本发明专利技术提供了一种基于安全硬盘的计算机及其数据安全控制方法,包括集成指纹采集模块的电源开关(1)、为计算机供电的电源(2)、具有指纹识别功能和数据加密功能的安全硬盘(3)以及计算机主系统(4);所述电源开关(1)在开启电源供电的同时能采集和传输用户指纹信息;所述计算机主系统(4)与安全硬盘(3)相连接,至少包括CPU和主板;所述安全硬盘(3)中的数据以密文方式存储;开机时,所述安全硬盘(3)获取用户指纹信息并进行用户身份认证;在身份认证通过之前,所述安全硬盘(3)处于完全关闭状态,计算机主系统(4)无法读出任何数据;通过用户身份认证后才能开启安全硬盘(3),并获取加密密钥,计算机主系统(4)读取经解密后的数据。本发明专利技术提出的技术方案将数据加密密钥和用户身份关联,使系统具有更高的安全性。
【技术实现步骤摘要】
一种基于加密硬盘的安全计算机及其数据安全控制方法
本专利技术涉及一种安全计算机,尤其涉及一种基于硬盘加密技术的安全计算机及其数据安全控制方法。
技术介绍
随着信息化的不断发展,数据安全问题已经成为当今社会的重要问题。针对计算机系统,数据安全可以分为身份认证和存储数据加密两个方面。身份认证是指只有合法用户才拥有访问和操作权限,防止非法用户通过访问计算机窃取数据。存储数据加密是指存放在存储介质中的数据的安全性,非法用户可以绕过计算机系统,通过科技手段,直接读取存储介质中的数据。目前在身份认证技术上,有对话框密码认证方式,有指纹识别认证方式,这些方式绝大部分在操作系统加载后再进行用户身份比对,这种方式存在的风险是,操作系统加载意味着硬盘中的数据已经被加载,黑客可以通过木马程序,密码破解手段侵入计算机。也有把身份认证放在电源模块,身份识别前不能打开计算机电源,而这种方式也能够通过绕过电源模块,或者拆走硬盘的方式攻破。在存储数据加密技术上,主要分为软件加密和硬件加密,软件加密是通过加密软件对某些数据进行加密,这种方式存在问题是无法对所有数据进行加密,操作系统和软件是处于非加密状态,而且软件加解密速度不是很理想。硬件加密通过硬盘控制器,对整个数据流进行加密,所有硬盘中的数据都是处于加密状态,存储数据加密技术的关键问题是如何保护密钥的安全。综上所述,单纯身份认证或者存储数据加密,都不能保证计算机系统的安全,如何管理用户身份,以及存储数据的加密密钥,是安全计算机系统的关键。故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷。专利
技术实现思路
为了克服上述现有技术的缺陷,本专利技术提供了一种基于指纹认证和数据加密功能硬盘的安全计算机及其数据安全控制方法,加密密钥和用户身份相关联,既能保护用户身份,又能保护硬盘数据安全。为解决现有技术存在的问题,本专利技术的技术方案为:一种基于安全硬盘的计算机,包括集成指纹采集模块的电源开关、为计算机供电的电源、具有指纹识别功能和数据加密功能的安全硬盘以及计算机主系统;所述电源开关在开启电源供电的同时能采集和传输用户指纹信息;所述计算机主系统与安全硬盘相连接,至少包括CPU和主板;所述安全硬盘中的数据以密文方式存储;开机时,所述安全硬盘获取用户指纹信息并进行用户身份认证;在身份认证通过之前,所述安全硬盘处于完全关闭状态,计算机主系统无法读出任何数据;通过用户身份认证后才能开启安全硬盘,并获取加密密钥,计算机主系统读取经解密后的数据。优选地,所述安全硬盘包括身份认证模块、硬盘控制器、硬盘接口单元、加解密模块和存储单元;所述身份认证模块用于接收指纹信息并进行用户身份认证,并将认证结果信息发送给硬盘控制器;所述硬盘接口单元用于与计算机主系统连接,用户身份认证成功之前,处于关闭状态;所述加解密模块用于对数据加密或者解密;所述存储单元用于存储加密的数据;所述硬盘控制器与身份认证模块、硬盘接口单元和加解密模块相连接,并根据所述认证结果信息,控制硬盘接口单元和加解密模块;用户身份认证成功之后,所述硬盘控制器从身份认证模块获取加密密钥,同时发送控制信号开启硬盘接口单元和加解密模块。优选地,所述身份认证模块包括接受指纹信息并进行处理的指纹数据输入接口、存储用户指纹信息和加密密钥的用户数据库、用于与硬盘控制器连接的通信接口、用于注册和管理用户的用户管理输入接口以及管理模块;所述管理模块接收指纹数据输入接口的数据信息并进行数据处理,将获得的指纹信息和用户数据库进行匹配;所述用户管理输入接口能触发所述管理模块进入用户注册和管理模式;所述用户数据库可包含者多个用户的指纹信息;所述加密密钥为与用户指纹信息相关联的随机数据。优选地,所述安全硬盘是一颗集成电路芯片,或者由多个模块组成的电路系统。本专利技术还提供了一种基于安全硬盘的计算机的数据安全控制方法,包括以下步骤:计算机上电时获取用户指纹信息;与预先存储在安全硬盘中的用户指纹信息进行身份认证;若身份认证失败,安全硬盘处于完全关闭状态,计算机无法获取安全硬盘中的数据而无法启动;若身份认证成功,硬盘控制器获取加密密钥并开启安全硬盘;计算机从安全硬盘中获取数据并启动操作系统。优选地,安全硬盘读写数据时,硬盘控制器根据加密密钥对数据加载加密或者解密算法。优选地,用户按下电源开关的同时获取用户指纹信息。优选地,还包括以下步骤:在非操作系统环境下进行指纹信息录入并将指纹信息存储在安全硬盘中。优选地,还包括以下步骤:若身份认证失败,产生告警信息;若身份认证失败次数超过设定次数,启动数据销毁功能,将计算机数据初始化到原始状态。优选地,所述加密密钥为用户指纹信息录入时产生的随即数据,并与用户指纹信息相关联。与现有技术相比,本专利技术提出的技术方案通过将数据加密密钥和用户身份关联,以及在开关机过程中自动完成身份认证,具有一键认证的便捷特点。身份认证和数据加密都在安全硬盘非启动状态下完成,在身份认证之前,计算机主系统无法得到任何数据,杜绝通过数据分析破解的可能,同时硬盘数据全部为加密数据,非法用户没有密钥的情况下,也无法取得数据。从而杜绝了通过身份伪造,或者窃取硬盘获得数据的可能,使得系统具有更高的安全性。附图说明图1是本专利技术实施例基于安全硬盘的计算机的原理框图;图2是图1所示的安全硬盘的原理框图;图3是图2所示的身份认证模块的原理框图;图4是本专利技术实施例基于安全硬盘的计算机的数据安全控制方法的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。相反,本专利技术涵盖任何由权利要求定义的在本专利技术的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本专利技术有更好的了解,在下文对本专利技术的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本专利技术。参见如图1,所示为本专利技术实施例基于安全硬盘的计算机的原理框图,包括集成指纹采集模块的电源开关1、为计算机供电的电源2、具有指纹识别功能和数据加密功能的安全硬盘3以及计算机主系统4;带指纹采集功能的系统开关1将指纹采集模块和电源开关合二为一,结合了开关和指纹采集的双重功能,不需要增加额外的指纹采集模块,使用更加便利。该开关在物理结构上首先是一种开关(例如按钮开关),当用户按下开关,开关接通时,开启计算机电源2。开关表面为指纹采集模块,内含指纹处理系统,对图像进行预处理。用户按下开关上电后,指纹采集模块启动,自动采集用户指纹信息并进行处理,再将用户指纹信息发送给安全硬盘进行身份认证,身份认证失败,则计算机无法启动。参见图2,所示为安全硬盘的原理框图,安全硬盘3包含身份认证模块31,硬盘控制器32、硬盘接口单元33、加解密模块34和存储单元35。安全硬盘可以是一颗集成电路芯片,或者多个电路模块组成。其特点在于,所有存储单元中的数据全部以密文方式存放,该硬盘在身份认证通过之前,硬盘接口单元处于完全关闭状态,无法读出任何数据。身份认证模块31用于接收指纹信息并进行用户身份认证,并将认证结果信息发送给硬盘控制器32,同时负责用户的管理,包本文档来自技高网...
【技术保护点】
一种基于安全硬盘的计算机,其特征在于,包括集成指纹采集模块的电源开关(1)、为计算机供电的电源(2)、具有指纹识别功能和数据加密功能的安全硬盘(3)以及计算机主系统(4);所述电源开关(1)在开启电源供电的同时能采集和传输用户指纹信息;所述计算机主系统(4)与安全硬盘(3)相连接,至少包括CPU和主板;所述安全硬盘(3)中的数据以密文方式存储;开机时,所述安全硬盘(3)获取用户指纹信息并进行用户身份认证;在身份认证通过之前,所述安全硬盘(3)处于完全关闭状态,计算机主系统(4)无法读出任何数据;通过用户身份认证后才能开启安全硬盘(3),并获取加密密钥,计算机主系统(4)读取经解密后的数据。
【技术特征摘要】
1.一种基于安全硬盘的计算机,其特征在于,包括集成指纹采集模块的电源开关(1)、为计算机供电的电源(2)、具有指纹识别功能和数据加密功能的安全硬盘(3)以及计算机主系统(4);所述电源开关(1)在开启电源供电的同时能采集和传输用户指纹信息;所述计算机主系统(4)与安全硬盘(3)相连接,至少包括CPU和主板;所述安全硬盘(3)中的数据以密文方式存储;开机时,所述安全硬盘(3)获取用户指纹信息并进行用户身份认证;在身份认证通过之前,所述安全硬盘(3)处于完全关闭状态,计算机主系统(4)无法读出任何数据;通过用户身份认证后才能开启安全硬盘(3),并获取加密密钥,计算机主系统(4)读取经解密后的数据;所述安全硬盘(3)包括身份认证模块(31)、硬盘控制器(32)、硬盘接口单元(33)、加解密模块(34)和存储单元(35);所述身份认证模块(31)用于接收指纹信息并进行用户身份认证,并将认证结果信息发送给硬盘控制器(32);所述硬盘接口单元(33)用于与计算机主系统(4)连接,用户身份认证成功之前,处于关闭状态;所述加解密模块(34)用于对数据加密或者解密;所述存储单元(35)用于存储加密的数据;所述硬盘控制器(32)与身份认证模块(31)、硬盘接口单元(33)和加解密模块(34)相连接,并根据所述认证结果信息,控制硬盘接口单元(33)和加解密模块(34);用户身份认证成功之后,所述硬盘控制器(32)从身份认证模块(31)获取加密密钥,同时发送控制信号开启硬盘接口单元(33)和加解密模块(34)。2.根据权利要求1所述的基于安全硬盘的计算机,其特征在于,所述身份认证模块(31)包括接受指纹信息并进行处理的指纹数据输入接口(311)、存储用户指纹信息和加密密钥的用户数据库(313)、用于与硬盘控制器(32)连接的通...
【专利技术属性】
技术研发人员:楼哲艺,王维建,
申请(专利权)人:浙江诸暨奇创电子科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。