本发明专利技术提供一种基于硬盘密码模块的开机认证方法,包括以下步骤:启动认证操作系统,开始硬件绑定信息认证,验证硬件绑定信息与所述认证操作系统初次使用时绑定的硬件信息是否一致,若否,本方法终止,若是,开始密码信息验证,验证输入的密码信息是否正确,若否,本方法终止,若是,硬盘可以被正常访问或读写。本发明专利技术提供基于硬盘密码模块的开机认证方法,具有以下优点:通过对硬件绑定信息认证和密码信息验证的双重认证,拒绝非绑定设备访问硬盘和非法访问,保证了硬盘中的数据安全。
【技术实现步骤摘要】
一种基于硬盘密码模块的开机认证方法和装置
本专利技术涉及数据安全领域,具体涉及一种基于硬盘密码模块的开机认证方法和装置。
技术介绍
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。SATA硬盘密码模块产品在数据存储领域应用日益广泛,对硬盘密码模块产品提出了越来越高的安全性要求。而目前SATA硬盘密码模块产品对开机认证功能支持并不完善,现有硬盘采用的在计算机BIOS中增加硬盘密码验证功能的开机认证方法,存在开发难度大、兼容性差、不易扩展等问题,又缺少对现有SATA硬盘密码模块进一步的安全认证和保护。因此需要一种新的基于硬盘密码模块的开机认证方法和装置。
技术实现思路
针对上述现有技术中存在的问题,本专利技术的目的在于提供一种基于硬盘密码模块的开机认证方法和装置。为了实现上述目的,本专利技术采用的技术方案如下:一种基于硬盘密码模块的开机认证方法,包括以下步骤S00:启动认证操作系统,开始硬件绑定信息认证,验证硬件绑定信息与认证操作系统中初次使用时绑定的硬件信息否一致,若否,本方法终止,若是,进行到步骤S10;S10:开始密码信息验证,验证输入的密码信息是否与初次使用时修改的密码信息一致,若否,本方法终止,若是,进行到步骤S20;S20:硬盘以存储加密读取解密的方式被正常读取操作。进一步地,步骤S00中,硬件绑定信息是CPU序列号、主板序列号和/或USBkey信息。进一步地,步骤S10中,若验证密码信息不一致,拒绝访问硬盘。一种基于硬盘密码模块的开机认证装置,包括主机、硬盘,还包括密码模块,密码模块分别与主机和硬盘连接通信;密码模块用于对主机的硬件绑定信息的认证和验证开机系统的登录密码,以及对硬盘操作时对数据进行加解密操作。进一步地,密码模块包括主控芯片,以及分别与主控芯片通信连接的存储芯片和FPGA;主控芯片内集成有固件程序,用于管理密码信息验证的密钥,设置硬盘的引导顺序以及加载和引导认证操作系统,主控芯片还提供标准SATA接口;存储芯片用于存储认证操作系统,实现开机认证功能;FPGA内置密码算法模块,用于硬盘中数据的加密和解密。进一步地,认证操作系统用于硬件绑定信息认证,验证硬件绑定信息与认证操作系统中预存储的硬件绑定信息是否一致;认证操作系统用于密码信息验证,验证输入的密码信息是否正确。进一步地,FPGA内还设置有ONFI接口模块;FPGA通过ONFI接口模块与主控芯片通信连接。进一步地,密码模块还包括SATA接口坞,密码模块通过SATA接口坞连接硬盘。进一步地,FPGA内还设置有SATA接口模块;FPGA通过SATA接口模块连接SATA接口坞,以实现硬盘中存储数据的高速接口转换。进一步地,SATA接口坞具有标准SATA接口、mSATA接口和/或M.2接口。本专利技术通过以上技术方案,能够获得的技术效果是:(1)通过对硬件绑定信息认证和密码信息验证的双重认证,拒绝非绑定设备访问硬盘和非法访问,保证了硬盘中的数据安全;(2)SATA接口坞具有标准SATA接口、mSATA接口和/或M.2接口,以适配各种接口硬盘;(3)FPGA通过SATA接口模块连接SATA接口坞,以实现存储数据的高速接口转换。当然,实施本专利技术的任一产品必不一定需要同时达到以上所述的所有技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术实施例所述的基于硬盘密码模块的开机认证方法的流程图;图2为本专利技术实施例所述的基于硬盘密码模块的开机认证装置的结构框图。具体实施方式如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包括”为一开放式用语,故应解释成“包括但不限定于”。说明书后续描述为实施本专利技术的较佳实施方式,然所述描述乃以说明本专利技术的一般原则为目的,并非用以限定本专利技术的范围。本专利技术的保护范围当视所附权利要求所界定者为准。实施例1如图1所示,本实施例提供的一种基于硬盘密码模块的开机认证方法,包括以下步骤,首先启动认证操作系统,然后开始硬件绑定信息认证,验证硬件绑定信息与认证操作系统中初次使用时绑定的硬件信息是否一致,若否,即认证硬件绑定信息不一致,认证不通过,提示验证失败,本方法终止,拒绝访问硬盘,若是,即认证硬件绑定信息一致,认证通过,开始密码信息验证,验证输入的密码信息是否与初次使用时修改的密码信息一致,若否,即验证密码信息不一致,验证不通过,提示验证失败,本方法终止,拒绝访问硬盘,若是,即验证密码信息一致,验证通过,硬盘可以被正常访问或读写。其中,初次登录时,密码为默认密码,初次登录后必须进行密码修改,开始密码信息验证时,验证输入的密码信息跟修改后的密码比对是否正确。其中,硬件绑定信息可以是CPU序列号、主板序列号或USBkey信息等及其相互的组合。只有硬件绑定信息一致后,及硬件绑定信息认证通过后才可以进行密码信息验证操作。在密码信息验证通过前,无法访问或读写硬盘,硬盘是无法访问状态,也可以是不显示状态。密码模块初次使用,认证操作系统提供硬件绑定信息设置界面和相关接口。进一步地,若验证密码信息时验证密码信息不一致,即输入的密码信息有误,允许重新输入密码信息,并再开始验证密码信息。优选地,每日允许连续输入密码信息失败9次,超过上限,锁定本认证方法,次日进行解锁。锁定本认证方法,可以是不允许输入密码信息,也可以是不允许进行硬件绑定信息认证,以及其他适合的锁定形式。实施例2如图2所示,本实施例提供的一种基于硬盘密码模块的开机认证装置,包括主机、硬盘,还包括密码模块,密码模块分别与主机和硬盘连接通信;密码模块用于对主机的硬件绑定信息的认证和验证登录硬盘的密码信息,以及对硬盘操作时对数据进行加解密操作。主机可以是计算机,也可以是具有计算机功能或其他能读取硬盘的设备。硬盘,存储数据的介质,可以是但不限于HDD硬盘,SSD硬盘,以及其他具有存储功能的装置。密码模块对主机的硬件绑定信息进行验证,以防止硬盘被其他没有授权的主机访问;密码模块验证登录硬盘的密码信息,以避免非授权人员的登录。进一步地,密码模块包括主控芯片,以及分别与主控芯片通信连接的存储芯片和FPGA;主控芯片内集成有固件程序,用于管理密码信息验证的密钥,设置硬盘的引导顺序以及加载和引导认证操作系统,以及实现全盘加密、日志管理、量产管理等功能,主控芯片对外还提供标准SATA接口;存储芯片用于存储认证操作系统,实现开机认证功能;FPGA内置密码算法模块,用于硬盘中数据的加密和解密,具体地,用于硬盘中数据的加密存储和解密读取,硬盘中存储的数据是经加密后的数据。主控芯片可以是SSD主控芯片。其中,认证操作系统用于硬件绑定信息认证,验证硬件绑定信息与认证操作系统中预存储的硬件绑定信息是否一致;认证操作系统用于密码信息验证,验证输入的密码信息是否正确。主控芯片与存储芯片之间采用ONFI接口连接。进一步地,FPGA内还设置有ONFI接口模块本文档来自技高网...
【技术保护点】
一种基于硬盘密码模块的开机认证方法,其特征在于,包括以下步骤:S00:启动认证操作系统,开始硬件绑定信息认证,验证硬件绑定信息与所述认证操作系统中初次使用时绑定的硬件信息是否一致,若否,本方法终止,若是,进行到步骤S10;S10:开始密码信息验证,验证输入的密码信息是否与初次使用时修改的密码信息一致,若否,本方法终止,若是,进行到步骤S20;S20:硬盘以存储加密读取解密的方式被正常读取操作。
【技术特征摘要】
1.一种基于硬盘密码模块的开机认证方法,其特征在于,包括以下步骤:S00:启动认证操作系统,开始硬件绑定信息认证,验证硬件绑定信息与所述认证操作系统中初次使用时绑定的硬件信息是否一致,若否,本方法终止,若是,进行到步骤S10;S10:开始密码信息验证,验证输入的密码信息是否与初次使用时修改的密码信息一致,若否,本方法终止,若是,进行到步骤S20;S20:硬盘以存储加密读取解密的方式被正常读取操作。2.根据权利要求1所述的基于硬盘密码模块的开机认证方法,其特征在于,步骤S00中,所述硬件绑定信息是CPU序列号、主板序列号和/或USBkey信息。3.根据权利要求1所述的基于硬盘密码模块的开机认证方法,其特征在于,步骤S10中,若验证密码信息不一致,拒绝访问硬盘。4.一种基于硬盘密码模块的开机认证装置,包括主机、硬盘,其特征在于:还包括密码模块,所述密码模块分别与所述主机和所述硬盘连接通信;所述密码模块用于对所述主机的硬件绑定信息的认证和验证开机系统的登录密码,以及对所述硬盘操作时对数据进行加解密操作。5.根据权利要求4所述的基于硬盘密码模块的开机认证装置,其特征在于:所述密码模块包括主控芯片,以及分别与所述主控芯片通信连接的存储芯片和FPGA;所述主控芯片内集成有固件程序,用于管理密码信息验...
【专利技术属性】
技术研发人员:孙大军,杨树慧,朱书杉,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。