基于無線安全認證的硬盤安全防護系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種基于無線安全認證的硬盤安全防護系統(tǒng),其中����,包括:無線用戶安全鑰匙,用于存儲認證信息和主密鑰����;安全管理控制板,用于判斷該無線用戶安全鑰匙的認證信息是否通過���,以及驗證主機是否具有合法身份����,如該無線用戶安全鑰匙的認證信息通過認證并且該主機身份合法�,則打開該主機與硬盤驅動器之間的連接;如該用戶安全鑰匙未通過認證����、該主機身份不合法或者沒有用戶安全鑰匙接入,則該主機與該硬盤驅動器的斷開����;該安全管理控制板還用于根據(jù)主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理����。
【專利說明】基于無線安全認證的硬盤安全防護系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及一種數(shù)據(jù)安全防護【技術領域】�����,特別是一種基于無線安全認證的硬盤安全防護系統(tǒng)���。
【背景技術】
[0002]隨著信息技術的不斷發(fā)展,計算機已經(jīng)全面進入了人們的生活和工作中���。由于計算機系統(tǒng)的普及�����,硬盤�����、移動硬盤這種存儲介質已經(jīng)成為人們日常生活工作中不可缺少的信息存儲設備���,但是隨之而來引發(fā)的安全問題也成為人們更加關注的問題。一般情況下�,計算機系統(tǒng)中使用的硬盤、移動硬盤���,都可直接存取數(shù)據(jù)���;即使有些移動硬盤�,具有一定的安全控制功能�����,一般也是通過用戶口令����、指紋等安全認證方式,實現(xiàn)對移動硬盤的訪問控制以及安全防護�;在使用上,一般通過主機端的應用軟件實現(xiàn)安全功能��,具有實現(xiàn)方式簡單�����、安全性不高����、易被破解等缺陷。另外�����,有些安全U盤���,具有用戶口令認證�、指紋認證以及加密功能�,但是一般都是基于固件實現(xiàn),具有讀寫性能低���、容量不夠大等缺點���。
[0003]中國專利CN201220172819.2,提供了一種利用無線數(shù)據(jù)傳輸進行安全認證的U盤的安全認證方式����。此專利利用無線數(shù)據(jù)傳輸通道,在第一無線收發(fā)裝置和第二無線收發(fā)裝置之間��,通過第一中央處理器和第二中央處理器的協(xié)同控制��,實現(xiàn)對U盤主控制器的安全認證����。該專利只是提出了一種無線數(shù)據(jù)傳輸認證的方法����,認證方法比較簡單��,且未涉及數(shù)據(jù)加密存儲方面的內容�,數(shù)據(jù)安全性得不到保證。
[0004]中國專利CN102073808A��,提供了一種通過SATA接口加密存儲的方法和加密卡���,通過在主機中安裝SATA接口專用驅動程序��,實現(xiàn)SATA接口的加密處理���;把主機中需要加密的數(shù)據(jù)加密存儲在硬盤的特定分區(qū)中。該專利中的加密卡不支持對硬盤全盤數(shù)據(jù)的實時加密����;并且,密鑰管理的所有操作在加密卡中完成��,保密性較差���,易于破解��。
【發(fā)明內容】
[0005]本發(fā)明的目的在于提供一種基于無線安全認證的硬盤安全防護系統(tǒng)�,以解決現(xiàn)有的硬盤驅動器與主機間缺乏相互綁定,用戶密鑰與安全防護系統(tǒng)間認證強度不夠��、認證通道采用有線傳輸而導致使用不方便��,密碼算法軟件實現(xiàn)導致讀寫性能較差的問題����。
[0006]本發(fā)明一種基于無線安全認證的硬盤安全防護系統(tǒng)���,其中�,包括:無線用戶安全鑰匙�����,用于存儲認證信息和主密鑰�����;安全管理控制板�����,用于判斷該無線用戶安全鑰匙的認證信息是否通過,以及驗證主機是否具有合法身份���,如該無線用戶安全鑰匙的認證信息通過認證并且該主機身份合法�����,則打開該主機與硬盤驅動器之間的連接���;如該用戶安全鑰匙未通過認證、該主機身份不合法或者沒有用戶安全鑰匙接入��,則該主機與該硬盤驅動器的斷開�;該安全管理控制板還用于根據(jù)主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理。
[0007]根據(jù)本發(fā)明的基于無線安全認證的硬盤安全防護系統(tǒng)的一實施例�,其中,該安全管理控制板包括:主機接口處理模塊�����,用于接收主機發(fā)送的信息�����;防護參數(shù)存儲模塊,用于存儲主機驗證信息���;訪問控制模塊��,用于根據(jù)主機驗證信息����,對該主機的合法性進行判斷�,并控制該主機與該硬盤驅動器的連接;密碼算法模塊�����,用于根據(jù)該主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理���;驅動器接口處理模塊,用于與該硬盤驅動器連接���;無線收發(fā)模塊�����,用于與該無線用戶安全鑰匙進行無線通信�;以及認證管理模塊,用于判斷該無線用戶安全鑰匙的認證信息是否合法���,以及確認是否有用戶安全鑰匙接入���。
[0008]根據(jù)本發(fā)明的基于無線安全認證的硬盤安全防護系統(tǒng)的一實施例,其中���,該無線用戶安全鑰匙包括:無線收發(fā)模塊���,用于與該安全管理控制板進行無線通信;安全芯片模塊��,用于存儲該主密鑰以及該認證信息�����,以及對該安全管理控制板是否合法進行驗證����。
[0009]根據(jù)本發(fā)明的基于無線安全認證的硬盤安全防護系統(tǒng)的一實施例,其中�,該主機能夠安全管理控制板是否合法進行驗證。
[0010]綜上�,本發(fā)明基于主機綁定和無線安全認證的硬盤安全防護系統(tǒng)��,具有與主機的雙向綁定驗證�����、與用戶安全鑰匙的無線安全雙向認證�����、數(shù)據(jù)實時加解密處理功能�����。只有通過綁定驗證和無線安全認證后����,才能訪問硬盤驅動器���,同時實現(xiàn)了數(shù)據(jù)的實時加解密,解決目前存儲設備與主機間缺乏綁定驗證����、安全認證通道復雜而導致使用不方便、數(shù)據(jù)安全性不足等問題�,可以確保存儲信息的安全性和可控性����。
【專利附圖】
【附圖說明】
[0011]圖1是本發(fā)明基于無線安全認證的硬盤安全防護系統(tǒng)的整體框圖�;
[0012]圖2是本發(fā)明基于無線安全認證的硬盤安全防護系統(tǒng)的具體框圖。
【具體實施方式】
[0013]下面結合實施例和附圖對本發(fā)明作進一步描述���。
[0014]圖1是本發(fā)明基于無線安全認證的硬盤安全防護系統(tǒng)的整體框圖����,如圖1所示���,包括:硬盤驅動器3��、安全管理控制板1以及用戶安全鑰匙2����。其中��,安全管理控制板1作為核心機構分別與主機13以及硬盤驅動器3連接��。
[0015]參考圖1����,用戶安全鑰匙2用于存儲認證信息和主密鑰�。安全管理控制板1用于判斷用戶安全鑰匙2的認證信息是否通過��,以及驗證主機13是否具有合法身份����,如用戶安全鑰匙2通過認證并且主機13身份合法,則打開主機13與硬盤驅動器3之間的連接�����。如用戶安全鑰匙2未通過認證或者該主機13身份不合法或者沒有用戶安全鑰2匙接入�����,則斷開主機13與硬盤驅動器3的連接��。用戶安全鑰匙2還用于根據(jù)主密鑰對主機13與硬盤驅動器3之間的傳輸信息進行加解密處理.
[0016]圖2是本發(fā)明基于無線安全認證的硬盤安全防護系統(tǒng)的具體框圖��,如圖2所示��,安全管理控制板1包括:主機接口處理模塊4�����、防護參數(shù)存儲模塊5�����、訪問控制模塊6�、密碼算法模塊7、驅動器接口處理模塊8�、無線收發(fā)模塊9以及認證管理模塊10。
[0017]參考圖2����,主機接口處理模塊4分別與主機13以及訪問控制模塊6連接。防護參數(shù)存儲模塊5與訪問控制模塊6連接����。訪問控制模塊6分別與主機接口處理模塊4、防護參數(shù)存儲模塊5���、認證管理模塊10以及密碼算法模塊7連接��。密碼算法模塊7分別與訪問控制模塊6���、認證管理模塊10以及驅動器接口處理模塊8連接。驅動器接口處理模塊8分別與硬盤驅動器3以及密碼算法模塊7連接����。無線收發(fā)模塊9與認證管理模塊10連接���。認證管理模塊10與訪問控制模塊6以及密碼算法模塊7連接。
[0018]參考圖2����,主機接口處理模塊4用于接收主機13發(fā)送的命令、數(shù)據(jù)和狀態(tài)信息�����,并根據(jù)這些信息����,判斷出是寫命令、讀命令還是專用綁定驗證命令等���。如果是寫命令�����,則需要把明文數(shù)據(jù)提交給訪問控制模塊6��,如果是讀命令����,需要把讀命令轉發(fā)給驅動器接口處理模塊8��,然后發(fā)送給硬盤驅動器3��。如果是主機13的專用綁定驗證命令����,則需要通知訪問控制模塊6,從防護參數(shù)存儲模塊5提取預先存儲的驗證信息����,同時,從專用綁定驗證命令包含的數(shù)據(jù)中轉換出主機發(fā)送的驗證信息��,提交給訪問控制模塊6���,進行驗證信息比對���。
[0019]參考圖2,驅動器接口處理模塊4用于模擬主機13的功能����,與硬盤驅動器3實現(xiàn)命令、數(shù)據(jù)和狀態(tài)信息的交互。如果是主機13的寫命令��,則把密碼算法模塊加密處理后的數(shù)據(jù)�����,組織成接口協(xié)議需要的數(shù)據(jù)格式�����,發(fā)送給硬盤驅動器3���,如果是讀命令���,則在讀命令發(fā)送給硬盤驅動器3后,從硬盤驅動器3獲取密文數(shù)據(jù)���,然后組織成密碼算法模塊需要的數(shù)據(jù)位寬�,通知密碼算法模塊進行解密處理�����。
[0020]參考圖2����,認證管理模塊10用于判斷用戶安全鑰匙2的認證信息能否通過認證��,確認是否有用戶安全鑰匙接入�����,如未通過認證或者沒有用戶安全鑰匙2接入,則通知訪問控制模塊6����,禁止主機13與密碼算法模塊7的連接,如通過認證��,則通知訪問控制模塊����,允許主機13與密碼算法模塊7進行連接。
[0021]參考圖2����,訪問控制模塊6是硬盤安全防護系統(tǒng)的控制核心,用于綜合判斷認證管理模塊10與用戶安全鑰匙2的認證結果以及與主機13綁定的驗證結果�,確認是否打開主機13與密碼算法模塊7的連接。如果認證管理模塊10提供與用戶安全鑰匙2認證通過的狀態(tài)信息��,并且主機接口處理模塊4轉發(fā)過來的驗證信息與從防護參數(shù)存儲模塊5獲取的驗證信息一致,則訪問控制模塊6打開主機13與密碼算法模塊7的連接��,此時如果密碼算法也接收到了認證管理模塊10提供的主密鑰����,則訪問控制模塊6打開主機13與硬盤驅動器3的連接。如果認證管理模塊10提供與用戶安全鑰匙2認證未通過或者用戶安全鑰匙2沒有接入的狀態(tài)信息���,那么不管與主機13綁定驗證結果是否一致��,訪問控制模塊6都斷開主機13與硬盤驅動器3的連接�。另外���,如果與主機13綁定驗證的結果不一致�,那么即使認證管理模塊10與用戶安全鑰匙2的認證通過�,訪問控制模塊6也需斷開主機13與密碼算法模塊7的連接,從而禁止主機13訪問硬盤驅動器3����。因此,只有與用戶安全鑰匙2認證通過����,并且與主機13綁定驗證一致后����,訪問控制模塊6才會打開與密碼算法模塊的連接�。而且,密碼算法模塊7獲得了通過認證管理模塊10轉發(fā)用戶安全鑰匙2的主密鑰后���,密碼算法模塊7才能進行加解密處理��,從而最終打開主機13與硬盤驅動器3的連接。
[0022]參考圖2�����,密碼算法模塊7采用SM4或者AES密碼算法�����,可以采用FPGA可編程控制器實現(xiàn)��,具有很高的數(shù)據(jù)帶寬且實時性很好�����。密碼算法模塊7用于接收來自主機13接口處理模塊發(fā)出的明文數(shù)據(jù)���,并完成加密處理��,并把密文數(shù)據(jù)發(fā)送給驅動器接口處理模塊8�,然后再發(fā)送給硬盤驅動器3 ;以及接收來自驅動器接口處理模塊8的密文數(shù)據(jù),將密文數(shù)據(jù)解密處理成明文數(shù)據(jù)���,把明文數(shù)據(jù)經(jīng)訪問控制模塊6�����,發(fā)送給主機接口處理模塊4�����,在經(jīng)過主機接口處理模塊4�,反饋給主機13�。密碼算法模塊7的工作前提是,認證管理模塊10向其提供了主密鑰��,如果未提供主密鑰����,密碼算法模塊7拒絕進行加解密工作。
[0023]參考圖2��,防護參數(shù)存儲模塊5用于存儲與主機13的綁定驗證信息,該信息是唯一而不易被篡改的�����。
[0024]參考圖2���,安全管理控制板1的認證管理模塊10�、主機接口處理模塊4�、訪問控制模塊6、密碼算法模塊7以及驅動器接口處理模塊8可以通過在FPGA(可編程控制器)中硬件實現(xiàn)�。
[0025]進一步參考圖2��,本發(fā)明的基于無線安全認證的硬盤安全防護系統(tǒng)的一實施例��,用戶安全鑰匙2包括:無線收發(fā)模塊11以及安全芯片模塊12�。無線收發(fā)模塊1與安全芯片模塊12連接。安全芯片模塊12支持非對稱密碼算法(比如SM2)�,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線數(shù)據(jù)傳輸,與認證管理模塊10實現(xiàn)雙向身份安全認證����。
[0026]參考圖2,用戶安全鑰匙2中的安全芯片模塊12中包含密碼算法模塊的主密鑰����,當認證管理模塊10判斷該用戶安全鑰匙的認證信息通過����,則安全芯片模塊12把主密鑰�����,通過該無線收發(fā)模塊11和無線收發(fā)模塊9之間進行無線數(shù)據(jù)傳輸���,轉發(fā)給該認證管理模塊10����,認證管理模塊10進行數(shù)據(jù)格式轉換后��,把主密鑰轉發(fā)給密碼算法模塊7��,使得密碼算法模塊7能夠進行數(shù)據(jù)加解密處理�����。如果密碼算法模塊7得不到主密鑰��,則密碼算法模塊7無法進行數(shù)據(jù)加解密處理����。
[0027]參考圖2�,無線收發(fā)模塊9和無線收發(fā)模塊11用于命令�����、數(shù)據(jù)���、狀態(tài)信息的無線傳輸���;解決采用有線傳輸?shù)陌踩J證時,需要改造主機結構和接口����、使用極為不便的問題。安全芯片模塊12可以采用支持SM2�����、SM3�����、SM4等加密算法的安全芯片�,支持防物理攻擊,支持真隨機數(shù)產(chǎn)生�����,從而確保生成的主密鑰的隨機性��,更難以破解����。通過SM2非對稱加密算法,配合安全認證流程����,實現(xiàn)與認證管理模塊的雙向安全身份認證。通過SM4對稱加密算法�����,實現(xiàn)主密鑰的加密存儲以及傳輸��,確保了主密鑰的存儲和傳輸安全���。
[0028]結合圖2簡述基于無線安全認證的硬盤安全防護系統(tǒng)的工作過程��。
[0029]綁定驗證流程:主機13與主機接口處理模塊4進行綁定驗證時�,首先主機接口處理模塊4接收主機發(fā)送的專用綁定驗證命令和對應的該主機的唯一標識信息,并轉換成第一驗證信息��;同時訪問控制模塊6從防護參數(shù)存儲模塊5獲取預先存儲的第二驗證信息�;訪問控制模塊6通過對比第一驗證信息和第二驗證信息,如果一致�����,則主機接口處理模塊4允許主機13的后續(xù)操作����;如果結果不一致,則主機接口處理模塊4禁止主機的后續(xù)操作���。下一步���,把訪問控制模塊6獲取的第二驗證信息,反饋給主機接口處理模塊4����,主機接口處理模塊4通過格式轉換�,組織成符合接口協(xié)議的數(shù)據(jù)形式,再上傳給該主機。主機通過應用軟件或者安全B1S等�,判定第二驗證信息與它規(guī)定的驗證信息是否一致;如果一致���,則主機13會繼續(xù)與主機接口處理模塊4進行后續(xù)的操作�;如果不一致����,則主機13停止對主機接口處理模塊4的后續(xù)操作。通過綁定驗證��,解決了硬盤安全防護系統(tǒng)不能隨意接入主機的安全性問題���,同時主機13也可以根據(jù)第二驗證信息�,判斷是否存在與安全防護系統(tǒng)進行信息交互的問題���。
[0030]無線安全認證流程:通過無線收發(fā)模塊9把接收到的無線鏈路信息轉換成有線鏈路信息��,轉發(fā)給認證管理模塊10 ;無線收發(fā)模塊9把接收到的無線鏈路信息轉換成有線鏈路信息���,轉發(fā)給安全芯片模塊12。認證管理模塊10作為認證發(fā)起端���,安全芯片模塊12作為認證響應的接收端���;認證管理模塊10將自身第一認證信息使用第一公鑰加密后��,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸����,發(fā)給安全芯片模塊12 ;安全芯片模塊12使用第一私鑰解密該認證信息后����,將第一認證信息使用第二公鑰加密,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸����,回傳給認證管理模塊10 ;認證管理模塊10使用第二私鑰解密認證信息,并與原始第一認證信息對比�����;如果兩者一致�����,則認證管理模塊10完成對安全芯片模塊12的認證�。接下來����,安全芯片模塊12作為認證發(fā)起端�,認證管理模塊10作為認證響應的接收端����;安全芯片模塊12將自身第二認證信息使用第二公鑰加密后,通過無線收發(fā)模塊9和無線收發(fā)模塊11的無線傳輸�����,發(fā)給認證管理模塊10 ;認證管理模塊10使用第二私鑰解密該第二認證信息后����,將該第二認證信息使用第一公鑰加密,通過無線收發(fā)模塊11和無線收發(fā)模塊9的無線傳輸����,回傳給安全芯片模塊12。安全芯片模塊12使用第一私鑰解密第二認證信息���,并與原始認證信息對比�����;如果兩者一致�����,則安全芯片模塊12完成對認證管理模塊10的認證��。如果認證管理模塊10與安全芯片模塊12通過雙向安全認證���,安全芯片模塊12把密碼算法模塊的主密鑰發(fā)給認證管理模塊10����,認證管理模塊10把接收到的主密鑰傳給密碼算法模塊7�����。如果認證管理模塊10與安全芯片模塊12未通過雙向認證����,用戶安全鑰匙2則不會把主密鑰傳遞給認證管理模塊10,導致密碼算法模塊被禁止使用�。
[0031]命令操作流程:如果是寫命令,訪問控制模塊6把數(shù)據(jù)組織成密碼算法需要的位寬數(shù)據(jù)(比如128位)���,通過密碼算法模塊進行加密處理��;數(shù)據(jù)加密處理后����,把數(shù)據(jù)轉發(fā)給驅動器接口處理模塊8,驅動器接口處理模塊8組合轉化后�����,按照接口協(xié)議要求����,發(fā)送給硬盤驅動器�����,完成數(shù)據(jù)的加密存儲��。如果是讀命令�,訪問控制模塊6通知驅動器接口處理模塊8,準備接收硬盤驅動器3反饋的密文數(shù)據(jù)���,當密文數(shù)據(jù)來臨時����,驅動器接口處理模塊8把密文數(shù)據(jù)組合成密碼算法模塊的數(shù)據(jù)位寬,通過密碼算法模塊進行解密處理�;數(shù)據(jù)解密處理后,把數(shù)據(jù)分拆轉化成主機接口處理模塊4可直接使用的數(shù)據(jù)格式�,通過訪問控制模塊,傳遞給主機接口處理模塊4��,主機接口處理模塊4接收到解密后的數(shù)據(jù)���,并按照接口時序要求���,反饋給主機13,完成數(shù)據(jù)的解密上傳�����。如果是專用綁定驗證命令��,則通知訪問控制模塊6�����,從防護參數(shù)存儲模塊5獲取第二驗證信息����;一方面����,主機接口處理模塊4把主機13發(fā)送的唯一標識信息轉換成第二驗證信息���;通過訪問控制模塊6�,把第一驗證信息和第二驗證信息進行比對����,如果一致�����,則主機13身份合法�,如果不一致,則主機13身份不合法��;同時��,把第二驗證信息傳遞給主機接口處理模塊4 ;主機接口處理模塊4把第二驗證信息轉換成專用綁定驗證命令的數(shù)據(jù)格式��,反饋給主機13 ;主機13收到數(shù)據(jù)后�����,與自己存儲的信息進行對比,如果一致���,則硬盤安全防護系統(tǒng)的身份合法�����,如果不一致����,則硬盤安全防護系統(tǒng)的身份不合法�����,主機13后續(xù)不再對硬盤安全防護系統(tǒng)進行讀寫訪問操作�����。
[0032]綜上����,本發(fā)明基于主機綁定和無線安全認證的硬盤安全防護系統(tǒng),具有與主機的雙向綁定驗證�、與用戶安全鑰匙的無線安全雙向認證、數(shù)據(jù)實時加解密處理功能。只有通過綁定驗證和無線安全認證后�����,才能訪問硬盤驅動器�����,同時實現(xiàn)了數(shù)據(jù)的實時加解密���,解決目前存儲設備與主機間缺乏綁定驗證�、安全認證通道復雜而導致使用不方便����、數(shù)據(jù)安全性不足等問題�,可以確保存儲信息的安全性和可控性。
[0033]上述對于實施例的描述是為了普通的技術人員對于本發(fā)明的理解和應用��,熟悉本領域的技術人員顯然可以更容易對于實例做出各種修改��,并把在此說明的一般原理應用于其它實例中而不必經(jīng)過創(chuàng)造性勞動��。因此��,本發(fā)明不限于這里的實施例,本領域技術人員根據(jù)本發(fā)明的揭示���,可獲得更多的實施例����,這里不再一一列舉��。
【權利要求】
1.一種基于無線安全認證的硬盤安全防護系統(tǒng)�,其特征在于,包括: 無線用戶安全鑰匙��,用于存儲認證信息和主密鑰���; 安全管理控制板���,用于判斷該無線用戶安全鑰匙的認證信息是否通過,以及驗證主機是否具有合法身份�����,如該無線用戶安全鑰匙的認證信息通過認證并且該主機身份合法�,則打開該主機與硬盤驅動器之間的連接;如該用戶安全鑰匙未通過認證��、該主機身份不合法或者沒有用戶安全鑰匙接入,則該主機與該硬盤驅動器的斷開��;該安全管理控制板還用于根據(jù)主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理�。
2.如權利要求1所述的基于無線安全認證的硬盤安全防護系統(tǒng),其特征在于����,該安全管理控制板包括: 主機接口處理模塊,用于接收主機發(fā)送的信息�; 防護參數(shù)存儲模塊,用于存儲主機驗證信息����; 訪問控制模塊,用于根據(jù)主機驗證信息�����,對該主機的合法性進行判斷����,并控制該主機與該硬盤驅動器的連接���; 密碼算法模塊���,用于根據(jù)該主密鑰對該主機與該硬盤驅動器之間的傳輸信息進行加解密處理����; 驅動器接口處理模塊����,用于與該硬盤驅動器連接; 無線收發(fā)模塊�,用于與該無線用戶安全鑰匙進行無線通信;以及 認證管理模塊���,用于判斷該無線用戶安全鑰匙的認證信息是否合法����,以及確認是否有用戶安全鑰匙接入�。
3.如權利要求1所述的基于無線安全認證的硬盤安全防護系統(tǒng),其特征在于����,該無線用戶安全鑰匙包括: 無線收發(fā)模塊,用于與該安全管理控制板進行無線通信��; 安全芯片模塊�,用于存儲該主密鑰以及該認證信息�,以及對該安全管理控制板是否合法進行驗證��。
4.如權利要求1所述的基于無線安全認證的硬盤安全防護系統(tǒng)����,其特征在于,該主機能夠安全管理控制板是否合法進行驗證���。
【文檔編號】G06F21/80GK104346556SQ201410504933
【公開日】2015年2月11日 申請日期:2014年9月26日 優(yōu)先權日:2014年9月26日
【發(fā)明者】王呂大, 陜振, 姚智慧 申請人:中國航天科工集團第二研究院七〇六所