基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其中,包括:無線用戶安全鑰匙,用于存儲(chǔ)認(rèn)證信息和主密鑰;安全管理控制板,用于判斷該無線用戶安全鑰匙的認(rèn)證信息是否通過,以及驗(yàn)證主機(jī)是否具有合法身份,如該無線用戶安全鑰匙的認(rèn)證信息通過認(rèn)證并且該主機(jī)身份合法,則打開該主機(jī)與硬盤驅(qū)動(dòng)器之間的連接;如該用戶安全鑰匙未通過認(rèn)證、該主機(jī)身份不合法或者沒有用戶安全鑰匙接入,則該主機(jī)與該硬盤驅(qū)動(dòng)器的斷開;該安全管理控制板還用于根據(jù)主密鑰對(duì)該主機(jī)與該硬盤驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理。
【專利說明】基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)安全防護(hù)【技術(shù)領(lǐng)域】,特別是一種基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)全面進(jìn)入了人們的生活和工作中。由于計(jì)算機(jī)系統(tǒng)的普及,硬盤、移動(dòng)硬盤這種存儲(chǔ)介質(zhì)已經(jīng)成為人們?nèi)粘I罟ぷ髦胁豢扇鄙俚男畔⒋鎯?chǔ)設(shè)備,但是隨之而來引發(fā)的安全問題也成為人們更加關(guān)注的問題。一般情況下,計(jì)算機(jī)系統(tǒng)中使用的硬盤、移動(dòng)硬盤,都可直接存取數(shù)據(jù);即使有些移動(dòng)硬盤,具有一定的安全控制功能,一般也是通過用戶口令、指紋等安全認(rèn)證方式,實(shí)現(xiàn)對(duì)移動(dòng)硬盤的訪問控制以及安全防護(hù);在使用上,一般通過主機(jī)端的應(yīng)用軟件實(shí)現(xiàn)安全功能,具有實(shí)現(xiàn)方式簡(jiǎn)單、安全性不高、易被破解等缺陷。另外,有些安全U盤,具有用戶口令認(rèn)證、指紋認(rèn)證以及加密功能,但是一般都是基于固件實(shí)現(xiàn),具有讀寫性能低、容量不夠大等缺點(diǎn)。
[0003]中國專利CN201220172819.2,提供了一種利用無線數(shù)據(jù)傳輸進(jìn)行安全認(rèn)證的U盤的安全認(rèn)證方式。此專利利用無線數(shù)據(jù)傳輸通道,在第一無線收發(fā)裝置和第二無線收發(fā)裝置之間,通過第一中央處理器和第二中央處理器的協(xié)同控制,實(shí)現(xiàn)對(duì)U盤主控制器的安全認(rèn)證。該專利只是提出了一種無線數(shù)據(jù)傳輸認(rèn)證的方法,認(rèn)證方法比較簡(jiǎn)單,且未涉及數(shù)據(jù)加密存儲(chǔ)方面的內(nèi)容,數(shù)據(jù)安全性得不到保證。
[0004]中國專利CN102073808A,提供了一種通過SATA接口加密存儲(chǔ)的方法和加密卡,通過在主機(jī)中安裝SATA接口專用驅(qū)動(dòng)程序,實(shí)現(xiàn)SATA接口的加密處理;把主機(jī)中需要加密的數(shù)據(jù)加密存儲(chǔ)在硬盤的特定分區(qū)中。該專利中的加密卡不支持對(duì)硬盤全盤數(shù)據(jù)的實(shí)時(shí)加密;并且,密鑰管理的所有操作在加密卡中完成,保密性較差,易于破解。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),以解決現(xiàn)有的硬盤驅(qū)動(dòng)器與主機(jī)間缺乏相互綁定,用戶密鑰與安全防護(hù)系統(tǒng)間認(rèn)證強(qiáng)度不夠、認(rèn)證通道采用有線傳輸而導(dǎo)致使用不方便,密碼算法軟件實(shí)現(xiàn)導(dǎo)致讀寫性能較差的問題。
[0006]本發(fā)明一種基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其中,包括:無線用戶安全鑰匙,用于存儲(chǔ)認(rèn)證信息和主密鑰;安全管理控制板,用于判斷該無線用戶安全鑰匙的認(rèn)證信息是否通過,以及驗(yàn)證主機(jī)是否具有合法身份,如該無線用戶安全鑰匙的認(rèn)證信息通過認(rèn)證并且該主機(jī)身份合法,則打開該主機(jī)與硬盤驅(qū)動(dòng)器之間的連接;如該用戶安全鑰匙未通過認(rèn)證、該主機(jī)身份不合法或者沒有用戶安全鑰匙接入,則該主機(jī)與該硬盤驅(qū)動(dòng)器的斷開;該安全管理控制板還用于根據(jù)主密鑰對(duì)該主機(jī)與該硬盤驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理。
[0007]根據(jù)本發(fā)明的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的一實(shí)施例,其中,該安全管理控制板包括:主機(jī)接口處理模塊,用于接收主機(jī)發(fā)送的信息;防護(hù)參數(shù)存儲(chǔ)模塊,用于存儲(chǔ)主機(jī)驗(yàn)證信息;訪問控制模塊,用于根據(jù)主機(jī)驗(yàn)證信息,對(duì)該主機(jī)的合法性進(jìn)行判斷,并控制該主機(jī)與該硬盤驅(qū)動(dòng)器的連接;密碼算法模塊,用于根據(jù)該主密鑰對(duì)該主機(jī)與該硬盤驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理;驅(qū)動(dòng)器接口處理模塊,用于與該硬盤驅(qū)動(dòng)器連接;無線收發(fā)模塊,用于與該無線用戶安全鑰匙進(jìn)行無線通信;以及認(rèn)證管理模塊,用于判斷該無線用戶安全鑰匙的認(rèn)證信息是否合法,以及確認(rèn)是否有用戶安全鑰匙接入。
[0008]根據(jù)本發(fā)明的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的一實(shí)施例,其中,該無線用戶安全鑰匙包括:無線收發(fā)模塊,用于與該安全管理控制板進(jìn)行無線通信;安全芯片模塊,用于存儲(chǔ)該主密鑰以及該認(rèn)證信息,以及對(duì)該安全管理控制板是否合法進(jìn)行驗(yàn)證。
[0009]根據(jù)本發(fā)明的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的一實(shí)施例,其中,該主機(jī)能夠安全管理控制板是否合法進(jìn)行驗(yàn)證。
[0010]綜上,本發(fā)明基于主機(jī)綁定和無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),具有與主機(jī)的雙向綁定驗(yàn)證、與用戶安全鑰匙的無線安全雙向認(rèn)證、數(shù)據(jù)實(shí)時(shí)加解密處理功能。只有通過綁定驗(yàn)證和無線安全認(rèn)證后,才能訪問硬盤驅(qū)動(dòng)器,同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的實(shí)時(shí)加解密,解決目前存儲(chǔ)設(shè)備與主機(jī)間缺乏綁定驗(yàn)證、安全認(rèn)證通道復(fù)雜而導(dǎo)致使用不方便、數(shù)據(jù)安全性不足等問題,可以確保存儲(chǔ)信息的安全性和可控性。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的整體框圖;
[0012]圖2是本發(fā)明基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的具體框圖。
【具體實(shí)施方式】
[0013]下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明作進(jìn)一步描述。
[0014]圖1是本發(fā)明基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的整體框圖,如圖1所示,包括:硬盤驅(qū)動(dòng)器3、安全管理控制板1以及用戶安全鑰匙2。其中,安全管理控制板1作為核心機(jī)構(gòu)分別與主機(jī)13以及硬盤驅(qū)動(dòng)器3連接。
[0015]參考圖1,用戶安全鑰匙2用于存儲(chǔ)認(rèn)證信息和主密鑰。安全管理控制板1用于判斷用戶安全鑰匙2的認(rèn)證信息是否通過,以及驗(yàn)證主機(jī)13是否具有合法身份,如用戶安全鑰匙2通過認(rèn)證并且主機(jī)13身份合法,則打開主機(jī)13與硬盤驅(qū)動(dòng)器3之間的連接。如用戶安全鑰匙2未通過認(rèn)證或者該主機(jī)13身份不合法或者沒有用戶安全鑰2匙接入,則斷開主機(jī)13與硬盤驅(qū)動(dòng)器3的連接。用戶安全鑰匙2還用于根據(jù)主密鑰對(duì)主機(jī)13與硬盤驅(qū)動(dòng)器3之間的傳輸信息進(jìn)行加解密處理.
[0016]圖2是本發(fā)明基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的具體框圖,如圖2所示,安全管理控制板1包括:主機(jī)接口處理模塊4、防護(hù)參數(shù)存儲(chǔ)模塊5、訪問控制模塊6、密碼算法模塊7、驅(qū)動(dòng)器接口處理模塊8、無線收發(fā)模塊9以及認(rèn)證管理模塊10。
[0017]參考圖2,主機(jī)接口處理模塊4分別與主機(jī)13以及訪問控制模塊6連接。防護(hù)參數(shù)存儲(chǔ)模塊5與訪問控制模塊6連接。訪問控制模塊6分別與主機(jī)接口處理模塊4、防護(hù)參數(shù)存儲(chǔ)模塊5、認(rèn)證管理模塊10以及密碼算法模塊7連接。密碼算法模塊7分別與訪問控制模塊6、認(rèn)證管理模塊10以及驅(qū)動(dòng)器接口處理模塊8連接。驅(qū)動(dòng)器接口處理模塊8分別與硬盤驅(qū)動(dòng)器3以及密碼算法模塊7連接。無線收發(fā)模塊9與認(rèn)證管理模塊10連接。認(rèn)證管理模塊10與訪問控制模塊6以及密碼算法模塊7連接。
[0018]參考圖2,主機(jī)接口處理模塊4用于接收主機(jī)13發(fā)送的命令、數(shù)據(jù)和狀態(tài)信息,并根據(jù)這些信息,判斷出是寫命令、讀命令還是專用綁定驗(yàn)證命令等。如果是寫命令,則需要把明文數(shù)據(jù)提交給訪問控制模塊6,如果是讀命令,需要把讀命令轉(zhuǎn)發(fā)給驅(qū)動(dòng)器接口處理模塊8,然后發(fā)送給硬盤驅(qū)動(dòng)器3。如果是主機(jī)13的專用綁定驗(yàn)證命令,則需要通知訪問控制模塊6,從防護(hù)參數(shù)存儲(chǔ)模塊5提取預(yù)先存儲(chǔ)的驗(yàn)證信息,同時(shí),從專用綁定驗(yàn)證命令包含的數(shù)據(jù)中轉(zhuǎn)換出主機(jī)發(fā)送的驗(yàn)證信息,提交給訪問控制模塊6,進(jìn)行驗(yàn)證信息比對(duì)。
[0019]參考圖2,驅(qū)動(dòng)器接口處理模塊4用于模擬主機(jī)13的功能,與硬盤驅(qū)動(dòng)器3實(shí)現(xiàn)命令、數(shù)據(jù)和狀態(tài)信息的交互。如果是主機(jī)13的寫命令,則把密碼算法模塊加密處理后的數(shù)據(jù),組織成接口協(xié)議需要的數(shù)據(jù)格式,發(fā)送給硬盤驅(qū)動(dòng)器3,如果是讀命令,則在讀命令發(fā)送給硬盤驅(qū)動(dòng)器3后,從硬盤驅(qū)動(dòng)器3獲取密文數(shù)據(jù),然后組織成密碼算法模塊需要的數(shù)據(jù)位寬,通知密碼算法模塊進(jìn)行解密處理。
[0020]參考圖2,認(rèn)證管理模塊10用于判斷用戶安全鑰匙2的認(rèn)證信息能否通過認(rèn)證,確認(rèn)是否有用戶安全鑰匙接入,如未通過認(rèn)證或者沒有用戶安全鑰匙2接入,則通知訪問控制模塊6,禁止主機(jī)13與密碼算法模塊7的連接,如通過認(rèn)證,則通知訪問控制模塊,允許主機(jī)13與密碼算法模塊7進(jìn)行連接。
[0021]參考圖2,訪問控制模塊6是硬盤安全防護(hù)系統(tǒng)的控制核心,用于綜合判斷認(rèn)證管理模塊10與用戶安全鑰匙2的認(rèn)證結(jié)果以及與主機(jī)13綁定的驗(yàn)證結(jié)果,確認(rèn)是否打開主機(jī)13與密碼算法模塊7的連接。如果認(rèn)證管理模塊10提供與用戶安全鑰匙2認(rèn)證通過的狀態(tài)信息,并且主機(jī)接口處理模塊4轉(zhuǎn)發(fā)過來的驗(yàn)證信息與從防護(hù)參數(shù)存儲(chǔ)模塊5獲取的驗(yàn)證信息一致,則訪問控制模塊6打開主機(jī)13與密碼算法模塊7的連接,此時(shí)如果密碼算法也接收到了認(rèn)證管理模塊10提供的主密鑰,則訪問控制模塊6打開主機(jī)13與硬盤驅(qū)動(dòng)器3的連接。如果認(rèn)證管理模塊10提供與用戶安全鑰匙2認(rèn)證未通過或者用戶安全鑰匙2沒有接入的狀態(tài)信息,那么不管與主機(jī)13綁定驗(yàn)證結(jié)果是否一致,訪問控制模塊6都斷開主機(jī)13與硬盤驅(qū)動(dòng)器3的連接。另外,如果與主機(jī)13綁定驗(yàn)證的結(jié)果不一致,那么即使認(rèn)證管理模塊10與用戶安全鑰匙2的認(rèn)證通過,訪問控制模塊6也需斷開主機(jī)13與密碼算法模塊7的連接,從而禁止主機(jī)13訪問硬盤驅(qū)動(dòng)器3。因此,只有與用戶安全鑰匙2認(rèn)證通過,并且與主機(jī)13綁定驗(yàn)證一致后,訪問控制模塊6才會(huì)打開與密碼算法模塊的連接。而且,密碼算法模塊7獲得了通過認(rèn)證管理模塊10轉(zhuǎn)發(fā)用戶安全鑰匙2的主密鑰后,密碼算法模塊7才能進(jìn)行加解密處理,從而最終打開主機(jī)13與硬盤驅(qū)動(dòng)器3的連接。
[0022]參考圖2,密碼算法模塊7采用SM4或者AES密碼算法,可以采用FPGA可編程控制器實(shí)現(xiàn),具有很高的數(shù)據(jù)帶寬且實(shí)時(shí)性很好。密碼算法模塊7用于接收來自主機(jī)13接口處理模塊發(fā)出的明文數(shù)據(jù),并完成加密處理,并把密文數(shù)據(jù)發(fā)送給驅(qū)動(dòng)器接口處理模塊8,然后再發(fā)送給硬盤驅(qū)動(dòng)器3 ;以及接收來自驅(qū)動(dòng)器接口處理模塊8的密文數(shù)據(jù),將密文數(shù)據(jù)解密處理成明文數(shù)據(jù),把明文數(shù)據(jù)經(jīng)訪問控制模塊6,發(fā)送給主機(jī)接口處理模塊4,在經(jīng)過主機(jī)接口處理模塊4,反饋給主機(jī)13。密碼算法模塊7的工作前提是,認(rèn)證管理模塊10向其提供了主密鑰,如果未提供主密鑰,密碼算法模塊7拒絕進(jìn)行加解密工作。
[0023]參考圖2,防護(hù)參數(shù)存儲(chǔ)模塊5用于存儲(chǔ)與主機(jī)13的綁定驗(yàn)證信息,該信息是唯一而不易被篡改的。
[0024]參考圖2,安全管理控制板1的認(rèn)證管理模塊10、主機(jī)接口處理模塊4、訪問控制模塊6、密碼算法模塊7以及驅(qū)動(dòng)器接口處理模塊8可以通過在FPGA(可編程控制器)中硬件實(shí)現(xiàn)。
[0025]進(jìn)一步參考圖2,本發(fā)明的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的一實(shí)施例,用戶安全鑰匙2包括:無線收發(fā)模塊11以及安全芯片模塊12。無線收發(fā)模塊1與安全芯片模塊12連接。安全芯片模塊12支持非對(duì)稱密碼算法(比如SM2),通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線數(shù)據(jù)傳輸,與認(rèn)證管理模塊10實(shí)現(xiàn)雙向身份安全認(rèn)證。
[0026]參考圖2,用戶安全鑰匙2中的安全芯片模塊12中包含密碼算法模塊的主密鑰,當(dāng)認(rèn)證管理模塊10判斷該用戶安全鑰匙的認(rèn)證信息通過,則安全芯片模塊12把主密鑰,通過該無線收發(fā)模塊11和無線收發(fā)模塊9之間進(jìn)行無線數(shù)據(jù)傳輸,轉(zhuǎn)發(fā)給該認(rèn)證管理模塊10,認(rèn)證管理模塊10進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換后,把主密鑰轉(zhuǎn)發(fā)給密碼算法模塊7,使得密碼算法模塊7能夠進(jìn)行數(shù)據(jù)加解密處理。如果密碼算法模塊7得不到主密鑰,則密碼算法模塊7無法進(jìn)行數(shù)據(jù)加解密處理。
[0027]參考圖2,無線收發(fā)模塊9和無線收發(fā)模塊11用于命令、數(shù)據(jù)、狀態(tài)信息的無線傳輸;解決采用有線傳輸?shù)陌踩J(rèn)證時(shí),需要改造主機(jī)結(jié)構(gòu)和接口、使用極為不便的問題。安全芯片模塊12可以采用支持SM2、SM3、SM4等加密算法的安全芯片,支持防物理攻擊,支持真隨機(jī)數(shù)產(chǎn)生,從而確保生成的主密鑰的隨機(jī)性,更難以破解。通過SM2非對(duì)稱加密算法,配合安全認(rèn)證流程,實(shí)現(xiàn)與認(rèn)證管理模塊的雙向安全身份認(rèn)證。通過SM4對(duì)稱加密算法,實(shí)現(xiàn)主密鑰的加密存儲(chǔ)以及傳輸,確保了主密鑰的存儲(chǔ)和傳輸安全。
[0028]結(jié)合圖2簡(jiǎn)述基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng)的工作過程。
[0029]綁定驗(yàn)證流程:主機(jī)13與主機(jī)接口處理模塊4進(jìn)行綁定驗(yàn)證時(shí),首先主機(jī)接口處理模塊4接收主機(jī)發(fā)送的專用綁定驗(yàn)證命令和對(duì)應(yīng)的該主機(jī)的唯一標(biāo)識(shí)信息,并轉(zhuǎn)換成第一驗(yàn)證信息;同時(shí)訪問控制模塊6從防護(hù)參數(shù)存儲(chǔ)模塊5獲取預(yù)先存儲(chǔ)的第二驗(yàn)證信息;訪問控制模塊6通過對(duì)比第一驗(yàn)證信息和第二驗(yàn)證信息,如果一致,則主機(jī)接口處理模塊4允許主機(jī)13的后續(xù)操作;如果結(jié)果不一致,則主機(jī)接口處理模塊4禁止主機(jī)的后續(xù)操作。下一步,把訪問控制模塊6獲取的第二驗(yàn)證信息,反饋給主機(jī)接口處理模塊4,主機(jī)接口處理模塊4通過格式轉(zhuǎn)換,組織成符合接口協(xié)議的數(shù)據(jù)形式,再上傳給該主機(jī)。主機(jī)通過應(yīng)用軟件或者安全B1S等,判定第二驗(yàn)證信息與它規(guī)定的驗(yàn)證信息是否一致;如果一致,則主機(jī)13會(huì)繼續(xù)與主機(jī)接口處理模塊4進(jìn)行后續(xù)的操作;如果不一致,則主機(jī)13停止對(duì)主機(jī)接口處理模塊4的后續(xù)操作。通過綁定驗(yàn)證,解決了硬盤安全防護(hù)系統(tǒng)不能隨意接入主機(jī)的安全性問題,同時(shí)主機(jī)13也可以根據(jù)第二驗(yàn)證信息,判斷是否存在與安全防護(hù)系統(tǒng)進(jìn)行信息交互的問題。
[0030]無線安全認(rèn)證流程:通過無線收發(fā)模塊9把接收到的無線鏈路信息轉(zhuǎn)換成有線鏈路信息,轉(zhuǎn)發(fā)給認(rèn)證管理模塊10 ;無線收發(fā)模塊9把接收到的無線鏈路信息轉(zhuǎn)換成有線鏈路信息,轉(zhuǎn)發(fā)給安全芯片模塊12。認(rèn)證管理模塊10作為認(rèn)證發(fā)起端,安全芯片模塊12作為認(rèn)證響應(yīng)的接收端;認(rèn)證管理模塊10將自身第一認(rèn)證信息使用第一公鑰加密后,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸,發(fā)給安全芯片模塊12 ;安全芯片模塊12使用第一私鑰解密該認(rèn)證信息后,將第一認(rèn)證信息使用第二公鑰加密,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸,回傳給認(rèn)證管理模塊10 ;認(rèn)證管理模塊10使用第二私鑰解密認(rèn)證信息,并與原始第一認(rèn)證信息對(duì)比;如果兩者一致,則認(rèn)證管理模塊10完成對(duì)安全芯片模塊12的認(rèn)證。接下來,安全芯片模塊12作為認(rèn)證發(fā)起端,認(rèn)證管理模塊10作為認(rèn)證響應(yīng)的接收端;安全芯片模塊12將自身第二認(rèn)證信息使用第二公鑰加密后,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸,發(fā)給認(rèn)證管理模塊10 ;認(rèn)證管理模塊10使用第二私鑰解密該第二認(rèn)證信息后,將該第二認(rèn)證信息使用第一公鑰加密,通過無線收發(fā)模塊11和無線收發(fā)模塊9的無線傳輸,回傳給安全芯片模塊12。安全芯片模塊12使用第一私鑰解密第二認(rèn)證信息,并與原始認(rèn)證信息對(duì)比;如果兩者一致,則安全芯片模塊12完成對(duì)認(rèn)證管理模塊10的認(rèn)證。如果認(rèn)證管理模塊10與安全芯片模塊12通過雙向安全認(rèn)證,安全芯片模塊12把密碼算法模塊的主密鑰發(fā)給認(rèn)證管理模塊10,認(rèn)證管理模塊10把接收到的主密鑰傳給密碼算法模塊7。如果認(rèn)證管理模塊10與安全芯片模塊12未通過雙向認(rèn)證,用戶安全鑰匙2則不會(huì)把主密鑰傳遞給認(rèn)證管理模塊10,導(dǎo)致密碼算法模塊被禁止使用。
[0031]命令操作流程:如果是寫命令,訪問控制模塊6把數(shù)據(jù)組織成密碼算法需要的位寬數(shù)據(jù)(比如128位),通過密碼算法模塊進(jìn)行加密處理;數(shù)據(jù)加密處理后,把數(shù)據(jù)轉(zhuǎn)發(fā)給驅(qū)動(dòng)器接口處理模塊8,驅(qū)動(dòng)器接口處理模塊8組合轉(zhuǎn)化后,按照接口協(xié)議要求,發(fā)送給硬盤驅(qū)動(dòng)器,完成數(shù)據(jù)的加密存儲(chǔ)。如果是讀命令,訪問控制模塊6通知驅(qū)動(dòng)器接口處理模塊8,準(zhǔn)備接收硬盤驅(qū)動(dòng)器3反饋的密文數(shù)據(jù),當(dāng)密文數(shù)據(jù)來臨時(shí),驅(qū)動(dòng)器接口處理模塊8把密文數(shù)據(jù)組合成密碼算法模塊的數(shù)據(jù)位寬,通過密碼算法模塊進(jìn)行解密處理;數(shù)據(jù)解密處理后,把數(shù)據(jù)分拆轉(zhuǎn)化成主機(jī)接口處理模塊4可直接使用的數(shù)據(jù)格式,通過訪問控制模塊,傳遞給主機(jī)接口處理模塊4,主機(jī)接口處理模塊4接收到解密后的數(shù)據(jù),并按照接口時(shí)序要求,反饋給主機(jī)13,完成數(shù)據(jù)的解密上傳。如果是專用綁定驗(yàn)證命令,則通知訪問控制模塊6,從防護(hù)參數(shù)存儲(chǔ)模塊5獲取第二驗(yàn)證信息;一方面,主機(jī)接口處理模塊4把主機(jī)13發(fā)送的唯一標(biāo)識(shí)信息轉(zhuǎn)換成第二驗(yàn)證信息;通過訪問控制模塊6,把第一驗(yàn)證信息和第二驗(yàn)證信息進(jìn)行比對(duì),如果一致,則主機(jī)13身份合法,如果不一致,則主機(jī)13身份不合法;同時(shí),把第二驗(yàn)證信息傳遞給主機(jī)接口處理模塊4 ;主機(jī)接口處理模塊4把第二驗(yàn)證信息轉(zhuǎn)換成專用綁定驗(yàn)證命令的數(shù)據(jù)格式,反饋給主機(jī)13 ;主機(jī)13收到數(shù)據(jù)后,與自己存儲(chǔ)的信息進(jìn)行對(duì)比,如果一致,則硬盤安全防護(hù)系統(tǒng)的身份合法,如果不一致,則硬盤安全防護(hù)系統(tǒng)的身份不合法,主機(jī)13后續(xù)不再對(duì)硬盤安全防護(hù)系統(tǒng)進(jìn)行讀寫訪問操作。
[0032]綜上,本發(fā)明基于主機(jī)綁定和無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),具有與主機(jī)的雙向綁定驗(yàn)證、與用戶安全鑰匙的無線安全雙向認(rèn)證、數(shù)據(jù)實(shí)時(shí)加解密處理功能。只有通過綁定驗(yàn)證和無線安全認(rèn)證后,才能訪問硬盤驅(qū)動(dòng)器,同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的實(shí)時(shí)加解密,解決目前存儲(chǔ)設(shè)備與主機(jī)間缺乏綁定驗(yàn)證、安全認(rèn)證通道復(fù)雜而導(dǎo)致使用不方便、數(shù)據(jù)安全性不足等問題,可以確保存儲(chǔ)信息的安全性和可控性。
[0033]上述對(duì)于實(shí)施例的描述是為了普通的技術(shù)人員對(duì)于本發(fā)明的理解和應(yīng)用,熟悉本領(lǐng)域的技術(shù)人員顯然可以更容易對(duì)于實(shí)例做出各種修改,并把在此說明的一般原理應(yīng)用于其它實(shí)例中而不必經(jīng)過創(chuàng)造性勞動(dòng)。因此,本發(fā)明不限于這里的實(shí)施例,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的揭示,可獲得更多的實(shí)施例,這里不再一一列舉。
【權(quán)利要求】
1.一種基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其特征在于,包括: 無線用戶安全鑰匙,用于存儲(chǔ)認(rèn)證信息和主密鑰; 安全管理控制板,用于判斷該無線用戶安全鑰匙的認(rèn)證信息是否通過,以及驗(yàn)證主機(jī)是否具有合法身份,如該無線用戶安全鑰匙的認(rèn)證信息通過認(rèn)證并且該主機(jī)身份合法,則打開該主機(jī)與硬盤驅(qū)動(dòng)器之間的連接;如該用戶安全鑰匙未通過認(rèn)證、該主機(jī)身份不合法或者沒有用戶安全鑰匙接入,則該主機(jī)與該硬盤驅(qū)動(dòng)器的斷開;該安全管理控制板還用于根據(jù)主密鑰對(duì)該主機(jī)與該硬盤驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理。
2.如權(quán)利要求1所述的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其特征在于,該安全管理控制板包括: 主機(jī)接口處理模塊,用于接收主機(jī)發(fā)送的信息; 防護(hù)參數(shù)存儲(chǔ)模塊,用于存儲(chǔ)主機(jī)驗(yàn)證信息; 訪問控制模塊,用于根據(jù)主機(jī)驗(yàn)證信息,對(duì)該主機(jī)的合法性進(jìn)行判斷,并控制該主機(jī)與該硬盤驅(qū)動(dòng)器的連接; 密碼算法模塊,用于根據(jù)該主密鑰對(duì)該主機(jī)與該硬盤驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理; 驅(qū)動(dòng)器接口處理模塊,用于與該硬盤驅(qū)動(dòng)器連接; 無線收發(fā)模塊,用于與該無線用戶安全鑰匙進(jìn)行無線通信;以及 認(rèn)證管理模塊,用于判斷該無線用戶安全鑰匙的認(rèn)證信息是否合法,以及確認(rèn)是否有用戶安全鑰匙接入。
3.如權(quán)利要求1所述的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其特征在于,該無線用戶安全鑰匙包括: 無線收發(fā)模塊,用于與該安全管理控制板進(jìn)行無線通信; 安全芯片模塊,用于存儲(chǔ)該主密鑰以及該認(rèn)證信息,以及對(duì)該安全管理控制板是否合法進(jìn)行驗(yàn)證。
4.如權(quán)利要求1所述的基于無線安全認(rèn)證的硬盤安全防護(hù)系統(tǒng),其特征在于,該主機(jī)能夠安全管理控制板是否合法進(jìn)行驗(yàn)證。
【文檔編號(hào)】G06F21/80GK104346556SQ201410504933
【公開日】2015年2月11日 申請(qǐng)日期:2014年9月26日 優(yōu)先權(quán)日:2014年9月26日
【發(fā)明者】王呂大, 陜振, 姚智慧 申請(qǐng)人:中國航天科工集團(tuán)第二研究院七〇六所