一种实现硬盘数据安全访问的方法

专利名称：一种实现硬盘数据安全访问的方法
技术领域：
本发明涉及硬盘数据管理领域技术，尤其涉及一种实现硬盘数据安全访问的方法。
背景技术：
随着信息技术的飞速发展，计算机硬件的性能不断提高，极大的推动了社会各行各业的信息化进程，几乎所有的企业和政府部门都在不断深入地进行着业务信息化改造， 务求利用信息化管理来提升企业和政府部门的办事效率以及精简企业和政府部门的工作
人员数量。在信息化管理的过程中，硬盘作为计算机最主要的存储装置，存储了大量的数据， 其中的一些数据不可避免地会涉及到一些重要的内部文件或保密资料，需要具有一定权限的人才能查看，因此，为了防止非权限范围内的人员非法查看到这些保密数据，人们需要对保密数据进行保护，目前常用的保护方法有两种一种是使用加密软件创建加密目录，存入加密目录中的数据将被自动加密，必须先输入授权密码对加密目录中的数据进行解密后才能正常打开加密目录，这样非权限范围内的人员由于没有授权密码而不能打开加密目录， 然而，这种方法虽然具有一定的保护作用，但随着信息技术的发展，加密软件被破解的可能性较大，因此保密数据泄密的风险较高；另外一种方法是把保密数据储存在移动存储设备中，比如U盘、移动硬盘、储存卡等，这样虽然能防止保密数据储存在电脑中而被非法查看的问题，但又增加了在携带、保管方面的风险，一旦移动存储设备丢失，保密数据泄密的机会就更大。鉴于此，有必要为人们提供一种实现硬盘数据安全访问的方法，以解决上述现有保护方法泄密风险高的问题。

发明内容
针对现有技术的不足，本发明的目的旨在于提供一种实现硬盘数据安全访问的方法，将泄密风险降到了最低。为实现上述目的本发明采用如下技术方案
一种实现硬盘数据安全访问的方法，在硬盘上创建安全空间并对安全空间进行监控， 写入安全空间中的数据根据加密算法被自动加密，将安全空间与USB KEY关联，设置打开安全空间所需的保护密码，当访问安全空间中的数据时，该方法包括如下步骤 步骤a.接收打开安全空间的请求；
步骤b.进行USB KEY认证，若USB KEY认证通过，进行步骤c，若USB KEY认证不通过，拒绝打开安全空间；
步骤c.接收用户输入的保护密码，进行密码认证，若密码认证通过，进行步骤d，若密码认证不通过，拒绝打开安全空间；
步骤d.打开安全空间，安全空间中的数据被自动解密； 步骤e.访问安全空间中的数据；
以及，当监控到安全空间中的数据被访问而安全空间未打开时，该方法包括如下步
骤
步骤A.检查USB KEY认证是否通过，若USB KEY认证通过，则设为合法访问，若USB KEY 认证不通过，则设为非法访问，并进行步骤B ；
步骤B.阻止访问安全空间中的数据，通过预设的短信网关或/和即时通讯接口向用户发送警报信息。作为一种优选方案，所述步骤b中若USB KEY认证不通过，还提示USB KEY认证失败。作为一种优选方案，所述步骤c中若密码认证不通过，还提示密码认证失败。作为一种优选方案，所述步骤B中还包括采集访问信息的步骤。作为一种优选方案，所述警报信息中包含了访问信息。作为一种优选方案，所述加密算法为AES、Twofish和krpent中的一种。本发明所阐述的一种实现硬盘数据安全访问的方法，其有益效果在于本方法采用了 USB KEY认证和密码认证的双重认证对访问权限进行了两次审查，利用这种软硬件结合的方式来保护信息资料，与现有的纯软件加密和移动存储这两种保密方法相比，大大降低了泄密风险，实现了安全、快速、易用的效果，特别是，本方法在监控到安全空间未打开而安全空间中的数据又被非法访问时，不仅及时阻止非法访问，还使用短信、即时通讯消息等方式通知安全空间的所有者，实现了主动防御、主动警报，最大限度地提高了安全性。


图1是本发明在访问安全空间中数据时的处理流程示意图2是本发明监控到安全空间未打开而安全空间中的数据被访问时的处理流程示意图。
具体实施例方式下面结合附图与具体实施例来对本发明作进一步描述。本发明为一种实现硬盘数据安全访问的方法，本方法在硬盘上创建安全空间并对安全空间进行监控，安全空间的大小、盘符、加密算法等属性都可以在创建时设定，加密算法可为AES、Twofish和krpent中的任一种，安全空间创建后，写入安全空间中的数据根据加密算法被自动加密，这里主要涉及到WINDOWS操作系统的I/O接口调用、虚拟磁盘的建立以及文件加密等目前已经成熟的常用技术。为了对访问权限进行审查，在安全空间创建后还需要将安全空间与USB KEY关联以及设置打开安全空间所需的保护密码，其中，USB KEY
4的关联是在USB KEY插入后读取其PIN码生成相关联的安全密钥，并将安全密钥存储在USB KEY内，当用户打开安全空间时，必须插入相关联的USB KEY通过USB KEY认证后方能进行下一步的密码认证，这里涉及到了 USB接口的检测与USB KEY驱动接口的调用，事实上USB KEY认证已经在银行金融业中应用的非常广泛，技术非常成熟稳定。而设置保护密码是为了防止USB KEY遗失或被盗取后得到USB KEY的非权限范围内的人访问安全空间中的数据， 在通过USB KEY认证后用户还必须输入与预设的保护密码相符的保护密码，通过密码认证方能打开安全空间，继而访问安全空间中的数据，保护密码设置后可由通过认证的合法用户根据需要进行修改。当用户访问安全空间中的数据时，请参照图1所示，本方法具体按照如下步骤进行处理
步骤a.接收打开安全空间的请求；
步骤b.进行USB KEY认证，若USB KEY认证通过，进行步骤c，若USB KEY认证不通过， 提示USB KEY认证失败，拒绝打开安全空间，此时用户应检查是否已插好与安全空间相关联的 USB KEY ；
步骤c.接收用户输入的保护密码，进行密码认证，若密码认证通过，进行步骤d，若密码认证不通过，提示密码认证失败，拒绝打开安全空间，此时用户应重新输入保护密码，再次进行密码认证；
步骤d.打开安全空间，安全空间中的数据被自动解密； 步骤e.访问安全空间中的数据；
在此处理过程中用户只需把USB KEY插入电脑，并输入正确的保护密码即可。用户结束访问，关闭安全空间后，安全空间中的数据又被自动加密，在下一次访问安全空间中的数据时，需重新进行USB KEY认证和密码认证。并且，当监控到安全空间中的数据被访问而安全空间未打开时，请参照图2所示， 本方法具体按照如下步骤进行处理
步骤A.检查USB KEY认证是否通过，若USB KEY认证通过，则设为合法访问，若USB KEY 认证不通过，则设为非法访问，并进行步骤B ；
步骤B.阻止访问安全空间中的数据，通过预设的短信网关或/和即时通讯接口向用户发送警报信息。其中，在步骤B中还可采集访问信息，并将访问信息作为警报信息的内容发送给用户，以便用户在第一时间掌握事态的情况，利于用户快速做出决策。此过程为自动处理过程，无需用户操作，用户只需在创建安全空间时，设置好短信发送参数和即时消息发送参数即可，藉此，通过对安全空间的监控和上述步骤A和步骤B的处理，可防止木马、病毒等非法工具对安全空间中的数据进行移动、复制、破坏、篡改等非法操作，进一步保证了数据的安全性。需指出的是，本方法中对安全空间的监控随计算机操作系统的启动/关闭而开始/ 结束，实现了对安全空间的无缝监控。本发明的设计重点在于本方法采用了 USB KEY认证和密码认证的双重认证对访问权限进行了严格的审查，利用这种软硬件结合的方法来保护信息资料，与现有的纯软件加密和移动存储这两种保密方法相比，大大降低了泄密风险，实现了安全、快速、易用的效果，特别是，本方法在监控到安全空间未打开而安全空间中的数据又被非法访问时，不仅及时阻止非法访问，还使用短信、即时通讯消息等方式通知安全空间的所有者，实现了主动防御、主动警报，最大限度地提高了安全性，非常具有市场价值。 以上所述，仅是本发明较佳实施例而已，并非对本发明的技术范围作任何限制，故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰，均仍属于本发明技术方案的范围内。
权利要求
1.一种实现硬盘数据安全访问的方法，其特征在于，在硬盘上创建安全空间并对安全空间进行监控，写入安全空间中的数据根据加密算法被自动加密，将安全空间与USB KEY 关联，设置打开安全空间所需的保护密码，当访问安全空间中的数据时，该方法包括如下步骤步骤a.接收打开安全空间的请求；步骤b.进行USB KEY认证，若USB KEY认证通过，进行步骤c，若USB KEY认证不通过， 拒绝打开安全空间；步骤c.接收用户输入的保护密码，进行密码认证，若密码认证通过，进行步骤d，若密码认证不通过，拒绝打开安全空间；步骤d.打开安全空间，安全空间中的数据被自动解密；步骤e.访问安全空间中的数据；以及，当监控到安全空间中的数据被访问而安全空间未打开时，该方法包括如下步骤步骤A.检查USB KEY认证是否通过，若USB KEY认证通过，则设为合法访问，若USB KEY 认证不通过，则设为非法访问，并进行步骤B ；步骤B.阻止访问安全空间中的数据，通过预设的短信网关或/和即时通讯接口向用户发送警报信息。
2.根据权利要求1所述的一种实现硬盘数据安全访问的方法，其特征在于，所述步骤b 中若USB KEY认证不通过，还提示USB KEY认证失败。
3.根据权利要求1所述的一种实现硬盘数据安全访问的方法，其特征在于，所述步骤c 中若密码认证不通过，还提示密码认证失败。
4.根据权利要求1所述的一种实现硬盘数据安全访问的方法，其特征在于，所述步骤B 中还包括采集访问信息的步骤。
5.根据权利要求4所述的一种实现硬盘数据安全访问的方法，其特征在于，所述警报信息中包含了访问信息。
6.根据权利要求1所述的一种实现硬盘数据安全访问的方法，其特征在于，所述加密算法为AES、Twofish和krpent中的一种。
全文摘要
本发明公开了一种实现硬盘数据安全访问的方法，在硬盘上创建安全空间并对安全空间进行监控，写入安全空间中的数据被自动加密，将安全空间与USBKEY关联，设置打开安全空间所需的保护密码，当访问安全空间中的数据时，本方法先后进行USBKEY认证和密码认证，通过双重认证后方能打开安全空间，而当监控到安全空间中的数据被访问而安全空间未打开时，检查USBKEY认证是否通过，如果不通过，则阻止访问并通过预设的短信网关或/和即时通讯接口向用户发送警报信息。藉此，本方法利用双重认证和对安全空间的监控，不仅降低了泄密风险，达到了安全、快速、易用的效果，还实现了主动防御、主动警报，从而最大限度地提高了安全性。
文档编号G06F12/14GK102508792SQ20111030431
公开日2012年6月20日 申请日期2011年9月30日 优先权日2011年9月30日
发明者熊卫 申请人:广州尚恩科技有限公司