本发明专利技术涉及硬盘加密领域,尤其涉及SATA硬盘设备加密方法及系统。所述方法包括以下步骤:硬盘设备上电,检测密钥存储模块是否存在,若所述密钥存储模块存在,则设备加密模块完成密钥加载,若所述密钥存储模块不存在则步骤结束;所述设备加密模块判断所述密钥是否正确,所述密钥正确则硬盘和计算机完成读写功能,所述密钥不正确则计算机和硬盘无法完成读写。所述系统包括:设备加密模块,用于完成硬盘和主板之间数据传输的加密和/或解密;密钥存储模块,用于存储密钥。本发明专利技术提供的方法和系统实现了对所接硬盘设备的全盘加密,防止因硬盘设备丢失或失窃造成的敏感数据泄露。
【技术实现步骤摘要】
SATA硬盘设备加密方法及系统
本专利技术涉及硬盘加密领域,尤其涉及SATA硬盘设备加密方法及系统。
技术介绍
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。 当前,硬盘设备作为计算机中数据存储的主要载体,包含了企业、事业单位、国家机关中大量数据信息,这些数据信息有些为高度机密数据,如何确保这些数据信息的安全,防止信息泄露与被盗成为主要难题。 在专利文献CN103440209A中公开了一种固态硬盘数据加解密方法及固态硬盘系统,所述文献的解决方案为软件加密保护,通过各种加密算法完成加壳,但软件加密通常用于网络传输以及小型软件中,不适用于硬盘设备的数据加密。 在专利文献CN103345453A中公开了支持SATA接口的硬盘数据加密卡及加解密方法,所述文献通过加密卡方式完成的硬盘加密仅仅是通过在加密卡中写入软件程序完成加密,一旦加密算法得到破解,无法阻止数据信息的泄露与被盗。
技术实现思路
针对
技术介绍
中所出现的问题,本专利技术提供了一种SATA硬盘设备加密方法,用于完成硬盘设备的加密,所述方法依次包括以下步骤:硬盘设备上电,检测密钥存储模块是否存在;若所述密钥存储模块存在,则设备加密模块完成密钥加载,若所述密钥存储模块不存在则步骤结束;所述设备加密模块判断所述密钥是否正确;所述密钥正确则硬盘和计算机完成读写功能,所述密钥不正确则计算机和硬盘无法完成读写。 优选的是,所述密钥包括电子密钥和个人信息密钥。 在上述任一方案中优选的是,所述个人信息密钥包括指纹密钥、个人输入的随机密钥中至少一种。 在上述任一方案中优选的是,所述设备加密模块处于计算机主板和硬盘之间,通过数据线拦截方式,对数据传输协议进行解析、加密和重组。 在上述任一方案中优选的是,所述方法包括以下步骤:计算机发出硬盘数据写入请求;设备加密模块从密钥存储模块中读取密钥;所述设备加密模块对数据流进行加密运算,并将所述加密运算后的数据写入硬盘中。 在上述任一方案中优选的是,所述方法包括以下步骤:计算机发出读取硬盘数据请求;设备加密模块从密钥存储模块中读取密钥;设备加密模块对所述硬盘数据进行解密,并将所述解密后的数据发送至计算机。 在上述任一方案中优选的是,所述设备加密模块通过加密算法实现数据的加密。 在上述任一方案中优选的是,所述算法包括AES算法。 在上述任一方案中优选的是,所述密钥存储模块存储的密钥事先随机生成并通过编程写入电子钥匙中。 本专利技术还提供了一种SATA硬盘设备加密系统,用于完成对硬盘设备的加密,所述系统包括:设备加密模块,用于完成硬盘和主板之间数据传输的加密和/或解密;密钥存储模块,用于存储密钥。 优选的是,所述密钥包括电子密钥和个人信息密钥。 在上述任一方案中优选的是,所述个人信息密钥包括指纹密钥、个人输入的随机密钥中至少一种。 在上述任一方案中优选的是,所述设备加密模块处于计算机主板和硬盘之间,通过数据线拦截方式,对数据传输协议进行解析、加密和重组。 在上述任一方案中优选的是,计算机向硬盘写入数据时,所述设备加密模块从密钥存储模块中读取密钥,对数据流进行加密运算再写入硬盘中。 在上述任一方案中优选的是,计算机读取硬盘数据时,设备加密模块完成数据的解密,并将解密后的数据发送至计算机。 在上述任一方案中优选的是,所述设备加密模块通过加密算法实现数据的加密。 在上述任一方案中优选的是,所述密钥存储模块存储的密钥事先随机生成并通过编程写入电子钥匙中。 本专利技术提供的方法和系统实现了对所接硬盘设备的全盘加密,防止因硬盘设备丢失或失窃造成的敏感数据泄露。 【附图说明】 图1是按照本专利技术的设备加密模块系统结构的一示例性实施例的示意图。 图2是根据图1示出的硬盘设备加密方法的流程图。 图3是根据图1示出的计算机读取硬盘数据的流程图。 图4是根据图1示出的计算机写入硬盘数据的流程图。 图5是按照本专利技术的硬盘设备加密方法的另一示例性实施例的流程图。 【具体实施方式】 下面参照附图结合示例性的实施例对本专利技术进行详细描述。 如图1所示,是按照本专利技术的设备加密模块系统结构的一示例性实施例的示意图。本设备加密模块处于计算机主板和硬盘之间,作为单独的模块用于连接二者,计算机主板通过SATA接口与加密模块连接,加密模块通过SATA接口与硬盘设备连接,其中,SATA接口是Serial ATA的缩写,即串行ΑΤΑ。这是一种完全不同于并行ATA的新型硬盘接口类型,由于采用串行方式传输数据而得名。SATA总线使用嵌入式时钟信号,具备了更强的纠错能力,与以往相比其最大的区别在于能对传输指令(不仅仅是数据)进行检查,如果发现错误会自动矫正,这在很大程度上提高了数据传输的可靠性。串行接口还具有结构简单、支持热插拔的优点。 加密模块通过数据线拦截方式,对SATA数据进行加解密,加密的位数为2的N次方。其中,用到的密钥存储在外部电子钥匙中,所述密钥通过算法随机生成并编程写入,形成了唯一的密钥。所述电子钥匙中的密钥还同时包括了个人信息密钥,例如:用户个人指纹信息,随机输入的信息等,即使电子钥匙丢失被他人获得,仍然无法完成硬盘的读写功能,因为在插入电子钥匙后首先需要进行身份验证。 使用时,加密模块从电子钥匙中读取随机密钥,同时验证个人身份密钥,验证通过则对SATA数据流进行加密运算,在写入硬盘设备;读取数据时进行解密,发送给计算机。在图1中,时钟电路为加密模块提供工作时钟,电源系统为加密模块提供5V和3.3V电压,内核控制模块包括:CPU、ROM固件、SATA协议分析、加密算法及密钥读入逻辑。其中,CPU负责加密模块的软硬件控制,ROM固件用于写入整个加密模块的软件程序,加密算法部分由简单到复杂,提供了 η中不同的算法,如DES、3DES、RC2、RC4、IDE、RSA、DSA、AES等,根据读取的密钥,对SATA数据流进行加密运算,密钥读入逻辑用于从外部电子钥匙中读取密钥或指纹,SATA协议分析用于解析高速暂存中的SATA数据流,对SATA命令不加密,对SATA数据包进行加密与解密。 加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为密文,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。在本实施例中,通过所述加密模块获得电子钥匙的密钥,在硬盘设备写入过程中完成对数据的加密,得到密文,在读取数据过程中完成解密,得到名文。 在所述加密模块中,还包含了接口控制逻辑和高速缓存,其中,接口控制逻辑按照SATA总线标准,适配加密模块和SATA接口与设备间的硬本文档来自技高网...
【技术保护点】
SATA硬盘设备加密方法,用于完成硬盘设备的加密,其特征在于,所述方法依次包括以下步骤:硬盘设备上电,检测密钥存储模块是否存在;若所述密钥存储模块存在,则设备加密模块完成密钥加载,若所述密钥存储模块不存在则步骤结束;所述设备加密模块判断所述密钥是否正确;所述密钥正确则硬盘和计算机完成读写功能,所述密钥不正确则计算机和硬盘无法完成读写。
【技术特征摘要】
1.SATA硬盘设备加密方法,用于完成硬盘设备的加密,其特征在于,所述方法依次包括以下步骤: 硬盘设备上电,检测密钥存储模块是否存在; 若所述密钥存储模块存在,则设备加密模块完成密钥加载,若所述密钥存储模块不存在则步骤结束; 所述设备加密模块判断所述密钥是否正确; 所述密钥正确则硬盘和计算机完成读写功能,所述密钥不正确则计算机和硬盘无法完成读写。2.根据权利要求1所述的SATA硬盘设备加密方法,其特征在于,所述密钥包括电子密钥和个人信息密钥。3.根据权利要求1所述的SATA硬盘设备加密方法,其特征在于,所述个人信息密钥包括指纹密钥、个人输入的随机密钥中至少一种。4.根据权利要求1所述的SATA硬盘设备加密方法,其特征在于,所述设备加密模块处于计算机主板和硬盘之间,通过数据线拦截方式,对数据传输协议进行解析、加密和重组。5.根据权利要求4所述的SATA硬盘设备加密方法,其特征在于,所述方法进一步包括以下步骤: 计算机发出硬盘数据写入请求; ...
【专利技术属性】
技术研发人员:王爱华,
申请(专利权)人:王爱华,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。