CN102508792B - 一种实现硬盘数据安全访问的方法 - Google Patents
一种实现硬盘数据安全访问的方法 Download PDFInfo
- Publication number
- CN102508792B CN102508792B CN201110304312.8A CN201110304312A CN102508792B CN 102508792 B CN102508792 B CN 102508792B CN 201110304312 A CN201110304312 A CN 201110304312A CN 102508792 B CN102508792 B CN 102508792B
- Authority
- CN
- China
- Prior art keywords
- data
- safe space
- usb key
- hard disk
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 241000094396 Bolitoglossa carri Species 0.000 claims description 3
- 241000270295 Serpentes Species 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 3
- 230000007123 defense Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种实现硬盘数据安全访问的方法,在硬盘上创建安全空间并对安全空间进行监控,写入安全空间中的数据被自动加密,将安全空间与USBKEY关联,设置打开安全空间所需的保护密码,当访问安全空间中的数据时,本方法先后进行USBKEY认证和密码认证,通过双重认证后方能打开安全空间,而当监控到安全空间中的数据被访问而安全空间未打开时,检查USBKEY认证是否通过,如果不通过,则阻止访问并通过预设的短信网关或/和即时通讯接口向用户发送警报信息。藉此,本方法利用双重认证和对安全空间的监控,不仅降低了泄密风险,达到了安全、快速、易用的效果,还实现了主动防御、主动警报,从而最大限度地提高了安全性。
Description
技术领域
本发明涉及硬盘数据管理领域技术,尤其涉及一种实现硬盘数据安全访问的方法。
背景技术
随着信息技术的飞速发展,计算机硬件的性能不断提高,极大的推动了社会各行各业的信息化进程,几乎所有的企业和政府部门都在不断深入地进行着业务信息化改造,务求利用信息化管理来提升企业和政府部门的办事效率以及精简企业和政府部门的工作人员数量。
在信息化管理的过程中,硬盘作为计算机最主要的存储装置,存储了大量的数据,其中的一些数据不可避免地会涉及到一些重要的内部文件或保密资料,需要具有一定权限的人才能查看,因此,为了防止非权限范围内的人员非法查看到这些保密数据,人们需要对保密数据进行保护,目前常用的保护方法有两种:一种是使用加密软件创建加密目录,存入加密目录中的数据将被自动加密,必须先输入授权密码对加密目录中的数据进行解密后才能正常打开加密目录,这样非权限范围内的人员由于没有授权密码而不能打开加密目录,然而,这种方法虽然具有一定的保护作用,但随着信息技术的发展,加密软件被破解的可能性较大,因此保密数据泄密的风险较高;另外一种方法是把保密数据储存在移动存储设备中,比如U盘、移动硬盘、储存卡等,这样虽然能防止保密数据储存在电脑中而被非法查看的问题,但又增加了在携带、保管方面的风险,一旦移动存储设备丢失,保密数据泄密的机会就更大。
鉴于此,有必要为人们提供一种实现硬盘数据安全访问的方法,以解决上述现有保护方法泄密风险高的问题。
发明内容
针对现有技术的不足,本发明的目的旨在于提供一种实现硬盘数据安全访问的方法,将泄密风险降到了最低。
为实现上述目的本发明采用如下技术方案:
一种实现硬盘数据安全访问的方法,在硬盘上创建安全空间并对安全空间进行监控,写入安全空间中的数据根据加密算法被自动加密,将安全空间与USB KEY关联,设置打开安全空间所需的保护密码,当访问安全空间中的数据时,该方法包括如下步骤:
步骤a.接收打开安全空间的请求;
步骤b.进行USB KEY认证,若USB KEY认证通过,进行步骤c,若USB KEY认证不通过,拒绝打开安全空间;
步骤c.接收用户输入的保护密码,进行密码认证,若密码认证通过,进行步骤d,若密码认证不通过,拒绝打开安全空间;
步骤d.打开安全空间,安全空间中的数据被自动解密;
步骤e.访问安全空间中的数据;
以及,当监控到安全空间中的数据被访问而安全空间未打开时,该方法包括如下步骤:
步骤A.检查USB KEY认证是否通过,若USB KEY认证通过,则设为合法访问,若USB KEY认证不通过,则设为非法访问,并进行步骤B;
步骤B. 阻止访问安全空间中的数据,通过预设的短信网关或/和即时通讯接口向用户发送警报信息。
作为一种优选方案,所述步骤b中若USB KEY认证不通过,还提示USB KEY认证失败。
作为一种优选方案,所述步骤c中若密码认证不通过,还提示密码认证失败。
作为一种优选方案,所述步骤B中还包括采集访问信息的步骤。
作为一种优选方案,所述警报信息中包含了访问信息。
作为一种优选方案,所述加密算法为AES、Twofish和Serpent中的一种。
本发明所阐述的一种实现硬盘数据安全访问的方法,其有益效果在于:本方法采用了USB KEY认证和密码认证的双重认证对访问权限进行了两次审查,利用这种软硬件结合的方式来保护信息资料,与现有的纯软件加密和移动存储这两种保密方法相比,大大降低了泄密风险,实现了安全、快速、易用的效果,特别是,本方法在监控到安全空间未打开而安全空间中的数据又被非法访问时,不仅及时阻止非法访问,还使用短信、即时通讯消息等方式通知安全空间的所有者,实现了主动防御、主动警报,最大限度地提高了安全性。
附图说明
图1是本发明在访问安全空间中数据时的处理流程示意图;
图2是本发明监控到安全空间未打开而安全空间中的数据被访问时的处理流程示意图。
具体实施方式
下面结合附图与具体实施例来对本发明作进一步描述。
本发明为一种实现硬盘数据安全访问的方法,本方法在硬盘上创建安全空间并对安全空间进行监控,安全空间的大小、盘符、加密算法等属性都可以在创建时设定,加密算法可为AES、Twofish和Serpent中的任一种,安全空间创建后,写入安全空间中的数据根据加密算法被自动加密,这里主要涉及到WINDOWS操作系统的I/O接口调用、虚拟磁盘的建立以及文件加密等目前已经成熟的常用技术。为了对访问权限进行审查,在安全空间创建后还需要将安全空间与USB KEY关联以及设置打开安全空间所需的保护密码,其中,USB KEY的关联是在USB KEY插入后读取其PIN码生成相关联的安全密钥,并将安全密钥存储在USB KEY内,当用户打开安全空间时,必须插入相关联的USB KEY通过USB KEY认证后方能进行下一步的密码认证,这里涉及到了USB接口的检测与USB KEY驱动接口的调用,事实上USB KEY认证已经在银行金融业中应用的非常广泛,技术非常成熟稳定。而设置保护密码是为了防止USB KEY遗失或被盗取后得到USB KEY的非权限范围内的人访问安全空间中的数据,在通过USB KEY认证后用户还必须输入与预设的保护密码相符的保护密码,通过密码认证方能打开安全空间,继而访问安全空间中的数据,保护密码设置后可由通过认证的合法用户根据需要进行修改。
当用户访问安全空间中的数据时,请参照图1所示,本方法具体按照如下步骤进行处理:
步骤a.接收打开安全空间的请求;
步骤b.进行USB KEY认证,若USB KEY认证通过,进行步骤c,若USB KEY认证不通过,提示USB KEY认证失败,拒绝打开安全空间,此时用户应检查是否已插好与安全空间相关联的USB KEY;
步骤c.接收用户输入的保护密码,进行密码认证,若密码认证通过,进行步骤d,若密码认证不通过,提示密码认证失败,拒绝打开安全空间,此时用户应重新输入保护密码,再次进行密码认证;
步骤d.打开安全空间,安全空间中的数据被自动解密;
步骤e.访问安全空间中的数据;
在此处理过程中用户只需把USB KEY插入电脑,并输入正确的保护密码即可。
用户结束访问,关闭安全空间后,安全空间中的数据又被自动加密,在下一次访问安全空间中的数据时,需重新进行USB KEY认证和密码认证。
并且,当监控到安全空间中的数据被访问而安全空间未打开时,请参照图2所示,本方法具体按照如下步骤进行处理:
步骤A.检查USB KEY认证是否通过,若USB KEY认证通过,则设为合法访问,若USB KEY认证不通过,则设为非法访问,并进行步骤B;
步骤B. 阻止访问安全空间中的数据,通过预设的短信网关或/和即时通讯接口向用户发送警报信息。
其中,在步骤B中还可采集访问信息,并将访问信息作为警报信息的内容发送给用户,以便用户在第一时间掌握事态的情况,利于用户快速做出决策。此过程为自动处理过程,无需用户操作,用户只需在创建安全空间时,设置好短信发送参数和即时消息发送参数即可,藉此,通过对安全空间的监控和上述步骤A和步骤B的处理,可防止木马、病毒等非法工具对安全空间中的数据进行移动、复制、破坏、篡改等非法操作,进一步保证了数据的安全性。需指出的是,本方法中对安全空间的监控随计算机操作系统的启动/关闭而开始/结束,实现了对安全空间的无缝监控。
本发明的设计重点在于:本方法采用了USB KEY认证和密码认证的双重认证对访问权限进行了严格的审查,利用这种软硬件结合的方法来保护信息资料,与现有的纯软件加密和移动存储这两种保密方法相比,大大降低了泄密风险,实现了安全、快速、易用的效果,特别是,本方法在监控到安全空间未打开而安全空间中的数据又被非法访问时,不仅及时阻止非法访问,还使用短信、即时通讯消息等方式通知安全空间的所有者,实现了主动防御、主动警报,最大限度地提高了安全性,非常具有市场价值。
以上所述,仅是本发明较佳实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (6)
1.一种实现硬盘数据安全访问的方法,其特征在于,在硬盘上创建安全空间并对安全空间进行监控,写入安全空间中的数据根据加密算法被自动加密,将安全空间与USB KEY关联,设置打开安全空间所需的保护密码,当访问安全空间中的数据时,该方法包括如下步骤:
步骤a.接收打开安全空间的请求;
步骤b.进行USB KEY认证,若USB KEY认证通过,进行步骤c,若USB KEY认证不通过,拒绝打开安全空间;
步骤c.接收用户输入的保护密码,进行密码认证,若密码认证通过,进行步骤d,若密码认证不通过,拒绝打开安全空间;
步骤d.打开安全空间,安全空间中的数据被自动解密;
步骤e.访问安全空间中的数据;
以及,当监控到安全空间中的数据被访问而安全空间未打开时,该方法包括如下步骤:
步骤A.检查USB KEY认证是否通过,若USB KEY认证通过,则设为合法访问,若USB KEY认证不通过,则设为非法访问,并进行步骤B;
步骤B. 阻止访问安全空间中的数据,通过预设的短信网关或/和即时通讯接口向用户发送警报信息。
2.根据权利要求1所述的一种实现硬盘数据安全访问的方法,其特征在于,所述步骤b中若USB KEY认证不通过,还提示USB KEY认证失败。
3.根据权利要求1所述的一种实现硬盘数据安全访问的方法,其特征在于,所述步骤c中若密码认证不通过,还提示密码认证失败。
4.根据权利要求1所述的一种实现硬盘数据安全访问的方法,其特征在于,所述步骤B中还包括采集访问信息的步骤。
5.根据权利要求4所述的一种实现硬盘数据安全访问的方法,其特征在于,所述警报信息中包含了访问信息。
6.根据权利要求1所述的一种实现硬盘数据安全访问的方法,其特征在于,所述加密算法为AES、Twofish和Serpent中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110304312.8A CN102508792B (zh) | 2011-09-30 | 2011-09-30 | 一种实现硬盘数据安全访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110304312.8A CN102508792B (zh) | 2011-09-30 | 2011-09-30 | 一种实现硬盘数据安全访问的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102508792A CN102508792A (zh) | 2012-06-20 |
| CN102508792B true CN102508792B (zh) | 2015-01-21 |
Family
ID=46220883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110304312.8A Active CN102508792B (zh) | 2011-09-30 | 2011-09-30 | 一种实现硬盘数据安全访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102508792B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105893841A (zh) * | 2014-10-10 | 2016-08-24 | 张瑞金 | 防病毒硬盘 |
| CN105656852A (zh) * | 2014-11-14 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种基于密钥协商的网络通讯保护方法 |
| CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
| CN105760789A (zh) * | 2016-02-19 | 2016-07-13 | 山东超越数控电子有限公司 | 一种加密移动固态硬盘加密密钥的保护方法 |
| CN106127073B (zh) * | 2016-06-21 | 2023-05-05 | 浙江集研信息科技有限公司 | 一种用户操作信息的保护方法 |
| CN107066868A (zh) * | 2017-03-28 | 2017-08-18 | 北京洋浦伟业科技发展有限公司 | 一种基于身份认证的数据保护方法与装置 |
| CN108337265A (zh) * | 2018-02-28 | 2018-07-27 | 四川新网银行股份有限公司 | 一种重置企业网银登录密码的双重验证方法 |
| CN108804116A (zh) * | 2018-06-08 | 2018-11-13 | 枣庄学院 | 计算机软件管理方法及系统 |
| CN112565209B (zh) * | 2020-11-24 | 2022-04-08 | 浪潮思科网络科技有限公司 | 一种网元设备访问控制方法及设备 |
| CN114398004A (zh) * | 2021-12-21 | 2022-04-26 | 广西壮族自治区自然资源调查监测院 | 一种控制移动存储设备拷贝数据的方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237353A (zh) * | 2007-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN102053925A (zh) * | 2009-11-04 | 2011-05-11 | 许燕 | 硬盘数据加密实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005316856A (ja) * | 2004-04-30 | 2005-11-10 | Toshiba Corp | 情報処理装置、その起動方法およびその起動プログラム |
-
2011
- 2011-09-30 CN CN201110304312.8A patent/CN102508792B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237353A (zh) * | 2007-09-07 | 2008-08-06 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN102053925A (zh) * | 2009-11-04 | 2011-05-11 | 许燕 | 硬盘数据加密实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102508792A (zh) | 2012-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
| CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN101923678A (zh) | 一种企业管理软件的数据安全保护方法 | |
| CN105956496A (zh) | 一种共享存储文件的安全保密方法 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN102299920A (zh) | 电子文档安全管理系统 | |
| CN104639332A (zh) | 一种固态硬盘加密密钥的保护方法 | |
| CN104219077A (zh) | 一种中小企业信息管理系统 | |
| CN107563221A (zh) | 一种用于加密数据库的认证解码安全管理系统 | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| CN105809043A (zh) | 一种计算机的数据安全保护方法 | |
| CN103136126A (zh) | 一种可保障数据安全性的数据安全存储设备的实现方法 | |
| CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN102073598A (zh) | 一种实现磁盘数据安全保护的方法及装置 | |
| Yao et al. | Privacy information antistealing control method of medical system based on cloud computing | |
| CN110933042B (zh) | 一种适用于联盟链的数据安全信使方法及系统 | |
| CN101692264A (zh) | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 | |
| CN105828323A (zh) | 一种Android手机公共数据库隐私保护方法及系统 | |
| CN110059469A (zh) | 一种安全u盘系统及其使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 510000 Guangdong city of Guangzhou province Tianhe District Tianhe Software Park High Pu Lu No. 1023 529 Applicant after: GUANGZHOU SHINE TECHNOLOGY Co.,Ltd. Address before: 510630 Guangdong city of Guangzhou province Tianhe District Tao Yuk Road No. 88 (Jinan business center room 409) Applicant before: GUANGZHOU SHINE TECHNOLOGY Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method to realize the secure access of hard disk data Effective date of registration: 20200914 Granted publication date: 20150121 Pledgee: Bank of China Limited by Share Ltd. Guangzhou Tianhe branch Pledgor: GUANGZHOU SHINE TECHNOLOGY Co.,Ltd. Registration number: Y2020440000268 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20231117 Granted publication date: 20150121 Pledgee: Bank of China Limited by Share Ltd. Guangzhou Tianhe branch Pledgor: GUANGZHOU SHINE TECHNOLOGY Co.,Ltd. Registration number: Y2020440000268 |