本發(fā)明屬于移動(dòng)硬盤的數(shù)據(jù)安全存儲(chǔ)技術(shù)領(lǐng)域,具體涉及一種基于nfc技術(shù)的移動(dòng)硬盤及其數(shù)據(jù)安全存儲(chǔ)方法。
背景技術(shù):
隨著信息化時(shí)代的飛速發(fā)展,人們對信息的安全存儲(chǔ)需求越來越關(guān)注,特別是某些機(jī)密信息的可靠存儲(chǔ),更是關(guān)系到國家安危和社會(huì)穩(wěn)定大局。目前加密存儲(chǔ)產(chǎn)品普遍采用基于密碼的口令驗(yàn)證方式區(qū)分用戶身份,首先由于用戶容易遺忘密碼,造成對硬盤操作的不可行性,其次一旦密碼泄露,很容易危及到數(shù)據(jù)的安全存儲(chǔ)。此為現(xiàn)有技術(shù)的不足之處。
因此,針對現(xiàn)有技術(shù)中的上述缺陷,提供設(shè)計(jì)一種基于nfc技術(shù)的移動(dòng)硬盤數(shù)據(jù)安全存儲(chǔ)方法,以解決上述技術(shù)問題,是非常有必要的。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于,針對上述現(xiàn)有技術(shù)存在的缺陷,提供設(shè)計(jì)一種基于nfc技術(shù)的移動(dòng)硬盤及其數(shù)據(jù)安全存儲(chǔ)方法,以解決上述技術(shù)問題。
為實(shí)現(xiàn)上述目的,本發(fā)明給出以下技術(shù)方案:
一種基于nfc技術(shù)的移動(dòng)硬盤,包括硬盤固件單元,其特征在于,所述的硬盤固件單元連接有ic卡讀卡模塊、硬盤公開區(qū)單元以及硬盤私密區(qū)單元,所述的硬盤私密區(qū)單元連接有數(shù)據(jù)加密單元和數(shù)據(jù)解密單元;
所述的ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一,該密鑰分量一與硬盤固件單元內(nèi)的密鑰分量二合成使用硬盤私密區(qū)單元的密鑰。
一種基于nfc技術(shù)的移動(dòng)硬盤數(shù)據(jù)安全存儲(chǔ)方法,其特征在于,包括以下步驟:
步驟1):移動(dòng)硬盤上電,移動(dòng)硬盤的硬盤公開區(qū)單元打開;
步驟2):ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一;
步驟3):ic卡讀卡模塊獲取的密鑰分量一,硬盤固件讀取ic卡內(nèi)的用戶權(quán)限信息判斷此ic卡是否有權(quán)限打開私密區(qū),如果有權(quán)限,則與存儲(chǔ)在硬盤固件單元中的密鑰分量二合成為私密區(qū)密鑰,并打開硬盤私密區(qū)單元進(jìn)行讀寫,否則轉(zhuǎn)到步驟2)。
作為優(yōu)選,所述步驟3)中,在對硬盤私密區(qū)單元進(jìn)行讀寫操作時(shí),當(dāng)向硬盤私密區(qū)單元進(jìn)行寫操作時(shí),對寫入的數(shù)據(jù)進(jìn)行加密處理,當(dāng)向硬盤私密區(qū)單元進(jìn)行讀操作時(shí),對讀出的數(shù)據(jù)進(jìn)行解密處理。
作為優(yōu)選,所述步驟3)中,硬盤私密區(qū)單元進(jìn)行讀寫操作結(jié)束后,還包括以下步驟:
步驟4):硬盤斷電,密鑰分量一與密鑰分量二匹配后合成的密鑰擦除。硬盤斷電后密鑰擦除,而非存在于硬盤中,從而進(jìn)一步提高數(shù)據(jù)存儲(chǔ)的安全性能。
本發(fā)明的有益效果在于,不僅能夠解決用戶口令遺忘或者泄露等安全風(fēng)險(xiǎn);同時(shí)由于數(shù)據(jù)在移動(dòng)硬盤中加密存儲(chǔ),能夠有效杜絕通過直接拆解flash等非常規(guī)手段竊取移動(dòng)硬盤存儲(chǔ)的數(shù)據(jù)信息。該技術(shù)方案既增加了移動(dòng)硬盤使用的方便性,又增加了數(shù)據(jù)存儲(chǔ)的安全性。此外,本發(fā)明設(shè)計(jì)原理可靠,結(jié)構(gòu)簡單,具有非常廣泛的應(yīng)用前景。
由此可見,本發(fā)明與現(xiàn)有技術(shù)相比,具有突出的實(shí)質(zhì)性特點(diǎn)和顯著地進(jìn)步,其實(shí)施的有益效果也是顯而易見的。
附圖說明
圖1是本發(fā)明提供的一種基于nfc技術(shù)的移動(dòng)硬盤的結(jié)構(gòu)原理圖。
圖2是本發(fā)明提供的一種基于nfc技術(shù)的移動(dòng)硬盤數(shù)據(jù)安全存儲(chǔ)方法的控制流程圖。
其中,1-硬盤固件單元,2-ic卡讀卡模塊,3-硬盤公開區(qū)單元,4-硬盤私密區(qū)單元,5-數(shù)據(jù)加密單元,6-數(shù)據(jù)解密單元。
具體實(shí)施方式
下面結(jié)合附圖并通過具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)闡述,以下實(shí)施例是對本發(fā)明的解釋,而本發(fā)明并不局限于以下實(shí)施方式。
如圖1和2所示,本發(fā)明提供的一種基于nfc技術(shù)的移動(dòng)硬盤,包括硬盤固件單元,其特征在于,所述的硬盤固件單元連接有ic卡讀卡模塊、硬盤公開區(qū)單元以及硬盤私密區(qū)單元,所述的硬盤私密區(qū)單元連接有數(shù)據(jù)加密單元和數(shù)據(jù)解密單元;
所述的ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一,該密鑰分量一與硬盤固件單元內(nèi)的密鑰分量二合成使用硬盤私密區(qū)單元的密鑰。
本實(shí)施例還給出一種基于nfc技術(shù)的移動(dòng)硬盤數(shù)據(jù)安全存儲(chǔ)方法,其特征在于,包括以下步驟:
步驟1):移動(dòng)硬盤上電,移動(dòng)硬盤的硬盤公開區(qū)單元打開;
步驟2):ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一;
步驟3):ic卡讀卡模塊獲取的密鑰分量一,硬盤固件讀取ic卡內(nèi)的用戶權(quán)限信息判斷此ic卡是否有權(quán)限打開私密區(qū),如果有權(quán)限,則與存儲(chǔ)在硬盤固件單元中的密鑰分量二合成為私密區(qū)密鑰,并打開硬盤私密區(qū)單元進(jìn)行讀寫,否則轉(zhuǎn)到步驟2)。
所述步驟3)中,在對硬盤私密區(qū)單元進(jìn)行讀寫操作時(shí),當(dāng)向硬盤私密區(qū)單元進(jìn)行寫操作時(shí),對寫入的數(shù)據(jù)進(jìn)行加密處理,當(dāng)向硬盤私密區(qū)單元進(jìn)行讀操作時(shí),對讀出的數(shù)據(jù)進(jìn)行解密處理。
所述步驟3)中,硬盤私密區(qū)單元進(jìn)行讀寫操作結(jié)束后,還包括以下步驟:
步驟4):硬盤斷電,密鑰分量一與密鑰分量二匹配后合成的密鑰擦除。硬盤斷電后密鑰擦除,而非存在于硬盤中,從而進(jìn)一步提高數(shù)據(jù)存儲(chǔ)的安全性能。
以上公開的僅為本發(fā)明的優(yōu)選實(shí)施方式,但本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化,以及在不脫離本發(fā)明原理前提下所作的若干改進(jìn)和潤飾,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。