技術領域

本實用新型涉及一種安全計算機，尤其涉及一種基于硬盤加密技術的安全計算機。?

背景技術

隨著信息化的不斷發展，數據安全問題已經成為當今社會的重要問題。針對計算機系統，數據安全可以分為身份認證和存儲數據加密兩個方面。身份認證是指只有合法用戶才擁有訪問和操作權限，防止非法用戶通過訪問計算機竊取數據。存儲數據加密是指存放在存儲介質中的數據的安全性，非法用戶可以繞過計算機系統，通過科技手段，直接讀取存儲介質中的數據。?

目前在身份認證技術上，有對話框密碼認證方式，有指紋識別認證方式，這些方式絕大部分在操作系統加載后再進行用戶身份比對，這種方式存在的風險是，操作系統加載意味著硬盤中的數據已經被加載，黑客可以通過木馬程序，密碼破解手段侵入計算機。也有把身份認證放在電源模塊，身份識別前不能打開計算機電源，而這種方式也能夠通過繞過電源模塊，或者拆走硬盤的方式攻破。?

在存儲數據加密技術上，主要分為軟件加密和硬件加密，軟件加密是通過加密軟件對某些數據進行加密，這種方式存在問題是無法對所有數據進行加密，操作系統和軟件是處于非加密狀態，而且軟件加解密速度不是很理想。硬件加密通過硬盤控制器，對整個數據流進行加密，所有硬盤中的數據都是處于加密狀態，存儲數據加密技術的關鍵問題是如何保護密鑰的安全。?

綜上所述，單純身份認證或者存儲數據加密，都不能保證計算機系統的安全，如何管理用戶身份，以及存儲數據的加密密鑰，是安全計算機系統的關鍵。?

故，針對目前現有技術中存在的上述缺陷，實有必要進行研究，以提供一種方案，解決現有技術中存在的缺陷。?

發明內容

為了克服上述現有技術的缺陷，本實用新型提供了一種基于指紋認證和數據加密功能硬盤的安全計算機，加密密鑰和用戶身份相關聯，既能保護用戶身份，又能保護硬盤數據安全。?

為解決現有技術存在的問題，本實用新型的技術方案為：?

一種基于安全硬盤的計算機，包括集成指紋采集模塊的電源開關、為計算機供電的電源、具有指紋識別功能和數據加密功能的安全硬盤以及計算機主系統；?

所述電源開關在開啟電源供電的同時能采集和傳輸用戶指紋信息；?

所述計算機主系統與安全硬盤相連接，至少包括CPU和主板；?

所述安全硬盤中的數據以密文方式存儲；?

開機時，所述安全硬盤獲取用戶指紋信息并進行用戶身份認證；?

在身份認證通過之前，所述安全硬盤處于完全關閉狀態，計算機主系統無法讀出任何數據；?

通過用戶身份認證后才能開啟安全硬盤，并獲取加密密鑰，計算機主系統讀取經解密后的數據。?

優選地，所述安全硬盤包括身份認證模塊、硬盤控制器、硬盤接口單元、加解密模塊和存儲單元；?

所述身份認證模塊用于接收指紋信息并進行用戶身份認證，并將認證結果信息發送給硬盤控制器；?

所述硬盤接口單元用于與計算機主系統連接，用戶身份認證成功之前，處于關閉狀態；?

所述加解密模塊用于對數據加密或者解密；?

所述存儲單元用于存儲加密的數據；?

所述硬盤控制器與身份認證模塊、硬盤接口單元和加解密模塊相連接，并根據所述認證結果信息，控制硬盤接口單元和加解密模塊；用戶身份認證成功之后，所述硬盤控制器從身份認證模塊獲取加密密鑰，同時發送控制信號開啟硬盤接口單元和加解密模塊。?

優選地，所述身份認證模塊包括接受指紋信息并進行處理的指紋數據輸入接口、存儲用戶指紋信息和加密密鑰的用戶數據庫、用于與硬盤控制器連接的通信接口、用于注冊和管理用戶的用戶管理輸入接口以及管理模塊；?

所述管理模塊接收指紋數據輸入接口的數據信息并進行數據處理，將獲得的指紋信息和用戶數據庫進行匹配；?

所述用戶管理輸入接口能觸發所述管理模塊進入用戶注冊和管理模式；?

所述加密密鑰為與用戶指紋信息相關聯的隨機數據。?

優選地，所述用戶數據庫可包含一個或多個用戶的指紋信息。?

優選地，所述用戶管理輸入接口為觸發按鍵。?

優選地，所述硬盤接口單元是IDE、PATA、SATA、PCIE、SAS或USB中的任一種。?

優選地，所述加解密模塊采用對稱加密方式，具體方式為GOST、DES、AES或SM4中的任一種。?

優選地，所述存儲單元為非易失性存儲介質。?

優選地，所述存儲單元為eMMC、T卡、SD卡或者MMC卡中的任一種。?