(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210704695.6 (22)申请日 2022.06.21 (71)申请人 尧云科技 （西安） 有限公司 地址 710000 陕西省西安市高新区西太路 526号信息产业园二期4 号楼A2-01 (72)发明人 杨柱　吉镇东　韩延良　唐伟　 付伟龙　李帅　 (74)专利代理 机构 西安亿诺专利代理有限公司 61220 专利代理师 李永刚 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01) G06F 21/79(2013.01) (54)发明名称 一种基于令牌实现固态硬盘身份认证的方 法及系统 (57)摘要 一种基于令牌实现固态硬盘身份认证的方 法及系统， 属于加密 认证方法领域， 其特征在于： 包括加密过程及解密过程； 使用原始令牌通过随 机数生成模块生成密文； 从密文中特定位置提取 新的令牌， 将原始令牌更新为新的令牌； 上位机 读取密文， 从特定位置提取出新的令牌， 通过随 机数生成模块生成密文； 本发明所述方法加密方 式简单， 配合上位机， 可 以灵活的在加密和非加 密之间进行切换， 无需额外的硬件加密芯片， 经 济效益好， 加密算法可通过独立的专用加密模块 实现， 不额外消耗资源， 不占用接口带宽， 不影 响 传输速度， 加密后的固态硬盘如有遗失， 无法暴 力破解； 即使进行暴力破解， 也会销毁数据， 真正 实现了灵活， 高可靠， 低成本的加密效果。 权利要求书2页 说明书5页 附图3页 CN 115238302 A 2022.10.25 CN 115238302 A 1.一种基于令牌实现固态硬盘身份认证的方法， 其特征在于： 包括加密过程及解密过 程； 所述加密过程包括： 硬盘启动加密功能， 使用原 始Seed令牌通过随机数生成模块 生成密文1； 从密文1中特定位置提取新的令牌 New Seed， 将原始Seed更新为New Seed； 上位机读取密文1， 从特定位置提取 出New Seed， 通过随机数生成模块 生成密文2； 设置用户密码； 进行密码转换； 将密文2与转换后的密码通过加密算法， 得到再次加密的密文3； 硬盘使用New  Seed通过与上位机相同的随机数生成模块生成密文2； 将该硬盘生成的 密文2与前述密文3进行加密算法处理， 提取特定位置的用户密码并保存至固态硬盘； 完成 加密； 所述解密过程包括： 输入用户密码； 进行密码转换； 将密文2与转换后的密码通过加密算法， 得到再次加密的密文3； 硬盘使用New  Seed通过与上位机相同的随机数生成模块生成密文2； 将该硬盘生成的 密文2与前述密文3进行加密算法处理， 提取特定位置的用户密码； 将该用户密码与加密过 程中保存于固态硬盘中的用户密码进行比较， 若密码正确， 通过认证； 若密码不正确， 认证 失败； 完成解密。 2.根据权利要求1所述基于令牌实现固态硬盘身份认证的方法， 其特征在于： 所述密码 转换， 具体为将用户密码通过随机数生成算法处理， 使转换后的密码的字节数量与前述密 文2字节数量相等。 3.根据权利要求2所述基于令牌实现固态硬盘身份认证的方法， 其特征在于： 所述加密 算法， 具体为进行异或计算。 4. 根据权利要求3所述基于令牌实现固态硬盘身份认证的方法， 其特征在于： 所述 Seed令牌和New  Seed的大小均为8Byte。 5.根据权利要求4所述基于令牌实现固态硬盘身份认证的方法， 其特征在于： 所述密文 的大小为512Byte。 6.根据权利要求5所述基于令牌实现固态硬盘身份认证的方法， 其特征在于： 所述用户 密码的大小为8Byte。 7.一种基于令牌实现固态硬盘身份认证的系统， 其特征在于： 包括设置有控制芯片的 固态硬盘和设置有加密模块的上位机； 所述控制芯片内设置有加密模块和Seed生成模块； 所述加密模块内置有加密算法； 所述固态硬盘用于启动加密功能， 使用原始Seed令牌通过随机数生成模块生成密文1； 从密文1中特定位置提取新的令牌New  Seed， 将原始Seed更新为New  Seed； 使用New  Seed通 过随机数生成模块生成密 文2； 将密 文2与上位机生 成的密文3通过加密算法处理， 提取特定 位置的用户密码并保存至固态硬 盘； 所述上位机用于读取密文1， 从特定位置提取出New  Seed， 通过随机数生成模块生成密 文2； 设置用户密码； 进行密码转换； 将密文2与转换后的密码通过加密算法处理， 得到再次 加密的密文3 。权　利　要　求　书 1/2 页 2 CN 115238302 A 28. 根据权利要求7所述基于令牌实现固态硬盘身份认证的系统， 其特征在于： 所述固 态硬盘还用于对用户密码进行验证； 具体包括： 使用New  Seed通过与上位机相同的加密算 法生成密文2； 将该硬盘生 成的密文2与上位机生 成的密文3通过加密算法处理， 提取特定位 置的用户密码； 将该用户密码与保存于固态硬盘中的用户密码进 行比较， 若密码正确， 通过 认证； 若密码不 正确， 认证失败。 9.根据权利要求8所述基于令牌实现固态硬盘身份认证的系统， 其特征在于： 所述密码 转换， 具体为将用户密码通过随机数生成算法处理， 使转换后的密码的字节数量与前述密 文2字节数量相等。 10.根据权利要求9所述基于令牌实现固态硬盘身份认证的系统， 其特征在于： 所述加 密处理， 具体为进行异或计算。权　利　要　求　书 2/2 页 3 CN 115238302 A 3