CN1889062A - 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 - Google Patents
利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 Download PDFInfo
- Publication number
- CN1889062A CN1889062A CN 200610088916 CN200610088916A CN1889062A CN 1889062 A CN1889062 A CN 1889062A CN 200610088916 CN200610088916 CN 200610088916 CN 200610088916 A CN200610088916 A CN 200610088916A CN 1889062 A CN1889062 A CN 1889062A
- Authority
- CN
- China
- Prior art keywords
- intelligent key
- disk
- user
- key apparatus
- magnetic disk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤:用户程序或高层驱动程序发送磁盘操作请求;磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;判断用户是否已经通过身份认证;用户通过身份认证后,根据操作请求进行处理。本发明通过将智能密钥装置与磁盘过滤驱动程序相关联保护磁盘中的数据,用户若想对受保护的磁盘进行操作必须通过智能密钥装置的身份认证,过滤驱动程序的过滤,这种数据保护的方法相对于现有的保护方法更安全。
Description
技术领域
本发明涉及一种保护磁盘数据的方法,特别是一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法。
背景技术
随着计算机技术和信息技术的快速发展,计算机成为人们日常生活、办公和学习必不可少的设备,越来越多的信息都以电子文档的形式保存在计算机上,这种改进无疑给人们带来便利,但是同时也出现了安全性的问题——很多文档信息具有机密性,但是却很容易被阅读和篡改,这样就需要保证敏感信息的安全性。目前人们主要利用加密和认证技术来控制非法用户对敏感信息的访问,例如利用各种密钥机制对数据加密,从而防止非法用户阅读;或者利用数字证书来认证用户的身份,控制非法用户访问数据。
智能密钥装置就是在此基础上出现的加密和认证设备,它采用强双因子认证模式,内置单片机或智能卡芯片,可以存储用户密钥和数字证书,利用智能密钥装置内置的密码算法实现对用户身份认证和敏感信息加解密。利用智能密钥装置加密信息和身份认证,很大程度提高了敏感信息的安全性。
人们还利用现有过滤驱动技术保护敏感信息,这种内核级的保护模式具有更高的安全性。过滤驱动程序是一种可选择的特殊驱动程序,可以加载在其他驱动程序之上,用于修改或者增加原有驱动程序所能实现的功能,而不必修改原有驱动程序,也不必修改使用该原有驱动程序的应用程序。结合过滤驱动程序的这一特点,人们将过滤驱动程序加载在Windows操作系统中高层驱动程序(如文件系统)和磁盘类驱动之间,实现对磁盘中扇区读写进行监控。
上述的几种方法都提高了敏感信息的安全性,但是随着保护手段的不断改进,恶意分子的攻击手段也在不断更新,很多对磁盘数据保护措施的安全性也就具有了相对性,所以需要研究出更安全的保护方法。
发明内容
为了解决上述存在的问题,本发明将智能密钥装置和磁盘过滤驱动程序相结合,提供一种更安全的磁盘数据保护方法。
本发明通过以下方案实现:一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤:
1.用户程序或高层驱动发送磁盘操作请求;
2.磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;
3.验证用户身份;
4.用户通过身份认证后,根据操作请求进行处理。
所述磁盘过滤驱动程序通过获取智能密钥装置驱动程序中的设备对象与智能密钥装置相关联,共同完成对磁盘的保护。
所述智能密钥装置用于存储密钥,并可以通过使用智能密钥装置来完成磁盘数据的加密和解密操作,也可以通过从智能密钥装置中读取密钥,在内存中完成磁盘数据的加密和解密。
所述步骤2如果没有检测到智能密钥装置插入计算机,磁盘过滤驱动程序通知应用监控程序显示界面,该界面提示用户插入智能密钥装置并进行身份验证,所述用户身份验证包括下列方法之一:
1)用户输入的PIN码是否能够通过智能密钥装置的验证;
2)用户的生物特征能够通过智能密钥装置的验证;
3)用户提供的智能密钥装置中是否包含特定的数据;
4)将一些数据发送给智能密钥装置进行运算,检查运算结果是否是期望值。
所述步骤3如果用户没有通过身份认证,则由智能密钥装置对用户进行身份认证。
如果用户没有通过身份认证,则返回用户程序或高层驱动程序进行处理。
所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求对请求进行过滤处理,所述过滤处理包括:
1)对于写的请求的处理:利用智能密钥装置加密数据或者由磁盘过滤驱动程序加密数据,然后将密文发送给底层驱动程序作进一步的写操作。
2)对于读的请求的处理:从底层驱动程序读取磁盘扇区数据后利用智能密钥装置或者直接由磁盘过滤驱动程序解密数据。
从本发明的技术方案可以看出,本发明通过将智能密钥装置与磁盘过滤驱动程序相关联保护磁盘中的数据,用户若想对受保护的磁盘进行操作必须通过智能密钥装置的身份认证,过滤驱动程序的过滤,这种数据保护的方法相对于现有的保护方法更安全。
附图说明
图1是本发明的原理框图。
图2是本发明的实现流程图。
具体实施方式
下面结合附图和具体实施例对本发明进行更详细的描述。
本发明将智能密钥装置与磁盘过滤驱动程序相关联,共同实现对磁盘数据的保护。
如图1所示,磁盘过滤驱动程序102处在用户程序或高层驱动程序101和底层磁盘类驱动程序——磁盘类驱动程序103、存储Port驱动程序104之间,用于实现监控和保护对磁盘中扇区数据的访问。
用户对磁盘扇区数据进行操作时,磁盘过滤驱动程序102截获相应请求包,读取请求包中的数据内容,并获取智能密钥装置107对应的设备驱动对象,如果对象存在,则说明智能密钥装置107已经存在系统中,如果对象不存在,则说明智能密钥装置107不存在,则不能对目标磁盘进行相应操作。
接下来验证智能密钥装置107持有者的身份,如果已经验证过智能密钥装置107持有者的身份并且验证通过,则不需要再进行验证,否则磁盘过滤驱动程序102通知上层应用弹出界面要求输入智能密钥装置的PIN码或者导入数字证书验证身份,再将身份验证结果返回磁盘过滤驱动程序102,如果身份认证不成功,磁盘过滤驱动程序102直接返回,上层应用层弹出提示身份验证不通过;如果身份认证成功,可以通过两种方式实现对磁盘数据的保护:1)磁盘过滤驱动程序102根据智能密钥物理装置驱动对象把数据内容转发到智能密钥装置驱动程序106,从而使用智能密钥装置107完成对数据的加密或者解密,将加密后的密文写入磁盘物理扇区或将解密后的明文返回给上层应用,从而实现本发明保护磁盘数据的目的;2)磁盘过滤驱动程序102通过智能密钥装置驱动程序中的设备对象来读取保存在智能密钥装置107中的密钥,在内存中完成对数据的加密和解密,将加密后的密文写入磁盘物理扇区或将解密后的明文数据返回给上层应用。
监控程序105主要负责监控硬件的插拔事件,当发现有硬件插入事件时,将要求用户输入硬件的PIN码并从硬件中读取正确的密码并发送到磁盘过滤驱动程序102,当发现硬件拔除后,将通知磁盘过滤驱动程序102刷新密码到初始状态。
如图2所示,首先步骤201用户程序或高层驱动程序向磁盘过滤驱动程序下发磁盘操作请求。
步骤202磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机,如果没有插入则执行步骤214返回错误到用户程序或高层驱动程序;如果已插入则步骤203判断当前用户身份是否已经验证过。如果用户已经通过了智能密钥装置的身份认证,则不需要再进行身份认证而直接运行步骤207,如果没有验证过用户的身份则执行步骤204智能密钥装置对用户进行身份认证,步骤205磁盘过滤驱动程序确认用户身份认证是否通过,如果没有通过,则执行步骤214返回错误到上层,否则执行步骤206从智能密钥装置从读取加/解密密钥。
步骤207,磁盘过滤驱动程序在接收到来自上层应用或高层驱动程序的磁盘操作请求后,根据请求的具体内容判断是哪种请求。
如果是读请求(IRP_MJ_READ),则步骤208将请求提交给下层驱动程序以读取磁盘指定扇区上的密文数据,步骤209将从下层驱动程序返回的密文数据进行解密成明文。
如果是写磁盘扇区请求(IRP_MJ_WRITE),则步骤210使用密钥对数据进行加密处理,从而使明文数据转换成密文,磁盘过滤驱动将密文数据替换原来请求包中的明文数据内容并将替换后执行步骤211将请求发送到底层磁盘驱动程序将密文写入指定扇区。
如果是某些特定的请求包(根据用户特定要求)如获取磁盘大小等信息操作(IOCTL_DISK_GET_DRIVE_GEOMETRY、IOCTL_DISK_GET_LENGTH_INFO等),则步骤212根据具体磁盘内容进行处理,然后执行步骤213将请求向下发送给下层驱动程序。
步骤214将处理结果返回给上层用户程序或高层驱动程序。
以上对本发明所提供的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤:
(1)用户程序或高层驱动发送磁盘操作请求;
(2)磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;
(3)验证用户身份;
(4)用户通过身份认证后,根据操作请求进行处理。
2.根据权利要求1所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述磁盘过滤驱动程序通过获取智能密钥装置驱动程序的设备对象与智能密钥装置相关联,共同完成对磁盘的保护。
3.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述智能密钥装置用于存储密钥,并通过使用智能密钥装置来完成磁盘数据的加密和解密操作。
4.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述智能密钥装置用于存储密钥,通过从智能密钥装置中读取密钥,在内存中完成磁盘数据的加密和解密。
5.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述步骤2如果没有检测到智能密钥装置插入计算机,磁盘过滤驱动程序通知应用监控程序显示界面,该界面提示用户插入智能密钥装置并进行身份验证,所述用户身份验证包括下列方法之一:
1)用户输入的PIN码是否能够通过智能密钥装置的验证;
2)用户的生物特征能够通过智能密钥装置的验证;
3)用户提供的智能密钥装置中是否包含特定的数据;
4)将一些数据发送给智能密钥装置进行运算,检查运算结果是否是期望值。
6.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述步骤3如果用户没有通过身份认证,则由智能密钥装置对用户进行身份认证。
7.根据权利要求6所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:如果用户没有通过身份认证,则返回用户程序或高层驱动进行处理。
8.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求进行过滤处理,所述过滤处理包括对写请求的处理:利用智能密钥装置加密数据或者由磁盘过滤驱动程序加密数据,然后将密文发送给底层驱动程序作进一步的写操作。
9.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于:所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求进行过滤处理,所述过滤处理包括对读请求的处理:从底层驱动程序读取磁盘扇区数据后利用智能密钥装置或者直接由磁盘过滤驱动程序解密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100889162A CN100399304C (zh) | 2006-07-26 | 2006-07-26 | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100889162A CN100399304C (zh) | 2006-07-26 | 2006-07-26 | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1889062A true CN1889062A (zh) | 2007-01-03 |
| CN100399304C CN100399304C (zh) | 2008-07-02 |
Family
ID=37578341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100889162A Active CN100399304C (zh) | 2006-07-26 | 2006-07-26 | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100399304C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101894037A (zh) * | 2010-08-04 | 2010-11-24 | 珠海天威技术开发有限公司 | 加密光盘软件的升级方法 |
| CN102186101A (zh) * | 2011-04-18 | 2011-09-14 | 青岛海大新星计算机工程中心 | 一种数字家庭视频及服务资源保护方法 |
| CN101237353B (zh) * | 2007-09-07 | 2011-10-05 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN102722671A (zh) * | 2012-06-01 | 2012-10-10 | 北京理工大学 | 一种windows操作系统下的数据防护系统 |
| CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
| CN102930223A (zh) * | 2012-09-21 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 一种磁盘数据保护方法和系统 |
| CN103870770A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
| CN104951405A (zh) * | 2014-03-28 | 2015-09-30 | 三星电子株式会社 | 存储系统以及对存储系统执行和验证写保护的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG96688A1 (en) * | 2002-04-25 | 2003-06-16 | Ritronics Components Singapore | A biometrics parameters protected computer serial bus interface portable data |
| KR100524952B1 (ko) * | 2003-03-07 | 2005-11-01 | 삼성전자주식회사 | 기록 매체의 데이터 보호 방법 및 이를 이용한 디스크드라이브 |
| KR100972831B1 (ko) * | 2003-04-24 | 2010-07-28 | 엘지전자 주식회사 | 엔크립트된 데이터의 보호방법 및 그 재생장치 |
| CN1266617C (zh) * | 2003-05-28 | 2006-07-26 | 联想(北京)有限公司 | 一种计算机数据保护方法 |
| US20060041932A1 (en) * | 2004-08-23 | 2006-02-23 | International Business Machines Corporation | Systems and methods for recovering passwords and password-protected data |
-
2006
- 2006-07-26 CN CNB2006100889162A patent/CN100399304C/zh active Active
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237353B (zh) * | 2007-09-07 | 2011-10-05 | 北京飞天诚信科技有限公司 | 一种利用usbkey监控移动存储设备的方法和系统 |
| CN101894037A (zh) * | 2010-08-04 | 2010-11-24 | 珠海天威技术开发有限公司 | 加密光盘软件的升级方法 |
| CN102186101A (zh) * | 2011-04-18 | 2011-09-14 | 青岛海大新星计算机工程中心 | 一种数字家庭视频及服务资源保护方法 |
| CN102186101B (zh) * | 2011-04-18 | 2013-07-31 | 青岛海大新星计算机工程中心 | 一种数字家庭视频及服务资源保护方法 |
| CN102722671A (zh) * | 2012-06-01 | 2012-10-10 | 北京理工大学 | 一种windows操作系统下的数据防护系统 |
| CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
| CN102930223A (zh) * | 2012-09-21 | 2013-02-13 | 北京深思洛克软件技术股份有限公司 | 一种磁盘数据保护方法和系统 |
| CN102930223B (zh) * | 2012-09-21 | 2015-07-22 | 北京深思洛克软件技术股份有限公司 | 一种磁盘数据保护方法和系统 |
| CN103870770A (zh) * | 2014-02-20 | 2014-06-18 | 北京深思数盾科技有限公司 | 一种对磁盘进行保护的方法及系统 |
| CN104951405A (zh) * | 2014-03-28 | 2015-09-30 | 三星电子株式会社 | 存储系统以及对存储系统执行和验证写保护的方法 |
| CN104951405B (zh) * | 2014-03-28 | 2019-09-06 | 三星电子株式会社 | 存储系统以及对存储系统执行和验证写保护的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100399304C (zh) | 2008-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
| CN1229705C (zh) | 基于生物统计的装置和系统以及相关的安全系统 | |
| EP2369520B1 (en) | Computer architecture for an electronic device providing sls access to mls file system with trusted loading and protection of program execution memory | |
| US10142112B2 (en) | Solid state storage device with command and control access | |
| EP1840786B1 (en) | Computer architecture for an electronic device providing single-level secure access to multi-level secure file system | |
| US8127145B2 (en) | Computer architecture for an electronic device providing a secure file system | |
| CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
| CN100429668C (zh) | 一种电子文件的自动保护方法及系统 | |
| CN1143247C (zh) | 验证数据载体真实性的方法 | |
| CN101079882A (zh) | 基于态势的数据保护 | |
| US10897359B2 (en) | Controlled storage device access | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN1885298A (zh) | 信息安全存储方法及其信息安全设备 | |
| WO2010052722A1 (en) | Secure storage device | |
| US20100095132A1 (en) | Protecting secrets in an untrusted recipient | |
| CN101364986A (zh) | 一种网络环境下可信设备的认证方法 | |
| CN1725196A (zh) | 一种计算机数据的加密保护及读写控制方法 | |
| CN110990851B (zh) | 一种静态数据加密保护方法及系统 | |
| CN1877549A (zh) | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| US10515022B2 (en) | Data center with data encryption and method for operating data center | |
| CN1186732C (zh) | 电脑硬盘的保护方法及保护系统 | |
| CN1293483C (zh) | 多存储器式物理隔离型计算机数据安全防护方法及装置 | |
| CN1553347A (zh) | 一种计算机数据保护方法 | |
| CN101079009A (zh) | 一种限制读取敏感信息的方法和存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |