本发明专利技术公开了一种基于无线安全认证的硬盘安全防护系统,其中,包括:无线用户安全钥匙,用于存储认证信息和主密钥;安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。
【技术实现步骤摘要】
基于无线安全认证的硬盘安全防护系统
本专利技术涉及一种数据安全防护
,特别是一种基于无线安全认证的硬盘安全防护系统。
技术介绍
随着信息技术的不断发展,计算机已经全面进入了人们的生活和工作中。由于计算机系统的普及,硬盘、移动硬盘这种存储介质已经成为人们日常生活工作中不可缺少的信息存储设备,但是随之而来引发的安全问题也成为人们更加关注的问题。一般情况下,计算机系统中使用的硬盘、移动硬盘,都可直接存取数据;即使有些移动硬盘,具有一定的安全控制功能,一般也是通过用户口令、指纹等安全认证方式,实现对移动硬盘的访问控制以及安全防护;在使用上,一般通过主机端的应用软件实现安全功能,具有实现方式简单、安全性不高、易被破解等缺陷。另外,有些安全U盘,具有用户口令认证、指纹认证以及加密功能,但是一般都是基于固件实现,具有读写性能低、容量不够大等缺点。 中国专利CN201220172819.2,提供了一种利用无线数据传输进行安全认证的U盘的安全认证方式。此专利利用无线数据传输通道,在第一无线收发装置和第二无线收发装置之间,通过第一中央处理器和第二中央处理器的协同控制,实现对U盘主控制器的安全认证。该专利只是提出了一种无线数据传输认证的方法,认证方法比较简单,且未涉及数据加密存储方面的内容,数据安全性得不到保证。 中国专利CN102073808A,提供了一种通过SATA接口加密存储的方法和加密卡,通过在主机中安装SATA接口专用驱动程序,实现SATA接口的加密处理;把主机中需要加密的数据加密存储在硬盘的特定分区中。该专利中的加密卡不支持对硬盘全盘数据的实时加密;并且,密钥管理的所有操作在加密卡中完成,保密性较差,易于破解。
技术实现思路
本专利技术的目的在于提供一种基于无线安全认证的硬盘安全防护系统,以解决现有的硬盘驱动器与主机间缺乏相互绑定,用户密钥与安全防护系统间认证强度不够、认证通道采用有线传输而导致使用不方便,密码算法软件实现导致读写性能较差的问题。 本专利技术一种基于无线安全认证的硬盘安全防护系统,其中,包括:无线用户安全钥匙,用于存储认证信息和主密钥;安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。 根据本专利技术的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该安全管理控制板包括:主机接口处理模块,用于接收主机发送的信息;防护参数存储模块,用于存储主机验证信息;访问控制模块,用于根据主机验证信息,对该主机的合法性进行判断,并控制该主机与该硬盘驱动器的连接;密码算法模块,用于根据该主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理;驱动器接口处理模块,用于与该硬盘驱动器连接;无线收发模块,用于与该无线用户安全钥匙进行无线通信;以及认证管理模块,用于判断该无线用户安全钥匙的认证信息是否合法,以及确认是否有用户安全钥匙接入。 根据本专利技术的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该无线用户安全钥匙包括:无线收发模块,用于与该安全管理控制板进行无线通信;安全芯片模块,用于存储该主密钥以及该认证信息,以及对该安全管理控制板是否合法进行验证。 根据本专利技术的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该主机能够安全管理控制板是否合法进行验证。 综上,本专利技术基于主机绑定和无线安全认证的硬盘安全防护系统,具有与主机的双向绑定验证、与用户安全钥匙的无线安全双向认证、数据实时加解密处理功能。只有通过绑定验证和无线安全认证后,才能访问硬盘驱动器,同时实现了数据的实时加解密,解决目前存储设备与主机间缺乏绑定验证、安全认证通道复杂而导致使用不方便、数据安全性不足等问题,可以确保存储信息的安全性和可控性。 【附图说明】 图1是本专利技术基于无线安全认证的硬盘安全防护系统的整体框图; 图2是本专利技术基于无线安全认证的硬盘安全防护系统的具体框图。 【具体实施方式】 下面结合实施例和附图对本专利技术作进一步描述。 图1是本专利技术基于无线安全认证的硬盘安全防护系统的整体框图,如图1所示,包括:硬盘驱动器3、安全管理控制板1以及用户安全钥匙2。其中,安全管理控制板1作为核心机构分别与主机13以及硬盘驱动器3连接。 参考图1,用户安全钥匙2用于存储认证信息和主密钥。安全管理控制板1用于判断用户安全钥匙2的认证信息是否通过,以及验证主机13是否具有合法身份,如用户安全钥匙2通过认证并且主机13身份合法,则打开主机13与硬盘驱动器3之间的连接。如用户安全钥匙2未通过认证或者该主机13身份不合法或者没有用户安全钥2匙接入,则断开主机13与硬盘驱动器3的连接。用户安全钥匙2还用于根据主密钥对主机13与硬盘驱动器3之间的传输信息进行加解密处理. 图2是本专利技术基于无线安全认证的硬盘安全防护系统的具体框图,如图2所示,安全管理控制板1包括:主机接口处理模块4、防护参数存储模块5、访问控制模块6、密码算法模块7、驱动器接口处理模块8、无线收发模块9以及认证管理模块10。 参考图2,主机接口处理模块4分别与主机13以及访问控制模块6连接。防护参数存储模块5与访问控制模块6连接。访问控制模块6分别与主机接口处理模块4、防护参数存储模块5、认证管理模块10以及密码算法模块7连接。密码算法模块7分别与访问控制模块6、认证管理模块10以及驱动器接口处理模块8连接。驱动器接口处理模块8分别与硬盘驱动器3以及密码算法模块7连接。无线收发模块9与认证管理模块10连接。认证管理模块10与访问控制模块6以及密码算法模块7连接。 参考图2,主机接口处理模块4用于接收主机13发送的命令、数据和状态信息,并根据这些信息,判断出是写命令、读命令还是专用绑定验证命令等。如果是写命令,则需要把明文数据提交给访问控制模块6,如果是读命令,需要把读命令转发给驱动器接口处理模块8,然后发送给硬盘驱动器3。如果是主机13的专用绑定验证命令,则需要通知访问控制模块6,从防护参数存储模块5提取预先存储的验证信息,同时,从专用绑定验证命令包含的数据中转换出主机发送的验证信息,提交给访问控制模块6,进行验证信息比对。 参考图2,驱动器接口处理模块4用于模拟主机13的功能,与硬盘驱动器3实现命令、数据和状态信息的交互。如果是主机13的写命令,则把密码算法模块加密处理后的数据,组织成接口协议需要的数据格式,发送给硬盘驱动器3,如果是读命令,则在读命令发送给硬盘驱动器3后,从硬盘驱动器3获取密文数据,然后组织成密码算法模块需要的数据位宽,通知密码算法模块进行解密处理。 参考图2,认证管理模块10用于判断用户安全钥匙2的认证信息能否通过认证,确认是否有用户安全钥匙接入,如未通过认证或者没有用户安全钥匙2接入,则通知访问控制模块6,禁止主机13与密码算法模块7的连接,如通过认证,则通知访问控制模块,允许主机13与本文档来自技高网...
【技术保护点】
一种基于无线安全认证的硬盘安全防护系统,其特征在于,包括:无线用户安全钥匙,用于存储认证信息和主密钥;安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。
【技术特征摘要】
1.一种基于无线安全认证的硬盘安全防护系统,其特征在于,包括: 无线用户安全钥匙,用于存储认证信息和主密钥; 安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。2.如权利要求1所述的基于无线安全认证的硬盘安全防护系统,其特征在于,该安全管理控制板包括: 主机接口处理模块,用于接收主机发送的信息; 防护参数存储模块,用于存储主机验证信息; 访问控制模块,用于根据主机验证信...
【专利技术属性】
技术研发人员:王吕大,陕振,姚智慧,
申请(专利权)人:中国航天科工集团第二研究院七〇六所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。