專利名稱:一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及硬盤數(shù)據(jù)管理領(lǐng)域技術(shù),尤其涉及一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法。
背景技術(shù):
隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)硬件的性能不斷提高,極大的推動(dòng)了社會(huì)各行各業(yè)的信息化進(jìn)程,幾乎所有的企業(yè)和政府部門都在不斷深入地進(jìn)行著業(yè)務(wù)信息化改造, 務(wù)求利用信息化管理來提升企業(yè)和政府部門的辦事效率以及精簡(jiǎn)企業(yè)和政府部門的工作
人員數(shù)量。在信息化管理的過程中,硬盤作為計(jì)算機(jī)最主要的存儲(chǔ)裝置,存儲(chǔ)了大量的數(shù)據(jù), 其中的一些數(shù)據(jù)不可避免地會(huì)涉及到一些重要的內(nèi)部文件或保密資料,需要具有一定權(quán)限的人才能查看,因此,為了防止非權(quán)限范圍內(nèi)的人員非法查看到這些保密數(shù)據(jù),人們需要對(duì)保密數(shù)據(jù)進(jìn)行保護(hù),目前常用的保護(hù)方法有兩種一種是使用加密軟件創(chuàng)建加密目錄,存入加密目錄中的數(shù)據(jù)將被自動(dòng)加密,必須先輸入授權(quán)密碼對(duì)加密目錄中的數(shù)據(jù)進(jìn)行解密后才能正常打開加密目錄,這樣非權(quán)限范圍內(nèi)的人員由于沒有授權(quán)密碼而不能打開加密目錄, 然而,這種方法雖然具有一定的保護(hù)作用,但隨著信息技術(shù)的發(fā)展,加密軟件被破解的可能性較大,因此保密數(shù)據(jù)泄密的風(fēng)險(xiǎn)較高;另外一種方法是把保密數(shù)據(jù)儲(chǔ)存在移動(dòng)存儲(chǔ)設(shè)備中,比如U盤、移動(dòng)硬盤、儲(chǔ)存卡等,這樣雖然能防止保密數(shù)據(jù)儲(chǔ)存在電腦中而被非法查看的問題,但又增加了在攜帶、保管方面的風(fēng)險(xiǎn),一旦移動(dòng)存儲(chǔ)設(shè)備丟失,保密數(shù)據(jù)泄密的機(jī)會(huì)就更大。鑒于此,有必要為人們提供一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,以解決上述現(xiàn)有保護(hù)方法泄密風(fēng)險(xiǎn)高的問題。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明的目的旨在于提供一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,將泄密風(fēng)險(xiǎn)降到了最低。為實(shí)現(xiàn)上述目的本發(fā)明采用如下技術(shù)方案
一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,在硬盤上創(chuàng)建安全空間并對(duì)安全空間進(jìn)行監(jiān)控, 寫入安全空間中的數(shù)據(jù)根據(jù)加密算法被自動(dòng)加密,將安全空間與USB KEY關(guān)聯(lián),設(shè)置打開安全空間所需的保護(hù)密碼,當(dāng)訪問安全空間中的數(shù)據(jù)時(shí),該方法包括如下步驟 步驟a.接收打開安全空間的請(qǐng)求;
步驟b.進(jìn)行USB KEY認(rèn)證,若USB KEY認(rèn)證通過,進(jìn)行步驟c,若USB KEY認(rèn)證不通過,拒絕打開安全空間;
步驟c.接收用戶輸入的保護(hù)密碼,進(jìn)行密碼認(rèn)證,若密碼認(rèn)證通過,進(jìn)行步驟d,若密碼認(rèn)證不通過,拒絕打開安全空間;
步驟d.打開安全空間,安全空間中的數(shù)據(jù)被自動(dòng)解密; 步驟e.訪問安全空間中的數(shù)據(jù);
以及,當(dāng)監(jiān)控到安全空間中的數(shù)據(jù)被訪問而安全空間未打開時(shí),該方法包括如下步
驟
步驟A.檢查USB KEY認(rèn)證是否通過,若USB KEY認(rèn)證通過,則設(shè)為合法訪問,若USB KEY 認(rèn)證不通過,則設(shè)為非法訪問,并進(jìn)行步驟B ;
步驟B.阻止訪問安全空間中的數(shù)據(jù),通過預(yù)設(shè)的短信網(wǎng)關(guān)或/和即時(shí)通訊接口向用戶發(fā)送警報(bào)信息。作為一種優(yōu)選方案,所述步驟b中若USB KEY認(rèn)證不通過,還提示USB KEY認(rèn)證失敗。作為一種優(yōu)選方案,所述步驟c中若密碼認(rèn)證不通過,還提示密碼認(rèn)證失敗。作為一種優(yōu)選方案,所述步驟B中還包括采集訪問信息的步驟。作為一種優(yōu)選方案,所述警報(bào)信息中包含了訪問信息。作為一種優(yōu)選方案,所述加密算法為AES、Twofish和krpent中的一種。本發(fā)明所闡述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其有益效果在于本方法采用了 USB KEY認(rèn)證和密碼認(rèn)證的雙重認(rèn)證對(duì)訪問權(quán)限進(jìn)行了兩次審查,利用這種軟硬件結(jié)合的方式來保護(hù)信息資料,與現(xiàn)有的純軟件加密和移動(dòng)存儲(chǔ)這兩種保密方法相比,大大降低了泄密風(fēng)險(xiǎn),實(shí)現(xiàn)了安全、快速、易用的效果,特別是,本方法在監(jiān)控到安全空間未打開而安全空間中的數(shù)據(jù)又被非法訪問時(shí),不僅及時(shí)阻止非法訪問,還使用短信、即時(shí)通訊消息等方式通知安全空間的所有者,實(shí)現(xiàn)了主動(dòng)防御、主動(dòng)警報(bào),最大限度地提高了安全性。
圖1是本發(fā)明在訪問安全空間中數(shù)據(jù)時(shí)的處理流程示意圖2是本發(fā)明監(jiān)控到安全空間未打開而安全空間中的數(shù)據(jù)被訪問時(shí)的處理流程示意圖。
具體實(shí)施例方式下面結(jié)合附圖與具體實(shí)施例來對(duì)本發(fā)明作進(jìn)一步描述。本發(fā)明為一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,本方法在硬盤上創(chuàng)建安全空間并對(duì)安全空間進(jìn)行監(jiān)控,安全空間的大小、盤符、加密算法等屬性都可以在創(chuàng)建時(shí)設(shè)定,加密算法可為AES、Twofish和krpent中的任一種,安全空間創(chuàng)建后,寫入安全空間中的數(shù)據(jù)根據(jù)加密算法被自動(dòng)加密,這里主要涉及到WINDOWS操作系統(tǒng)的I/O接口調(diào)用、虛擬磁盤的建立以及文件加密等目前已經(jīng)成熟的常用技術(shù)。為了對(duì)訪問權(quán)限進(jìn)行審查,在安全空間創(chuàng)建后還需要將安全空間與USB KEY關(guān)聯(lián)以及設(shè)置打開安全空間所需的保護(hù)密碼,其中,USB KEY
4的關(guān)聯(lián)是在USB KEY插入后讀取其PIN碼生成相關(guān)聯(lián)的安全密鑰,并將安全密鑰存儲(chǔ)在USB KEY內(nèi),當(dāng)用戶打開安全空間時(shí),必須插入相關(guān)聯(lián)的USB KEY通過USB KEY認(rèn)證后方能進(jìn)行下一步的密碼認(rèn)證,這里涉及到了 USB接口的檢測(cè)與USB KEY驅(qū)動(dòng)接口的調(diào)用,事實(shí)上USB KEY認(rèn)證已經(jīng)在銀行金融業(yè)中應(yīng)用的非常廣泛,技術(shù)非常成熟穩(wěn)定。而設(shè)置保護(hù)密碼是為了防止USB KEY遺失或被盜取后得到USB KEY的非權(quán)限范圍內(nèi)的人訪問安全空間中的數(shù)據(jù), 在通過USB KEY認(rèn)證后用戶還必須輸入與預(yù)設(shè)的保護(hù)密碼相符的保護(hù)密碼,通過密碼認(rèn)證方能打開安全空間,繼而訪問安全空間中的數(shù)據(jù),保護(hù)密碼設(shè)置后可由通過認(rèn)證的合法用戶根據(jù)需要進(jìn)行修改。當(dāng)用戶訪問安全空間中的數(shù)據(jù)時(shí),請(qǐng)參照?qǐng)D1所示,本方法具體按照如下步驟進(jìn)行處理
步驟a.接收打開安全空間的請(qǐng)求;
步驟b.進(jìn)行USB KEY認(rèn)證,若USB KEY認(rèn)證通過,進(jìn)行步驟c,若USB KEY認(rèn)證不通過, 提示USB KEY認(rèn)證失敗,拒絕打開安全空間,此時(shí)用戶應(yīng)檢查是否已插好與安全空間相關(guān)聯(lián)的 USB KEY ;
步驟c.接收用戶輸入的保護(hù)密碼,進(jìn)行密碼認(rèn)證,若密碼認(rèn)證通過,進(jìn)行步驟d,若密碼認(rèn)證不通過,提示密碼認(rèn)證失敗,拒絕打開安全空間,此時(shí)用戶應(yīng)重新輸入保護(hù)密碼,再次進(jìn)行密碼認(rèn)證;
步驟d.打開安全空間,安全空間中的數(shù)據(jù)被自動(dòng)解密; 步驟e.訪問安全空間中的數(shù)據(jù);
在此處理過程中用戶只需把USB KEY插入電腦,并輸入正確的保護(hù)密碼即可。用戶結(jié)束訪問,關(guān)閉安全空間后,安全空間中的數(shù)據(jù)又被自動(dòng)加密,在下一次訪問安全空間中的數(shù)據(jù)時(shí),需重新進(jìn)行USB KEY認(rèn)證和密碼認(rèn)證。并且,當(dāng)監(jiān)控到安全空間中的數(shù)據(jù)被訪問而安全空間未打開時(shí),請(qǐng)參照?qǐng)D2所示, 本方法具體按照如下步驟進(jìn)行處理
步驟A.檢查USB KEY認(rèn)證是否通過,若USB KEY認(rèn)證通過,則設(shè)為合法訪問,若USB KEY 認(rèn)證不通過,則設(shè)為非法訪問,并進(jìn)行步驟B ;
步驟B.阻止訪問安全空間中的數(shù)據(jù),通過預(yù)設(shè)的短信網(wǎng)關(guān)或/和即時(shí)通訊接口向用戶發(fā)送警報(bào)信息。其中,在步驟B中還可采集訪問信息,并將訪問信息作為警報(bào)信息的內(nèi)容發(fā)送給用戶,以便用戶在第一時(shí)間掌握事態(tài)的情況,利于用戶快速做出決策。此過程為自動(dòng)處理過程,無需用戶操作,用戶只需在創(chuàng)建安全空間時(shí),設(shè)置好短信發(fā)送參數(shù)和即時(shí)消息發(fā)送參數(shù)即可,藉此,通過對(duì)安全空間的監(jiān)控和上述步驟A和步驟B的處理,可防止木馬、病毒等非法工具對(duì)安全空間中的數(shù)據(jù)進(jìn)行移動(dòng)、復(fù)制、破壞、篡改等非法操作,進(jìn)一步保證了數(shù)據(jù)的安全性。需指出的是,本方法中對(duì)安全空間的監(jiān)控隨計(jì)算機(jī)操作系統(tǒng)的啟動(dòng)/關(guān)閉而開始/ 結(jié)束,實(shí)現(xiàn)了對(duì)安全空間的無縫監(jiān)控。本發(fā)明的設(shè)計(jì)重點(diǎn)在于本方法采用了 USB KEY認(rèn)證和密碼認(rèn)證的雙重認(rèn)證對(duì)訪問權(quán)限進(jìn)行了嚴(yán)格的審查,利用這種軟硬件結(jié)合的方法來保護(hù)信息資料,與現(xiàn)有的純軟件加密和移動(dòng)存儲(chǔ)這兩種保密方法相比,大大降低了泄密風(fēng)險(xiǎn),實(shí)現(xiàn)了安全、快速、易用的效果,特別是,本方法在監(jiān)控到安全空間未打開而安全空間中的數(shù)據(jù)又被非法訪問時(shí),不僅及時(shí)阻止非法訪問,還使用短信、即時(shí)通訊消息等方式通知安全空間的所有者,實(shí)現(xiàn)了主動(dòng)防御、主動(dòng)警報(bào),最大限度地提高了安全性,非常具有市場(chǎng)價(jià)值。 以上所述,僅是本發(fā)明較佳實(shí)施例而已,并非對(duì)本發(fā)明的技術(shù)范圍作任何限制,故凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何細(xì)微修改、等同變化與修飾,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,在硬盤上創(chuàng)建安全空間并對(duì)安全空間進(jìn)行監(jiān)控,寫入安全空間中的數(shù)據(jù)根據(jù)加密算法被自動(dòng)加密,將安全空間與USB KEY 關(guān)聯(lián),設(shè)置打開安全空間所需的保護(hù)密碼,當(dāng)訪問安全空間中的數(shù)據(jù)時(shí),該方法包括如下步驟步驟a.接收打開安全空間的請(qǐng)求;步驟b.進(jìn)行USB KEY認(rèn)證,若USB KEY認(rèn)證通過,進(jìn)行步驟c,若USB KEY認(rèn)證不通過, 拒絕打開安全空間;步驟c.接收用戶輸入的保護(hù)密碼,進(jìn)行密碼認(rèn)證,若密碼認(rèn)證通過,進(jìn)行步驟d,若密碼認(rèn)證不通過,拒絕打開安全空間;步驟d.打開安全空間,安全空間中的數(shù)據(jù)被自動(dòng)解密;步驟e.訪問安全空間中的數(shù)據(jù);以及,當(dāng)監(jiān)控到安全空間中的數(shù)據(jù)被訪問而安全空間未打開時(shí),該方法包括如下步驟步驟A.檢查USB KEY認(rèn)證是否通過,若USB KEY認(rèn)證通過,則設(shè)為合法訪問,若USB KEY 認(rèn)證不通過,則設(shè)為非法訪問,并進(jìn)行步驟B ;步驟B.阻止訪問安全空間中的數(shù)據(jù),通過預(yù)設(shè)的短信網(wǎng)關(guān)或/和即時(shí)通訊接口向用戶發(fā)送警報(bào)信息。
2.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,所述步驟b 中若USB KEY認(rèn)證不通過,還提示USB KEY認(rèn)證失敗。
3.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,所述步驟c 中若密碼認(rèn)證不通過,還提示密碼認(rèn)證失敗。
4.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,所述步驟B 中還包括采集訪問信息的步驟。
5.根據(jù)權(quán)利要求4所述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,所述警報(bào)信息中包含了訪問信息。
6.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,其特征在于,所述加密算法為AES、Twofish和krpent中的一種。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)硬盤數(shù)據(jù)安全訪問的方法,在硬盤上創(chuàng)建安全空間并對(duì)安全空間進(jìn)行監(jiān)控,寫入安全空間中的數(shù)據(jù)被自動(dòng)加密,將安全空間與USBKEY關(guān)聯(lián),設(shè)置打開安全空間所需的保護(hù)密碼,當(dāng)訪問安全空間中的數(shù)據(jù)時(shí),本方法先后進(jìn)行USBKEY認(rèn)證和密碼認(rèn)證,通過雙重認(rèn)證后方能打開安全空間,而當(dāng)監(jiān)控到安全空間中的數(shù)據(jù)被訪問而安全空間未打開時(shí),檢查USBKEY認(rèn)證是否通過,如果不通過,則阻止訪問并通過預(yù)設(shè)的短信網(wǎng)關(guān)或/和即時(shí)通訊接口向用戶發(fā)送警報(bào)信息。藉此,本方法利用雙重認(rèn)證和對(duì)安全空間的監(jiān)控,不僅降低了泄密風(fēng)險(xiǎn),達(dá)到了安全、快速、易用的效果,還實(shí)現(xiàn)了主動(dòng)防御、主動(dòng)警報(bào),從而最大限度地提高了安全性。
文檔編號(hào)G06F12/14GK102508792SQ20111030431
公開日2012年6月20日 申請(qǐng)日期2011年9月30日 優(yōu)先權(quán)日2011年9月30日
發(fā)明者熊衛(wèi) 申請(qǐng)人:廣州尚恩科技有限公司