【技术实现步骤摘要】
一种多用户安全存储的实时动态认证方法
本专利技术属于固态硬盘访问
,具体涉及一种多用户的硬盘实时动态认证方法及其使用的固态硬盘,该动态认证方法结合多级安全认证、实时动态认证等技术,建立动态的多级安全认证机制,实现对固态硬盘的安全访问,防止用户非法入侵多用户安全存储的实时动态认证方法。
技术介绍
固态硬盘面临的安全威胁包括硬盘失窃导致的人为数据泄露、非法用户入侵造成的数据丢失或破坏、病毒/蠕虫/恶意代码等长期持续的网络攻击、操作系统自身的安全漏洞等,整体呈现多样化、动态化的趋势,给数据存储和安全带来了的威胁。单一的安全存储技术手段已无法应对各种安全威胁行为。现有的安全存储技术通常采用开机BIOS、操作系统等访问控制技术,完成开机BIOS、操作系统本地环境下的身份认证,并没有以固态硬盘为研究对象,建立起动态、多级的安全认证体系,实现系统运行过程中固态硬盘数据完整性保护和安全认证。因此,需要将多种安全技术相互补充和结合,基于固态硬盘盘控芯片构建动态安全的多级安全访问控制机制,实现开机BIOS、操作系统、用户与盘控芯片之间的多级安全认证,以应对多样化、动态化的安全威胁。
技术实现思路
本专利技术的第一个目的在于针对现有技术的不足,提出了一种多用户安全存储的实时动态认证方法,该动态认证方法采用多级安全认证机制,分别从硬件、操作系统、应用程序三个维度提高固态硬盘的安全性。本专利技术一种多用户的硬盘实时动态认证方法,具体如下:步骤1:硬盘进行开机BIOS认证。步骤2:用户输 ...
【技术保护点】
1.一种多用户的硬盘实时动态认证方法,其特征在于:包括如下步骤:/n步骤1:硬盘进行开机BIOS认证。/n步骤2:用户输入密码,硬盘内置的安全分区操作系统判断密码是否正确,并根据结果执行相应操作,如果密码正确,则打开对应安全分区,否则硬盘隐藏自身的内部空间。/n步骤3:操作系统与硬盘定时进行双向验证。/n3-1.主机向硬盘发出认证请求。/n3-2.硬盘接收认证请求,并产生第二随机数,发送给主机内的可信用户认证软件,同时保存该第二随机数,并开始计时。/n3-3.主机将接收到的第二随机数作为密钥,对用户名和密码进行加密,生成主机端消息摘要,并发送给硬盘控制器。/n3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密,生成硬盘端消息摘要,并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致,则用户认证成功,硬盘内的控制器打开该用户对应的安全分区;若校验不一致,则用户认证失败,硬盘隐藏内部存储空间。/n3-5.启动心跳包,按照步骤3-1至3-4中的方法,以预设的时间间隔定时进行信息验证。/n
【技术特征摘要】
1.一种多用户的硬盘实时动态认证方法,其特征在于:包括如下步骤:
步骤1:硬盘进行开机BIOS认证。
步骤2:用户输入密码,硬盘内置的安全分区操作系统判断密码是否正确,并根据结果执行相应操作,如果密码正确,则打开对应安全分区,否则硬盘隐藏自身的内部空间。
步骤3:操作系统与硬盘定时进行双向验证。
3-1.主机向硬盘发出认证请求。
3-2.硬盘接收认证请求,并产生第二随机数,发送给主机内的可信用户认证软件,同时保存该第二随机数,并开始计时。
3-3.主机将接收到的第二随机数作为密钥,对用户名和密码进行加密,生成主机端消息摘要,并发送给硬盘控制器。
3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密,生成硬盘端消息摘要,并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致,则用户认证成功,硬盘内的控制器打开该用户对应的安全分区;若校验不一致,则用户认证失败,硬盘隐藏内部存储空间。
3-5.启动心跳包,按照步骤3-1至3-4中的方法,以预设的时间间隔定时进行信息验证。
2.根据权利要求1所述的一种多用户的硬盘实时动态认证方法,其特征在于:步骤1的具体过程如下:
1-1.主机BIOS开机自检及初始化完成后,主机的BIOS读取固态硬盘的具有只读属性的系统分区中的安全分区操作系统,并在其上运行BIOS身份认证模块。
1-2.固态硬盘开机BIOS认证模块启动后,用户向固态硬盘输入用户认证信息;
1-3.固态硬盘接收用户认证信息,并判断信息的正确性;若输入的用户认证信息错误,则拒绝用户对内部存储空间的访问;若输入的用户认证信息正确,则确认该用户为合法用户,引导安全分区操作系统执行,该操作系统加载进主机并接管系统控制权。
3.根据权利要求1所述的一种多用户的硬盘实时动态认证方法,其特征在于:步骤1-3中所述的合法用户包括管理员和普通用户两种,设置不同的固态硬盘开机BIOS认证密码,拥有不同的存储空间物理分区的访问权限。
4.根据权利要求1所述的一种多用户的硬盘实时动态认证方法,其特征在于:步骤2的具体过程如下:
2-1.主机操作系统向硬盘中的控制器发出认证请求。
2-2.硬盘接收到...
【专利技术属性】
技术研发人员:吴喆,王兴起,方景龙,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。