一種對存儲設(shè)備進行區(qū)分加密的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及存儲安全技術(shù)領(lǐng)域�,具體涉及一種對存儲設(shè)備進行區(qū)分加密的方法。
【背景技術(shù)】
[0002]為了保證用戶數(shù)據(jù)的安全����,確保用戶數(shù)據(jù)不被非法用戶讀取或篡改�����,電腦設(shè)備以及智能手機等設(shè)備一般有加密功能��?;谟布募用芊绞揭话阆拗屏擞脩魧ο到y(tǒng)的訪問�,但在實際應(yīng)用中,設(shè)備往往存在多人使用的現(xiàn)象�。單一的限制訪問手段無法對數(shù)據(jù)進行區(qū)別管理以及權(quán)限區(qū)分。而軟件加密��、系統(tǒng)中加密的方式雖然設(shè)置靈活��,可進行權(quán)限區(qū)分�����,但一般可以通過刷機�����、重做系統(tǒng)等方式繞過加密機制,無法真正保護用戶的數(shù)據(jù)安全���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是:針對以上問題�����,本發(fā)明提供了一種對存儲設(shè)備進行區(qū)分加密的方法�����。
[0004]本發(fā)明所采用的技術(shù)方案為:
一種對存儲設(shè)備進行區(qū)分加密的方法�����,在一個電腦系統(tǒng)中集成有多個硬件存儲設(shè)備����,對其中不同的存儲設(shè)備進行訪問時需要不同的訪問密碼:當用戶以硬件解鎖設(shè)備(如紅外鑰匙���、ID卡)進行解密時默認僅可訪問較低權(quán)限的存儲設(shè)備;當用戶需要訪問存儲敏感數(shù)據(jù)的存儲設(shè)備時��,需要硬件解鎖設(shè)備提供額外的密碼方能訪問���;且每隔一段時間系統(tǒng)會要求硬件解鎖設(shè)備提供一次密碼��,如果一段時間后硬件解鎖設(shè)備已不對系統(tǒng)要求進行應(yīng)答�����,則加密系統(tǒng)會終止對存儲敏感數(shù)據(jù)的存儲設(shè)備的訪問���,從而增加了整個系統(tǒng)的安全性��。
[0005]所述方法涉及的加密系統(tǒng)包括密碼接收模塊�、ROM�、包含密碼校驗?zāi)K的系統(tǒng)控制器、存儲設(shè)備I和存儲設(shè)備2�、加密解密模塊I和加密解密模塊2、系統(tǒng)橋片�,其中,電腦系統(tǒng)的ROM中儲存了預(yù)先設(shè)定的用戶密碼����,密碼分為啟動密碼以及敏感數(shù)據(jù)訪問密碼2種;密碼接收模塊在接收到硬件解鎖設(shè)備發(fā)來的密碼后將其通過發(fā)送給系統(tǒng)控制器�����;系統(tǒng)控制器接收到密碼接收模塊發(fā)送過來的密碼后將其與預(yù)先保存在ROM中的密碼進行比對,以確定密碼是啟動密碼���、敏感數(shù)據(jù)訪問密碼或是錯誤密碼����,并根據(jù)比對的結(jié)果判斷是否要發(fā)出二次密碼���;存儲設(shè)備1����、存儲設(shè)備2為物理上獨立的存儲設(shè)備��,其與系統(tǒng)橋片之間的通信由加密解密模塊進行中轉(zhuǎn)�����;加密解密模塊在接收到符合預(yù)先設(shè)定的二次密碼時對存儲設(shè)備和系統(tǒng)橋片之間的通信進行加密解密操作�。
[0006]所述方法操作流程為:
密碼接收模塊接收到硬件解鎖裝置發(fā)來的密碼后將其發(fā)送給密碼校驗?zāi)K,系統(tǒng)控制器將其與儲存在ROM中的密碼進行對比����,確認其為啟動密碼�、敏感數(shù)據(jù)訪問密碼或是錯誤密碼;
如確認其為錯誤密碼,則系統(tǒng)控制器不發(fā)送二次密碼��;
如確認其為啟動密碼���,則系統(tǒng)控制器檢測系統(tǒng)是否已啟動��;
如系統(tǒng)已啟動��,則系統(tǒng)控制器不做任何動作���; 如系統(tǒng)尚未啟動,則系統(tǒng)控制器執(zhí)行上電動作��,并發(fā)送二次密碼I給加密解密模塊I ; 加密解密模塊開始進行加密解密���;
如確認其為敏感數(shù)據(jù)訪問密碼��,則系統(tǒng)控制器檢測系統(tǒng)是否已啟動���;
如系統(tǒng)已啟動,則系統(tǒng)控制器檢測加密解密模塊2是否已開始動作���;
如加密解密模塊2已開始運行�����,則系統(tǒng)控制器不做任何動作���;
如加密解密模塊2未運行���,則發(fā)送二次密碼2給加密解密模塊2使其運行;
如系統(tǒng)未啟動�,則系統(tǒng)控制器執(zhí)行上電動作,并發(fā)送二次密碼I給加密解密模塊1����,發(fā)送二次密碼2給加密解密模塊2 ;
解鎖設(shè)備發(fā)送敏感數(shù)據(jù)訪問密碼后�����,每間隔一段時間Tl即會發(fā)送一次敏感數(shù)據(jù)訪問密碼����;
系統(tǒng)控制器在發(fā)送二次密碼之后,每次收到敏感數(shù)據(jù)訪問密碼則發(fā)送一次加密解密密碼���;
如間隔時間T2仍未接收到敏感數(shù)據(jù)訪問密碼(Τ2ΧΓ1)��,則終止發(fā)送二次密碼�;
加密解密模塊如在T3時間仍未接收到二次密碼(T3>T1)��,則終止工作���。
[0007]本發(fā)明的有益效果為:
本發(fā)明所述方法可對同一電腦系統(tǒng)下的不同存儲設(shè)備進行區(qū)分加密�;存儲設(shè)備中的數(shù)據(jù)經(jīng)過加密操作����,即使拆下存儲設(shè)備搭配其他主板也無法進行讀取。
【附圖說明】
[0008]圖1為本發(fā)明加密系統(tǒng)框圖��;
圖2為本發(fā)明系統(tǒng)控制器相關(guān)邏輯流程圖�����。
【具體實施方式】
[0009]下面參照附圖所示�,通過【具體實施方式】對本發(fā)明進一步說明:
實施例1:
一種對存儲設(shè)備進行區(qū)分加密的方法,在一個電腦系統(tǒng)中集成有多個硬件存儲設(shè)備��,對其中不同的存儲設(shè)備進行訪問時需要不同的訪問密碼:當用戶以硬件解鎖設(shè)備(如紅外鑰匙����、ID卡)進行解密時默認僅可訪問較低權(quán)限的存儲設(shè)備���;當用戶需要訪問存儲敏感數(shù)據(jù)的存儲設(shè)備時,需要硬件解鎖設(shè)備提供額外的密碼方能訪問���;且每隔一段時間系統(tǒng)會要求硬件解鎖設(shè)備提供一次密碼�,如果一段時間后硬件解鎖設(shè)備已不對系統(tǒng)要求進行應(yīng)答�,則加密系統(tǒng)會終止對存儲敏感數(shù)據(jù)的存儲設(shè)備的訪問,從而增加了整個系統(tǒng)的安全性����。
[0010]實施例2:
如圖1所示,本實施例所述方法涉及的加密系統(tǒng)包括密碼接收模塊���、ROM�����、包含密碼校驗?zāi)K的系統(tǒng)控制器��、存儲設(shè)備I和存儲設(shè)備2����、加密解密模塊I和加密解密模塊2����、系統(tǒng)橋片�����,其中,電腦系統(tǒng)的ROM中儲存了預(yù)先設(shè)定的用戶密碼��,密碼分為啟動密碼以及敏感數(shù)據(jù)訪問密碼2種�;密碼接收模塊在接收到硬件解鎖設(shè)備發(fā)來的密碼后將其通過發(fā)送給系統(tǒng)控制器;系統(tǒng)控制器接收到密碼接收模塊發(fā)送過來的密碼后將其與預(yù)先保存在ROM中的密碼進行比對�,以確定密碼是啟動密碼、敏感數(shù)據(jù)訪問密碼或是錯誤密碼����,并根據(jù)比對的結(jié)果判斷是否要發(fā)出二次密碼;存儲設(shè)備1�����、存儲設(shè)備2為物理上獨立的存儲設(shè)備�,其與系統(tǒng)橋片之間的通信由加密解密模塊進行中轉(zhuǎn);加密解密模塊在接收到符合預(yù)先設(shè)定的二次密碼時對存儲設(shè)備和系統(tǒng)橋片之間的通信進行加密解密操作���。
[0011]實施例3:<