本发明专利技术公开了一种计算机硬盘数据加密系统及方法,包括存储模块,存储模块用于对计算机硬盘数据进行安全存储;输入输出模块,用于向计算机硬盘内输入数据信息以及将计算机硬盘内存储的数据信息进行读取输出;认证模块,用于对使用者身份信息以及计算机硬盘输入输出密码的认证;加密模块,用于对计算机硬盘输入信息进行加密;本发明专利技术系统使用Ukey进行密钥存储和身份认证,同时使用PIN码对Ukey持有人进行身份认证,采用Ukey和PIN码双因子认证大大提高了认证的安全性;通过设置恢复模块用于对硬盘存储数据的恢复,一方面确保重要数据的备份存储防止丢失,另一方面方便恢复系统数据的安全密钥,确保数据存储的安全性。确保数据存储的安全性。确保数据存储的安全性。
【技术实现步骤摘要】
一种计算机硬盘数据加密系统及方法
[0001]本专利技术涉及计算机硬盘数据加密
,具体涉及一种计算机硬盘数据加密系统及方法。
技术介绍
[0002]随着信息化时代的到来,计算机被广泛使用,存储在计算机硬盘中的数据也呈几何级数般增长,数据的存储安全性显得越来越重要。硬盘加密仍然是目前保护硬盘数据的主要趋势和手段。当前针对硬盘的数据加密认证方式较为单一,且硬盘内数据存储的安全性有待提高。
技术实现思路
[0003]本专利技术的目的在于提供一种计算机硬盘数据加密系统及方法,通过设置恢复模块用于对硬盘存储数据的恢复,一方面确保重要数据的备份存储防止丢失,另一方面方便恢复系统数据的安全密钥,确保数据存储的安全性。
[0004]本专利技术的目的可以通过以下技术方案实现:
[0005]一种计算机硬盘数据加密系统,包括存储模块,存储模块用于对计算机硬盘数据进行安全存储;输入输出模块,用于向计算机硬盘内输入数据信息以及将计算机硬盘内存储的数据信息进行读取输出;认证模块,用于对使用者身份信息以及计算机硬盘输入输出密码的认证;加密模块,用于对计算机硬盘输入信息进行加密。
[0006]作为本专利技术进一步的方案:所述认证模块采用整机加密卡与电子钥匙完成身份认证,身份认证在系统的工作过程中不断进行,每完成一次认证,即开始新一轮的认证。
[0007]作为本专利技术进一步的方案:所述认证模块采用用户名密码认证、卡式身份认证或者生物特征认证中的一种或多种。
[0008]作为本专利技术进一步的方案:所述卡式身份认证包括使用USB接口的Ukey认证和使用PIN码对Ukey持有人进行身份认证。
[0009]作为本专利技术进一步的方案:所述加密模块采用计算机硬盘主控中的SM4硬件加密引擎加解密数据。
[0010]作为本专利技术进一步的方案:所述加密模块数据在计算机其他部分和硬盘之间交互时,采用AES算法对数据进行加解密处理。
[0011]作为本专利技术进一步的方案:所述AES算法为多核并行流水线模式。
[0012]作为本专利技术进一步的方案:所述加密系统还包括恢复模块,恢复模块用于数据恢复和密钥恢复。
[0013]作为本专利技术进一步的方案:一种计算机硬盘数据加密方法,该加密方法包括以下步骤:
[0014]步骤一、建立系统登入认证的数据信息,通过不同的认证方式确保登入系统的身份安全性;
[0015]步骤二、通过输入输出模块向计算机硬盘内输入信息
[0016]步骤三、输入信息通过加密模块进行加密,加密后进入存储模块将数据进行存储;
[0017]步骤四、确认登入者身份信息和使用权限,通过输入输出模块确定需要调用的数据信息;
[0018]步骤五、加密模块对调用的信息进行解密,解密后通过输入输出模块将数据输出。
[0019]本专利技术的有益效果:
[0020](1)系统使用Ukey进行密钥存储和身份认证,同时使用PIN码对Ukey持有人进行身份认证,采用Ukey和PIN码双因子认证大大提高了认证的安全性。
[0021](2)通过设置恢复模块用于对硬盘存储数据的恢复,一方面确保重要数据的备份存储防止丢失,另一方面方便恢复系统数据的安全密钥,确保数据存储的安全性。
附图说明
[0022]下面结合附图对本专利技术作进一步的说明。
[0023]图1是本专利技术系统的结构框图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0025]请参阅图1所示,本专利技术为一种计算机硬盘数据加密系统及方法,包括存储模块,存储模块用于对计算机硬盘数据进行安全存储;输入输出模块,用于向计算机硬盘内输入数据信息以及将计算机硬盘内存储的数据信息进行读取输出;认证模块,用于对使用者身份信息以及计算机硬盘输入输出密码的认证;加密模块,用于对计算机硬盘输入信息进行加密。
[0026]认证模块采用整机加密卡与电子钥匙完成身份认证,身份认证在系统的工作过程中不断进行,每完成一次认证,即开始新一轮的认证,具体加密认证流程为:加密芯片A1生成的随机数A使用随机数密钥B公钥,随机数密钥B是出厂前由电子钥匙的加密芯片B的加密算法模块生成,私钥存储在电子钥匙的加密芯片B,公钥存储到整机加密卡的加密芯片A1;加密后,以密文的形式发送到电子钥匙,并在电子钥匙的加密芯片B使用随机数密钥B私钥恢复出随机数A的明文;加密芯片B生成随机数B,附加在随机数A的明文后面组成随机数A+随机数B,随机数A+随机数B使用随机数密钥A公钥,随机数密钥A是出厂前将私钥存储在电子钥匙的加密芯片A1,公钥存储到整机加密卡的加密芯片B内;加密后,以密文形式发送到整机加密卡,整机加密卡的加密芯片A使用随机数密钥A私钥恢复出随机数A+随机数B,整机加密卡恢复出的随机数A明文对比自身生成随机数A是否一致。对比一致后,随机数A+随机数B使用随机数密钥B公钥加密后,以密文形式发送到电子钥匙上,电子钥匙使用随机数密钥B私钥恢复出随机数A+随机数B,电子钥匙恢复出的随机数B明文对比自身生成的随机数B是否一致,一致则认证通过。身份认证通过后,在电子钥匙的用户密钥才会进行加密传输及拼凑。
[0027]认证模块采用用户名密码认证、卡式身份认证或者生物特征认证中的一种或多种。
[0028]用户名密码的认证方式简单易行,也是目前最常用的身份认证方式。但密码容易泄露甚至被暴力破解,许多用户会使用诸如出生年月等弱密码,这种弱密码极易被密码字典破解。还有许多用户会在不同的网站使用相同的用户名密码,一旦某个网站用户账户信息泄露,这些被泄露的账户就可能遭受撞库攻击。因此,依赖密码的单因子口令认证方式是不够安全的。
[0029]卡式身份认证包括内置智能卡芯片的IC卡和使用磁条存储个人信息的磁卡,智能IC卡通过芯片进行认证,无法被复制,安全性较高,但需要专用读卡器配合,通用性不高。磁卡易被复制,磁性也容易消失。很多时候也会采用短信验证码进行身份认证,这种认证方式也可以归为卡式认证,因为短信验证码会被发送到与用户账户绑定的手机号上,而手机号与SIM卡则是一体的,本质上属于SIM卡认证。
[0030]生物特征认证包括声纹认证、指纹认证、虹膜认证、手迹认证等。生物特征具有唯一性、可靠性和稳定性,很难被复制,同时生物特征也不存在丢失和被他人利用的可能。因此,生物特征认证是最可靠的认证方式,但认证过程往往需要借助复杂的技术和设备,成本较高。
[0031]卡式身份认证包括使用USB接口的Ukey认证和使用PIN码对Ukey持有人进行身份认证,UKey认证也属于卡式认证,但USB接口的使用使得Ukey认证的通用性大大提高。系统使用集成了国密算法的Ukey进行密钥存储和身份认证,同时使用PI本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机硬盘数据加密系统,其特征在于,包括存储模块,存储模块用于对计算机硬盘数据进行安全存储;输入输出模块,用于向计算机硬盘内输入数据信息以及将计算机硬盘内存储的数据信息进行读取输出;认证模块,用于对使用者身份信息以及计算机硬盘输入输出密码的认证;加密模块,用于对计算机硬盘输入信息进行加密。2.根据权利要求1所述的一种计算机硬盘数据加密系统,其特征在于,所述认证模块采用整机加密卡与电子钥匙完成身份认证,身份认证在系统的工作过程中不断进行,每完成一次认证,即开始新一轮的认证。3.根据权利要求1所述的一种计算机硬盘数据加密系统,其特征在于,所述认证模块采用用户名密码认证、卡式身份认证或者生物特征认证中的一种或多种。4.根据权利要求3所述的一种计算机硬盘数据加密系统,其特征在于,所述卡式身份认证包括使用USB接口的Ukey认证和使用P I N码对Ukey持有人进行身份认证。5.根据权利要求1所述的一种计算机硬盘数据加密系统,其特征在于,所述加密模块采用计算...
【专利技术属性】
技术研发人员:王龙,周涛,章鹏飞,黄峰,熊君,
申请(专利权)人:安徽省极光智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。