技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，特別是固態(tài)硬盤(pán)加密系統(tǒng)。

背景技術(shù)

目前的計(jì)算機(jī)安全系統(tǒng)一般包括以下兩種，一是通過(guò)軟件進(jìn)行用戶訪問(wèn)權(quán)限的管控；二是對(duì)固態(tài)硬盤(pán)中的數(shù)據(jù)進(jìn)行加密。

通過(guò)軟件進(jìn)行用戶訪問(wèn)權(quán)限的管理控制的方法簡(jiǎn)單，易破解，保密性差，因此，大多數(shù)計(jì)算機(jī)安全系統(tǒng)采用對(duì)固態(tài)硬盤(pán)中的數(shù)據(jù)進(jìn)行加密，即固態(tài)硬盤(pán)安全加密系統(tǒng)。

現(xiàn)有的固態(tài)硬盤(pán)安全加密系統(tǒng)一般包括固態(tài)硬盤(pán)、密鑰和身份認(rèn)證系統(tǒng)；固態(tài)硬盤(pán)包括加解密模塊、固態(tài)硬盤(pán)控制模塊、存儲(chǔ)模塊；密鑰和身份認(rèn)證系統(tǒng)存儲(chǔ)在存儲(chǔ)模塊中。現(xiàn)有固態(tài)硬盤(pán)安全加密系統(tǒng)的方法包括以下步驟：

步驟(1)、身份認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證的步驟，該步驟做出以下選擇：

身份認(rèn)證正確，進(jìn)行步驟(2)；

或

身份認(rèn)證不正確，進(jìn)行步驟(1)；

步驟(2)、固態(tài)硬盤(pán)控制模塊將密鑰加載至加解密模塊；

步驟(3)、加解密模塊根據(jù)密鑰為固態(tài)硬盤(pán)輸入/輸出的數(shù)據(jù)加密/解密。

由于固態(tài)硬盤(pán)中的數(shù)據(jù)均經(jīng)過(guò)加密處理，安全性好，因此數(shù)據(jù)不易被破解。但現(xiàn)有的固態(tài)硬盤(pán)安全加密系統(tǒng)也存在一些缺陷：一、由于密鑰也存儲(chǔ)在固態(tài)硬盤(pán)中，易在密鑰的保存、管理和傳輸上出現(xiàn)問(wèn)題，如攻擊者可以通過(guò)攻擊固態(tài)硬盤(pán)中存放密鑰的存儲(chǔ)介質(zhì)來(lái)非法手段獲得密鑰，從而實(shí)現(xiàn)密文的破解。二、密鑰具有唯一性，不利于多用戶使用。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問(wèn)題是：提供一種安全性更好的固態(tài)硬盤(pán)安全加密系統(tǒng)。

本發(fā)明為解決上述提出的問(wèn)題所采用解決方案為：

一種固態(tài)硬盤(pán)的安全加密系統(tǒng)，它包括主機(jī)、設(shè)置在主機(jī)上的固態(tài)硬盤(pán)、密鑰和身份認(rèn)證系統(tǒng)；固態(tài)硬盤(pán)包括加解密模塊、固態(tài)硬盤(pán)控制模塊、存儲(chǔ)模塊；身份認(rèn)證系統(tǒng)存儲(chǔ)在存儲(chǔ)模塊中；密鑰存儲(chǔ)在固態(tài)硬盤(pán)以外的密鑰存儲(chǔ)介質(zhì)上。

上述方案中，存儲(chǔ)模塊內(nèi)設(shè)有只讀存儲(chǔ)區(qū)域，身份認(rèn)證系統(tǒng)存儲(chǔ)在只讀存儲(chǔ)區(qū)域內(nèi)。

上述方案中，所述固態(tài)硬盤(pán)在主機(jī)上電后，首先啟動(dòng)身份認(rèn)證系統(tǒng)。

上述方案中，所述固態(tài)硬盤(pán)包括一個(gè)或多個(gè)用戶存儲(chǔ)區(qū)域，密鑰為一個(gè)或多個(gè)；一個(gè)用戶存儲(chǔ)區(qū)域?qū)?yīng)一個(gè)或多個(gè)密鑰，或，一個(gè)密鑰對(duì)應(yīng)一個(gè)或多個(gè)用戶存儲(chǔ)區(qū)域。

上述方案中，所述身份認(rèn)證系統(tǒng)在用戶密鑰存儲(chǔ)介質(zhì)連接在主機(jī)上并輸入認(rèn)證指令后進(jìn)行以下步驟：

步驟(1)、認(rèn)證輸入認(rèn)證指令的步驟，該步驟作出以下選擇：

認(rèn)證指令正確，進(jìn)行步驟(2)；

或

認(rèn)證指令不正確，進(jìn)行步驟(1)；

步驟(2)、認(rèn)證密鑰與用戶存儲(chǔ)區(qū)域的步驟，該步驟作出以下選擇：

認(rèn)證正確，進(jìn)行步驟(3)；

或

認(rèn)證不正確，進(jìn)行步驟(2)；

步驟(3)、切換存儲(chǔ)區(qū)域至密鑰對(duì)應(yīng)存儲(chǔ)區(qū)域并通過(guò)固態(tài)硬盤(pán)控制模塊將密鑰加載至加解密模塊。

上述方案中，密鑰存儲(chǔ)介質(zhì)為可信存儲(chǔ)介質(zhì)，密鑰存儲(chǔ)介質(zhì)為USB?KEY或其它存儲(chǔ)設(shè)備或服務(wù)器。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

1、密鑰存儲(chǔ)在固態(tài)硬盤(pán)以外的密鑰存儲(chǔ)介質(zhì)(如USB?KEY或其它存儲(chǔ)設(shè)備或服務(wù)器等)上，使得密鑰與主機(jī)、固態(tài)硬盤(pán)分離，存儲(chǔ)密鑰的介質(zhì)可另處保存，提高了固態(tài)硬盤(pán)安全加密系統(tǒng)的安全性。

2、身份認(rèn)證系統(tǒng)存儲(chǔ)在只讀存儲(chǔ)區(qū)域內(nèi)，不會(huì)遭到修改和破壞，進(jìn)一步提高了固態(tài)硬盤(pán)安全加密系統(tǒng)的安全性。

3、所述固態(tài)硬盤(pán)在主機(jī)上電后，首先啟動(dòng)身份認(rèn)證系統(tǒng)，為提高整個(gè)固態(tài)硬盤(pán)安全性和多用戶使用創(chuàng)造條件。

4、固態(tài)硬盤(pán)還可以包括兩個(gè)或兩個(gè)以上的用戶存儲(chǔ)區(qū)域，密鑰可以為兩個(gè)或兩個(gè)以上，保證多用戶情況下各用戶數(shù)據(jù)的安全性。

5、身份認(rèn)證系統(tǒng)在認(rèn)證確認(rèn)后才能切換存儲(chǔ)區(qū)域至密鑰對(duì)應(yīng)存儲(chǔ)區(qū)域并進(jìn)行數(shù)據(jù)的加解密，非法使用者無(wú)法訪問(wèn)他人的用戶存儲(chǔ)區(qū)域。

6、密鑰存儲(chǔ)介質(zhì)為可信存儲(chǔ)介質(zhì)(TPM，Trusted?Platform?Module)，安全性好。

附圖說(shuō)明

圖1為本發(fā)明系統(tǒng)實(shí)施例的結(jié)構(gòu)框圖

圖2為本發(fā)明實(shí)施例的固態(tài)硬盤(pán)的結(jié)構(gòu)示意圖

圖3為本發(fā)明實(shí)施例數(shù)據(jù)加解密的原理框圖

圖4為本發(fā)明實(shí)施例數(shù)據(jù)加解密的方法流程圖

圖5為本發(fā)明實(shí)施例的數(shù)據(jù)讀寫(xiě)流程圖

圖6為本發(fā)明實(shí)施例認(rèn)證存儲(chǔ)區(qū)域切換和用戶數(shù)據(jù)存儲(chǔ)區(qū)域切換方法的流程圖

具體實(shí)施方式