(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210823507.1 (22)申请日 2022.07.14 (71)申请人 江苏芯盛智能科技有限公司 地址 213003 江苏省常州市武进国家高新 技术产业开发区新 雅路18号528室 (72)发明人 窦步纹　罗云川　李陈　华力　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 存储设备管理方法、 存储设备、 管理设备及 存储介质 (57)摘要 本发明公开一种存储设备管 理方法， 该方法 中， 存储设备内的数据使用密码算法进行加密， 数据密钥存储信息预存在管 理设备中， 管理设备 响应用户的验证指令， 生成验证请求， 存储设备 根据验证请求生成挑战值信息， 管理设备根据预 设挑战算法计算挑战值信息得到响应值信息， 将 响应值信息和数据密钥信息发送给存储设备； 存 储设备对响应值信息和数据密钥信息进行验证； 当验证通过时， 可对存储设备的数据进行管理。 用户通过管理设备利用安全通道将数据密钥信 息下发到存储设备， 确保了只有管理设备和存储 设备在同一物理空间并同时工作时， 才能正常存 取数据； 在下发数据密钥信息之前， 通过挑战响 应机制保证抗重放攻击， 避免数据泄露风险， 提 高存储设备数据的安全性。 权利要求书2页 说明书11页 附图3页 CN 115150180 A 2022.10.04 CN 115150180 A 1.一种存储设备管理方法， 其特征在于， 所述管理方法应用于存储设备管理系统中的 存储设备， 所述存储设备管理系统还包括管理设备， 所述管理设备预存有数据密钥存储信 息， 所述管理方法包括： 响应管理设备发送 的验证请求， 生成挑战值信息， 并将所述挑战值信息发送给所述管 理设备； 接收所述管理设备发送的响应值信 息和数据密钥信 息， 所述响应值信 息为所述管理设 备根据所述挑战值信息， 利用预设挑战算法计算所述挑战值信息得到的信息值， 所述数据 密钥信息为所述管理设备根据所述数据密钥存 储信息获取到的信息值； 对所述响应值信息和所述数据密钥 信息进行验证； 当所述验证通过时， 利用所述数据密钥 信息对所述存 储设备的待处 理数据进行 管理。 2.根据权利要求1所述的存储设备管理方法， 其特征在于， 所述利用所述数据密钥信 息 对所述存 储设备的待处 理数据进行 管理， 包括： 接收所述待处 理数据的数据处 理请求； 根据所述数据处理请求， 使用所述数据密钥信息对所述存储设备数据进行加密和/或 解密运算； 清除所述数据密钥 信息， 锁定所述存 储设备。 3.根据权利要求1所述的存储设备管理方法， 其特征在于， 所述响应值信 息为所述管理 设备根据预设挑战算法计算所述挑战值信息和认证信息得到的信息值， 所述认证信息表征 所述管理设备的标识。 4.根据权利要求1所述的存储设备管理方法， 其特征在于， 所述接收所述管理设备发送 的响应值信息和数据密钥 信息， 包括： 接收所述管理设备发送的响应值信 息和数据密钥信 息挑战密文， 所述数据密钥信 息挑 战密文为所述管理设备使用挑战密钥对所述数据密钥信息进 行加密计算得到的密 文， 所述 挑战密钥为所述管理设备根据第一预设算法生成的密钥值。 5.根据权利要求1所述的存储设备管理方法， 其特征在于， 所述对所述响应值信 息和所 述数据密钥 信息进行验证， 包括： 根据所述预设挑战算法计算所述挑战值信息得到第一验证值； 对比所述响应值信息和所述第一验证值是否一 致； 当对比结果 一致时， 所述响应值信息验证通过。 6.根据权利要求1所述的存储设备管理方法， 其特征在于， 在所述响应管理设备发送的 验证请求， 生成挑战值信息之前， 所述方法还 包括： 获取第一密钥值； 根据第二预设算法计算所述第 一密钥值得到预设密钥验证信 息， 保存所述预设密钥验 证信息， 并在所述第一密钥值的相关信息作为所述数据密钥存储信息保存于所述管理设备 后， 删除所述第一密钥值。 7.根据权利要求6所述的存储设备管理方法， 其特征在于， 所述对所述响应值信 息和所 述数据密钥 信息进行验证， 包括： 根据所述第二预设算法计算所述数据密钥 信息得到第二验证信息； 对比所述预设密钥验证信息和所述第二验证信息是否一 致；权　利　要　求　书 1/2 页 2 CN 115150180 A 2当对比结果 一致时， 所述数据密钥 信息验证通过。 8.一种存储设备管理方法， 其特征在于， 所述管理方法应用于存储设备管理系统中的 管理设备， 所述存储设备管理系统还包括存储设备， 所述存储设备和所述管理设备通信连 接， 所述管理设备 预存有数据密钥存 储信息， 所述管理方法包括， 所述管理方法包括： 响应用户的存储设备验证指令， 生成验证请求， 并将所述验证请求发送给所述存储设 备； 接收所述存储设备发送的挑战值信 息， 所述挑战值信 息为所述存储设备响应所述验证 请求生成的信息值； 根据预设挑战算法计算所述挑战值信息得到响应值信息； 根据所述数据密钥存 储信息获取 数据密钥 信息； 将所述响应值信 息和所述数据密钥信 息发送给所述存储设备， 以使得所述存储设备对 所述响应值信息和所述数据密钥信息进行验证， 当所述验证通过时， 利用所述数据密钥信 息对所述存 储设备的待处 理数据进行 管理。 9.一种存 储设备， 其特 征在于， 所述存 储设备包括： 第一通信模块， 用于通信连接管理设备； 第一管理模块， 用于响应管理设备发送的验证请求， 生成挑战值信 息， 并将所述挑战值 信息发送给所述管理设备； 接 收所述管理设备发送的响应值信息和数据密钥信息， 所述响 应值信息为所述管理设备根据预设挑战算法计算所述挑战值信息得到的信息值， 所述数据 密钥信息为所述管理设备根据所述数据密钥存储信息获取到的密钥值； 对 所述响应值信息 和所述数据密钥信息进行验证； 当所述验证通过时， 利用所述数据密钥信息对所述存储设 备的待处 理数据进行 管理。 10.一种管理设备， 其特 征在于， 所述管理设备包括： 第二通信模块， 用于通信连接存 储设备； 第二管理模块， 用于响应用户的存储设备验证指令， 生成验证请求， 并将所述验证请求 发送给所述存储设备； 接 收所述存储设备发送的挑战值信息， 所述挑战值信息为所述存储 设备响应所述验证请求生成的信息值； 根据预设挑战算法计算所述挑战值信息得到响应值 信息； 根据所述数据密钥存储信息获取数据密钥信息； 将所述响应值信息和所述数据密钥 信息发送给所述存储设备， 以使得所述存储设备对所述响应值信息和所述数据密钥信息进 行验证， 当所述验证通过时， 利用所述数据密钥信息对所述存储设备 的待处理数据进行管 理。 11.一种计算机存储介质， 其特征在于， 其存储有计算机程序， 所述计算机程序被执行 时， 实施根据权利要求1 ‑8中任一项所述的存 储设备管理方法。权　利　要　求　书 2/2 页 3 CN 115150180 A 3