CN108776765A - 一种硬盘数据保护方法及装置 - Google Patents
一种硬盘数据保护方法及装置 Download PDFInfo
- Publication number
- CN108776765A CN108776765A CN201810593197.2A CN201810593197A CN108776765A CN 108776765 A CN108776765 A CN 108776765A CN 201810593197 A CN201810593197 A CN 201810593197A CN 108776765 A CN108776765 A CN 108776765A
- Authority
- CN
- China
- Prior art keywords
- sata
- computer
- data
- encryption
- hard disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种硬盘数据保护方法及装置,包括在计算机的主板和硬盘之间添加SATA加密芯片,通过所述的SATA加密芯片内置的高速加密算法和流水线机制,对通路上的上下行数据进行全硬件加密。本发明可以保证高速通信的同时实现对数据的高强度加密,可实现以下功能,有效保护硬盘数据的安全;当不需要硬盘数据保护功能时,可以通过BIOS把SATA加密芯片可配置为非加密模式,作为普通计算机使用;可用于服务器、台式机、笔记本、平板电脑等多种不同形态的计算机产品。
Description
技术领域
本发明涉及数据安全技术领域,具体地说是一种硬盘数据保护方法及装置。
背景技术
在涉密办公等应用场合,通常会采取一定的数据安全措施。例如在普通计算机上设置BIOS开机密码。或者加装特定软件,实现对部分文件的加密,但是由于完全在软件层面实现,保护强度不高,容易被修改破解,而且加密算法会额外占用系统资源,影响计算机的性能。
发明内容
本发明的技术任务是提供一种硬盘数据保护方法及装置。
本发明的技术任务是按以下方式实现的:
一种硬盘数据保护方法,包括在计算机的主板和硬盘之间添加SATA加密芯片,通过所述的SATA加密芯片内置的高速加密算法和流水线机制,对通路上的上下行数据进行全硬件加密。
所述的计算机的硬盘中存储的所有数据都经过加密,且每台计算机的SATA加密芯片存储唯一密钥。
所述的SATA加密芯片内嵌有实现身份认证算法的身份认证模块,配合BIOS,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
所述的实现身份认证的过程如下:
1)开机后,由所述的BIOS获取用户输入的密码;
2)所述的BIOS与所述的SATA加密芯片进行交互,通过所述的SATA加密芯片内嵌的实现身份认证算法的身份认证模块验证用户的合法性;
3)认证通过,则允许访问所述的计算机的硬盘,认证不通过则直接关机。
所述的对通路上的上下行数据进行全硬件加密,包括加密过程和解密过程;
所述的加密过程如下:
处理器产生的数据,经过IO接口芯片的SATA接口,传输到所述的SATA加密芯片,由所述的SATA加密芯片对数据进行加密。
所述的解密过程如下:
计算机的硬盘读取数据,由所述的SATA加密芯片进行解密,经IO接口芯片传输给处理器。
一种硬盘数据保护装置,包括SATA加密芯片、BIOS和身份认证模块;
所述的SATA加密芯片安装在计算机的主板和硬盘之间,用于对通路上的上下行数据进行全硬件加密。
所述的BIOS配合所述的身份认证模块,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
所述的SATA加密芯片通过IO接口芯片与计算机的处理器。
本发明的一种硬盘数据保护方法及装置和现有技术相比,通过SATA加密芯片内置的高速加密算法和流水线机制,对通路上的上下行数据进行全硬件加密,可以保证高速通信的同时实现对数据的高强度加密,可实现以下功能,有效保护硬盘数据的安全:
1)计算机硬盘中存储的所有数据经过加密,且每台计算机密钥唯一,拆除硬盘安装到其他机器上,无法读取存放的数据。
2)SATA加密芯片内嵌有硬件实现的身份认证算法,配合BIOS,能够实现身份认证的功能,在计算机启动时需要输入硬盘访问密码,确保数据的安全性。
3)添加硬盘数据保护设计不需要修改操作系统、应用层软件,可以方便地整合到现有的系统。
4)当不需要硬盘数据保护功能时,可以通过BIOS把SATA加密芯片可配置为非加密模式,作为普通计算机使用。
5)本发明可用于服务器、台式机、笔记本、平板电脑等多种不同形态的计算机产品。
附图说明
附图1为一种硬盘数据保护方法的原理框图。
具体实施方式
实施例1:
配置装置:
一种硬盘数据保护装置,包括SATA加密芯片、BIOS和身份认证模块;
所述的SATA加密芯片安装在计算机的主板和硬盘之间,用于对通路上的上下行数据进行全硬件加密;SATA加密芯片可以集成在计算机主板上,也可以安装在单独的硬盘加密板上。
所述的BIOS配合所述的身份认证模块,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
所述的SATA加密芯片通过IO接口芯片与计算机的处理器。
操作方法:
在计算机的主板和硬盘之间添加SATA加密芯片,通过所述的SATA加密芯片内置的高速加密算法和流水线机制,对通路上的上下行数据进行全硬件加密。
所述的计算机的硬盘中存储的所有数据都经过加密,且每台计算机的SATA加密芯片存储唯一密钥。
所述的SATA加密芯片内嵌有实现身份认证算法的身份认证模块,配合BIOS,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
所述的实现身份认证的过程如下:
1)开机后,由所述的BIOS获取用户输入的密码;
2)所述的BIOS与所述的SATA加密芯片进行交互,通过所述的SATA加密芯片内嵌的实现身份认证算法的身份认证模块验证用户的合法性;
3)认证通过,则允许访问所述的计算机的硬盘,认证不通过则直接关机。
所述的对通路上的上下行数据进行全硬件加密,包括加密过程和解密过程;
所述的加密过程如下:
处理器产生的数据,经过IO接口芯片的SATA接口,传输到所述的SATA加密芯片,由所述的SATA加密芯片对数据进行加密。
所述的解密过程如下:
计算机的硬盘读取数据,由所述的SATA加密芯片进行解密,经IO接口芯片传输给处理器。
上述方法及装置可用于服务器、台式机、笔记本、平板电脑等多种不同形态的计算机产品。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (9)
1.一种硬盘数据保护方法,其特征在于,包括在计算机的主板和硬盘之间添加SATA加密芯片,通过所述的SATA加密芯片内置的高速加密算法和流水线机制,对通路上的上下行数据进行全硬件加密。
2.根据权利要求1所述的数据保护方法,其特征在于,所述的计算机的硬盘中存储的所有数据都经过加密,且每台计算机的SATA加密芯片存储唯一密钥。
3.根据权利要求1所述的数据保护方法,其特征在于,所述的SATA加密芯片内嵌有实现身份认证算法的身份认证模块,配合BIOS,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
4.根据权利要求3所述的数据保护方法,其特征在于,所述的实现身份认证的过程如下:
1)开机后,由所述的BIOS获取用户输入的密码;
2)所述的BIOS与所述的SATA加密芯片进行交互,通过所述的SATA加密芯片内嵌的实现身份认证算法的身份认证模块验证用户的合法性;
3)认证通过,则允许访问所述的计算机的硬盘,认证不通过则直接关机。
5.根据权利要求1所述的数据保护方法,其特征在于,所述的对通路上的上下行数据进行全硬件加密,包括加密过程和解密过程;
所述的加密过程如下:
处理器产生的数据,经过IO接口芯片的SATA接口,传输到所述的SATA加密芯片,由所述的SATA加密芯片对数据进行加密。
6.根据权利要求5所述的数据保护方法,其特征在于,所述的解密过程如下:
计算机的硬盘读取数据,由所述的SATA加密芯片进行解密,经IO接口芯片传输给处理器。
7.一种硬盘数据保护装置,其特征在于,包括SATA加密芯片、BIOS和身份认证模块;
所述的SATA加密芯片安装在计算机的主板和硬盘之间,用于对通路上的上下行数据进行全硬件加密。
8.根据权利要求7所述的保护装置,其特征在于,所述的BIOS配合所述的身份认证模块,实现身份认证的功能,在计算机启动时需要输入所述的计算机的硬盘访问密码,确保数据的安全性。
9.根据权利要求7所述的保护装置,其特征在于,所述的SATA加密芯片通过IO接口芯片与计算机的处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810593197.2A CN108776765A (zh) | 2018-06-11 | 2018-06-11 | 一种硬盘数据保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810593197.2A CN108776765A (zh) | 2018-06-11 | 2018-06-11 | 一种硬盘数据保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108776765A true CN108776765A (zh) | 2018-11-09 |
Family
ID=64024902
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810593197.2A Pending CN108776765A (zh) | 2018-06-11 | 2018-06-11 | 一种硬盘数据保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108776765A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201408535Y (zh) * | 2009-05-11 | 2010-02-17 | 方正科技集团苏州制造有限公司 | 面向可信计算密码支撑平台的可信硬盘 |
| CN101650693A (zh) * | 2009-08-11 | 2010-02-17 | 刘鸣宇 | 一种移动硬盘的安全控制方法及安全移动硬盘 |
| CN203444482U (zh) * | 2013-04-22 | 2014-02-19 | 山东超越数控电子有限公司 | 一种便携式计算机安全存储器 |
| CN104077243A (zh) * | 2014-07-10 | 2014-10-01 | 王爱华 | Sata硬盘设备加密方法及系统 |
| CN104794071A (zh) * | 2015-04-22 | 2015-07-22 | 王爱华 | 一种基于u盘的对计算机sata硬盘解冻并加密码锁的方法及系统 |
| CN104866784A (zh) * | 2015-06-03 | 2015-08-26 | 杭州华澜微科技有限公司 | 一种基于bios加密的安全硬盘、数据加密及解密方法 |
| CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
| CN106971102A (zh) * | 2017-03-24 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于硬盘密码模块的开机认证方法和装置 |
| CN107170470A (zh) * | 2017-03-29 | 2017-09-15 | 山东超越数控电子有限公司 | 一种带有硬件加密功能的光驱及刻录、读取方法 |
| CN207148841U (zh) * | 2017-04-05 | 2018-03-27 | 山东超越数控电子有限公司 | 一种多功能安全可信加密pcie扩展卡 |
| WO2018086171A1 (zh) * | 2016-11-10 | 2018-05-17 | 苏州韦科韬信息技术有限公司 | 基于pcie接口的固态硬盘保密系统及方法 |
-
2018
- 2018-06-11 CN CN201810593197.2A patent/CN108776765A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201408535Y (zh) * | 2009-05-11 | 2010-02-17 | 方正科技集团苏州制造有限公司 | 面向可信计算密码支撑平台的可信硬盘 |
| CN101650693A (zh) * | 2009-08-11 | 2010-02-17 | 刘鸣宇 | 一种移动硬盘的安全控制方法及安全移动硬盘 |
| CN203444482U (zh) * | 2013-04-22 | 2014-02-19 | 山东超越数控电子有限公司 | 一种便携式计算机安全存储器 |
| CN104077243A (zh) * | 2014-07-10 | 2014-10-01 | 王爱华 | Sata硬盘设备加密方法及系统 |
| CN104794071A (zh) * | 2015-04-22 | 2015-07-22 | 王爱华 | 一种基于u盘的对计算机sata硬盘解冻并加密码锁的方法及系统 |
| CN104866784A (zh) * | 2015-06-03 | 2015-08-26 | 杭州华澜微科技有限公司 | 一种基于bios加密的安全硬盘、数据加密及解密方法 |
| CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
| WO2018086171A1 (zh) * | 2016-11-10 | 2018-05-17 | 苏州韦科韬信息技术有限公司 | 基于pcie接口的固态硬盘保密系统及方法 |
| CN106971102A (zh) * | 2017-03-24 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于硬盘密码模块的开机认证方法和装置 |
| CN107170470A (zh) * | 2017-03-29 | 2017-09-15 | 山东超越数控电子有限公司 | 一种带有硬件加密功能的光驱及刻录、读取方法 |
| CN207148841U (zh) * | 2017-04-05 | 2018-03-27 | 山东超越数控电子有限公司 | 一种多功能安全可信加密pcie扩展卡 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8261320B1 (en) | Systems and methods for securely managing access to data | |
| US20190158277A1 (en) | Technologies for secure key provisioning with a manageability engine | |
| US10911250B2 (en) | Challenge response authentication for self encrypting drives | |
| US20170277898A1 (en) | Key management for secure memory address spaces | |
| EP3326103B1 (en) | Technologies for trusted i/o for multiple co-existing trusted execution environments under isa control | |
| CN103020537B (zh) | 数据加密方法和装置、数据解密方法和装置 | |
| US20090037747A1 (en) | Security Chip | |
| US20070226787A1 (en) | Method and system for secure external TPM password generation and use | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN102646077A (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| CN104573441A (zh) | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 | |
| CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
| EP2947594A2 (en) | Protecting critical data structures in an embedded hypervisor system | |
| US9280687B2 (en) | Pre-boot authentication using a cryptographic processor | |
| CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
| CN108090366B (zh) | 数据保护方法及装置、计算机装置及可读存储介质 | |
| TW201530344A (zh) | 應用程式存取保護方法及應用程式存取保護裝置 | |
| SG185640A1 (en) | Method and system of secure computing environment having auditable control of data movement | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| US11735319B2 (en) | Method and system for processing medical data | |
| CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
| CN105160272B (zh) | 一种基于自主可控数据库的安全加密方法及系统 | |
| CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
| CN108776765A (zh) | 一种硬盘数据保护方法及装置 | |
| CN103763097A (zh) | 密码或密钥的安全加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181109 |