本發明涉及一種多用戶安全存儲的實時動態認證方法。本發明采用多級認證和動態密鑰與身份標識實現對固態硬盤數據的安全存儲，首先，通過主機BIOS啟動固態硬盤隱藏系統分區中的小操作系統和用戶認證程序，驗證用戶身份信息。然后啟動安全分區中的操作系統，并進行操作系統與固態硬盤的雙向認證，以確定操作系統和固態硬盤均是安全可信的。最后在操作系統之上運行可信用戶實時認證程序，通過心跳包機制，定時驗證訪問安全分區用戶的合法性。本發明相比傳統的單一認證方式，采用多級安全認證、實時動態認證等技術，通過動態的多級安全認證機制，在最大限度上確保了固態硬盤數據訪問的安全性，提高了固態硬盤數據存儲的安全性。

技術領域

本發明屬于固態硬盤訪問技術領域，具體涉及一種多用戶的硬盤實時動態認證方法及其使用的固態硬盤，該動態認證方法結合多級安全認證、實時動態認證等技術，建立動態的多級安全認證機制，實現對固態硬盤的安全訪問，防止用戶非法入侵多用戶安全存儲的實時動態認證方法。

背景技術

固態硬盤面臨的安全威脅包括硬盤失竊導致的人為數據泄露、非法用戶入侵造成的數據丟失或破壞、病毒/蠕蟲/惡意代碼等長期持續的網絡攻擊、操作系統自身的安全漏洞等，整體呈現多樣化、動態化的趨勢，給數據存儲和安全帶來了的威脅。

單一的安全存儲技術手段已無法應對各種安全威脅行為。現有的安全存儲技術通常采用開機BIOS、操作系統等訪問控制技術，完成開機BIOS、操作系統本地環境下的身份認證，并沒有以固態硬盤為研究對象，建立起動態、多級的安全認證體系，實現系統運行過程中固態硬盤數據完整性保護和安全認證。因此，需要將多種安全技術相互補充和結合，基于固態硬盤盤控芯片構建動態安全的多級安全訪問控制機制，實現開機BIOS、操作系統、用戶與盤控芯片之間的多級安全認證，以應對多樣化、動態化的安全威脅。

發明內容

本發明的第一個目的在于針對現有技術的不足，提出了一種多用戶安全存儲的實時動態認證方法，該動態認證方法采用多級安全認證機制，分別從硬件、操作系統、應用程序三個維度提高固態硬盤的安全性。

本發明一種多用戶的硬盤實時動態認證方法，具體如下：

步驟1：硬盤進行開機BIOS認證。

步驟2：用戶輸入密碼，硬盤內置的安全分區操作系統判斷密碼是否正確，并根據結果執行相應操作，如果密碼正確，則打開對應安全分區，否則硬盤隱藏自身的內部空間。

步驟3：操作系統與硬盤定時進行雙向驗證。

3-1.主機向硬盤發出認證請求。

3-2.硬盤接收認證請求，并產生第二隨機數，發送給主機內的可信用戶認證軟件，同時保存該第二隨機數，并開始計時。

3-3.主機將接收到的第二隨機數作為密鑰，對用戶名和密碼進行加密，生成主機端消息摘要，并發送給固態硬盤中的控制器。

3-4.硬盤使用第二隨機數作為密鑰對本地存儲的用戶名和密碼進行加密，生成硬盤端消息摘要，并將硬盤端消息摘要與接收到的主機端消息摘要進行對比校驗。若校驗一致，則用戶認證成功，硬盤內的安全分區操作系統打開該用戶對應的安全分區；若校驗不一致，則用戶認證失敗，硬盤隱藏內部存儲空間。

3-5.啟動心跳包，按照步驟3-1至3-4中的方法，以預設的時間間隔定時進行信息驗證。

作為優選，步驟1的具體過程如下：

1-1.主機BIOS開機自檢及初始化完成后，主機的BIOS讀取固態硬盤的具有只讀屬性的系統分區中的安全分區操作系統，并在其上運行BIOS身份認證模塊。

1-2.固態硬盤開機BIOS認證模塊啟動后，用戶向固態硬盤輸入用戶認證信息；