本發明公開了一種硬盤數據保護方法及裝置，包括在計算機的主板和硬盤之間添加SATA加密芯片，通過所述的SATA加密芯片內置的高速加密算法和流水線機制，對通路上的上下行數據進行全硬件加密。本發明可以保證高速通信的同時實現對數據的高強度加密，可實現以下功能，有效保護硬盤數據的安全；當不需要硬盤數據保護功能時，可以通過BIOS把SATA加密芯片可配置為非加密模式，作為普通計算機使用；可用于服務器、臺式機、筆記本、平板電腦等多種不同形態的計算機產品。

技術領域

本發明涉及數據安全技術領域，具體地說是一種硬盤數據保護方法及裝置。

背景技術

在涉密辦公等應用場合，通常會采取一定的數據安全措施。例如在普通計算機上設置BIOS開機密碼。或者加裝特定軟件，實現對部分文件的加密，但是由于完全在軟件層面實現，保護強度不高，容易被修改破解，而且加密算法會額外占用系統資源，影響計算機的性能。

發明內容

本發明的技術任務是提供一種硬盤數據保護方法及裝置。

本發明的技術任務是按以下方式實現的：

一種硬盤數據保護方法，包括在計算機的主板和硬盤之間添加SATA加密芯片，通過所述的SATA加密芯片內置的高速加密算法和流水線機制，對通路上的上下行數據進行全硬件加密。

所述的計算機的硬盤中存儲的所有數據都經過加密，且每臺計算機的SATA加密芯片存儲唯一密鑰。

所述的SATA加密芯片內嵌有實現身份認證算法的身份認證模塊，配合BIOS，實現身份認證的功能，在計算機啟動時需要輸入所述的計算機的硬盤訪問密碼，確保數據的安全性。

所述的實現身份認證的過程如下：

1）開機后，由所述的BIOS獲取用戶輸入的密碼；

2）所述的BIOS與所述的SATA加密芯片進行交互，通過所述的SATA加密芯片內嵌的實現身份認證算法的身份認證模塊驗證用戶的合法性；

3）認證通過，則允許訪問所述的計算機的硬盤，認證不通過則直接關機。

所述的對通路上的上下行數據進行全硬件加密，包括加密過程和解密過程；

所述的加密過程如下：

處理器產生的數據，經過IO接口芯片的SATA接口，傳輸到所述的SATA加密芯片，由所述的SATA加密芯片對數據進行加密。

所述的解密過程如下：

計算機的硬盤讀取數據，由所述的SATA加密芯片進行解密，經IO接口芯片傳輸給處理器。

一種硬盤數據保護裝置，包括SATA加密芯片、BIOS和身份認證模塊；

所述的SATA加密芯片安裝在計算機的主板和硬盤之間，用于對通路上的上下行數據進行全硬件加密。

所述的BIOS配合所述的身份認證模塊，實現身份認證的功能，在計算機啟動時需要輸入所述的計算機的硬盤訪問密碼，確保數據的安全性。

所述的SATA加密芯片通過IO接口芯片與計算機的處理器。

本發明的一種硬盤數據保護方法及裝置和現有技術相比，通過SATA加密芯片內置的高速加密算法和流水線機制，對通路上的上下行數據進行全硬件加密，可以保證高速通信的同時實現對數據的高強度加密，可實現以下功能，有效保護硬盤數據的安全：

1）計算機硬盤中存儲的所有數據經過加密，且每臺計算機密鑰唯一，拆除硬盤安裝到其他機器上，無法讀取存放的數據。