【技術領域】

本發明涉及一種移動硬盤安全裝置，具體是涉及一種安全性能更好、使用更方便的安全移動硬盤。

【背景技術】

現有的移動硬盤在使用時，通過移動硬盤標準的USB接口接入計算機的USB接口，計算機處理器即可對移動硬盤進行讀寫操作，傳統設計中，對移動硬盤的安全性并未作考量，任何未被授權的用戶都可讀寫移動硬盤中的數據。現在隨著存儲量需求的增加，移動硬盤和生活、工作的聯系越來越緊密，在他人對磁盤內數據的修改或者刪除操作是惡意的情況下，通常會給移動硬盤的所有者造成不可估量的損失。

【發明內容】

本發明的目的是提出一種安全性能更好、使用更方便的安全移動硬盤。

實現上述目的的技術方案是：一種安全移動硬盤，包括第一接口和磁盤，用于計算機通過第一接口讀寫磁盤上的數據。安全移動硬盤還包括用于生成和備份識別碼的控制器及第二接口、用于存儲識別碼的移動存儲器；所述控制器生成識別碼經第二接口輸出至所述移動存儲器，在控制器輸出識別碼的同時將所述識別碼存儲備份；當所述移動存儲器連接第二接口時，存儲備份的識別碼與從第二接口輸入的移動存儲器中的識別碼比對通過時，允許計算機讀寫磁盤上的數據。本發明中僅有持有移動存儲器密鑰的用戶才能使用移動硬盤，提高了移動硬盤的使用安全性。

所述識別碼在輸出之前被擾碼。

一種如上述的安全移動硬盤的加密方法，包括以下步驟：

通過一個控制器對首次接入的移動存儲器寫入一個識別碼，同時控制器備份該識別碼；

當計算機對移動硬盤發出讀寫信號時，由控制器檢測是否插入有移動存儲器并讀取移動存儲器中存儲的識別碼；

若控制器中備份有與移動存儲器中存儲的識別碼相同的識別碼，則允許計算機讀寫移動硬盤，否則，禁止計算機讀寫移動硬盤。

所述控制器對移動存儲器寫入識別碼的次數等于需要控制移動硬盤的用戶人數。所述識別碼被擾碼后再寫入移動存儲器。

本發明采用上述技術方案，其有益的技術效果在于：1)本發明安全移動硬盤使用移動存儲器來記錄密鑰，控制器給移動存儲器寫入密鑰，同時控制器作為計算機讀寫磁盤的關卡，僅當移動存儲器的密鑰正確時，計算機才能對磁盤進行數據讀寫，大大提高了移動硬盤的安全性。2)本發明安全移動硬盤中，由于作為密鑰的密碼是控制器隨機分配的，分配的密碼被擾碼后再寫入移動存儲器，不容易被破譯，并且使用方便。

【附圖說明】

下面通過實施例并結合附圖，對本發明作進一步的詳細說明：

圖1是本發明安全移動硬盤的結構框圖。

【具體實施方式】

一種安全移動硬盤，結合圖1，用于控制計算機處理器10對移動硬盤20內磁盤40的讀寫操作。

所述安全移動硬盤包括第一接口32、第二接口33、連接第一接口32與第二接口33的控制器35、及存儲數據的磁盤40。計算機10通過第一接口32連接所述移動硬盤20，并通過第一接口32建立與磁盤40之間的通信通道從而可讀寫移動硬盤20內磁盤40的數據。所述控制器35位于第一接口32與磁盤40之間的數據傳送線路上，當計算機10連接第一接口32時，所述計算機10寫磁盤的信號需要通過控制器35中轉，同時，計算機10從磁盤40讀取的數據也需要經過控制器35。所述第二接口33連接一移動存儲器30，如USB移動盤，所述移動存儲器30通過第二接口33與控制器35建立數據通信通路。所述控制器35作為移動硬盤20的中央處理器，一方面可控制計算機10讀寫磁盤40數據，另一方面，可自行加密，保護移動硬盤20的數據安全。在移動硬盤20加密方面，在移動硬盤初次使用時，所述控制器35在第二接口33探測到可用存儲器30時，便會自動產生一組隨機的密碼，控制器35同時對密碼備份。控制器35產生的密碼通過所述第二接口33保存到所述移動存儲器30內。

為了實現多個授權用戶能控制使用移動硬盤20，所述控制器35可設定對外分配密碼的次數，可單次也可多次，本實施方式中，出廠設置為兩次，其目的是保證需要控制移動硬盤20的用戶都能被分配到一組密鑰。本發明中僅有持有移動存儲器30的用戶才能使用移動硬盤20，提高了移動硬盤20的使用安全性。

為了防止密碼被復制或者盜用，所述控制器35分配的密碼在輸出到移動存儲器30之前先被擾碼，相應的控制器35在從移動存儲器30讀取密碼后，先將擾碼的密碼解碼然后再進行比較判斷。

所述移動硬盤20的加密方法，具體來說包括以下步驟：