技術領域

本發明涉及存儲安全技術領域，具體涉及一種對存儲設備進行區分加密的方法。

背景技術

為了保證用戶數據的安全,確保用戶數據不被非法用戶讀取或篡改，電腦設備以及智能手機等設備一般有加密功能。基于硬件的加密方式一般限制了用戶對系統的訪問，但在實際應用中，設備往往存在多人使用的現象。單一的限制訪問手段無法對數據進行區別管理以及權限區分。而軟件加密、系統中加密的方式雖然設置靈活，可進行權限區分，但一般可以通過刷機、重做系統等方式繞過加密機制，無法真正保護用戶的數據安全。

發明內容

本發明要解決的技術問題是：針對以上問題，本發明提供了一種對存儲設備進行區分加密的方法。

本發明所采用的技術方案為：

一種對存儲設備進行區分加密的方法，在一個電腦系統中集成有多個硬件存儲設備，對其中不同的存儲設備進行訪問時需要不同的訪問密碼：當用戶以硬件解鎖設備（如紅外鑰匙、ID卡）進行解密時默認僅可訪問較低權限的存儲設備；當用戶需要訪問存儲敏感數據的存儲設備時，需要硬件解鎖設備提供額外的密碼方能訪問；且每隔一段時間系統會要求硬件解鎖設備提供一次密碼，如果一段時間后硬件解鎖設備已不對系統要求進行應答，則加密系統會終止對存儲敏感數據的存儲設備的訪問，從而增加了整個系統的安全性。

所述方法涉及的加密系統包括密碼接收模塊、ROM、包含密碼校驗模塊的系統控制器、存儲設備1和存儲設備2、加密解密模塊1和加密解密模塊2、系統橋片，其中，電腦系統的ROM中儲存了預先設定的用戶密碼，密碼分為啟動密碼以及敏感數據訪問密碼2種；密碼接收模塊在接收到硬件解鎖設備發來的密碼后將其通過發送給系統控制器；系統控制器接收到密碼接收模塊發送過來的密碼后將其與預先保存在ROM中的密碼進行比對，以確定密碼是啟動密碼、敏感數據訪問密碼或是錯誤密碼，并根據比對的結果判斷是否要發出二次密碼；存儲設備1、存儲設備2為物理上獨立的存儲設備，其與系統橋片之間的通信由加密解密模塊進行中轉；加密解密模塊在接收到符合預先設定的二次密碼時對存儲設備和系統橋片之間的通信進行加密解密操作。

所述方法操作流程為：

密碼接收模塊接收到硬件解鎖裝置發來的密碼后將其發送給密碼校驗模塊，系統控制器將其與儲存在ROM中的密碼進行對比，確認其為啟動密碼、敏感數據訪問密碼或是錯誤密碼；

如確認其為錯誤密碼，則系統控制器不發送二次密碼；

如確認其為啟動密碼，則系統控制器檢測系統是否已啟動；

如系統已啟動，則系統控制器不做任何動作；

如系統尚未啟動，則系統控制器執行上電動作，并發送二次密碼1給加密解密模塊1；

加密解密模塊開始進行加密解密；

如確認其為敏感數據訪問密碼，則系統控制器檢測系統是否已啟動；

如系統已啟動，則系統控制器檢測加密解密模塊2是否已開始動作；

如加密解密模塊2已開始運行，則系統控制器不做任何動作；

如加密解密模塊2未運行，則發送二次密碼2給加密解密模塊2使其運行；

如系統未啟動，則系統控制器執行上電動作，并發送二次密碼1給加密解密模塊1，發送二次密碼2給加密解密模塊2；

解鎖設備發送敏感數據訪問密碼后，每間隔一段時間T1即會發送一次敏感數據訪問密碼；

系統控制器在發送二次密碼之后，每次收到敏感數據訪問密碼則發送一次加密解密密碼；

如間隔時間T2仍未接收到敏感數據訪問密碼（T2>T1）,則終止發送二次密碼；

加密解密模塊如在T3時間仍未接收到二次密碼（T3>T1）,則終止工作。

本發明的有益效果為：

本發明所述方法可對同一電腦系統下的不同存儲設備進行區分加密；存儲設備中的數據經過加密操作，即使拆下存儲設備搭配其他主板也無法進行讀取。

附圖說明

圖1為本發明加密系統框圖；

圖2為本發明系統控制器相關邏輯流程圖。

具體實施方式

下面參照附圖所示，通過具體實施方式對本發明進一步說明：

實施例1：