The invention discloses a security computer, which includes at least CPU, motherboard and solid-state hard disk. The solid-state hard disk includes storage module and hard disk controller for controlling the operation of the hard disk. The storage module includes at least public partition, security partition and authentication code storage area, public partition is used for storing public data, and security partition is used for storing confidentiality with higher authority level. Data, Authentication Code Storage Area is used to obtain the input BIOS password as the authentication code of solid-state hard disk when the computer is first set up. Authentication code is encrypted and stored in Authentication Code Storage Area, which is used to complete the authentication of hard disk and limit the access rights to different levels of storage module. By combining the BIOS password of the motherboard with the authentication of the solid-state hard disk, the public partition and the security partition are managed separately, and the security partition is destroyed when necessary, so as to prevent the important data from being stolen to the greatest extent.
【技术实现步骤摘要】
一种安全计算机
本专利技术主要涉及计算机数据安全领域,特别涉及一种安全计算机。
技术介绍
一直以来,计算机(俗称电脑)的安全问题备受关注,无论是经济方面还是军事方面,无论是国家、企业或者个人,也无论是计算机设备制造商、设计者、还是使用者,都存在计算机安全方面的产品需求。安全计算机有多种形式的构建方式,其中一个重要方向是针对计算机硬盘数据的安全防护,也即通过对硬盘数据进行加密,可防止未授权操作、或者非法破解等行为,从而形成一种安全计算机。电脑硬盘加密技术的核心在于加密方式以及身份鉴权机制(锁控机制)。鉴权机制除了对用户信息进行鉴权之外,还需要限制那些多次鉴权失败用户的访问,甚至存在部分用户需求的存储硬盘,需要满足即使数据删除丢失也不能泄露的要求,在这种情况下,就需要在鉴权机制上加上一个判断反馈的功能,而在现有的鉴权机制上并没有这项功能。同时,在许多特定场合下需要存储设备能够实现数据的分级存放分级管理,如在银行、学校、需要访问的档案室等。在同一块计算机硬盘上存放权限等级不同的两名或多名用户的数据,实现本该需要两块或多块硬盘才能实现的功能,节省资源。故,针对现有技术存在的技术缺陷,实有必要提出一种技术方案以解决现有技术存在的技术问题。
技术实现思路
针对现有计算机硬盘的加密安全等级不高进行影响硬盘性能、重要数据无法分级管理、无法防止重要数据泄漏问题,本专利技术提出一种安全计算机,通过将主板BIOS密码与固态硬盘鉴权相结合,并在固态硬盘中设置多个分区并采用分级鉴权控制实现硬盘锁控,从而极大提高了安全性能。为了解决现有技术存在的技术问题,本专利技术的技术方案如下:一种安 ...
【技术保护点】
1.一种安全计算机,其特征在于,该计算机至少包括CPU、主板和固态硬盘,其中,所述主板设置多个用于计算机启动的BIOS密码;所述固态硬盘与CPU和主板相连接,包括存储模块和用于控制该硬盘进行操作的硬盘控制器,所述存储模块至少包括公共分区、安全分区和鉴权码存储区,所述公共分区用于存储公开数据,所述安全分区用于存储权限等级更高的保密数据,所述鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为所述固态硬盘的鉴权码,所述鉴权码经加密处理后存储在鉴权码存储区,用于完成硬盘认证并限定对存储模块不同等级的访问权限;所述硬盘控制器进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块,其中,所述接口模块与计算机相连接,用于收发数据信息;所述主控单元用于控制硬盘认证操作和数据存储管理;所述加密模块获取用户输入的BIOS密码并进行加密处理后发送给所述认证模块;所述认证模块用于将经加密后的BIOS密码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元,所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限;所述销毁模块 ...
【技术特征摘要】
1.一种安全计算机,其特征在于,该计算机至少包括CPU、主板和固态硬盘,其中,所述主板设置多个用于计算机启动的BIOS密码;所述固态硬盘与CPU和主板相连接,包括存储模块和用于控制该硬盘进行操作的硬盘控制器,所述存储模块至少包括公共分区、安全分区和鉴权码存储区,所述公共分区用于存储公开数据,所述安全分区用于存储权限等级更高的保密数据,所述鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为所述固态硬盘的鉴权码,所述鉴权码经加密处理后存储在鉴权码存储区,用于完成硬盘认证并限定对存储模块不同等级的访问权限;所述硬盘控制器进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块,其中,所述接口模块与计算机相连接,用于收发数据信息;所述主控单元用于控制硬盘认证操作和数据存储管理;所述加密模块获取用户输入的BIOS密码并进行加密处理后发送给所述认证模块;所述认证模块用于将经加密后的BIOS密码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元,所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限;所述销毁模块用于根据认证模块或主控单元的指令对存储模块中的分区进行数据销毁操作。2.根据权利要求1所述的安全计算机,其特征在于,所述鉴权码至少包括分别对应不同...
【专利技术属性】
技术研发人员:樊凌雁,余凌烽,赵朔风,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。