一种多用户安全存储的实时动态认证方法技术

本发明专利技术涉及一种多用户安全存储的实时动态认证方法。本发明专利技术采用多级认证和动态密钥与身份标识实现对固态硬盘数据的安全存储，首先，通过主机BIOS启动固态硬盘隐藏系统分区中的小操作系统和用户认证程序，验证用户身份信息。然后启动安全分区中的操作系统，并进行操作系统与固态硬盘的双向认证，以确定操作系统和固态硬盘均是安全可信的。最后在操作系统之上运行可信用户实时认证程序，通过心跳包机制，定时验证访问安全分区用户的合法性。本发明专利技术相比传统的单一认证方式，采用多级安全认证、实时动态认证等技术，通过动态的多级安全认证机制，在最大限度上确保了固态硬盘数据访问的安全性，提高了固态硬盘数据存储的安全性。

【技术实现步骤摘要】
一种多用户安全存储的实时动态认证方法
本专利技术属于固态硬盘访问
，具体涉及一种多用户的硬盘实时动态认证方法及其使用的固态硬盘，该动态认证方法结合多级安全认证、实时动态认证等技术，建立动态的多级安全认证机制，实现对固态硬盘的安全访问，防止用户非法入侵多用户安全存储的实时动态认证方法。
技术介绍
固态硬盘面临的安全威胁包括硬盘失窃导致的人为数据泄露、非法用户入侵造成的数据丢失或破坏、病毒/蠕虫/恶意代码等长期持续的网络攻击、操作系统自身的安全漏洞等，整体呈现多样化、动态化的趋势，给数据存储和安全带来了的威胁。单一的安全存储技术手段已无法应对各种安全威胁行为。现有的安全存储技术通常采用开机BIOS、操作系统等访问控制技术，完成开机BIOS、操作系统本地环境下的身份认证，并没有以固态硬盘为研究对象，建立起动态、多级的安全认证体系，实现系统运行过程中固态硬盘数据完整性保护和安全认证。因此，需要将多种安全技术相互补充和结合，基于固态硬盘盘控芯片构建动态安全的多级安全访问控制机制，实现开机BIOS、操作系统、用户与盘控芯片之间的多级安全认证，以应对多样化、动态化的安全威胁。
技术实现思路
本专利技术的第一个目的在于针对现有技术的不足，提出了一种多用户安全存储的实时动态认证方法，该动态认证方法采用多级安全认证机制，分别从硬件、操作系统、应用程序三个维度提高固态硬盘的安全性。本专利技术一种多用户的硬盘实时动态认证方法，具体如下：步骤1：硬盘进行开机BIOS认证。步骤2：用户输入密码，硬盘内置的安全分区操作系统判断密码是否正确，并根据结果执行相应操作，如果密码正确，则打开对应安全分区，否则硬盘隐藏自身的内部空间。步骤3：操作系统与硬盘定时进行双向验证。3-1.主机向硬盘发出认证请求。3-2.硬盘接收认证请求，并产生第二随机数，发送给主机内的可信用户认证软件，同时保存该第二随机数，并开始计时。3-3.主机将接收到的第二随机数作为密钥，对用户名和密码进行加密，生成主机端消息摘要，并发送给硬盘控制器。3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密，生成硬盘端消息摘要，并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致，则用户认证成功，硬盘内的控制器打开该用户对应的安全分区；若校验不一致，则用户认证失败，硬盘隐藏内部存储空间。3-5.启动心跳包，按照步骤3-1至3-4中的方法，以预设的时间间隔定时进行信息验证。作为优选，步骤1的具体过程如下：1-1.主机BIOS开机自检及初始化完成后，主机的BIOS读取固态硬盘的具有只读属性的系统分区中的安全分区操作系统，并在其上运行BIOS身份认证模块。1-2.固态硬盘开机BIOS认证模块启动后，用户向固态硬盘输入用户认证信息；1-3.固态硬盘接收用户认证信息，并判断信息的正确性；若输入的用户认证信息错误，则拒绝用户对内部存储空间的访问；若输入的用户认证信息正确，则确认该用户为合法用户，引导安全分区操作系统执行，该操作系统加载进主机并接管系统控制权。作为优选，步骤1-3中所述的合法用户包括管理员和普通用户两种，设置不同的固态硬盘开机BIOS认证密码，拥有不同的存储空间物理分区的访问权限。作为优选，步骤2的具体过程如下：2-1.主机操作系统向硬盘中的控制器发出认证请求。2-2.硬盘接收到认证请求后，向主机操作系统发送硬盘公钥。2-3.主机操作系统接收到硬盘公钥后，向硬盘中的控制器发送主机公钥。2-4.硬盘中的随机数生成模块产生并保存一个第一随机数；之后硬盘使用主机公钥对该第一随机数和硬盘唯一码进行加密，得到第一加密信息，并将第一加密信息发送给主机操作系统。2-5.主机操作系统用主机私钥对第一加密信息进行解密，获得硬盘的硬盘唯一码和生成的第一随机数。主机对接收到的硬盘唯一码与自身本地存储的硬盘唯一码进行校验认证；认证成功后，主机操作系统用硬盘公钥将第一随机数、LICENSE信息加密成第二加密信息，并将第二加密信息发送到硬盘。2-6.硬盘用硬盘私钥对接收到的第二加密信息进行解密，对解密出的第一随机数、LICENSE信息与自身存储的第一随机数、LICENSE信息进行校验认证；认证成功后，硬盘将认证结果发送给操作系统。作为优选，步骤2-5中，主机操作系统利用硬盘唯一码对主机操作系统的LICENSE进行激活认证；激活成功则实现硬盘与主机操作系统的软硬件绑定；本专利技术的第二个目的在于提供一种用于前述实时动态认证的固态硬盘。本专利技术一种实时动态认证的固态硬盘，安装有安全分区操作系统。安全分区操作系统设置在固态硬盘具有只读属性的系统分区中。固态硬盘的内部存储有合法用户信息、硬盘公钥和硬盘私钥。安全分区操作系统包括BIOS身份认证模块、随机数生成模块、双向动态认证模块和定时双向验证模块。所述的BIOS身份认证模块用于配合主机进行主机BIOS认证。随机数生成模块用于通过随机数生成算法来生成随机数，用以作为密钥或校验信息使用。双向动态认证模块用于在固态硬盘完成身份认证后，向主机发送经公钥加密的硬盘唯一码和作为校验码的随机数，接收主机发回的校验码和LICENSE信息；双向动态认证模块和主机各自将接收到信息和自身存储的信息进行比对，实现动态的双向认证。所述的定时双向验证模块用于主机读取固态硬盘安全分区前以及读取的过程中，定时进行主机发送作为密钥的随机数，接收主机发出的主机端消息摘要，并检验主机端消息摘要是否正确；作为优选，所述的主机端消息摘要是主机保存的经加密的用户名和密码。本专利技术的有益效果：1、本专利技术考虑到单一安全认证在保护固态硬盘信息安全上存在的不足，采用固态硬盘开机BIOS认证、操作系统和固态硬盘动态双向认证和可信用户实时动态认证的多级、逐层递进的认证机制，增加信息被窃取的难度，提高固态硬盘信息存储的安全性。2、本专利技术采用动态认证机制，在每次命令、信息传递时，引入随机数作为安全认证加密密钥，提高信息破解难度，从而提高数据存储的安全性。3、本专利技术通过定时进行双向验证的方式，持续保证硬盘与主机之间数据传输的安全性，避免传输过程中硬盘受到入侵。附图说明图1为本专利技术的整体流程图；图2为步骤1中固态硬盘开机BIOS认证的流程图；图3为步骤2中主机操作系统与固态硬盘双向动态认证的示意图；图4为步骤3中主机操作系统与固态硬盘定时进行双向验证的示意图。具体实施方式下面根据附图对本专利技术进行详细说明。本专利技术的流程如附图图1所示，具体步骤如下：一种实时动态认证的固态硬盘，内部设置有控制器，且安装有安全分区操作系统。安全分区操作系统设置在固态硬盘具有只读属性的系统分区中。固态硬盘的内部存储有合法用户信息、硬盘公钥和硬盘私钥。安全分区操作系统包括BIOS身份认证模块、随机数生成模块、双向动态认证模块和定时双向验本文档来自技高网...

【技术保护点】
1.一种多用户的硬盘实时动态认证方法，其特征在于：包括如下步骤：/n步骤1：硬盘进行开机BIOS认证。/n步骤2：用户输入密码，硬盘内置的安全分区操作系统判断密码是否正确，并根据结果执行相应操作，如果密码正确，则打开对应安全分区，否则硬盘隐藏自身的内部空间。/n步骤3：操作系统与硬盘定时进行双向验证。/n3-1.主机向硬盘发出认证请求。/n3-2.硬盘接收认证请求，并产生第二随机数，发送给主机内的可信用户认证软件，同时保存该第二随机数，并开始计时。/n3-3.主机将接收到的第二随机数作为密钥，对用户名和密码进行加密，生成主机端消息摘要，并发送给硬盘控制器。/n3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密，生成硬盘端消息摘要，并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致，则用户认证成功，硬盘内的控制器打开该用户对应的安全分区；若校验不一致，则用户认证失败，硬盘隐藏内部存储空间。/n3-5.启动心跳包，按照步骤3-1至3-4中的方法，以预设的时间间隔定时进行信息验证。/n

【技术特征摘要】
1.一种多用户的硬盘实时动态认证方法，其特征在于：包括如下步骤：
步骤1：硬盘进行开机BIOS认证。
步骤2：用户输入密码，硬盘内置的安全分区操作系统判断密码是否正确，并根据结果执行相应操作，如果密码正确，则打开对应安全分区，否则硬盘隐藏自身的内部空间。
步骤3：操作系统与硬盘定时进行双向验证。
3-1.主机向硬盘发出认证请求。
3-2.硬盘接收认证请求，并产生第二随机数，发送给主机内的可信用户认证软件，同时保存该第二随机数，并开始计时。
3-3.主机将接收到的第二随机数作为密钥，对用户名和密码进行加密，生成主机端消息摘要，并发送给硬盘控制器。
3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密，生成硬盘端消息摘要，并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致，则用户认证成功，硬盘内的控制器打开该用户对应的安全分区；若校验不一致，则用户认证失败，硬盘隐藏内部存储空间。
3-5.启动心跳包，按照步骤3-1至3-4中的方法，以预设的时间间隔定时进行信息验证。


2.根据权利要求1所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤1的具体过程如下：
1-1.主机BIOS开机自检及初始化完成后，主机的BIOS读取固态硬盘的具有只读属性的系统分区中的安全分区操作系统，并在其上运行BIOS身份认证模块。
1-2.固态硬盘开机BIOS认证模块启动后，用户向固态硬盘输入用户认证信息；
1-3.固态硬盘接收用户认证信息，并判断信息的正确性；若输入的用户认证信息错误，则拒绝用户对内部存储空间的访问；若输入的用户认证信息正确，则确认该用户为合法用户，引导安全分区操作系统执行，该操作系统加载进主机并接管系统控制权。


3.根据权利要求1所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤1-3中所述的合法用户包括管理员和普通用户两种，设置不同的固态硬盘开机BIOS认证密码，拥有不同的存储空间物理分区的访问权限。


4.根据权利要求1所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤2的具体过程如下：
2-1.主机操作系统向硬盘中的控制器发出认证请求。
2-2.硬盘接收到...

【专利技术属性】
技术研发人员：吴喆，王兴起，方景龙，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江;33