一種對存儲設(shè)備進(jìn)行區(qū)分加密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及存儲安全技術(shù)領(lǐng)域,具體涉及一種對存儲設(shè)備進(jìn)行區(qū)分加密的方法。
【背景技術(shù)】
[0002]為了保證用戶數(shù)據(jù)的安全,確保用戶數(shù)據(jù)不被非法用戶讀取或篡改,電腦設(shè)備以及智能手機等設(shè)備一般有加密功能?;谟布募用芊绞揭话阆拗屏擞脩魧ο到y(tǒng)的訪問,但在實際應(yīng)用中,設(shè)備往往存在多人使用的現(xiàn)象。單一的限制訪問手段無法對數(shù)據(jù)進(jìn)行區(qū)別管理以及權(quán)限區(qū)分。而軟件加密、系統(tǒng)中加密的方式雖然設(shè)置靈活,可進(jìn)行權(quán)限區(qū)分,但一般可以通過刷機、重做系統(tǒng)等方式繞過加密機制,無法真正保護(hù)用戶的數(shù)據(jù)安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是:針對以上問題,本發(fā)明提供了一種對存儲設(shè)備進(jìn)行區(qū)分加密的方法。
[0004]本發(fā)明所采用的技術(shù)方案為:
一種對存儲設(shè)備進(jìn)行區(qū)分加密的方法,在一個電腦系統(tǒng)中集成有多個硬件存儲設(shè)備,對其中不同的存儲設(shè)備進(jìn)行訪問時需要不同的訪問密碼:當(dāng)用戶以硬件解鎖設(shè)備(如紅外鑰匙、ID卡)進(jìn)行解密時默認(rèn)僅可訪問較低權(quán)限的存儲設(shè)備;當(dāng)用戶需要訪問存儲敏感數(shù)據(jù)的存儲設(shè)備時,需要硬件解鎖設(shè)備提供額外的密碼方能訪問;且每隔一段時間系統(tǒng)會要求硬件解鎖設(shè)備提供一次密碼,如果一段時間后硬件解鎖設(shè)備已不對系統(tǒng)要求進(jìn)行應(yīng)答,則加密系統(tǒng)會終止對存儲敏感數(shù)據(jù)的存儲設(shè)備的訪問,從而增加了整個系統(tǒng)的安全性。
[0005]所述方法涉及的加密系統(tǒng)包括密碼接收模塊、ROM、包含密碼校驗?zāi)K的系統(tǒng)控制器、存儲設(shè)備I和存儲設(shè)備2、加密解密模塊I和加密解密模塊2、系統(tǒng)橋片,其中,電腦系統(tǒng)的ROM中儲存了預(yù)先設(shè)定的用戶密碼,密碼分為啟動密碼以及敏感數(shù)據(jù)訪問密碼2種;密碼接收模塊在接收到硬件解鎖設(shè)備發(fā)來的密碼后將其通過發(fā)送給系統(tǒng)控制器;系統(tǒng)控制器接收到密碼接收模塊發(fā)送過來的密碼后將其與預(yù)先保存在ROM中的密碼進(jìn)行比對,以確定密碼是啟動密碼、敏感數(shù)據(jù)訪問密碼或是錯誤密碼,并根據(jù)比對的結(jié)果判斷是否要發(fā)出二次密碼;存儲設(shè)備1、存儲設(shè)備2為物理上獨立的存儲設(shè)備,其與系統(tǒng)橋片之間的通信由加密解密模塊進(jìn)行中轉(zhuǎn);加密解密模塊在接收到符合預(yù)先設(shè)定的二次密碼時對存儲設(shè)備和系統(tǒng)橋片之間的通信進(jìn)行加密解密操作。
[0006]所述方法操作流程為:
密碼接收模塊接收到硬件解鎖裝置發(fā)來的密碼后將其發(fā)送給密碼校驗?zāi)K,系統(tǒng)控制器將其與儲存在ROM中的密碼進(jìn)行對比,確認(rèn)其為啟動密碼、敏感數(shù)據(jù)訪問密碼或是錯誤密碼;
如確認(rèn)其為錯誤密碼,則系統(tǒng)控制器不發(fā)送二次密碼;
如確認(rèn)其為啟動密碼,則系統(tǒng)控制器檢測系統(tǒng)是否已啟動;
如系統(tǒng)已啟動,則系統(tǒng)控制器不做任何動作; 如系統(tǒng)尚未啟動,則系統(tǒng)控制器執(zhí)行上電動作,并發(fā)送二次密碼I給加密解密模塊I ; 加密解密模塊開始進(jìn)行加密解密;
如確認(rèn)其為敏感數(shù)據(jù)訪問密碼,則系統(tǒng)控制器檢測系統(tǒng)是否已啟動;
如系統(tǒng)已啟動,則系統(tǒng)控制器檢測加密解密模塊2是否已開始動作;
如加密解密模塊2已開始運行,則系統(tǒng)控制器不做任何動作;
如加密解密模塊2未運行,則發(fā)送二次密碼2給加密解密模塊2使其運行;
如系統(tǒng)未啟動,則系統(tǒng)控制器執(zhí)行上電動作,并發(fā)送二次密碼I給加密解密模塊1,發(fā)送二次密碼2給加密解密模塊2 ;
解鎖設(shè)備發(fā)送敏感數(shù)據(jù)訪問密碼后,每間隔一段時間Tl即會發(fā)送一次敏感數(shù)據(jù)訪問密碼;
系統(tǒng)控制器在發(fā)送二次密碼之后,每次收到敏感數(shù)據(jù)訪問密碼則發(fā)送一次加密解密密碼;
如間隔時間T2仍未接收到敏感數(shù)據(jù)訪問密碼(Τ2ΧΓ1),則終止發(fā)送二次密碼;
加密解密模塊如在T3時間仍未接收到二次密碼(T3>T1),則終止工作。
[0007]本發(fā)明的有益效果為:
本發(fā)明所述方法可對同一電腦系統(tǒng)下的不同存儲設(shè)備進(jìn)行區(qū)分加密;存儲設(shè)備中的數(shù)據(jù)經(jīng)過加密操作,即使拆下存儲設(shè)備搭配其他主板也無法進(jìn)行讀取。
【附圖說明】
[0008]圖1為本發(fā)明加密系統(tǒng)框圖;
圖2為本發(fā)明系統(tǒng)控制器相關(guān)邏輯流程圖。
【具體實施方式】
[0009]下面參照附圖所示,通過【具體實施方式】對本發(fā)明進(jìn)一步說明:
實施例1:
一種對存儲設(shè)備進(jìn)行區(qū)分加密的方法,在一個電腦系統(tǒng)中集成有多個硬件存儲設(shè)備,對其中不同的存儲設(shè)備進(jìn)行訪問時需要不同的訪問密碼:當(dāng)用戶以硬件解鎖設(shè)備(如紅外鑰匙、ID卡)進(jìn)行解密時默認(rèn)僅可訪問較低權(quán)限的存儲設(shè)備;當(dāng)用戶需要訪問存儲敏感數(shù)據(jù)的存儲設(shè)備時,需要硬件解鎖設(shè)備提供額外的密碼方能訪問;且每隔一段時間系統(tǒng)會要求硬件解鎖設(shè)備提供一次密碼,如果一段時間后硬件解鎖設(shè)備已不對系統(tǒng)要求進(jìn)行應(yīng)答,則加密系統(tǒng)會終止對存儲敏感數(shù)據(jù)的存儲設(shè)備的訪問,從而增加了整個系統(tǒng)的安全性。
[0010]實施例2:
如圖1所示,本實施例所述方法涉及的加密系統(tǒng)包括密碼接收模塊、ROM、包含密碼校驗?zāi)K的系統(tǒng)控制器、存儲設(shè)備I和存儲設(shè)備2、加密解密模塊I和加密解密模塊2、系統(tǒng)橋片,其中,電腦系統(tǒng)的ROM中儲存了預(yù)先設(shè)定的用戶密碼,密碼分為啟動密碼以及敏感數(shù)據(jù)訪問密碼2種;密碼接收模塊在接收到硬件解鎖設(shè)備發(fā)來的密碼后將其通過發(fā)送給系統(tǒng)控制器;系統(tǒng)控制器接收到密碼接收模塊發(fā)送過來的密碼后將其與預(yù)先保存在ROM中的密碼進(jìn)行比對,以確定密碼是啟動密碼、敏感數(shù)據(jù)訪問密碼或是錯誤密碼,并根據(jù)比對的結(jié)果判斷是否要發(fā)出二次密碼;存儲設(shè)備1、存儲設(shè)備2為物理上獨立的存儲設(shè)備,其與系統(tǒng)橋片之間的通信由加密解密模塊進(jìn)行中轉(zhuǎn);加密解密模塊在接收到符合預(yù)先設(shè)定的二次密碼時對存儲設(shè)備和系統(tǒng)橋片之間的通信進(jìn)行加密解密操作。
[0011]實施例3:<