移动固态硬盘加密密钥的保护方法及相关设备与流程

本技术涉及信息安全的，尤其是涉及移动固态硬盘加密密钥的保护方法及相关设备。

背景技术：

1、随着互联网技术和数据存储需求的飞速发展，移动固态硬盘(ssd)由于其轻便、耐用、传输速度快等特点被广泛应用于数据备份、移动计算和机密数据传输等众多领域。数据安全性成为公众关注的热点，尤其是在移动固态硬盘领域，如何保证存储在硬盘中的数据免遭未授权访问和数据泄露，已经成为制约移动ssd应用广泛性的关键因素。

2、相关技术手段中，采用加密算法来对移动固态硬盘内的数据进行保护，从而确保数据的安全性。现有技术中通常将加密密钥存储在固态硬盘的控制芯片中，利用用户密码或生物特征验证来启用加密、解密过程。这种保护机制能有效防止密钥泄露，实现数据的保密性和完整性。

3、针对上述技术方案，虽然通过密码或生物特征验证实现了数据的安全存储和访问，但在面对高级持续性威胁(apt)、物理拆解或特定侧信道攻击时，存在着安全漏洞和保护不足的问题。传统的密钥保护方案并未充分考虑攻击者可能通过复杂手段获取密钥信息，导致加密体系遭到破坏。

技术实现思路

1、为了改善在面对高级持续性威胁、物理拆解或特定侧信道攻击时，存在着安全漏洞和保护不足的问题，本技术提供移动固态硬盘加密密钥的保护方法及相关设备。

2、本发明提供了一种移动固态硬盘加密密钥的保护方法，包括：当接收到密钥加密请求时，基于预设的虚拟模型，对加密密钥进行拆分，得到第一密钥部分和第二密钥部分；根据预设的数据处理方式对所述第二密钥部分进行数据分析，得到所述第二密钥部分对应的第一安全验证值；基于所述第一安全验证值对所述第一密钥部分进行图谱生成，得到与所述第一安全验证值对应的安全图谱；根据所述安全图谱对所述第一安全验证值进行映射，得到所述第一安全验证值对应的验证序列，并将所述第一安全验证值和所述安全图谱作为所述加密密钥的加密结果；当接收到密钥解密请求时，获取所述密钥解密请求中的第二安全验证值，并利用所述加密结果评估所述第二安全验证值是否合法；若所述第二安全验证值合法，则基于所述验证序列对所述第二安全验证值进行解密，得到所述安全图谱，根据所述第二安全验证值和所述安全图谱对所述加密密钥进行解密。

3、作为优选方案，所述当接收到密钥加密请求时，基于预设的虚拟模型，对加密密钥进行拆分，得到第一密钥部分和第二密钥部分的步骤，包括：当接收到密钥加密请求时，基于预设的虚拟模型模拟移动固态硬盘的使用环境，利用所述虚拟模型采集加密密钥的初始数据，分析所述初始数据在模拟使用环境中的行为特征；通过所述行为特征提取出与加密密钥相关的关键参数；利用所述关键参数对加密密钥进行初步分割，得到若干初步密钥片段，根据所述初步密钥片段的特征将所述初步密钥片段分为高安全性段集合和低安全性段集合；将高安全性片段集合作为第一密钥部分，将低安全性片段集合作为第二密钥部分。

4、作为优选方案，所述根据预设的数据处理方式对所述第二密钥部分进行数据分析，得到所述第二密钥部分对应的第一安全验证值的步骤，包括：对所述第二密钥部分的数据进行预处理，所述预处理包括数据清洗和规范化；利用预设的数据处理方式对将预处理后的第二密钥部分进行特征提取，识别预处理后的第二密钥部分的关键特征；将所述关键特征输入预设的安全评估模型，得到验证结果，基于所述验证结果，对所述第二密钥部分进行多维度数据分析，生成初步验证值；其中，所述多维度数据分析包括时间序列分析和频谱分析；将所述初步验证值输入到预设的加密算法模块，对所述初步验证值进行加密处理，得到第一安全验证值。

5、作为优选方案，所述基于所述第一安全验证值对所述第一密钥部分进行图谱生成，得到与所述第一安全验证值对应的安全图谱的步骤，包括：利用图谱生成算法对所述第一密钥部分进行节点提取，构建初步图谱结构；其中，节点为第一密钥部分的关键数据点；基于所述第一安全验证值，对所述初步图谱结构中的节点进行加权处理，生成加权图谱；其中，每个节点的权重与所述第一安全验证值相关联；对所述加权图谱进行优化处理，删除冗余节点并强化关键节点的权重，得到安全图谱。

6、作为优选方案，所述根据所述安全图谱对所述第一安全验证值进行映射，得到所述第一安全验证值对应的验证序列的步骤，包括：基于所述安全图谱，构建所述第一安全验证值与所述安全图谱中各节点之间的映射关系；对所述第一安全验证值进行分解，得到若干个验证部分，将若干个所述验证部分与所述安全图谱中的相应节点进行匹配，得到第一安全验证值对应的验证序列；其中，所述验证序列用于描述所述第一安全验证值在所述安全图谱中的位置和关联性。

7、作为优选方案，所述当接收到密钥解密请求时，获取所述密钥解密请求中的第二安全验证值，并利用所述加密结果评估所述第二安全验证值是否合法的步骤，包括：当接收到密钥解密请求时，评估所述密钥解密请求的第二安全验证值是否与所述加密结果的第一安全验证值相匹配，以验证第二安全验证值的合法性；若所述第二安全验证值不合法，则执行预设的安全协议，并触发预设的安全警报机制。

8、作为优选方案，所述若所述第二安全验证值合法，则基于所述验证序列对所述第二安全验证值进行解密，得到所述安全图谱，根据所述第二安全验证值和所述安全图谱对所述加密密钥进行解密的步骤，包括：若所述第二安全验证值合法，则基于与所述验证序列生成对应的逆映射算法，解析出第一安全验证值在安全图谱中的确切位置和数据关联；使用所述第二安全验证值和所述确切位置和所述数据关联重构第一密钥部分和第二密钥部分，将所述第一密钥部分和第二密钥部分输入到解密算法模块，并初始化计算参数；在所述解密算法模块中，利用所述第一密钥部分对所述第二密钥部分进行分块处理，得到若干数据块；其中，所述分块处理包括根据所述第二密钥部分的长度和加密算法的要求，确定每个数据块的大小，将第二密钥部分按照确定的数据块大小进行分割，生成若干数据块；根据所述第一密钥部分对每个数据块进行逐一解密计算，生成对应的初始密钥块；利用校验算法对每个初始密钥块进行计算，得到哈希值，将所述哈希值与预设的预期值进行比较，得到比较结果，根据所述比较结果验证每个初始密钥块的完整性验证和一致性验证；将所有经过完整性校验和一致性验证的初始密钥块进行组合，得到初始密钥；利用哈希校验对所述初始密钥进行一致性校验，若一致性校验通过，则对通过校验的初始密钥进行优化处理，删除冗余信息和格式化输出，生成加密密钥。

9、本技术还提供了一种移动固态硬盘加密密钥的保护装置，包括：拆分模块，用于当接收到密钥加密请求时，基于预设的虚拟模型，对加密密钥进行拆分，得到第一密钥部分和第二密钥部分；分析模块，用于根据预设的数据处理方式对所述第二密钥部分进行数据分析，得到所述第二密钥部分对应的第一安全验证值；生成模块，用于基于所述第一安全验证值对所述第一密钥部分进行图谱生成，得到与所述第一安全验证值对应的安全图谱；加密模块，用于根据所述安全图谱对所述第一安全验证值进行映射，得到所述第一安全验证值对应的验证序列，并将所述第一安全验证值和所述安全图谱作为所述加密密钥的加密结果；验证模块，用于当接收到密钥解密请求时，获取所述密钥解密请求中的第二安全验证值，并利用所述加密结果所述第二安全验证值是否合法；解密模块，用于若所述第二安全验证值合法，则基于所述验证序列对所述第二安全验证值进行解密，得到所述安全图谱，根据所述第二安全验证值和所述安全图谱对所述加密密钥进行解密。

10、本技术还提供了一种电子设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述中任一项所述的移动固态硬盘加密密钥的保护方法及相关设备方法。

11、本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行如上述中任一项所述的移动固态硬盘加密密钥的保护方法及相关设备方法。

12、与现有技术相比，本技术具有以下有益效果：安全性高。通过加密密钥拆分和第一安全验证值的生成为密钥保护提供一个多级安全层面，这大大增强了密钥针对各类攻击的保护能力，尤其是针对精密的侧信道攻击和先进持续性威胁；其次，采用安全图谱和验证序列作为中间环节，不仅提高了解密过程的复杂性，为非法实体构成更大的破解难度，还确保了即便某一部分信息被破解，未经授权的敌手也难以复原完整的加密密钥，从而有效保障了整体数据的保密性和安全性，改善在面对高级持续性威胁、物理拆解或特定侧信道攻击时，存在着安全漏洞和保护不足的问题。