技術(shù)領(lǐng)域

本發(fā)明涉及一種數(shù)據(jù)安全防護(hù)技術(shù)領(lǐng)域，特別是一種基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)全面進(jìn)入了人們的生活和工作中。由于計(jì)算機(jī)系統(tǒng)的普及，硬盤(pán)、移動(dòng)硬盤(pán)這種存儲(chǔ)介質(zhì)已經(jīng)成為人們?nèi)粘Ｉ罟ぷ髦胁豢扇鄙俚男畔⒋鎯?chǔ)設(shè)備，但是隨之而來(lái)引發(fā)的安全問(wèn)題也成為人們更加關(guān)注的問(wèn)題。一般情況下，計(jì)算機(jī)系統(tǒng)中使用的硬盤(pán)、移動(dòng)硬盤(pán)，都可直接存取數(shù)據(jù)；即使有些移動(dòng)硬盤(pán)，具有一定的安全控制功能，一般也是通過(guò)用戶(hù)口令、指紋等安全認(rèn)證方式，實(shí)現(xiàn)對(duì)移動(dòng)硬盤(pán)的訪(fǎng)問(wèn)控制以及安全防護(hù)；在使用上，一般通過(guò)主機(jī)端的應(yīng)用軟件實(shí)現(xiàn)安全功能，具有實(shí)現(xiàn)方式簡(jiǎn)單、安全性不高、易被破解等缺陷。另外，有些安全U盤(pán)，具有用戶(hù)口令認(rèn)證、指紋認(rèn)證以及加密功能，但是一般都是基于固件實(shí)現(xiàn)，具有讀寫(xiě)性能低、容量不夠大等缺點(diǎn)。

中國(guó)專(zhuān)利CN201220172819.2，提供了一種利用無(wú)線(xiàn)數(shù)據(jù)傳輸進(jìn)行安全認(rèn)證的U盤(pán)的安全認(rèn)證方式。此專(zhuān)利利用無(wú)線(xiàn)數(shù)據(jù)傳輸通道，在第一無(wú)線(xiàn)收發(fā)裝置和第二無(wú)線(xiàn)收發(fā)裝置之間，通過(guò)第一中央處理器和第二中央處理器的協(xié)同控制，實(shí)現(xiàn)對(duì)U盤(pán)主控制器的安全認(rèn)證。該專(zhuān)利只是提出了一種無(wú)線(xiàn)數(shù)據(jù)傳輸認(rèn)證的方法，認(rèn)證方法比較簡(jiǎn)單，且未涉及數(shù)據(jù)加密存儲(chǔ)方面的內(nèi)容，數(shù)據(jù)安全性得不到保證。

中國(guó)專(zhuān)利CN102073808A，提供了一種通過(guò)SATA接口加密存儲(chǔ)的方法和加密卡，通過(guò)在主機(jī)中安裝SATA接口專(zhuān)用驅(qū)動(dòng)程序，實(shí)現(xiàn)SATA接口的加密處理；把主機(jī)中需要加密的數(shù)據(jù)加密存儲(chǔ)在硬盤(pán)的特定分區(qū)中。該專(zhuān)利中的加密卡不支持對(duì)硬盤(pán)全盤(pán)數(shù)據(jù)的實(shí)時(shí)加密；并且，密鑰管理的所有操作在加密卡中完成，保密性較差，易于破解。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)，以解決現(xiàn)有的硬盤(pán)驅(qū)動(dòng)器與主機(jī)間缺乏相互綁定，用戶(hù)密鑰與安全防護(hù)系統(tǒng)間認(rèn)證強(qiáng)度不夠、認(rèn)證通道采用有線(xiàn)傳輸而導(dǎo)致使用不方便，密碼算法軟件實(shí)現(xiàn)導(dǎo)致讀寫(xiě)性能較差的問(wèn)題。

本發(fā)明一種基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)，其中，包括：無(wú)線(xiàn)用戶(hù)安全鑰匙，用于存儲(chǔ)認(rèn)證信息和主密鑰；安全管理控制板，用于判斷該無(wú)線(xiàn)用戶(hù)安全鑰匙的認(rèn)證信息是否通過(guò)，以及驗(yàn)證主機(jī)是否具有合法身份，如該無(wú)線(xiàn)用戶(hù)安全鑰匙的認(rèn)證信息通過(guò)認(rèn)證并且該主機(jī)身份合法，則打開(kāi)該主機(jī)與硬盤(pán)驅(qū)動(dòng)器之間的連接；如該用戶(hù)安全鑰匙未通過(guò)認(rèn)證、該主機(jī)身份不合法或者沒(méi)有用戶(hù)安全鑰匙接入，則該主機(jī)與該硬盤(pán)驅(qū)動(dòng)器的斷開(kāi)；該安全管理控制板還用于根據(jù)主密鑰對(duì)該主機(jī)與該硬盤(pán)驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理。

根據(jù)本發(fā)明的基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)的一實(shí)施例，其中，該安全管理控制板包括：主機(jī)接口處理模塊，用于接收主機(jī)發(fā)送的信息；防護(hù)參數(shù)存儲(chǔ)模塊，用于存儲(chǔ)主機(jī)驗(yàn)證信息；訪(fǎng)問(wèn)控制模塊，用于根據(jù)主機(jī)驗(yàn)證信息，對(duì)該主機(jī)的合法性進(jìn)行判斷，并控制該主機(jī)與該硬盤(pán)驅(qū)動(dòng)器的連接；密碼算法模塊，用于根據(jù)該主密鑰對(duì)該主機(jī)與該硬盤(pán)驅(qū)動(dòng)器之間的傳輸信息進(jìn)行加解密處理；驅(qū)動(dòng)器接口處理模塊，用于與該硬盤(pán)驅(qū)動(dòng)器連接；無(wú)線(xiàn)收發(fā)模塊，用于與該無(wú)線(xiàn)用戶(hù)安全鑰匙進(jìn)行無(wú)線(xiàn)通信；以及認(rèn)證管理模塊，用于判斷該無(wú)線(xiàn)用戶(hù)安全鑰匙的認(rèn)證信息是否合法，以及確認(rèn)是否有用戶(hù)安全鑰匙接入。

根據(jù)本發(fā)明的基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)的一實(shí)施例，其中，該無(wú)線(xiàn)用戶(hù)安全鑰匙包括：無(wú)線(xiàn)收發(fā)模塊，用于與該安全管理控制板進(jìn)行無(wú)線(xiàn)通信；安全芯片模塊，用于存儲(chǔ)該主密鑰以及該認(rèn)證信息，以及對(duì)該安全管理控制板是否合法進(jìn)行驗(yàn)證。

根據(jù)本發(fā)明的基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)的一實(shí)施例，其中，該主機(jī)能夠安全管理控制板是否合法進(jìn)行驗(yàn)證。

綜上，本發(fā)明基于主機(jī)綁定和無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)，具有與主機(jī)的雙向綁定驗(yàn)證、與用戶(hù)安全鑰匙的無(wú)線(xiàn)安全雙向認(rèn)證、數(shù)據(jù)實(shí)時(shí)加解密處理功能。只有通過(guò)綁定驗(yàn)證和無(wú)線(xiàn)安全認(rèn)證后，才能訪(fǎng)問(wèn)硬盤(pán)驅(qū)動(dòng)器，同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的實(shí)時(shí)加解密，解決目前存儲(chǔ)設(shè)備與主機(jī)間缺乏綁定驗(yàn)證、安全認(rèn)證通道復(fù)雜而導(dǎo)致使用不方便、數(shù)據(jù)安全性不足等問(wèn)題，可以確保存儲(chǔ)信息的安全性和可控性。

附圖說(shuō)明

圖1是本發(fā)明基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)的整體框圖；

圖2是本發(fā)明基于無(wú)線(xiàn)安全認(rèn)證的硬盤(pán)安全防護(hù)系統(tǒng)的具體框圖。

具體實(shí)施方式

下面結(jié)合實(shí)施例和附圖對(duì)本發(fā)明作進(jìn)一步描述。