一種基于加密硬盤(pán)的安全計(jì)算機(jī)及其數(shù)據(jù)安全控制方法
【專(zhuān)利摘要】本發(fā)明提供了一種基于安全硬盤(pán)的計(jì)算機(jī)及其數(shù)據(jù)安全控制方法,包括集成指紋采集模塊的電源開(kāi)關(guān)(1)、為計(jì)算機(jī)供電的電源(2)、具有指紋識(shí)別功能和數(shù)據(jù)加密功能的安全硬盤(pán)(3)以及計(jì)算機(jī)主系統(tǒng)(4);所述電源開(kāi)關(guān)(1)在開(kāi)啟電源供電的同時(shí)能采集和傳輸用戶指紋信息;所述計(jì)算機(jī)主系統(tǒng)(4)與安全硬盤(pán)(3)相連接,至少包括CPU和主板;所述安全硬盤(pán)(3)中的數(shù)據(jù)以密文方式存儲(chǔ);開(kāi)機(jī)時(shí),所述安全硬盤(pán)(3)獲取用戶指紋信息并進(jìn)行用戶身份認(rèn)證;在身份認(rèn)證通過(guò)之前,所述安全硬盤(pán)(3)處于完全關(guān)閉狀態(tài),計(jì)算機(jī)主系統(tǒng)(4)無(wú)法讀出任何數(shù)據(jù);通過(guò)用戶身份認(rèn)證后才能開(kāi)啟安全硬盤(pán)(3),并獲取加密密鑰,計(jì)算機(jī)主系統(tǒng)(4)讀取經(jīng)解密后的數(shù)據(jù)。本發(fā)明提出的技術(shù)方案將數(shù)據(jù)加密密鑰和用戶身份關(guān)聯(lián),使系統(tǒng)具有更高的安全性。
【專(zhuān)利說(shuō)明】一種基于加密硬盤(pán)的安全計(jì)算機(jī)及其數(shù)據(jù)安全控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全計(jì)算機(jī),尤其涉及一種基于硬盤(pán)加密技術(shù)的安全計(jì)算機(jī)及其數(shù)據(jù)安全控制方法。
【背景技術(shù)】
[0002]隨著信息化的不斷發(fā)展,數(shù)據(jù)安全問(wèn)題已經(jīng)成為當(dāng)今社會(huì)的重要問(wèn)題。針對(duì)計(jì)算機(jī)系統(tǒng),數(shù)據(jù)安全可以分為身份認(rèn)證和存儲(chǔ)數(shù)據(jù)加密兩個(gè)方面。身份認(rèn)證是指只有合法用戶才擁有訪問(wèn)和操作權(quán)限,防止非法用戶通過(guò)訪問(wèn)計(jì)算機(jī)竊取數(shù)據(jù)。存儲(chǔ)數(shù)據(jù)加密是指存放在存儲(chǔ)介質(zhì)中的數(shù)據(jù)的安全性,非法用戶可以繞過(guò)計(jì)算機(jī)系統(tǒng),通過(guò)科技手段,直接讀取存儲(chǔ)介質(zhì)中的數(shù)據(jù)。
[0003]目前在身份認(rèn)證技術(shù)上,有對(duì)話框密碼認(rèn)證方式,有指紋識(shí)別認(rèn)證方式,這些方式絕大部分在操作系統(tǒng)加載后再進(jìn)行用戶身份比對(duì),這種方式存在的風(fēng)險(xiǎn)是,操作系統(tǒng)加載意味著硬盤(pán)中的數(shù)據(jù)已經(jīng)被加載,黑客可以通過(guò)木馬程序,密碼破解手段侵入計(jì)算機(jī)。也有把身份認(rèn)證放在電源模塊,身份識(shí)別前不能打開(kāi)計(jì)算機(jī)電源,而這種方式也能夠通過(guò)繞過(guò)電源模塊,或者拆走硬盤(pán)的方式攻破。
[0004]在存儲(chǔ)數(shù)據(jù)加密技術(shù)上,主要分為軟件加密和硬件加密,軟件加密是通過(guò)加密軟件對(duì)某些數(shù)據(jù)進(jìn)行加密,這種方式存在問(wèn)題是無(wú)法對(duì)所有數(shù)據(jù)進(jìn)行加密,操作系統(tǒng)和軟件是處于非加密狀態(tài),而且軟件加解密速度不是很理想。硬件加密通過(guò)硬盤(pán)控制器,對(duì)整個(gè)數(shù)據(jù)流進(jìn)行加密,所有硬盤(pán)中的數(shù)據(jù)都是處于加密狀態(tài),存儲(chǔ)數(shù)據(jù)加密技術(shù)的關(guān)鍵問(wèn)題是如何保護(hù)密鑰的安全。
[0005]綜上所述,單純身份認(rèn)證或者存儲(chǔ)數(shù)據(jù)加密,都不能保證計(jì)算機(jī)系統(tǒng)的安全,如何管理用戶身份,以及存儲(chǔ)數(shù)據(jù)的加密密鑰,是安全計(jì)算機(jī)系統(tǒng)的關(guān)鍵。
[0006]故,針對(duì)目前現(xiàn)有技術(shù)中存在的上述缺陷,實(shí)有必要進(jìn)行研究,以提供一種方案,解決現(xiàn)有技術(shù)中存在的缺陷。
【發(fā)明內(nèi)容】
[0007]為了克服上述現(xiàn)有技術(shù)的缺陷,本發(fā)明提供了一種基于指紋認(rèn)證和數(shù)據(jù)加密功能硬盤(pán)的安全計(jì)算機(jī)及其數(shù)據(jù)安全控制方法,加密密鑰和用戶身份相關(guān)聯(lián),既能保護(hù)用戶身份,又能保護(hù)硬盤(pán)數(shù)據(jù)安全。
[0008]為解決現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明的技術(shù)方案為:
[0009]一種基于安全硬盤(pán)的計(jì)算機(jī),包括集成指紋采集模塊的電源開(kāi)關(guān)、為計(jì)算機(jī)供電的電源、具有指紋識(shí)別功能和數(shù)據(jù)加密功能的安全硬盤(pán)以及計(jì)算機(jī)主系統(tǒng);
[0010]所述電源開(kāi)關(guān)在開(kāi)啟電源供電的同時(shí)能采集和傳輸用戶指紋信息;
[0011]所述計(jì)算機(jī)主系統(tǒng)與安全硬盤(pán)相連接,至少包括CPU和主板;
[0012]所述安全硬盤(pán)中的數(shù)據(jù)以密文方式存儲(chǔ);
[0013]開(kāi)機(jī)時(shí),所述安全硬盤(pán)獲取用戶指紋信息并進(jìn)行用戶身份認(rèn)證;[0014]在身份認(rèn)證通過(guò)之前,所述安全硬盤(pán)處于完全關(guān)閉狀態(tài),計(jì)算機(jī)主系統(tǒng)無(wú)法讀出任何數(shù)據(jù);
[0015]通過(guò)用戶身份認(rèn)證后才能開(kāi)啟安全硬盤(pán),并獲取加密密鑰,計(jì)算機(jī)主系統(tǒng)讀取經(jīng)解密后的數(shù)據(jù)。
[0016]優(yōu)選地,所述安全硬盤(pán)包括身份認(rèn)證模塊、硬盤(pán)控制器、硬盤(pán)接口單元、加解密模塊和存儲(chǔ)單兀;
[0017]所述身份認(rèn)證模塊用于接收指紋信息并進(jìn)行用戶身份認(rèn)證,并將認(rèn)證結(jié)果信息發(fā)送給硬盤(pán)控制器;
[0018]所述硬盤(pán)接口單元用于與計(jì)算機(jī)主系統(tǒng)連接,用戶身份認(rèn)證成功之前,處于關(guān)閉狀態(tài);
[0019]所述加解密模塊用于對(duì)數(shù)據(jù)加密或者解密;
[0020]所述存儲(chǔ)單元用于存儲(chǔ)加密的數(shù)據(jù);
[0021]所述硬盤(pán)控制器與身份認(rèn)證模塊、硬盤(pán)接口單元和加解密模塊相連接,并根據(jù)所述認(rèn)證結(jié)果信息,控制硬盤(pán)接口單元和加解密模塊;用戶身份認(rèn)證成功之后,所述硬盤(pán)控制器從身份認(rèn)證模塊獲取加密密鑰,同時(shí)發(fā)送控制信號(hào)開(kāi)啟硬盤(pán)接口單元和加解密模塊。
[0022]優(yōu)選地,所述身份認(rèn)證模塊包括接受指紋信息并進(jìn)行處理的指紋數(shù)據(jù)輸入接口、存儲(chǔ)用戶指紋信息和加密密鑰的用戶數(shù)據(jù)庫(kù)、用于與硬盤(pán)控制器連接的通信接口、用于注冊(cè)和管理用戶的用戶管理輸入接口以及管理模塊;
[0023]所述管理模塊接收指紋數(shù)據(jù)輸入接口的數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)處理,將獲得的指紋信息和用戶數(shù)據(jù)庫(kù)進(jìn)行匹配;
[0024]所述用戶管理輸入接口能觸發(fā)所述管理模塊進(jìn)入用戶注冊(cè)和管理模式;
[0025]所述用戶數(shù)據(jù)庫(kù)可包含者多個(gè)用戶的指紋信息;
[0026]所述加密密鑰為與用戶指紋信息相關(guān)聯(lián)的隨機(jī)數(shù)據(jù)。
[0027]優(yōu)選地,所述安全硬盤(pán)是一顆集成電路芯片,或者由多個(gè)模塊組成的電路系統(tǒng)。
[0028]本發(fā)明還提供了一種基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,包括以下步驟:
[0029]計(jì)算機(jī)上電時(shí)獲取用戶指紋信息;
[0030]與預(yù)先存儲(chǔ)在安全硬盤(pán)中的用戶指紋信息進(jìn)行身份認(rèn)證;
[0031]若身份認(rèn)證失敗,安全硬盤(pán)處于完全關(guān)閉狀態(tài),計(jì)算機(jī)無(wú)法獲取安全硬盤(pán)中的數(shù)據(jù)而無(wú)法啟動(dòng);
[0032]若身份認(rèn)證成功,硬盤(pán)控制器獲取加密密鑰并開(kāi)啟安全硬盤(pán);
[0033]計(jì)算機(jī)從安全硬盤(pán)中獲取數(shù)據(jù)并啟動(dòng)操作系統(tǒng)。
[0034]優(yōu)選地,安全硬盤(pán)讀寫(xiě)數(shù)據(jù)時(shí),硬盤(pán)控制器根據(jù)加密密鑰對(duì)數(shù)據(jù)加載加密或者解密算法。
[0035]優(yōu)選地,用戶按下電源開(kāi)關(guān)的同時(shí)獲取用戶指紋信息。
[0036]優(yōu)選地,還包括以下步驟:
[0037]在非操作系統(tǒng)環(huán)境下進(jìn)行指紋信息錄入并將指紋信息存儲(chǔ)在安全硬盤(pán)中。
[0038]優(yōu)選地,還包括以下步驟:
[0039]若身份認(rèn)證失敗,產(chǎn)生告警信息;若身份認(rèn)證失敗次數(shù)超過(guò)設(shè)定次數(shù),啟動(dòng)數(shù)據(jù)銷(xiāo)毀功能,將計(jì)算機(jī)數(shù)據(jù)初始化到原始狀態(tài)。
[0040]優(yōu)選地,所述加密密鑰為用戶指紋信息錄入時(shí)產(chǎn)生的隨即數(shù)據(jù),并與用戶指紋信息相關(guān)聯(lián)。
[0041]與現(xiàn)有技術(shù)相比,本發(fā)明提出的技術(shù)方案通過(guò)將數(shù)據(jù)加密密鑰和用戶身份關(guān)聯(lián),以及在開(kāi)關(guān)機(jī)過(guò)程中自動(dòng)完成身份認(rèn)證,具有一鍵認(rèn)證的便捷特點(diǎn)。身份認(rèn)證和數(shù)據(jù)加密都在安全硬盤(pán)非啟動(dòng)狀態(tài)下完成,在身份認(rèn)證之前,計(jì)算機(jī)主系統(tǒng)無(wú)法得到任何數(shù)據(jù),杜絕通過(guò)數(shù)據(jù)分析破解的可能,同時(shí)硬盤(pán)數(shù)據(jù)全部為加密數(shù)據(jù),非法用戶沒(méi)有密鑰的情況下,也無(wú)法取得數(shù)據(jù)。從而杜絕了通過(guò)身份偽造,或者竊取硬盤(pán)獲得數(shù)據(jù)的可能,使得系統(tǒng)具有更高的安全性。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0042]圖1是本發(fā)明實(shí)施例基于安全硬盤(pán)的計(jì)算機(jī)的原理框圖;
[0043]圖2是圖1所示的安全硬盤(pán)的原理框圖;
[0044]圖3是圖2所示的身份認(rèn)證模塊的原理框圖;
[0045]圖4是本發(fā)明實(shí)施例基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法的流程圖?!揪唧w實(shí)施方式】
[0046]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0047]相反,本發(fā)明涵蓋任何由權(quán)利要求定義的在本發(fā)明的精髓和范圍上做的替代、修改、等效方法以及方案。進(jìn)一步,為了使公眾對(duì)本發(fā)明有更好的了解,在下文對(duì)本發(fā)明的細(xì)節(jié)描述中,詳盡描述了一些特定的細(xì)節(jié)部分。對(duì)本領(lǐng)域技術(shù)人員來(lái)說(shuō)沒(méi)有這些細(xì)節(jié)部分的描述也可以完全理解本發(fā)明。
[0048]參見(jiàn)如圖1,所示為本發(fā)明實(shí)施例基于安全硬盤(pán)的計(jì)算機(jī)的原理框圖,包括集成指紋采集模塊的電源開(kāi)關(guān)1、為計(jì)算機(jī)供電的電源2、具有指紋識(shí)別功能和數(shù)據(jù)加密功能的安全硬盤(pán)3以及計(jì)算機(jī)主系統(tǒng)4 ;
[0049]帶指紋采集功能的系統(tǒng)開(kāi)關(guān)I將指紋采集模塊和電源開(kāi)關(guān)合二為一,結(jié)合了開(kāi)關(guān)和指紋采集的雙重功能,不需要增加額外的指紋采集模塊,使用更加便利。該開(kāi)關(guān)在物理結(jié)構(gòu)上首先是一種開(kāi)關(guān)(例如按鈕開(kāi)關(guān)),當(dāng)用戶按下開(kāi)關(guān),開(kāi)關(guān)接通時(shí),開(kāi)啟計(jì)算機(jī)電源2。開(kāi)關(guān)表面為指紋采集模塊,內(nèi)含指紋處理系統(tǒng),對(duì)圖像進(jìn)行預(yù)處理。用戶按下開(kāi)關(guān)上電后,指紋采集模塊啟動(dòng),自動(dòng)采集用戶指紋信息并進(jìn)行處理,再將用戶指紋信息發(fā)送給安全硬盤(pán)進(jìn)行身份認(rèn)證,身份認(rèn)證失敗,則計(jì)算機(jī)無(wú)法啟動(dòng)。
[0050]參見(jiàn)圖2,所示為安全硬盤(pán)的原理框圖,安全硬盤(pán)3包含身份認(rèn)證模塊31,硬盤(pán)控制器32、硬盤(pán)接口單元33、加解密模塊34和存儲(chǔ)單元35。安全硬盤(pán)可以是一顆集成電路芯片,或者多個(gè)電路模塊組成。其特點(diǎn)在于,所有存儲(chǔ)單元中的數(shù)據(jù)全部以密文方式存放,該硬盤(pán)在身份認(rèn)證通過(guò)之前,硬盤(pán)接口單元處于完全關(guān)閉狀態(tài),無(wú)法讀出任何數(shù)據(jù)。
[0051]身份認(rèn)證模塊31用于接收指紋信息并進(jìn)行用戶身份認(rèn)證,并將認(rèn)證結(jié)果信息發(fā)送給硬盤(pán)控制器32,同時(shí)負(fù)責(zé)用戶的管理,包括注冊(cè),匹配,解鎖,系統(tǒng)鎖定,注銷(xiāo)。用戶信息存儲(chǔ)在片內(nèi)非易失性存儲(chǔ)介質(zhì)中,可以注冊(cè)一個(gè)或者多個(gè)用戶。身份認(rèn)證模塊對(duì)使用者指紋信息進(jìn)行匹配分析,匹配成功,則通過(guò)身份認(rèn)證,獲取安全硬盤(pán)數(shù)據(jù)開(kāi)啟計(jì)算機(jī)系統(tǒng),否者,拒絕訪問(wèn)。
[0052]參加圖3,所示為身份認(rèn)證模塊的原理框圖,在啟動(dòng)過(guò)程中,身份認(rèn)證模塊31通過(guò)指紋數(shù)據(jù)輸入接口 311接受指紋采集開(kāi)關(guān)采集的指紋信息并進(jìn)行處理。身份認(rèn)證模塊31包含一用戶數(shù)據(jù)庫(kù)313,該數(shù)據(jù)庫(kù)存放在非易失性存儲(chǔ)介質(zhì),如EEPROM,F(xiàn)LASH等存儲(chǔ)介質(zhì)。用戶數(shù)據(jù)庫(kù)可以包含一個(gè)用戶或者多個(gè)用戶的指紋信息,該信息是用戶進(jìn)入系統(tǒng)的唯一身份信息。身份認(rèn)證模塊31還包含一用戶管理輸入接口 315,用于讓安全硬盤(pán)進(jìn)入用戶注冊(cè)和管理模式,新用戶可以在該模式下進(jìn)行注冊(cè)。為了用戶以及數(shù)據(jù)的安全性,用戶注冊(cè)和管理模式在非操作系統(tǒng)環(huán)境下進(jìn)行。用戶管理輸入接口 315與管理模塊312相連接,其可以為一觸發(fā)按鍵,用戶按該鍵之后,將觸發(fā)管理模塊312進(jìn)入用戶注冊(cè)和管理模式。用戶使用該系統(tǒng)時(shí),都要先注冊(cè)自己的身份,也就是指紋的錄入。計(jì)算機(jī)出廠時(shí)處于無(wú)鎖狀態(tài),第一個(gè)用戶注冊(cè)就成為管理員,后面用戶注冊(cè)則需要通過(guò)第一個(gè)用戶的指紋認(rèn)證,進(jìn)一步保證用戶管理安全。指紋錄入,匹配,注銷(xiāo)等功能由管理模塊312進(jìn)行管理。管理模塊312將獲得的指紋信息和用戶數(shù)據(jù)庫(kù)313進(jìn)行匹配,如果匹配成功,則通過(guò)通信接口 314,將結(jié)果傳送給硬盤(pán)控制器32,如果匹配失敗,則可以產(chǎn)生告警。管理模塊312可以設(shè)定重試次數(shù),如果重試次數(shù)超過(guò)設(shè)定次數(shù),啟動(dòng)數(shù)據(jù)銷(xiāo)毀功能,將系統(tǒng)初始化到原始狀態(tài)。
[0053]硬盤(pán)控制器32是硬盤(pán)的核心模塊,該模塊獲取身份認(rèn)證結(jié)果,根據(jù)結(jié)果進(jìn)行相應(yīng)的操作,如設(shè)定加解密密鑰,開(kāi)啟硬盤(pán)接口單元。加解密模塊34的密鑰由身份認(rèn)證模塊的管理模塊統(tǒng)一管理,該密鑰一般為隨機(jī)數(shù)據(jù),和用戶信息關(guān)聯(lián)。
[0054]加解密模塊34用于對(duì)數(shù)據(jù)流進(jìn)行加密,采用對(duì)稱(chēng)加密方法,包括但不限于G0ST、DES、AES、SM4等加解密方式。加解密模塊秘鑰只有在身份認(rèn)證通過(guò)后由硬盤(pán)控制器發(fā)放獲取,并由控制器完成初始化。加密密鑰是用戶注冊(cè)時(shí)產(chǎn)生的隨機(jī)數(shù)存放在身份認(rèn)證模塊中,用戶沒(méi)有獲取該密鑰的途徑。
[0055]硬盤(pán)接口單元33用于連接計(jì)算機(jī)主系統(tǒng)和硬盤(pán),實(shí)現(xiàn)數(shù)據(jù)的傳輸,該接口可以是IDE、PATA、SATA、PCIE、SAS或者USB中的任一種,但不局限于此。硬盤(pán)接口單元處于關(guān)閉狀態(tài)時(shí),主系統(tǒng)無(wú)法獲取任何數(shù)據(jù)。使得數(shù)據(jù)更加安全。
[0056]存儲(chǔ)單元35用于保存數(shù)據(jù),采用非易失性存儲(chǔ)介質(zhì)??梢允腔诖沤橘|(zhì)的磁盤(pán),也可以是基于FLASH工藝的存儲(chǔ)體,包括NAND FLASH芯片,以及以NAND FLASH以基礎(chǔ)的存儲(chǔ)體,如eMMC,T卡,SD/MMC卡等。存儲(chǔ)單元存放包括系統(tǒng)和用戶數(shù)據(jù),數(shù)據(jù)經(jīng)過(guò)加密模塊加密,全部以密文形式存在,從而防止直接從存儲(chǔ)單元獲取數(shù)據(jù)。
[0057]本發(fā)明實(shí)施例的基于身份認(rèn)證和數(shù)據(jù)加密功能的安全硬盤(pán)的計(jì)算機(jī),在開(kāi)機(jī)過(guò)程中,自動(dòng)采集用戶指紋信息,并完成身份認(rèn)證功能,具有一鍵認(rèn)證的特點(diǎn)。系統(tǒng)數(shù)據(jù)以密文方式存儲(chǔ),密鑰和身份關(guān)聯(lián),能夠防止直接正對(duì)硬盤(pán)的破解技術(shù)。如果用戶不提供正確的指紋信息,在完成身份認(rèn)證之前,硬盤(pán)一直處于關(guān)閉狀態(tài),不可能用木馬,破解軟件等方式破解系統(tǒng)。提供正確的指紋信息,是開(kāi)啟系統(tǒng)的唯一途徑。因?yàn)榇娣旁诖鎯?chǔ)單元的數(shù)據(jù)全部以密文方式存放,僅僅取出存儲(chǔ)單元,放在其他環(huán)境或者系統(tǒng)中,能夠獲取的也只是密文,只有拿到密鑰,才能解開(kāi)數(shù)據(jù)。
[0058]參加圖4,所示為本發(fā)明實(shí)施例基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法的流程圖,具體開(kāi)機(jī)數(shù)據(jù)控制流程為:
[0059]401:用戶手指按下帶指紋采集功能的系統(tǒng)開(kāi)關(guān),系統(tǒng)開(kāi)關(guān)產(chǎn)生一個(gè)信號(hào)給計(jì)算機(jī)電源,計(jì)算機(jī)上電。
[0060]402:指紋采集模塊上電后,采集用戶指紋圖像,并對(duì)圖像進(jìn)行處理,提取特征點(diǎn),形成指紋信息。
[0061]403:安全硬盤(pán)上電后,身份認(rèn)證模塊通過(guò)指紋數(shù)據(jù)輸入接口(如SPI,I2C等)接收指紋信息。身份認(rèn)證管理單元將指紋信息和所有存在用戶數(shù)據(jù)庫(kù)中已經(jīng)注冊(cè)的用戶信息進(jìn)行匹配,如果無(wú)法找到匹配數(shù)據(jù),則判定為非法用戶,匹配失敗響應(yīng)。如果匹配成功,發(fā)送解鎖命令給硬盤(pán)控制器。
[0062]404:匹配失敗,發(fā)出警告,并返回。
[0063]405:硬盤(pán)控制器從身份認(rèn)證模塊獲得解鎖信號(hào),硬盤(pán)控制器從身份認(rèn)證模塊讀取相對(duì)應(yīng)的加密密鑰,并對(duì)加解密模塊進(jìn)行密鑰的初始化。該密鑰只有注冊(cè)時(shí)由身份認(rèn)證模塊隨機(jī)生成,并和用戶信息關(guān)聯(lián)存在用戶數(shù)據(jù)庫(kù)中。
[0064]406:硬盤(pán)控制器打開(kāi)硬盤(pán)接口單元,從而可以開(kāi)始和主系統(tǒng)進(jìn)行通信。
[0065]407:王系統(tǒng)從硬盤(pán)啟動(dòng)并登錄到系統(tǒng),啟動(dòng)元成。
[0066]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于安全硬盤(pán)的計(jì)算機(jī),其特征在于,包括集成指紋采集模塊的電源開(kāi)關(guān)(I)、為計(jì)算機(jī)供電的電源(2)、具有指紋識(shí)別功能和數(shù)據(jù)加密功能的安全硬盤(pán)(3)以及計(jì)算機(jī)主系統(tǒng)(4); 所述電源開(kāi)關(guān)(I)在開(kāi)啟電源供電的同時(shí)能采集和傳輸用戶指紋信息; 所述計(jì)算機(jī)主系統(tǒng)(4)與安全硬盤(pán)(3)相連接,至少包括CPU和主板; 所述安全硬盤(pán)(3)中的數(shù)據(jù)以密文方式存儲(chǔ); 開(kāi)機(jī)時(shí),所述安全硬盤(pán)(3)獲取用戶指紋信息并進(jìn)行用戶身份認(rèn)證; 在身份認(rèn)證通過(guò)之前,所述安全硬盤(pán)(3)處于完全關(guān)閉狀態(tài),計(jì)算機(jī)主系統(tǒng)(4)無(wú)法讀出任何數(shù)據(jù); 通過(guò)用戶身份認(rèn)證后才能開(kāi)啟安全硬盤(pán)(3),并獲取加密密鑰,計(jì)算機(jī)主系統(tǒng)(4)讀取經(jīng)解密后的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的基于安全硬盤(pán)的計(jì)算機(jī),其特征在于,所述安全硬盤(pán)(3)包括身份認(rèn)證模塊(31)、硬盤(pán)控制器(32)、硬盤(pán)接口單元(33)、加解密模塊(34)和存儲(chǔ)單元(35); 所述身份認(rèn)證模塊(31)用于接收指紋信息并進(jìn)行用戶身份認(rèn)證,并將認(rèn)證結(jié)果信息發(fā)送給硬盤(pán)控制器(32); 所述硬盤(pán)接口單元(33)用于與計(jì)算機(jī)主系統(tǒng)(4)連接,用戶身份認(rèn)證成功之前,處于關(guān)閉狀態(tài); 所述加解密模塊(34)用于對(duì)數(shù)據(jù)加密或者解密; 所述存儲(chǔ)單元(35)用于存儲(chǔ)加密的數(shù)據(jù); 所述硬盤(pán)控制器(32)與身份認(rèn)證模塊(31)、硬盤(pán)接口單元(33)和加解密模塊(34)相連接,并根據(jù)所述認(rèn)證結(jié)果信息,控制硬盤(pán)接口單元(33)和加解密模塊(34);用戶身份認(rèn)證成功之后,所述硬盤(pán)控制器(32)從身份認(rèn)證模塊(31)獲取加密密鑰,同時(shí)發(fā)送控制信號(hào)開(kāi)啟硬盤(pán)接口單元(33)和加解密模塊(34)。
3.根據(jù)權(quán)利要求2所述的基于安全硬盤(pán)的計(jì)算機(jī),其特征在于,所述身份認(rèn)證模塊(31)包括接受指紋信息并進(jìn)行處理的指紋數(shù)據(jù)輸入接口(311)、存儲(chǔ)用戶指紋信息和加密密鑰的用戶數(shù)據(jù)庫(kù)(313)、用于與硬盤(pán)控制器(32)連接的通信接口(314)、用于注冊(cè)和管理用戶的用戶管理輸入接口(315)以及管理模塊(312); 所述管理模塊(312)接收指紋數(shù)據(jù)輸入接口(311)的數(shù)據(jù)信息并進(jìn)行數(shù)據(jù)處理,將獲得的指紋信息和用戶數(shù)據(jù)庫(kù)進(jìn)行匹配; 所述用戶管理輸入接口(315)能觸發(fā)所述管理模塊(312)進(jìn)入用戶注冊(cè)和管理模式; 所述用戶數(shù)據(jù)庫(kù)(313)可包含一個(gè)或多個(gè)用戶的指紋信息; 所述加密密鑰為與用戶指紋信息相關(guān)聯(lián)的隨機(jī)數(shù)據(jù)。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的基于安全硬盤(pán)的計(jì)算機(jī),其特征在于,所述安全硬盤(pán)(3 )是一顆集成電路芯片,或者由多個(gè)模塊組成的電路系統(tǒng)。
5.一種權(quán)利要求1所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,包括以下步驟: 計(jì)算機(jī)上電時(shí)獲取用戶指紋信息; 與預(yù)先存儲(chǔ)在安全硬盤(pán)中的用戶指紋信息進(jìn)行身份認(rèn)證;若身份認(rèn)證失敗,安全硬盤(pán)處于完全關(guān)閉狀態(tài),計(jì)算機(jī)無(wú)法獲取安全硬盤(pán)中的數(shù)據(jù)而無(wú)法啟動(dòng); 若身份認(rèn)證成功,硬盤(pán)控制器獲取加密密鑰并開(kāi)啟安全硬盤(pán); 計(jì)算機(jī)從安全硬盤(pán)中獲取數(shù)據(jù)并啟動(dòng)操作系統(tǒng)。
6.根據(jù)權(quán)利要求5所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,安全硬盤(pán)讀寫(xiě)數(shù)據(jù)時(shí),硬盤(pán)控制器根據(jù)加密密鑰對(duì)數(shù)據(jù)加載加密或者解密算法。
7.根據(jù)權(quán)利要求5所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,用戶按下電源開(kāi)關(guān)的同時(shí)獲取用戶指紋信息。
8.根據(jù)權(quán)利要求5所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,還包括以下步驟: 在非操作系統(tǒng)環(huán)境下進(jìn)行指紋信息錄入并將指紋信息存儲(chǔ)在安全硬盤(pán)中。
9.根據(jù)權(quán)利要求7所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,還包括以下步驟: 若身份認(rèn)證失敗,產(chǎn)生告警信息;若身份認(rèn)證失敗次數(shù)超過(guò)設(shè)定次數(shù),啟動(dòng)數(shù)據(jù)銷(xiāo)毀功能,將計(jì)算機(jī)數(shù)據(jù)初始化到原始狀態(tài)。
10.根據(jù)權(quán)利要求5至9任一項(xiàng)所述的基于安全硬盤(pán)的計(jì)算機(jī)的數(shù)據(jù)安全控制方法,其特征在于,所述加密密鑰為用戶指紋信息錄入時(shí)產(chǎn)生的隨機(jī)數(shù)據(jù),并與用戶指紋信息相關(guān)聯(lián)。
【文檔編號(hào)】G06F21/32GK103886234SQ201410069396
【公開(kāi)日】2014年6月25日 申請(qǐng)日期:2014年2月27日 優(yōu)先權(quán)日:2014年2月27日
【發(fā)明者】樓哲藝, 王維建 申請(qǐng)人:浙江諸暨奇創(chuàng)電子科技有限公司