【行业标准】 通信存储介质（SSD）加密安全技术要求

ICS35.220
中华人民共和国通信行业标准
YD/T2390-2011
通信存储介质（SSD）加密安全
技术要求
Technicalrequirementsforsecurityofcommunicationssolidstatedisk(SSD)encryptior2011-12-20发布
2012-02-01实施
中华人民共和国工业和信息化部发布前言
1范围·
2规范性引用文件
3术语、定义和缩略语…
3.术语和定义
3.2缩略语
4SSD加解密系统架构..
5加解密流程
5.1SSD加密硬盘保留区
5.2SSD加密硬盘使用模式
5.3模式设置模块
5.4不认证模式工作流程
5.5认证模式工作流程
6身份认证模块要求
7加解密算法模块要求
8密钥管理模块要求
附录A（资料性附录）参考流程
YD/T2390-2011
YD/T2390-2011
本标准是通信存储安全系列标准之一，该系列标准预计发布如下：《IP存储网络安全技术要求》
《IP存储网络安全测试方法》
《通信虚拟磁带库（VTL）安全技术要求》《通信虚拟磁带库（VTL）安全测试方法》《通信存储介质（SSD）加密安全技术要求》《通信存储介质（SSD）加密安全测试方法》随着灾备相关技术和业务的发展，还将制定后续相关标准。本标准按照GB/T1.1-2009给出的规则起草，本标准由中国通信标准化协会提出并归口。本标准起草单位：北京安码科技有限公司、北京邮电大学、华为技术有限公司、工业和信息化部电信研究院。
本标准主要起草人：杜晓峰、辛阳、朱洪亮、芦效峰、黄敏、杨琴琴、张斌。1范围
通信存储介质（SSD）加密安全技术要求YD/T2390-2011
本标准规定了固态硬盘（SSD，SolidStateDisk）加解密系统架构、加解密流程、身份认证模块要求、加解密算法模块要求和密钥管理模块要求等内容。本标准适用于固态硬盘产品。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。IEEEP1619：块存储设备数据密码保护标准（IEEEStandardforCryptographicProtectionofData onBlock-OrientedStorageDevices)IEEEP1619.2：共享存储介质的宽数据块加密标准（IEEEStandardforWide-BlockEncryptionforShared Storage Media)
3术语、定义和缩略语
3.1术语和定义
以下术语和定义适用于本文件。3.1.1
对称密码算法SymmetricCryptographicAlgorithm加密密钥与解密密钥相同，或容易由其中任意一个密钥推导出另一个密钥的密码算法，3.1.2
散列算法HashFunction
又称为杂凑算法、哈希算法或数据摘要算法，是能够将一个任意长的比特串映射到一个固定长的比特串的一类函数。
3.2缩略语
下列缩略语适用于本文件。
AdvancedEncryptionStandard
SecureHashAlgorithm
Solid StateDisk
4·SSD加解密系统架构
高级加密标准免费标准bzxz.net
安全散列算法
固态硬盘
SSD加解密系统应包括模式设置模块、身份认证模块、加解密算法模块及密钥管理模块4个部分。整个系统架构如图1所示。
-iKacadiaiKAca
YD/T2390-2011
身份认证模块
加解密算法模块
图1SSD加解密系统架构
模式设置模块负责设置硬盘的工作模式，SSD加密硬盘应支持认证模式和不认证模式两种使用模式模式设置模块可将认证模式变更为不认证模式或者将不认证模式变更为认证模式。身份认证模块负责鉴别SSD硬盘使用者是否为合法用户，SSD硬盘启用认证模式后，用户应通过身份认证才能使用SSD硬盘。
加解密算法模块包括加密模块与解密模块，负责硬盘数据和会话密钥的加解密处理。密钥管理模块负责密钥的生命周期管理，管理的密钥包括用户密钥、主密钥及会话密钥。用户密钥用于用户的身份认证，主密钥用于用户密钥丢失后的重置，会话密钥用于硬盘数据的加解密。5加解密流程
5.1SSD加密硬盘保留区
SSD加密硬盘应设置保留区作为安全区域，用于存放加密系统所需的用户密钥、主密钥、会话密钥等信息，出厂时在保留区中存放明文形式的缺省会话密钥。系统应保证该明文的可靠性，在工作状态下，没有途径可获取。保留区应至少有4份，互为备份，系统应支持保留区发生故障时的数据迁移，始终保证系统有4份可用的保留区。
5.2SSD加密硬盘使用模式
SSD加密硬盘应支持两种使用模式：一一不认证模式。在该模式下，用户可将该硬盘作为正常不加密的硬盘使用，不必设置用户密钥、主密钥和会话密钥。用户不必经过身份认证即可使用SSD硬盘：SSD硬盘上的数据为加密数据，硬盘使用出厂时的缺省会话密钥对写入的数据加密，对读出的数据解密。系统不要求身份认证，允许任何人使用硬盘。
认证模式。在该模式下，SSD硬盘为需要身份认证的加密硬盘。用户应设置用户密钥、主密钥和会话密钥。用户应使用用户密钥通过身份认证才能使用SSD硬盘：SSD硬盘上的数据为加密数据，使用会话密钥加解密：用户密钥的重置使用主密钥。5.3模式设置模块
系统应支持上电启动时进行模式设置和系统正常启动之后进行模式设置。模式设置模块应支持SSD固态硬盘从不认证模式进入认证模式，或者从认证模式进入不认证模式。进行模式设置的时候应允许用户选择保留硬盘原有数据或放弃全部数据。SSD固态硬盘在出厂时应设置为不认证模式，用户可在上电启动流程中通过热键等方式进入模式设置，改变固态硬盘的认证模式。用户也可在系统正常启动之后通过软件进行模式设置，改变固态硬盘的认证模式。模式设置模块流程如图2所示。在模式设置1中，将生成新的会话密钥，对原硬盘数据进行先解密后加密的处理，并进行认证模式保留区初始化：模式设置1模块流程如图3所示。2
其中：
不认证模式
专为认证模
保留硬盘数
模式设置1
模式设置2
模式设置
硬盘当前模
模式设置结
认证模式
为不认证程
保留硬盘数
模式设置3
模式设置4
图2模式设置模块流程
YD/T2390-2011
新的会话密钥用于硬盘数据的加解密，宜使用随机数生成器等方法生成，其长度至少应为128bit，并采用加密方式存放，加密密钥可采用用户密钥和主密钥，密码算法宜使用对称密码算法，如AES算法。
用户密钥用于用户的身份认证，为避免长度过短，应对用户密钥进行128bit的加盐。身份认证采用散列算法，对加盐后的用户密钥计算散列值，将散列值保留在硬盘保留区中。用户输入用户密钥进行身份认证时，将对输入的用户密钥加盐并计算散列值，与保图区中的散列值比对，比对正确方可通过身份认证。散列算法宜使用SHA-1。主密钥用于用户密钥丢失后的重置，为避免长度过短，应对主密钥进行128bit的加盐。主密钥的比对采用散列算法，对加盐后的主密钥计算散列值，将散列值保留在硬盘保留区中。用户输入主密钥进行确认时，将对输入的主密钥加盐并计算散列值，与保留区中的散列值比对，比对正确方可确认主密钥输入正确。散列算法宜使用SHA-1。当SSD硬盘设置为认证模式后，硬盘保留区将存放：3
rrKacaoiaikAca
YD/T2390-2011
一加盐后用户密钥的散列值；
会话密钥用用户密钥作为密钥加密的结果：加盐后主密钥的散列值（如设置主密钥）：会话密钥用主密钥作为密钥加密的结果（如设置主密钥）：密钥加盐（128bit）
模式设置1
生成新的会话密钥
用初始会话密钥解
密硬盘数据，用新
会话密钥加密
安全擦除初始会话
设置用户密钥
没主密钥？
设置主密钥
模式设置1
图3模式设置1模块流程
在模式设置2中，将生成新的会话密钥并进行认证模式保留区初始化：与模式设置1的区别是不必保留原硬盘上的数据，其余处理方法及结果与模式设置1相同。模式设置2流程如图4所示。流程说明可参考模式设置1的说明部分。
在模式设置3中，将首先进行身份认证，用户密钥和主密钥均需认证，通过后将生成新的缺省会话密钥，对原硬盘数据进行先解密后加密的处理，并进行不认证模式保留区初始化：模式设置3流程如图5所示。
其中：
模式设置2
生成新的会话密钙
安全擦除初始会话
设置用户密钥
设主密钥？
设置主密钥
模式设置2
图4模式设置2模块流程
YD/T2390-2011
身份认证模块应规定次数K，认证错误次数大于等于K次后硬盘自动关闭电源：新的缺省会话密钥用于硬盘数据的加解密，宜使用随机数生成器等方法生成，其长度至少应为128bit，采用明文方式存放于硬盘保留区中。系统应保证该明文的可靠性，在工作状态下，没有途径可获取。
当SSD硬盘设置为不认证模式后，硬盘保留区将存放：明文方式的缺省会话密钥
在模式设置4中，将首先进行身份认证，用户密钥和主密钥均需认证，通过后将生成新的缺省会话密钥，并进行不认证模式保留区初始化。与模式设置3的区别是不必保留原硬盘上的数据，其余处理方法及结果与模式设置3相同。模式设置4流程如图6所示。流程说明可参考模式设置3的说明部分。rrKacadiaikAca
YD/T2390-2011
模式设置3
用户密钥身份认证
用户密钥身份
认证合法
主密钥身份认证
三密钥身份认
证合法
生成新的缺省会话
用原会话密钥解密
硬盘数据，用新的
缺省会话密钥加密
安全擦除保留区
将新的缺省会话密
钢故入保留区
模式设置3
错误次数≥K2
错误次数≥K?
图5模式设置3模块流程
硬盘锁住
硬盘锁住
模式设置4
用户密钥身份认证
通户密钥身份
人证合法？
主密钥身份认证
生密钥身份计
证合法？
生成新的缺省会话
安全擦除保留区
将新的缺省会话密
钥放入保留区
模式设置4
5.4不认证模式工作流程
错误次数≥K?
错误次数≥K?
图6模式设置4模块流程
硬盘锁住
硬盘锁住
YD/T2390-2011
在不认证模式下，用户可将该硬盘作为正常不加密的硬盘使用，不必经过身份认证即可使用SSD硬盘：SSD硬盘上的数据为加密数据，硬盘使用硬盘保留区的缺省会话密钥对写入的数据加密，对读出的数据解密。系统不要求身份认证，允许任何人使用硬盘。工作流程如图7所示。rKacadiaiKAca
YD/T2390-2011
5.5认证模式工作流程
不认证模式
硬盘控制器获取明
文会话密销
开启全盘加密功能
硬盘写入时加密，
读出时解密
图7不认证模式工作流程
在认证模式下，SSD硬盘为需要身份认证的加密硬盘。用户应使用用户密钥通过身份认证才能使用SSD硬盘：SSD硬盘上的数据为加密数据，使用会话密钥加解密：工作流程如图8所示。认证模式
读取认证信息
身份认证合
硬盘控制器获取会
开启全盘加密功能
硬盘写入时加密，
读出时解密
错误次数≥K?
图8认证模式工作流程
硬盘锁住
6身份认证模块要求
身份认证模块应遵循以下要求：YD/T2390-2011
在认证模式下，SSD硬盘为需要身份认证的加密硬盘，此模式应使用身份认证模块，硬盘上电时使用身份认证模块，开始认证，认证成功，硬盘处于解锁状态，并保持到掉电。每次读写操作，不必重复认证。硬盘下次上电，应重新认证。身份认证模块应规定次数K，认证错误次数大于等于K次后硬盘自动关闭电源。身份认证模块采用基于用户密钥的口令认证方式。硬盘保留区中存放用户密钥128bit加盐后的散列值，用户输入用户密钥进行身份认证时，将对输入的用户密钥加盐并计算散列值，与保留区中的散列值比对，比对正确方可通过身份认证。散列算法宜使用SHA-1：身份认证的流程如图9所示。用户密钥身
份认证
输入用户密钥
加盐计算散列值
与硬盘保留区
中存放数据
用户密钥身
份认证成功
7加解密算法模块要求
加解密算法模块包括：
错误次数≥K?
图9身份认证流程
硬盘锁住
会话密钥加密模块。用于用户密钥加密会话密钥、主密钥加密会话密钥。会话密钥解密模块。用于用户密钥解密会话密钥、主密钥解密会话密钥。硬盘数据加密模块。用于会话密钥加密硬盘数据。硬盘数据解密模块。用于会话密钥解密硬盘数据。加解密算法模块应遵循以下要求：一会话密钥加解密模块应采用对称密码算法，会话密钥安全级别很高，宜使用高强度AES算法比如256bitAES算法。
iKacadiaiKAca
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。