技術領域

本發明涉及一種數據安全防護技術領域，特別是一種基于無線安全認證的硬盤安全防護系統。

背景技術

隨著信息技術的不斷發展，計算機已經全面進入了人們的生活和工作中。由于計算機系統的普及，硬盤、移動硬盤這種存儲介質已經成為人們日常生活工作中不可缺少的信息存儲設備，但是隨之而來引發的安全問題也成為人們更加關注的問題。一般情況下，計算機系統中使用的硬盤、移動硬盤，都可直接存取數據；即使有些移動硬盤，具有一定的安全控制功能，一般也是通過用戶口令、指紋等安全認證方式，實現對移動硬盤的訪問控制以及安全防護；在使用上，一般通過主機端的應用軟件實現安全功能，具有實現方式簡單、安全性不高、易被破解等缺陷。另外，有些安全U盤，具有用戶口令認證、指紋認證以及加密功能，但是一般都是基于固件實現，具有讀寫性能低、容量不夠大等缺點。

中國專利CN201220172819.2，提供了一種利用無線數據傳輸進行安全認證的U盤的安全認證方式。此專利利用無線數據傳輸通道，在第一無線收發裝置和第二無線收發裝置之間，通過第一中央處理器和第二中央處理器的協同控制，實現對U盤主控制器的安全認證。該專利只是提出了一種無線數據傳輸認證的方法，認證方法比較簡單，且未涉及數據加密存儲方面的內容，數據安全性得不到保證。

中國專利CN102073808A，提供了一種通過SATA接口加密存儲的方法和加密卡，通過在主機中安裝SATA接口專用驅動程序，實現SATA接口的加密處理；把主機中需要加密的數據加密存儲在硬盤的特定分區中。該專利中的加密卡不支持對硬盤全盤數據的實時加密；并且，密鑰管理的所有操作在加密卡中完成，保密性較差，易于破解。

發明內容

本發明的目的在于提供一種基于無線安全認證的硬盤安全防護系統，以解決現有的硬盤驅動器與主機間缺乏相互綁定，用戶密鑰與安全防護系統間認證強度不夠、認證通道采用有線傳輸而導致使用不方便，密碼算法軟件實現導致讀寫性能較差的問題。

本發明一種基于無線安全認證的硬盤安全防護系統，其中，包括：無線用戶安全鑰匙，用于存儲認證信息和主密鑰；安全管理控制板，用于判斷該無線用戶安全鑰匙的認證信息是否通過，以及驗證主機是否具有合法身份，如該無線用戶安全鑰匙的認證信息通過認證并且該主機身份合法，則打開該主機與硬盤驅動器之間的連接；如該用戶安全鑰匙未通過認證、該主機身份不合法或者沒有用戶安全鑰匙接入，則該主機與該硬盤驅動器的斷開；該安全管理控制板還用于根據主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理。

根據本發明的基于無線安全認證的硬盤安全防護系統的一實施例，其中，該安全管理控制板包括：主機接口處理模塊，用于接收主機發送的信息；防護參數存儲模塊，用于存儲主機驗證信息；訪問控制模塊，用于根據主機驗證信息，對該主機的合法性進行判斷，并控制該主機與該硬盤驅動器的連接；密碼算法模塊，用于根據該主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理；驅動器接口處理模塊，用于與該硬盤驅動器連接；無線收發模塊，用于與該無線用戶安全鑰匙進行無線通信；以及認證管理模塊，用于判斷該無線用戶安全鑰匙的認證信息是否合法，以及確認是否有用戶安全鑰匙接入。

根據本發明的基于無線安全認證的硬盤安全防護系統的一實施例，其中，該無線用戶安全鑰匙包括：無線收發模塊，用于與該安全管理控制板進行無線通信；安全芯片模塊，用于存儲該主密鑰以及該認證信息，以及對該安全管理控制板是否合法進行驗證。

根據本發明的基于無線安全認證的硬盤安全防護系統的一實施例，其中，該主機能夠安全管理控制板是否合法進行驗證。

綜上，本發明基于主機綁定和無線安全認證的硬盤安全防護系統，具有與主機的雙向綁定驗證、與用戶安全鑰匙的無線安全雙向認證、數據實時加解密處理功能。只有通過綁定驗證和無線安全認證后，才能訪問硬盤驅動器，同時實現了數據的實時加解密，解決目前存儲設備與主機間缺乏綁定驗證、安全認證通道復雜而導致使用不方便、數據安全性不足等問題，可以確保存儲信息的安全性和可控性。

附圖說明

圖1是本發明基于無線安全認證的硬盤安全防護系統的整體框圖；

圖2是本發明基于無線安全認證的硬盤安全防護系統的具體框圖。

具體實施方式

下面結合實施例和附圖對本發明作進一步描述。