CN101727557B - 保密隔离硬盘及其保密方法 - Google Patents
保密隔离硬盘及其保密方法 Download PDFInfo
- Publication number
- CN101727557B CN101727557B CN2009102383962A CN200910238396A CN101727557B CN 101727557 B CN101727557 B CN 101727557B CN 2009102383962 A CN2009102383962 A CN 2009102383962A CN 200910238396 A CN200910238396 A CN 200910238396A CN 101727557 B CN101727557 B CN 101727557B
- Authority
- CN
- China
- Prior art keywords
- secrecy
- data
- hard disk
- disk
- close dish
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种保密隔离硬盘,包括:连接电脑主板的硬盘接口、启动盘、加解密模块、控制器、本地密盘和远程收发密盘,本地密盘和远程收发密盘物理隔离,本地密盘用于存储保密数据,远程收发密盘用于存储不保密数据。本发明还公开了一种保密隔离硬盘的保密方法,包括:电脑上电后读取保密硬盘启动盘数据,启动盘引导系统进入登录认证程序,保密隔离硬盘和认证KEY相互认证;若通过认证则登录认证程序提示用户是否交换数据,若有则进行数据交换,否则选择保密隔离硬盘的工作状态;保密隔离硬盘根据选择重新设定工作状态开始工作。本发明的硬盘实现了单一硬盘上的物理隔离,两个密盘之间不存在电磁泄露问题,而且实现硬件级全盘加密,安全性高。
Description
技术领域
本发明涉及硬盘保密技术领域,特别涉及一种保密隔离硬盘及其保密方法。
背景技术
中国专利申请号200410025825.5“计算机硬盘数据加密方法及其装置”的专利文献中,在硬盘和主机之间增加了PCI接口专用加解密装置,对主机和硬盘之间的所有控制信号和应答信号进行接管,从而控制对硬盘实际数据流的加解密进程和加解密操作。中国专利申请号00104780.9“具有保密功能的硬盘装置及其保密方法”的专利文献中,提供了一种硬盘数据的保护方法,提前设置硬盘的口令,当硬盘和主机系统连接后,由外部输入识别码数据给硬盘,硬盘启动比对程序,当识别数据和口令一致时,硬盘可与主机进行正常通信,否则不工作。中国专利申请号02113032.9“一种实现硬盘安全隔离的装置及方法”的专利文献中,提出了一种单硬盘物理隔离的方法,利用硬盘变址技术,在主板IDE接口和硬盘IDE接口之间增加一个单向锁定装置,当单向锁定装置锁定后,可以禁止可能违反单硬盘隔离安全策略的硬盘命令,从而达到硬盘的安全物理隔离目的。
上述技术存在不足之处,中国专利申请号200410025825.5“计算机硬盘数据加密方法及其装置”在硬盘和主机之间增加了PCI接口专用加解密装置,不适用于笔记本电脑。中国专利申请号00104780.9“具有保密功能的硬盘装置及其保密方法”,这种保护方法并没有对硬盘上的数据进行加密存储,而是通过访问控制的方式防止非授权用户对硬盘数据进行访问,硬盘数据可以通过非正常技术手段被窃取。中国专利申请号02113032.9“一种实现硬盘安全隔离的装置及方法”,在IDE接口之间需要增加专用硬件,不适用于笔记本电脑,同样该装置不具备加解密功能,一旦电脑或硬盘失窃,数据可被非法获取。
发明内容
(一)发明目的
本发明的目的是提供一种保密隔离硬盘及其保密方法,解决涉密移动办公的安全保密问题
(二)发明内容
一种保密隔离硬盘,包括:
连接电脑主板的硬盘接口,用于提供外部系统对所述硬盘的读/写接口;
启动盘,连接硬盘接口,外部系统通过硬盘接口获取启动盘数据用于启动所述硬盘和认证Key的认证程序;
加解密模块,连接硬盘接口,用于加解密通过硬盘接口的数据;
控制器,连接硬盘接口和加解密模块,用于控制数据的读/写和数据的加解密;
本地密盘,连接加解密模块,用于存储本地保密的数据;
远程收发密盘,连接加解密模块,且与本地密盘物理隔离,用于存储不保密数据。
其中,所述本地密盘包括数据交换区和数据区,数据交换区与数据区隔离。
其中,所述远程收发密盘包括数据交换区和数据区,数据交换区与数据区隔离。
其中,所述数据交换区包括用于交换数据的输入区和输出区。
其中,所述控制器包括输入控制器和输出控制器,所述输入控制器用于控制加解密模块对从远程收发密盘输出区输入到本地密盘输入区的数据进行解密,所述输出控制器用于控制加解密模块对从本地密盘输出区输入到远程收发密盘输入区的数据进行加密。
一种基于上述保密隔离硬盘的保密方法,包括以下步骤:
S1:电脑上电后读取保密硬盘的启动盘数据,启动盘引导系统进入登录认证程序,保密隔离硬盘和认证KEY相互认证;
S2:判断是否通过认证,若通过认证执行步骤S3,否则保密隔离硬盘停止响应;
S3:登录认证程序提示用户是否在交换区有待交换数据,若有则进行数据交换,否则执行步骤84;
S4:选择保密隔离硬盘工作在本地密盘工作状态或是远程收发密盘工作状态;
S5:保密隔离硬盘根据S4的选择重新设定工作状态对硬件重新配置,停止启动盘,按重新设定工作状态开始工作。
其中,所述步骤S1包括:
登录认证程序提示用户插入认证KEY;
登录认证程序提示用户输入登录口令;
启动盘执行认证程序进行保密隔离硬盘和认证KEY相互认证。
其中,所述步骤S3中数据交换包括:
远程收发密盘输出区的数据解密输入到本地密盘输入区;
本地密盘输出区的数据加密输入到远程收发密盘输入区。
其中,步骤S4中所述的本地密盘工作状态为本地密盘工作时与外界网络和外接存储器隔离,所述远程收发密盘工作状态为远程收发密盘与外界网络和外接存储器保持联系状态。
(三)有益效果
本发明的保密隔离硬盘及其保密方法具有如下有益效果:
保密隔离硬盘可直接替换原有的笔记本电脑硬盘,也可以直接替换台式计算机硬盘,不需要额外的硬件装置便可实现硬件级全盘加密;
保密隔离硬盘只有经过使用口令+认证KEY的双重认证后才能正 常使用,保密性强;
在单一硬盘上实现真正的物理隔离,两个密盘之间不存在电磁泄露问题;
保密隔离硬盘基于自主专用硬件平台进行设计,实现硬件级全盘加密;
保密隔离硬盘工作在本地密盘时,通过外联阻断技术依据策略阻断外部通信接口,涉密笔记本电脑不能连接互联网和其它存储介质,通过技术手段保证涉密信息安全。
附图说明
图1是根据本发明的保密隔离硬盘的结构示意图;
图2是根据本发明的保密隔离硬盘的保密方法的流程图;
图3是根据本发明的保密隔离硬盘的保密方法中数据交换过程示意图。
具体实施方式
本发明提出的保密隔离硬盘及其保密方法,结合附图和实施例说明如下。
如图1所示,为本发明的保密隔离硬盘结构示意图。保密隔离硬盘包括硬盘接口、启动盘、加解密模块、控制器、本地密盘、远程收发密盘。硬盘接口连接电脑主板,用于提供外部系统对所述硬盘的读/写接口,保密隔离硬盘使用SATA接口;启动盘,连接硬盘接口,外部系统通过硬盘接口获取启动盘数据用于启动所述硬盘和认证Key的认证程序,认证Key一般为USB智能设备;加解密模块,连接硬盘接口,用于加解密通过硬盘接口的数据;控制器,连接硬盘接口和加解密模块,用于控制数据的读/写和数据的加解密;本地密盘,连接加解密模块,用于存储本地保密的数据;远程收发密盘,连接加解密模块,且与本地密盘物理隔离,用于存储不保密数据。其中,本地密盘和远程收发密盘包括数据交换区和数据区,数据交换区和数据 区相互隔离,数据交换区仅用于交换数据。其中,数据交换区包括用于交换数据的输入区和输出区。其中,控制器包括输入控制器和输出控制器,输入控制器用于控制加解密模块对从远程收发密盘输出区输入到本地密盘输入区的数据进行解密,输出控制器用于控制加解密模块对从本地密盘输出区输入到远程收发密盘输入区的数据进行加密。
本发明在单一硬盘上实现真正的物理隔离,两个密盘不存在之间不存在电磁泄露问题。
如图2所示,为本发明的保密隔离硬盘保密方法流程图,步骤S1,硬盘上电后,电脑上电后读取启动盘数据,启动盘引导系统进入登录认证程序,保密隔离硬盘和认证KEY相互认证,读取过程受到控制器的控制,此时的本地密盘和远程收发密盘处于断电状态,保密硬盘配置为启动盘状态。步骤S2中判断是否通过保密隔离硬盘和认证KEY相互认证,若没通过认证,硬盘停止响应,否则登录认证程序提示用户是否在交换区有待交换数据,若有则进行数据交换,即步骤S3。其中交换数据在本地密盘和远程收发密盘的数据交换区中进行,如图3所示,为保密隔离硬盘的保密方法中数据交换过程示意图,本地密盘与远程收发密盘可通过数据交换区交换数据,本地密盘输出区发到远程收发密盘输入区的数据由本地密盘加密,即在输出控制器的控制下由本地密盘通过加解密模块加密,且远程收发密盘不对发来的数据进行解密;远程收发密盘不加密其发到本地密盘的数据,即在输入控制器的控制下由远程收发密盘通过加解密模块解密输入到本地密盘的输入区,本地密盘控制器根据交换数据的标识判断是否解密。交换区和硬盘实际数据处理区隔离,仅交换区之间数据可交换。在交换完数据或没有数据交换的情况下便进行硬盘工作状态的选择,即步骤S4,选择保密隔离硬盘工作在本地密盘工作状态或是远程收发密盘工作状态。步骤S5中保密硬盘根据S4的选择重新设定工作状态开始工作,如果用户选择保密硬盘工作在本地密盘工作状态,硬件重新配置,硬 盘的启动盘停止响应,本地密盘上电,外联阻断软件运行在主机系统,阻断外部通信接口,涉密电脑不能连接互联网和其它存储介质,保证涉密数据安全。系统读出数据时硬盘自动解密,写入数据时硬盘自动加密,加解密操作对系统和用户透明。如果用户选择保密硬盘工作在远程收发密盘工作状态,硬件重新配置,硬盘的启动盘停止响应,远程收发密盘上电,系统读出数据时硬盘自动解密,写入数据时硬盘自动加密,加解密操作对系统和用户透明,在远程收发密盘工作状态,涉密笔记本电脑不处理涉密信息,可连接互联网和其他存储介质。在上述两种工作状态时当系统掉电后重新上电时进入启动盘状态。由此可见,该保密隔离硬盘存在三种工作状态:启动盘工作状态、本地密盘工作状态和远程收发密盘工作状态,同时只能有一种状态工作,这保证了数据的安全性。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (5)
1.一种保密隔离硬盘,其特征在于,包括:
连接电脑主板的硬盘接口,用于提供外部系统对所述硬盘的读/写接口;
启动盘,连接硬盘接口,外部系统通过硬盘接口获取启动盘数据用于启动所述硬盘和认证Key的认证程序;
加解密模块,连接硬盘接口,用于加解密通过硬盘接口的数据;
控制器,连接硬盘接口和加解密模块,用于控制数据的读/写和数据的加解密;
本地密盘,连接加解密模块,用于存储本地保密的数据;
远程收发密盘,连接加解密模块,且与本地密盘物理隔离,用于存储不保密数据;
所述本地密盘包括数据交换区和数据区,数据交换区与数据区隔离;
所述远程收发密盘包括数据交换区和数据区,数据交换区与数据区隔离;
所述数据交换区包括用于交换数据的输入区和输出区;
所述控制器包括输入控制器和输出控制器,所述输入控制器用于控制加解密模块对从远程收发密盘输出区输入到本地密盘输入区的数据进行解密,所述输出控制器用于控制加解密模块对从本地密盘输出区输入到远程收发密盘输入区的数据进行加密。
2.一种基于权利要求1的保密隔离硬盘的保密方法,其特征在于,包括以下步骤:
S1:电脑上电后读取保密硬盘的启动盘数据,启动盘引导系统进入登录认证程序,保密隔离硬盘和认证KEY相互认证;
S2:判断是否通过认证,若通过认证执行步骤S3,否则保密隔离硬盘停止响应;
S3:登录认证程序提示用户是否在交换区有待交换数据,若有则进行数据交换,否则执行步骤S4;
S4:选择保密隔离硬盘工作在本地密盘工作状态或是远程收发密盘工作状态;
S5:保密隔离硬盘根据S4的选择重新设定工作状态对硬件重新配置,停止启动盘,按重新设定工作状态开始工作。
3.如权利要求2所述的保密隔离硬盘的保密方法,其特征在于,所述步骤S1包括:
登录认证程序提示用户插入认证KEY;
登录认证程序提示用户输入登录口令;
启动盘执行认证程序进行保密隔离硬盘和认证KEY相互认证。
4.如权利要求2所述的保密隔离硬盘的保密方法,其特征在于,所述步骤S3中数据交换包括:
远程收发密盘输出区的数据解密输入到本地密盘输入区;
本地密盘输出区的数据加密输入到远程收发密盘输入区。
5.如权利要求2所述的保密隔离硬盘的保密方法,其特征在于,步骤S4中所述的本地密盘工作状态为本地密盘工作时与外界网络和外接存储器隔离,所述远程收发密盘工作状态为远程收发密盘与外界网络和外接存储器保持联系状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102383962A CN101727557B (zh) | 2009-12-07 | 2009-12-07 | 保密隔离硬盘及其保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102383962A CN101727557B (zh) | 2009-12-07 | 2009-12-07 | 保密隔离硬盘及其保密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101727557A CN101727557A (zh) | 2010-06-09 |
| CN101727557B true CN101727557B (zh) | 2011-11-23 |
Family
ID=42448435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102383962A Active CN101727557B (zh) | 2009-12-07 | 2009-12-07 | 保密隔离硬盘及其保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101727557B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102279916A (zh) * | 2011-09-08 | 2011-12-14 | 深圳市中威讯安科技开发有限公司 | 安全平板计算机 |
| CN103402199A (zh) * | 2013-07-30 | 2013-11-20 | 东莞宇龙通信科技有限公司 | 终端和安全的数据处理方法 |
| CN109194607B (zh) * | 2018-07-16 | 2019-12-10 | 杨俊佳 | 基于本地的数据传输芯片及含有该芯片的电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| CN1595498A (zh) * | 2004-06-19 | 2005-03-16 | 林海涛 | 物理隔离硬盘 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN101547102A (zh) * | 2008-11-26 | 2009-09-30 | 邵峰晶 | 一种内部网络化的新型计算机体系结构及装置 |
-
2009
- 2009-12-07 CN CN2009102383962A patent/CN101727557B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| CN1595498A (zh) * | 2004-06-19 | 2005-03-16 | 林海涛 | 物理隔离硬盘 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN101547102A (zh) * | 2008-11-26 | 2009-09-30 | 邵峰晶 | 一种内部网络化的新型计算机体系结构及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101727557A (zh) | 2010-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103020493B (zh) | 一种防拷贝的软件保护与运行装置及方法 | |
| US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN101788959A (zh) | 一种固态硬盘安全加密系统 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| CN103415855A (zh) | 大容量存储设备存储器加密方法、系统及装置 | |
| CN101881997B (zh) | 一种可信安全移动存储装置 | |
| CN103886234A (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| CN101122942A (zh) | 数据安全读取方法及其安全存储装置 | |
| CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
| CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| US20190036701A1 (en) | 2-factor authentication for network connected storage device | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| CN102945339A (zh) | 一种计算机数据保护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |