同，则表示固态硬盘本地记录的时钟数据与终端设备自身的时钟数据存在较大差异且差异的大小已在不允许的范围，则初始化本地记录的时钟数据。
56.具体的，可以从终端设备重新获取时钟数据，并将重新获取的时钟数据更新为该终端设备的时钟数据。
57.图2为本技术实施例提供的固态硬盘的安全认证方法的交互图。如图2所示，所述方法包括：
58.步骤200、在固态硬盘与终端设备连接后，判断是否与固态硬盘是否首次连接；
59.如果是首次连接，则先执行步骤201至步骤205后，再执行步骤206至步骤215；
60.如果不是首次连接，则直接执行步骤206至步骤215。
61.步骤201、终端设备生成随机数作为后续密钥，并保存。
62.步骤202、终端设备将时间、主机特征值和密钥发送至固态硬盘；
63.其中，时间为终端设备的时钟模块所确定的当前值，主机特征值可以为设备标识，如mac地址等。
64.步骤203、固态硬盘根据接收的时间校准模块，以保证与终端设备的时钟模块的一致性。
65.步骤204、固态硬盘保存主机特征值。
66.步骤205、固态硬盘保存密钥。
67.步骤206、终端设备使用预置密钥对当前时间和主机值进行计算，得到校验实际值h；
68.其中，该当前时间以分钟为单位。
69.步骤207、终端设备发送主机特征值和校验实际值h。
70.步骤208、固态硬盘根据主机特征值获取对应的密钥。
71.步骤209、固态硬盘以固态硬盘当前时间为基准，生成5组时间值，并计算每组时间值对应的校验基准值h；
72.以当前时间为t为例，基于当前时间t所确定的校验基准值为h0；基于当前时间之后1分钟所确定的校验基准值为h1，基于当前时间之后2分钟所确定的校验基准值为h2，基于当前时间之前1分钟所确定的校验基准值为h1’，基于当前时间之前2分钟所确定的校验基准值为h2’。
73.步骤210、固态硬盘判断校验实际值是否等于5个校验基准值中的一个；
74.如果否，则执行步骤211；如果是，则执行步骤212至步骤215。
75.步骤211、固态硬盘拒绝终端设备的访问，处于锁定状态。
76.步骤212、固态硬盘允许终端设备的访问，处于解锁状态。
77.步骤213、判断校验实际值h是否等于基于硬盘当前时间所确定的校验基准值；
78.如果是，则执行步骤214；否则，执行步骤215。
79.步骤214、固态硬盘不校准时钟。
80.步骤215、校准硬盘时钟模块，包括：
81.如果h＝h2'，则硬盘时间减2分钟；
82.如果h＝h1'，则硬盘时间减1分钟；
83.如果h＝h1，则硬盘时间加1分钟；
84.如果h＝h2，则硬盘时间加2分钟。
85.综上所述，本技术实施例提供的方法，利用时间值来生成多个校验基准值，以减少
因时延等原因造成的时间差造成校验不通过的问题，保证安全认证操作的顺利进行。
86.本技术实施例提供一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上文任一项中所述的方法。
87.本技术实施例提供一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上文任一项中所述的方法。
88.本技术实施例提供一种固态硬盘，设置有上文所述的电子装置。
89.本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于ram、rom、eeprom、闪存或其他存储器技术、cd-rom、数字多功能盘(dvd)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。