本發(fā)明公開(kāi)了一種基于U盤鑒權(quán)的固態(tài)硬盤數(shù)據(jù)保護(hù)系統(tǒng)，包括與主機(jī)相連接的安全U盤和固態(tài)硬盤(SSD)，其中，所述安全U盤至少包括第一接口模塊、U盤控制器、第一鑒權(quán)模塊和用戶登錄管理模塊；所述SSD至少包括第二接口模塊、SSD控制器、第二鑒權(quán)模塊和數(shù)據(jù)存儲(chǔ)模塊。采用本發(fā)明技術(shù)方案，只有當(dāng)U盤鑒權(quán)和用戶認(rèn)證通過(guò)后，才可解密唯一對(duì)應(yīng)的加密固態(tài)硬盤。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加密、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸和數(shù)據(jù)認(rèn)證領(lǐng)域，尤其涉及一種基于U盤鑒權(quán)的固態(tài)硬盤數(shù)據(jù)保護(hù)系統(tǒng)。

背景技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)硬盤的數(shù)據(jù)安全一直是社會(huì)關(guān)注的焦點(diǎn)問(wèn)題，由于在閃存設(shè)備技術(shù)方面已經(jīng)取得了進(jìn)步，因此，固態(tài)硬盤作為首選存儲(chǔ)媒體，它的領(lǐng)導(dǎo)地位得到了極大的鞏固。近年來(lái)，由于固態(tài)硬盤內(nèi)的信息被盜取而造成嚴(yán)重的泄密問(wèn)題，且在某些特殊領(lǐng)域如航空航天、金融領(lǐng)域?qū)?shù)據(jù)安全有很高的要求，以及對(duì)固態(tài)硬盤的原數(shù)據(jù)安全銷毀的問(wèn)題相當(dāng)重視，因此對(duì)固態(tài)硬盤進(jìn)行高強(qiáng)度的加密處理極其重要。

基于BIOS實(shí)現(xiàn)的固態(tài)硬盤的加密的方法都是最傳統(tǒng)的，由于不能支持多個(gè)用戶數(shù)據(jù)區(qū)分別加密，密鑰和用戶數(shù)據(jù)都一起存放在固態(tài)硬盤上且密鑰還通過(guò)存儲(chǔ)介質(zhì)存放，因此，存儲(chǔ)數(shù)據(jù)的安全性被大大地降低了，且極其容易被破解。

目前最常用的固態(tài)硬盤的加密技術(shù)是指紋識(shí)別技術(shù)。該技術(shù)存在的顯著問(wèn)題就是只有用戶本人才能訪問(wèn)硬盤中存儲(chǔ)的文件，以及對(duì)文件進(jìn)行編輯存儲(chǔ)的工作。然而，對(duì)于這種只有一個(gè)用戶才能對(duì)一個(gè)存儲(chǔ)設(shè)備進(jìn)行訪問(wèn)的現(xiàn)象，若很多用戶都想訪問(wèn)自己的數(shù)據(jù)則需要多個(gè)存儲(chǔ)設(shè)備去保存自己的數(shù)據(jù)和文件。因此，設(shè)備的利用率就被大大地降低。

總之，目前市場(chǎng)上的固態(tài)硬盤的加密方法或者是認(rèn)證方法的安全性、可操作性以及效率都不是很高，為了滿足上述要求，現(xiàn)有技術(shù)中也有引入U(xiǎn)盤進(jìn)行與固態(tài)硬盤結(jié)合的相關(guān)操作，參見(jiàn)專利申請(qǐng)文件105354479A，一種基于U盤鑒權(quán)的固態(tài)硬盤及數(shù)據(jù)隱藏方法(申請(qǐng)?zhí)枮?01510737530.9)，然而該專利文件記載的技術(shù)方案中，其引入的U盤僅僅是充當(dāng)承載傳輸固態(tài)硬盤安全存儲(chǔ)區(qū)密鑰的媒介，即當(dāng)插入U(xiǎn)盤時(shí)，SSD模塊上就會(huì)多出一個(gè)分區(qū)，該分區(qū)就是需要密鑰打開(kāi)的加密信息的所在區(qū)域，該模式加密存儲(chǔ)方式單一且不隱蔽，很容易被非授權(quán)者利用破洞破解，大大降低數(shù)據(jù)的安全性。

同時(shí)，在硬盤數(shù)據(jù)銷毀方面，現(xiàn)有技術(shù)主要采用的是專用的數(shù)據(jù)銷毀軟件來(lái)對(duì)硬盤進(jìn)行反復(fù)地擦寫，然而，這種數(shù)據(jù)銷毀方式的缺陷就是數(shù)據(jù)被銷毀地并不徹底，特別是針對(duì)固態(tài)硬盤，難以做到完完全全地銷毀數(shù)據(jù)，此外耗廢時(shí)間很長(zhǎng)。

因此，針對(duì)經(jīng)存在的上述缺陷，有必要實(shí)行相關(guān)的研究，來(lái)提出一種有效可行的方案，從而能夠解決現(xiàn)有技術(shù)中存在的一些缺陷。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種基于U盤鑒權(quán)的固態(tài)硬盤數(shù)據(jù)保護(hù)系統(tǒng)，從而極大提高固態(tài)硬盤中數(shù)據(jù)的安全性能。

為了克服現(xiàn)有技術(shù)存在的缺陷，本發(fā)明提供以下技術(shù)方案：

一種基于U盤鑒權(quán)的固態(tài)硬盤數(shù)據(jù)保護(hù)系統(tǒng)，包括與主機(jī)相連接的安全U盤和固態(tài)硬盤(SSD)，其中，所述安全U盤至少包括第一接口模塊、U盤控制器、第一鑒權(quán)模塊和用戶登錄管理模塊；所述SSD至少包括第二接口模塊、SSD控制器、第二鑒權(quán)模塊和數(shù)據(jù)存儲(chǔ)模塊；

所述第一接口模塊與主機(jī)和U盤控制器相連接，用于實(shí)現(xiàn)U盤控制器與外部進(jìn)行數(shù)據(jù)通信；所述第二接口模塊與主機(jī)和SSD控制器相連接，用于實(shí)現(xiàn)SSD控制器與外部進(jìn)行數(shù)據(jù)通信；

所述U盤控制器中內(nèi)置操作系統(tǒng)以用于主機(jī)檢測(cè)到安全U盤接入時(shí)啟動(dòng)并在該操作系統(tǒng)完成U盤鑒權(quán)操作和用戶認(rèn)證操作；當(dāng)U盤鑒權(quán)和用戶認(rèn)證后，所述U盤控制器向SSD控制器發(fā)送解鎖指令；所述SSD控制器關(guān)閉數(shù)據(jù)存儲(chǔ)模塊的存儲(chǔ)通道直至接收到安全U盤發(fā)送的解鎖指令；所述數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)數(shù)據(jù)；