技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全管理技術(shù)領(lǐng)域，特別是涉及一種硬件加密方法及其系統(tǒng)。

背景技術(shù)

隨著數(shù)據(jù)量的增大，人們對數(shù)據(jù)的安全性能也越來越重視。目前的數(shù)據(jù)加密一般指的是軟件層面上的加密，例如輸入密鑰后才能讀取等，但是若有非法用戶直接拔掉主機上的控制器，然后取走硬盤的話，則很容易即會導(dǎo)致數(shù)據(jù)泄露，即硬件存儲設(shè)備的安全性低。

因此，如何提供一種存儲安全性高的硬件加密方法及其系統(tǒng)是本領(lǐng)域技術(shù)人員目前需要解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種硬件加密方法及其系統(tǒng)，能夠避免在控制器拔出或機殼打開的情況下的硬件數(shù)據(jù)泄露，數(shù)據(jù)安全性高。

為解決上述技術(shù)問題，本發(fā)明提供了一種硬件加密方法，基于硬件加密系統(tǒng)，所述硬件加密系統(tǒng)中包括控制器、存儲設(shè)備、觸發(fā)組件、加密組件以及分別與所述觸發(fā)組件和所述加密組件連接的備用電源，所述觸發(fā)組件的輸入端連接所述控制器的在位信號端或所述系統(tǒng)的機殼封閉信號端，所述觸發(fā)組件的輸出端連接所述加密組件；所述方法包括：

所述觸發(fā)組件接收所述控制器的在位信號或所述系統(tǒng)的機殼封閉信號；

所述觸發(fā)組件檢測所述在位信號或所述封閉信號是否發(fā)生相應(yīng)的電平變化，若變化，表明所述控制器被拔出或所述機殼打開，所述觸發(fā)組件發(fā)送觸發(fā)信號至所述加密組件；

所述加密組件接收所述觸發(fā)信號后對所述系統(tǒng)內(nèi)相應(yīng)的存儲設(shè)備進行加密。

為解決上述技術(shù)問題，本發(fā)明還提供了一種硬件加密系統(tǒng)，包括控制器、存儲設(shè)備、觸發(fā)組件、加密組件以及分別與所述觸發(fā)組件和所述加密組件連接的備用電源；

所述觸發(fā)組件的輸入端連接所述控制器的在位信號端或所述系統(tǒng)的機殼封閉信號端，所述觸發(fā)組件的輸出端連接所述加密組件；所述觸發(fā)組件用于接收所述控制器的在位信號或所述系統(tǒng)的機殼封閉信號；檢測所述在位信號或所述封閉信號是否發(fā)生相應(yīng)的電平變化，若變化，表明所述控制器被拔出或所述機殼打開，發(fā)送觸發(fā)信號至所述加密組件；

所述加密組件，用于接收所述觸發(fā)信號后對所述系統(tǒng)內(nèi)相應(yīng)的存儲設(shè)備進行加密；

所述備用電源，用于在所述控制器被拔出或所述機殼打開時為所述觸發(fā)組件和所述加密組件供電。

優(yōu)選地，所述觸發(fā)組件為CPLD。

優(yōu)選地，所述加密組件接收所述觸發(fā)信號后的加密對象具體為：所述系統(tǒng)主板上、存儲有不對外共享的數(shù)據(jù)的存儲設(shè)備。

優(yōu)選地，所述存儲設(shè)備包括BIOS和/或SSD。

優(yōu)選地，所述觸發(fā)組件的輸入端通過PCI總線連接所述控制器的在位信號端或所述系統(tǒng)的機殼封閉信號端。

本發(fā)明提供了一種硬件加密方法及其系統(tǒng)，通過控制器的在位信號或機殼封閉信號來判斷控制器是否拔出或機殼是否打開，進而在控制器拔出或機殼打開后，控制對存儲設(shè)備進行加密。可以理解的是，一旦控制器拔出或機殼打開后，硬件存儲設(shè)備會暴露出來，容易被取走或連接其數(shù)據(jù)端直接進行數(shù)據(jù)讀取，造成數(shù)據(jù)泄露，而本發(fā)明在檢測到上述狀況時，會立即控制存儲設(shè)備加密，保證了硬件存儲設(shè)備的數(shù)據(jù)安全，安全性高。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對現(xiàn)有技術(shù)和實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明提供的一種硬件加密方法的過程的流程圖；

圖2為本發(fā)明提供的一種硬件加密系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明的核心是提供一種硬件加密方法及其系統(tǒng)，能夠避免在控制器拔出或機殼打開的情況下的硬件數(shù)據(jù)泄露，數(shù)據(jù)安全性高。

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明提供了一種硬件加密方法，基于硬件加密系統(tǒng)，硬件加密系統(tǒng)中包括控制器、存儲設(shè)備、觸發(fā)組件、加密組件以及分別與觸發(fā)組件和加密組件連接的備用電源，觸發(fā)組件的輸入端連接控制器的在位信號端或系統(tǒng)的機殼封閉信號端，觸發(fā)組件的輸出端連接加密組件；參見圖1所示，圖1為本發(fā)明提供的一種硬件加密方法的過程的流程圖；該方法包括：