一种对存储设备进行区分加密的方法
【技术领域】
[0001]本发明涉及存储安全技术领域,具体涉及一种对存储设备进行区分加密的方法。
【背景技术】
[0002]为了保证用户数据的安全,确保用户数据不被非法用户读取或篡改,电脑设备以及智能手机等设备一般有加密功能。基于硬件的加密方式一般限制了用户对系统的访问,但在实际应用中,设备往往存在多人使用的现象。单一的限制访问手段无法对数据进行区别管理以及权限区分。而软件加密、系统中加密的方式虽然设置灵活,可进行权限区分,但一般可以通过刷机、重做系统等方式绕过加密机制,无法真正保护用户的数据安全。
【发明内容】
[0003]本发明要解决的技术问题是:针对以上问题,本发明提供了一种对存储设备进行区分加密的方法。
[0004]本发明所采用的技术方案为:
一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备(如红外钥匙、ID卡)进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问,从而增加了整个系统的安全性。
[0005]所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备I和存储设备2、加密解密模块I和加密解密模块2、系统桥片,其中,电脑系统的ROM中储存了预先设定的用户密码,密码分为启动密码以及敏感数据访问密码2种;密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器;系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对,以确定密码是启动密码、敏感数据访问密码或是错误密码,并根据比对的结果判断是否要发出二次密码;存储设备1、存储设备2为物理上独立的存储设备,其与系统桥片之间的通信由加密解密模块进行中转;加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。
[0006]所述方法操作流程为:
密码接收模块接收到硬件解锁装置发来的密码后将其发送给密码校验模块,系统控制器将其与储存在ROM中的密码进行对比,确认其为启动密码、敏感数据访问密码或是错误密码;
如确认其为错误密码,则系统控制器不发送二次密码;
如确认其为启动密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器不做任何动作; 如系统尚未启动,则系统控制器执行上电动作,并发送二次密码I给加密解密模块I ; 加密解密模块开始进行加密解密;
如确认其为敏感数据访问密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器检测加密解密模块2是否已开始动作;
如加密解密模块2已开始运行,则系统控制器不做任何动作;
如加密解密模块2未运行,则发送二次密码2给加密解密模块2使其运行;
如系统未启动,则系统控制器执行上电动作,并发送二次密码I给加密解密模块1,发送二次密码2给加密解密模块2 ;
解锁设备发送敏感数据访问密码后,每间隔一段时间Tl即会发送一次敏感数据访问密码;
系统控制器在发送二次密码之后,每次收到敏感数据访问密码则发送一次加密解密密码;
如间隔时间T2仍未接收到敏感数据访问密码(Τ2ΧΓ1),则终止发送二次密码;
加密解密模块如在T3时间仍未接收到二次密码(T3>T1),则终止工作。
[0007]本发明的有益效果为:
本发明所述方法可对同一电脑系统下的不同存储设备进行区分加密;存储设备中的数据经过加密操作,即使拆下存储设备搭配其他主板也无法进行读取。
【附图说明】
[0008]图1为本发明加密系统框图;
图2为本发明系统控制器相关逻辑流程图。
【具体实施方式】
[0009]下面参照附图所示,通过【具体实施方式】对本发明进一步说明:
实施例1:
一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备(如红外钥匙、ID卡)进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问,从而增加了整个系统的安全性。
[0010]实施例2:
如图1所示,本实施例所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备I和存储设备2、加密解密模块I和加密解密模块2、系统桥片,其中,电脑系统的ROM中储存了预先设定的用户密码,密码分为启动密码以及敏感数据访问密码2种;密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器;系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对,以确定密码是启动密码、敏感数据访问密码或是错误密码,并根据比对的结果判断是否要发出二次密码;存储设备1、存储设备2为物理上独立的存储设备,其与系统桥片之间的通信由加密解密模块进行中转;加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。
[0011]实施例3:<