CN104615938A - 一种基于固态硬盘的开机认证方法 - Google Patents
一种基于固态硬盘的开机认证方法 Download PDFInfo
- Publication number
- CN104615938A CN104615938A CN201510087059.3A CN201510087059A CN104615938A CN 104615938 A CN104615938 A CN 104615938A CN 201510087059 A CN201510087059 A CN 201510087059A CN 104615938 A CN104615938 A CN 104615938A
- Authority
- CN
- China
- Prior art keywords
- state hard
- solid state
- hard disc
- operation system
- start authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明公开了一种基于固态硬盘的开机认证方法,所述认证方法在固态硬盘内置开机认证操作系统;计算机启动时,先启动开机认证操作系统进行开机认证,开机认证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;如果开机认证失败,开机认证系统拒绝切换到正常工作操作系统,并进行系统关机操作。本发明技术能够解决在原有BIOS方案的开发难度大、兼容性差、不易扩展等问题,能够保证固态硬盘开机认证功能的可靠性、兼容性、扩展性,从而满足各种固态硬盘数据安全领域的应用。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于固态硬盘的开机认证方法。
背景技术
随着数据存储技术的高速发展,固态硬盘(Solid State Drive,简称SSD)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被广泛应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
随着固态硬盘产品在数据存储领域应用日益广泛,对固态硬盘产品提出了越来越高的安全性要求,而目前固态硬盘产品对开机认证功能支持并不完善,因此需要对固态硬盘进行安全加固。
现有固态硬盘的开机认证方法,一般采用在计算机BIOS中增加硬盘密码验证功能,这种实现方式存在开发难度大、兼容性差、不易扩展等问题。
发明内容
本发明要解决的技术问题是:本发明针对以上缺陷,提供了一种基于固态硬盘的开机认证方法,能够解决在原有BIOS方案的开发难度大、兼容性差、不易扩展等问题,能够保证固态硬盘开机认证功能的可靠性、兼容性、扩展性,从而满足各种固态硬盘数据安全领域的应用。
本发明所采用的技术方案为:
一种基于固态硬盘的开机认证方法,所述认证方法的步骤如下:
步骤一:在固态硬盘内置开机认证操作系统,实现开机认证功能;
步骤二:计算机启动时,先启动开机认证操作系统进行开机认证,开机认证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;
如果开机认证失败,开机认证系统拒绝切换到正常工作操作系统,并进行系统关机操作。
所述在固态硬盘内内置开机认证操作系统的过程如下:
在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统,二者相互独立,互不影响;
设置固态硬盘引导顺序,计算机启动时先从开机认证操作系统启动,而无法直接从正常工作操作系统启动。
所述开机认证包括硬件绑定信息验证和密码验证两个步骤,二者缺一不可,否则无法切换到正常工作操作系统。
在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统的具体操作如下:固态硬盘采用统一的LBA映射空间,对SATA以下,为统一LBA映射空间,由SATA负责在不同时间段处理LBA偏移量,从而对外实现不同时间呈现两个不同的盘,其中一个盘的空间为100M,用于部署开机认证操作系统,另外一个盘占用所有剩余空间,用于部署正常工作操作系统。
所述硬件绑定信息验证是指将固态硬盘所属计算机硬件信息,与固态硬盘开机认证操作系统保存的硬件绑定信息进行验证,验证成功后,进行下一步密码验证,否则开机认证系统进行关机操作。固态硬盘初次使用,开机认证操作系统提供硬件绑定信息设置界面和相关接口。
所述密码验证是指对用户输入的开机认证密码信息进行认证,密码验证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;否则提示验证失败,允许用户重复输入,开机认证操作系统允许用户每日连续错误输入密码次数为n次,超过上限,进行固态硬盘锁定操作,次日进行解锁。固态硬盘初次使用,开机认证操作系统提供密码信息设置的界面和相关接口。
本发明的有益效果为:本发明技术能够解决在原有BIOS方案的开发难度大、兼容性差、不易扩展等问题,能够保证固态硬盘开机认证功能的可靠性、兼容性、扩展性,从而满足各种固态硬盘数据安全领域的应用。
附图说明
图1为本发明一种基于固态硬盘的开机认证方法工作流程示意图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
实施例1:
一种基于固态硬盘的开机认证方法,所述认证方法的步骤如下:
步骤一:在固态硬盘内置开机认证操作系统,实现开机认证功能;
步骤二:计算机启动时,先启动开机认证操作系统进行开机认证,开机认证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;
如果开机认证失败,开机认证系统拒绝切换到正常工作操作系统,并进行系统关机操作。
实施例2:
在实施例1的基础上,本实施例所述在固态硬盘内内置开机认证操作系统的过程如下:
在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统,二者相互独立,互不影响;
设置固态硬盘引导顺序,计算机启动时先从开机认证操作系统启动,而无法直接从正常工作操作系统启动。
实施例3:
在实施例1或2的基础上,本实施例所述开机认证包括硬件绑定信息验证和密码验证两个步骤,二者缺一不可,否则无法切换到正常工作操作系统。
实施例4:
在实施例2的基础上,本实施例在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统的具体操作如下:固态硬盘采用统一的LBA映射空间,对SATA以下,为统一LBA映射空间,由SATA负责在不同时间段处理LBA偏移量,从而对外实现不同时间呈现两个不同的盘,其中一个盘的空间为100M,用于部署开机认证操作系统,另外一个盘占用所有剩余空间,用于部署正常工作操作系统。
实施例5:
在实施例3的基础上,本实施例所述硬件绑定信息验证是指将固态硬盘所属计算机硬件信息,如CPU序列号/主板序列号/USBkey信息等与固态硬盘开机认证操作系统保存的硬件绑定信息进行验证,验证成功后,进行下一步密码验证,否则开机认证系统进行关机操作。固态硬盘初次使用,开机认证操作系统提供硬件绑定信息设置界面和相关接口。
实施例6:
在实施例3的基础上,本实施例所述密码验证是指对用户输入的开机认证密码信息进行认证,密码验证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;否则提示验证失败,允许用户重复输入,开机认证操作系统允许用户每日连续错误输入密码次数为9次,超过上限,进行固态硬盘锁定操作,次日进行解锁。固态硬盘初次使用,开机认证操作系统提供密码信息设置的界面和相关接口。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (6)
1.一种基于固态硬盘的开机认证方法,其特征在于,所述认证方法的步骤如下:
步骤一:在固态硬盘内置开机认证操作系统;
步骤二:计算机启动时,先启动开机认证操作系统进行开机认证,开机认证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;
如果开机认证失败,开机认证系统拒绝切换到正常工作操作系统,并进行系统关机操作。
2.根据权利要求1所述的一种基于固态硬盘的开机认证方法,其特征在于:所述在固态硬盘内内置开机认证操作系统的过程如下:
在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统,二者相互独立,互不影响;
设置固态硬盘引导顺序,计算机启动时先从开机认证操作系统启动,而无法直接从正常工作操作系统启动。
3.根据权利要求1或2所述的一种基于固态硬盘的开机认证方法,其特征在于:所述开机认证包括硬件绑定信息验证和密码验证两个步骤。
4.根据权利要求2所述的一种基于固态硬盘的开机认证方法,其特征在于:在固态硬盘不同存储空间分别部署开机认证操作系统和正常工作操作系统的具体操作如下:固态硬盘采用统一的LBA映射空间,对SATA以下,为统一LBA映射空间,由SATA负责在不同时间段处理LBA偏移量,从而对外实现不同时间呈现两个不同的盘,其中一个盘的空间为100M,用于部署开机认证操作系统,另外一个盘占用所有剩余空间,用于部署正常工作操作系统。
5.根据权利要求3所述的一种基于固态硬盘的开机认证方法,其特征在于:所述硬件绑定信息验证是指将固态硬盘所属计算机硬件信息,与固态硬盘开机认证操作系统保存的硬件绑定信息进行验证,验证成功后,进行下一步密码验证,否则开机认证系统进行关机操作。
6.根据权利要求3所述的一种基于固态硬盘的开机认证方法,其特征在于:所述密码验证是指对用户输入的开机认证密码信息进行认证,密码验证成功后,开机认证操作系统切换到正常工作操作系统,计算机正常工作;否则提示验证失败,允许用户重复输入,开机认证操作系统允许用户每日连续错误输入密码次数为n次,超过上限,进行固态硬盘锁定操作,次日进行解锁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087059.3A CN104615938A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的开机认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087059.3A CN104615938A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的开机认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104615938A true CN104615938A (zh) | 2015-05-13 |
Family
ID=53150377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510087059.3A Pending CN104615938A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的开机认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104615938A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105005451A (zh) * | 2015-07-01 | 2015-10-28 | 山东超越数控电子有限公司 | 一种基于固态硬盘的用户信息存储方法 |
| CN106529244A (zh) * | 2015-09-15 | 2017-03-22 | 中兴通讯股份有限公司 | 一种信息处理方法和终端设备 |
| CN106657551A (zh) * | 2016-12-05 | 2017-05-10 | 惠州Tcl移动通信有限公司 | 一种防止移动终端解锁的方法及系统 |
| CN106775395A (zh) * | 2016-12-09 | 2017-05-31 | 甯告旦 | 具有单一按键的语音触屏设备及利用该按键实现状态切换和身份验证的方法 |
| CN106971102A (zh) * | 2017-03-24 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于硬盘密码模块的开机认证方法和装置 |
| CN107360165A (zh) * | 2017-07-13 | 2017-11-17 | 北京元心科技有限公司 | 终端设备、云服务器以及管控操作系统的方法及装置 |
| CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN107818273A (zh) * | 2016-09-14 | 2018-03-20 | 深圳中电长城信息安全系统有限公司 | 度量安全计算机设备的方法和系统 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN113239362A (zh) * | 2021-05-28 | 2021-08-10 | 浪潮电子信息产业股份有限公司 | 数据访问方法、装置及计算机可读存储介质 |
| CN113938278A (zh) * | 2021-10-25 | 2022-01-14 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002251226A (ja) * | 2001-02-23 | 2002-09-06 | Sumitomo Life Insurance Co | コンピュータのキー認証装置およびその方法、ならびにキー認証プログラムおよびそれを記憶したコンピュータ読取可能な記憶媒体 |
| CN1869999A (zh) * | 2006-06-28 | 2006-11-29 | 北京飞天诚信科技有限公司 | 一种实现计算机的开机保护方法及装置 |
| CN101382973A (zh) * | 2007-09-03 | 2009-03-11 | 纬创资通股份有限公司 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
| CN101916348A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种用户操作系统的安全引导方法及引导系统 |
-
2015
- 2015-02-25 CN CN201510087059.3A patent/CN104615938A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002251226A (ja) * | 2001-02-23 | 2002-09-06 | Sumitomo Life Insurance Co | コンピュータのキー認証装置およびその方法、ならびにキー認証プログラムおよびそれを記憶したコンピュータ読取可能な記憶媒体 |
| CN1869999A (zh) * | 2006-06-28 | 2006-11-29 | 北京飞天诚信科技有限公司 | 一种实现计算机的开机保护方法及装置 |
| CN101382973A (zh) * | 2007-09-03 | 2009-03-11 | 纬创资通股份有限公司 | 用于一计算机系统中提升信息安全的方法及其相关装置 |
| CN101916348A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种用户操作系统的安全引导方法及引导系统 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105005451A (zh) * | 2015-07-01 | 2015-10-28 | 山东超越数控电子有限公司 | 一种基于固态硬盘的用户信息存储方法 |
| CN106529244A (zh) * | 2015-09-15 | 2017-03-22 | 中兴通讯股份有限公司 | 一种信息处理方法和终端设备 |
| CN107818273A (zh) * | 2016-09-14 | 2018-03-20 | 深圳中电长城信息安全系统有限公司 | 度量安全计算机设备的方法和系统 |
| CN106657551A (zh) * | 2016-12-05 | 2017-05-10 | 惠州Tcl移动通信有限公司 | 一种防止移动终端解锁的方法及系统 |
| CN106775395B (zh) * | 2016-12-09 | 2020-04-07 | 常浩 | 具有单一按键的语音触屏设备及利用该按键实现状态切换和身份验证的方法 |
| CN106775395A (zh) * | 2016-12-09 | 2017-05-31 | 甯告旦 | 具有单一按键的语音触屏设备及利用该按键实现状态切换和身份验证的方法 |
| CN106971102A (zh) * | 2017-03-24 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于硬盘密码模块的开机认证方法和装置 |
| CN107360165A (zh) * | 2017-07-13 | 2017-11-17 | 北京元心科技有限公司 | 终端设备、云服务器以及管控操作系统的方法及装置 |
| CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN107665316B (zh) * | 2017-09-25 | 2020-09-01 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN108537048B (zh) * | 2018-03-13 | 2021-08-17 | 超越科技股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN113239362A (zh) * | 2021-05-28 | 2021-08-10 | 浪潮电子信息产业股份有限公司 | 数据访问方法、装置及计算机可读存储介质 |
| CN113938278A (zh) * | 2021-10-25 | 2022-01-14 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
| CN113938278B (zh) * | 2021-10-25 | 2024-03-15 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104615938A (zh) | 一种基于固态硬盘的开机认证方法 | |
| EP2335181B1 (en) | External encryption and recovery management with hardware encrypted storage devices | |
| US8938584B2 (en) | System and method to keep parity consistent in an array of solid state drives when data blocks are de-allocated | |
| CN101881997B (zh) | 一种可信安全移动存储装置 | |
| US20160110546A1 (en) | Computing device boot software authentication | |
| EP2135186B1 (en) | System and method for providing a secure computing environment | |
| US20080282264A1 (en) | Secure and scalable solid state disk system | |
| US20080279382A1 (en) | Secure and scalable solid state disk system | |
| US10013563B2 (en) | Systems and methods for binding a removable cryptoprocessor to an information handling system | |
| CN102385671B (zh) | 软件加密方法及系统 | |
| US9529805B2 (en) | Systems and methods for providing dynamic file system awareness on storage devices | |
| TW201207862A (en) | Memory identification code generating method, management method, controller and storage system | |
| JP5466645B2 (ja) | 記憶装置、情報処理装置およびプログラム | |
| CN104050014B (zh) | 基于虚拟化平台的高效存储管理方法 | |
| US20140137266A1 (en) | Access system and method thereof | |
| CN103257938A (zh) | 数据保护方法、存储器控制器与存储器储存装置 | |
| CN103713854A (zh) | 实现自加密驱动的动态绑定 | |
| CN201549223U (zh) | 可信安全移动存储装置 | |
| JP2013214135A (ja) | 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法 | |
| CN103593301A (zh) | 坏块管理方法及系统 | |
| US9665743B2 (en) | Selective storage device wiping system and method | |
| CN104503705A (zh) | 利用闪存设备构建可信存储系统的方法及构建的可信存储系统 | |
| CN101419654B (zh) | 基于移动tpm的引导文件可信校验 | |
| Cui et al. | Towards trustable storage using SSDs with proprietary FTL | |
| CN203414950U (zh) | 用于通用管理介质的安全管理装置及安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150513 |
|
| RJ01 | Rejection of invention patent application after publication |