一种安全计算机制造技术

本发明专利技术公开了一种安全计算机，该计算机至少包括CPU、主板和固态硬盘，固态硬盘包括存储模块和用于控制该硬盘进行操作的硬盘控制器，存储模块至少包括公共分区、安全分区和鉴权码存储区，公共分区用于存储公开数据，安全分区用于存储权限等级更高的保密数据，鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为固态硬盘的鉴权码，鉴权码经加密处理后存储在鉴权码存储区，用于完成硬盘认证并限定对存储模块不同等级的访问权限。采用该技术方案，通过将主板BIOS密码与固态硬盘鉴权相结合，同时实现公共分区、安全分区分开管理，必要时销毁安全分区，最大限度的防止重要数据被窃取。

A Secure Computer

The invention discloses a security computer, which includes at least CPU, motherboard and solid-state hard disk. The solid-state hard disk includes storage module and hard disk controller for controlling the operation of the hard disk. The storage module includes at least public partition, security partition and authentication code storage area, public partition is used for storing public data, and security partition is used for storing confidentiality with higher authority level. Data, Authentication Code Storage Area is used to obtain the input BIOS password as the authentication code of solid-state hard disk when the computer is first set up. Authentication code is encrypted and stored in Authentication Code Storage Area, which is used to complete the authentication of hard disk and limit the access rights to different levels of storage module. By combining the BIOS password of the motherboard with the authentication of the solid-state hard disk, the public partition and the security partition are managed separately, and the security partition is destroyed when necessary, so as to prevent the important data from being stolen to the greatest extent.

【技术实现步骤摘要】
一种安全计算机
本专利技术主要涉及计算机数据安全领域，特别涉及一种安全计算机。
技术介绍
一直以来，计算机(俗称电脑)的安全问题备受关注，无论是经济方面还是军事方面，无论是国家、企业或者个人，也无论是计算机设备制造商、设计者、还是使用者，都存在计算机安全方面的产品需求。安全计算机有多种形式的构建方式，其中一个重要方向是针对计算机硬盘数据的安全防护，也即通过对硬盘数据进行加密，可防止未授权操作、或者非法破解等行为，从而形成一种安全计算机。电脑硬盘加密技术的核心在于加密方式以及身份鉴权机制(锁控机制)。鉴权机制除了对用户信息进行鉴权之外，还需要限制那些多次鉴权失败用户的访问，甚至存在部分用户需求的存储硬盘，需要满足即使数据删除丢失也不能泄露的要求，在这种情况下，就需要在鉴权机制上加上一个判断反馈的功能，而在现有的鉴权机制上并没有这项功能。同时，在许多特定场合下需要存储设备能够实现数据的分级存放分级管理，如在银行、学校、需要访问的档案室等。在同一块计算机硬盘上存放权限等级不同的两名或多名用户的数据，实现本该需要两块或多块硬盘才能实现的功能，节省资源。故，针对现有技术存在的技术缺陷，实有必要提出一种技术方案以解决现有技术存在的技术问题。
技术实现思路
针对现有计算机硬盘的加密安全等级不高进行影响硬盘性能、重要数据无法分级管理、无法防止重要数据泄漏问题，本专利技术提出一种安全计算机，通过将主板BIOS密码与固态硬盘鉴权相结合，并在固态硬盘中设置多个分区并采用分级鉴权控制实现硬盘锁控，从而极大提高了安全性能。为了解决现有技术存在的技术问题，本专利技术的技术方案如下：一种安全计算机，该计算机至少包括CPU、主板和固态硬盘，其中，所述主板设置多个用于计算机启动的BIOS密码；所述固态硬盘与CPU和主板相连接，包括存储模块和用于控制该硬盘进行操作的硬盘控制器，所述存储模块至少包括公共分区、安全分区和鉴权码存储区，所述公共分区用于存储公开数据，所述安全分区用于存储权限等级更高的保密数据，所述鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为所述固态硬盘的鉴权码，所述鉴权码经加密处理后存储在鉴权码存储区，用于完成硬盘认证并限定对存储模块不同等级的访问权限；所述硬盘控制器进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块，其中，所述接口模块与计算机相连接，用于收发数据信息；所述主控单元用于控制硬盘认证操作和数据存储管理；所述加密模块获取用户输入的BIOS密码并进行加密处理后发送给所述认证模块；所述认证模块用于将经加密后的BIOS密码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元，所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限；所述销毁模块用于根据认证模块或主控单元的指令对存储模块中的分区进行数据销毁操作。作为优选的技术方案，所述鉴权码至少包括分别对应不同权限的第一鉴权码、第二鉴权码和第三鉴权码。作为优选的技术方案，鉴权结果信息为第一鉴权码鉴权成功时，仅显示所述公共分区，对所述安全分区进行隐藏操作；鉴权结果信息为第二鉴权码鉴权成功时，硬盘控制器对所述安全分区进行解锁操作从而计算机才能显现和读写所述安全分区；鉴权结果信息为第三鉴权码鉴权成功时，硬盘控制器控制下，执行对所述安全分区进行数据销毁操作。作为优选的技术方案，所述认证模块对鉴权失败次数进行计数，当鉴权失败次数超过预设值时向所述销毁模块发送销毁指令。作为优选的技术方案，所述加密模块采用硬件加密模块。作为优选的技术方案，所述加密模块中执行哈希加密算法。作为优选的技术方案，所述数据处理模块中还设置数据加解密模块，所述数据加解密模块用于对数据进行加解密操作。作为优选的技术方案，所述接口模块采用USB接口、SATA接口、SAS接口、PCI接口中任一种。作为优选的技术方案，所述认证模块和销毁模块通过设置在硬盘控制器中的固件实现。作为优选的技术方案，所述存储模块采用eMMC或Flash芯片。采用本专利技术的技术方案，通过将主板BIOS密码与固态硬盘鉴权相结合，并在固态硬盘中设置多个分区并采用分级鉴权控制实现硬盘锁控，从而极大提高了安全性能；同时，鉴权码采用经过不可逆转的哈希加密算法加密后存储在固态硬盘内，每次鉴权操作，用户通过计算机发送的鉴权码都会经过哈希加密，并将所得密文与硬盘内的密文比较，验证通过才能获得硬盘的使用权限；这种加密的机制使得非法用户即使读到了存放在硬盘内的密码密文，也无法通过逆转密文获得正确的鉴权码，从而进一步提高了硬盘中数据的安全性。附图说明图1为本专利技术一种安全计算机的原理示意图。图2为本专利技术中固态硬盘的原理示意图。图3为本专利技术中硬盘控制器的原理示意图。图4为本专利技术中主板BIOS验证原理示意图。图5为本专利技术中固态硬盘数据保护方法的流程图。如下具体实施例将结合上述附图进一步说明本专利技术。具体实施方式以下将结合附图对本专利技术作进一步说明。参见图1-3，所示为本专利技术一种安全计算机的原理示意图，该计算机至少包括CPU、主板和固态硬盘，其中，主板设置多个用于计算机启动的BIOS密码。用户在初次使用计算机时必须要先设置BIOS密码，至少包括一般密码、用户密码和管理员密码。包括存储模块和用于控制该硬盘进行操作的硬盘控制器，所述存储模块至少包括公共分区、安全分区和鉴权码存储区，所述公共分区用于存储公开数据，所述安全分区用于存储权限等级更高的保密数据，所述参见图2，所示为本专利技术中固态硬盘的原理示意图，所述固态硬盘与CPU和主板相连接，计算机通过主板中的固件启动用户鉴权。固态硬盘中包含控制器模块和存储模块。硬盘控制器模块用于各个模块间数据传输以及协调各个模块间的行为动作，同时还负责对存储模块进行操作。硬盘的存储模块在正常使用的情况下包含公共分区、安全分区以及鉴权码存储区，公共分区与安全分区相对于不同用户而言为权限不同的两个分区，公共分区用于存储公开数据，安全分区用于存储权限等级更高的保密数据，对它们的访问需要采用不同的鉴权码，未通过身份鉴权的用户无法访问安全分区；鉴权码存储区是一块不对用户开放的区域，用于在计算机初次设置时获取输入的BIOS密码作为固态硬盘的鉴权码，鉴权码经加密处理后存储在鉴权码存储区，用于完成硬盘认证并限定对存储模块不同等级的访问权限；鉴权码是验证身份的唯一途径，仅在用户输入正确的鉴权码时才会显示安全分区信息。在一些权限下，可以直接对安全分区进行数据的销毁操作。参见图3，所示为本专利技术中硬盘控制器的原理示意图，进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块，其中，所述接口模块与计算机相连接，用于收发数据信息；所述主控单元用于控制硬盘认证操作和数据存储管理；所述加密模块获取计算机发送的鉴权码并进行加密处理后发送给所述认证模块；所述认证模块用于将经加密后的鉴权码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元，所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限；所述销毁模块用于根据认证模块或主控单元的指令对存储模块中的分区进行数据销毁操作。上述模块中，加密模块的实际执行完全由硬件完成，认本文档来自技高网...

【技术保护点】
1.一种安全计算机，其特征在于，该计算机至少包括CPU、主板和固态硬盘，其中，所述主板设置多个用于计算机启动的BIOS密码；所述固态硬盘与CPU和主板相连接，包括存储模块和用于控制该硬盘进行操作的硬盘控制器，所述存储模块至少包括公共分区、安全分区和鉴权码存储区，所述公共分区用于存储公开数据，所述安全分区用于存储权限等级更高的保密数据，所述鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为所述固态硬盘的鉴权码，所述鉴权码经加密处理后存储在鉴权码存储区，用于完成硬盘认证并限定对存储模块不同等级的访问权限；所述硬盘控制器进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块，其中，所述接口模块与计算机相连接，用于收发数据信息；所述主控单元用于控制硬盘认证操作和数据存储管理；所述加密模块获取用户输入的BIOS密码并进行加密处理后发送给所述认证模块；所述认证模块用于将经加密后的BIOS密码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元，所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限；所述销毁模块用于根据认证模块或主控单元的指令对存储模块中的分区进行数据销毁操作。...

【技术特征摘要】
1.一种安全计算机，其特征在于，该计算机至少包括CPU、主板和固态硬盘，其中，所述主板设置多个用于计算机启动的BIOS密码；所述固态硬盘与CPU和主板相连接，包括存储模块和用于控制该硬盘进行操作的硬盘控制器，所述存储模块至少包括公共分区、安全分区和鉴权码存储区，所述公共分区用于存储公开数据，所述安全分区用于存储权限等级更高的保密数据，所述鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为所述固态硬盘的鉴权码，所述鉴权码经加密处理后存储在鉴权码存储区，用于完成硬盘认证并限定对存储模块不同等级的访问权限；所述硬盘控制器进一步包括接口模块、主控单元、加密模块、认证模块、销毁模块和数据处理模块，其中，所述接口模块与计算机相连接，用于收发数据信息；所述主控单元用于控制硬盘认证操作和数据存储管理；所述加密模块获取用户输入的BIOS密码并进行加密处理后发送给所述认证模块；所述认证模块用于将经加密后的BIOS密码与预先存储在鉴权码存储区内的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述主控单元，所述主控单元根据鉴权结果信息控制数据处理模块执行对公共分区和安全分区的不同访问权限；所述销毁模块用于根据认证模块或主控单元的指令对存储模块中的分区进行数据销毁操作。2.根据权利要求1所述的安全计算机，其特征在于，所述鉴权码至少包括分别对应不同...

【专利技术属性】
技术研发人员：樊凌雁，余凌烽，赵朔风，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33