一种保护计算机的主硬盘数据的方法及装置与流程

本发明涉及数据安全技术领域，特别是涉及一种保护计算机的主硬盘数据的方法及装置。

背景技术：

计算机，作为人们工作和生活常用的工具，其数据安全问题得到越来越多的关注。

在现有技术中，通常是通过计算机的硬盘自带加密功能实现对硬盘数据的保护。

在现有技术的这种方法中，数据和密钥都需要存储在硬盘中，密钥很容易被非法窃取，一旦密钥被窃取，硬盘数据将会被泄露，使得硬盘数据的安全性低。

技术实现要素：

为解决上述技术问题，本发明提供一种保护计算机的主硬盘数据的方法及装置。

一种保护计算机的主硬盘数据的方法，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述方法包括：

在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；

在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；

通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；

在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。

在本发明的一种具体实施方式中，所述获取所述外置移动存储设备中存储的所述密钥，包括：

接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。

在本发明的一种具体实施方式中，所述用户身份信息为用户名、密码、生物特征中的至少一种。

在本发明的一种具体实施方式中，所述方法还包括：

将获取到的所述密钥临时保存在所述主硬盘的缓冲寄存器中。

在本发明的一种具体实施方式中，所述外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。

在本发明的一种具体实施方式中，所述外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬盘、具有雷电thunderbolt接口的移动硬盘、具有外部串行高级技术附件eSATA接口的移动硬盘和具有存储卡的读卡器中的一种。

一种保护计算机的主硬盘数据的装置，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用所述计算机时，将所述计算机与所述外置移动存储设备连接，所述装置包括：

计算机启动模块，用于在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；

密钥获取模块，用于在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；

重启指令生成模块，用于通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；

重新启动模块，用于在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。

在本发明的一种具体实施方式中，所述密钥获取模块，具体用于：

接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。

在本发明的一种具体实施方式中，所述装置还包括：

密钥保存模块，用于将获取到的所述密钥临时保存在所述主硬盘的缓冲寄存器中。

在本发明的一种具体实施方式中，所述外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。

应用本发明实施例所提供的技术方案，当计算机的电源开启后，计算机的主硬盘处于未被激活状态，先通过第一操作系统启动计算机，当计算机启动后，获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，然后通过主硬盘的第二操作系统重新启动计算机，计算机基于第二操作系统进入正常工作状态。将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，不容易被窃取，提高了主硬盘数据的安全等级。

附图说明

为了更清楚的说明本发明实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种保护计算机的主硬盘数据的方法的实施流程图；

图2为本发明实施例中一种保护计算机的主硬盘数据的装置的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种保护计算机的主硬盘数据的方法，在计算机出厂时即可相应配备一个外置移动存储设备。在外置移动存储设备中需预先存储用于加解密计算机的主硬盘数据的密钥，计算机与外置移动存储设备配合可以保护计算机的主硬盘数据。

在用户要使用计算机时，可以将计算机与外置移动存储设备连接。当计算机的电源开启时，计算机的主硬盘处于未被激活状态，可以先通过第一操作系统启动计算机。第一操作系统预先安装于外置移动存储设备中。当计算机启动后，可以获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，主硬盘使用该密钥可以对待读取的主硬盘数据进行解密操作，对待写入主硬盘的数据进行加密操作。通过第一操作系统可以驱使主硬盘对预先安装于主硬盘的第二操作系统的相关数据解密成功后，生成针对计算机的重新启动指令，并通过主硬盘的第二操作系统重新启动计算机，这样，计算机可以基于第二操作系统进入正常工作状态。

将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，提高了主硬盘数据的安全等级，且可以进行系统化的密钥设置和管理，比较适合企业或者集团化的应用场景。

在本发明实施例中，外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬盘、具有雷电thunderbolt接口的移动硬盘、具有外部串行高级技术附件eSATA接口的移动硬盘和具有存储卡的读卡器中的一种。

参见图1所示，为本发明实施例所提供的一种保护计算机的主硬盘数据的方法的实施流程图，该方法可以包括以下步骤：

S110：在计算机的电源开启时，计算机的主硬盘处于未被激活状态，通过第一操作系统启动计算机。

第一操作系统预先安装于外置移动存储设备中。

在实际应用中，当用户要使用计算机时，将开启计算机的电源。在计算机的电源开启时，计算机即进入启动程序。此时，计算机的主硬盘处于未被激活状态，可以通过第一操作系统启动该计算机。

第一操作系统预先安装于外置移动存储设备中，可以对计算机的主硬盘的全盘数据进行加密处理，提高主硬盘数据的安全性。

S120：在计算机启动后，获取外置移动存储设备中存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态。

在步骤S110，通过第一操作系统启动计算机后，可以获取预先存储在外置移动存储设备中的密钥。

外置移动存储设备中存储的密钥为计算机的主硬盘数据的加解密算法所使用的密钥，获取到密钥后，计算机的主硬盘即可进入正常加解密工作模式，计算机的主硬盘处于激活状态，其使用该密钥可以对待读取的主硬盘数据进行解密操作，对待写入主硬盘的数据进行加密操作。

在本发明实施例中，外置移动存储设备中的密钥为进行加密处理和隐藏处理的密钥。具体的，可以使用非对称加密算法对密钥进行加密处理，可以通过将密钥存储在外置移动存储设备的不可见区域对密钥进行隐藏处理。这样，可以增加密钥在外置移动存储设备中的安全性，避免被非法操作和读写。另外，外置移动存储设备和计算机的主硬盘的数据通道也可以经过加密处理，进一步增强密钥传输的安全性，避免被非法窃取。

对于计算机的主硬盘数据，可以采用高速对称加密算法，如使用国密算法SM4、AES(Advanced Encryption Standard，高级加密标准)、GOST(Gosudarstvennyi Standard，前苏联设计的分组加密算法)、DES(Data Encryption Standard，数据加密标准)中的一种。当然，还可以使用其他加解密算法，如非对称加密算法，本发明实施例对此不作限制。

在实际应用中，第一操作系统预先安装于外置移动存储设备中，可以在外置移动存储设备中预先安装第一应用软件。

当通过第一操作系统启动计算机后，该第一应用软件可以相应加载和运行。该第一应用软件可以通过私有命令分别与计算机的主硬盘及外置移动存储设备通讯，在两者之间起到一个桥梁的作用。计算机通过该第一应用软件可以从外置移动存储设备中获取密钥。

在本发明的一种具体实施方式中，该方法还包括以下步骤：

计算机的主硬盘获取到外置移动存储设备中存储的密钥后，可以将获取到的密钥临时保存在主硬盘的缓冲寄存器中。

这样，当计算机掉电时，该密钥也将在缓冲寄存器中消失。如果用户重新开启计算机电源时，则需要重新获取该密钥。这样，进一步保证了密钥在计算机中的安全性，可以避免被非法窃取。

S130：通过第一操作系统驱使主硬盘对预先安装于主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令。

在步骤S120计算机获取到密钥后，可以通过第一操作系统驱使主硬盘对预先安装于主硬盘的第二操作系统的相关数据进行解密，解密成功后，通过第一操作系统生成针对计算机的重新启动指令，以使计算机可以重新启动。

S140：在计算机重新启动时，通过第二操作系统重新启动计算机，以使计算机基于第二操作系统进入正常工作状态。

在计算机重新启动时，可以通过第二操作系统重新启动计算机，这样，计算机可以基于第二操作系统进入正常工作状态。

至此，用户可以正常使用该计算机。

用户在正常使用计算机过程中，当计算机接收到数据写入指令时，主硬盘可以使用在外置移动存储设备中获取到的密钥对写入的数据进行加密操作；当计算机接收到数据读取指令时，主硬盘可以使用在外置移动存储设备中获取到的密钥对读取的数据进行解密操作后输出给用户。

应用本发明实施例所提供的方法，当计算机的电源开启后，计算机的主硬盘处于未被激活状态，先通过第一操作系统启动计算机，当计算机启动后，获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，然后通过主硬盘的第二操作系统重新启动计算机，计算机基于第二操作系统进入正常工作状态。将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，不容易被窃取，提高了主硬盘数据的安全等级。

在本发明的一个实施例中，获取外置移动存储设备中存储的密钥的步骤具体可以包括：

接收外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的密钥。

在本发明实施例中，第一操作系统预先安装于外置移动存储设备中。外置移动存储设备可以为用户提供用户身份信息输入接口，当用户输入相应的用户身份信息后，外置移动存储设备可以先对用户身份信息进行鉴权，以确定用户是否为合法用户。

如果鉴权通过，可以确定用户为合法用户，此时，外置移动存储设备可以向计算机发送密钥，如果鉴权未通过，可以确定用户为非法用户，在这种情况下，外置移动存储设备可以不发送密钥。

在本发明实施例中，用户身份信息可以为用户名、密码、生物特征中的至少一种。

在实际应用中，可以在外置移动存储设备中预先安装第二应用软件，用户通过该第二应用软件可以输入用户名和密码，或者单独输入密码等信息，这些信息可以作为用户身份信息。需要说明的是，第一应用软件和第二应用软件可以是同一款应用软件，还可以是不同款应用软件。

外置移动存储设备还可以设置有数字按钮，用户通过数字按钮可以输入相应的身份识别码或者密码等信息，这些信息可以作为用户身份信息。

外置移动存储设备还可以设置有生物特征识别传感器，具有生物特征识别功能，如通过指纹、瞳孔、人脸等生物特征进行识别，获得用户身份信息。

外置移动存储设备接收到用户输入的用户身份信息后，可以将接收到的用户身份信息与在自身中预先存储的已注册的用户身份信息进行匹配，匹配成功，则鉴权通过。

在实际应用中，外置移动存储设备对用户身份信息进行鉴权，在外置移动存储设备中需预先存储已注册的用户身份信息。预先存储的已注册的用户身份信息可以经过加密处理和隐藏处理。这样，可以进一步避免预先存储的已注册的用户身份信息被非法窃取。

相应于上面的方法实施例，本发明实施例还提供了一种保护计算机的主硬盘数据的装置。下面对本发明实施例提供的一种保护计算机的主硬盘数据的装置进行介绍，下文描述的一种保护计算机的主硬盘数据的装置与上文描述的一种保护计算机的主硬盘数据的方法可相互对应参照。

在本发明实施例中，在外置移动存储设备中预先存储用于加解密计算机的主硬盘数据的密钥，在要使用计算机时，将计算机与外置移动存储设备连接。

参见图2所示，该装置可以包括以下模块：

计算机启动模块210，用于在所述计算机的电源开启时，所述计算机的主硬盘处于未被激活状态，通过第一操作系统启动所述计算机，所述第一操作系统预先安装于所述外置移动存储设备中；

密钥获取模块220，用于在所述计算机启动后，获取所述外置移动存储设备中存储的所述密钥，以使所述计算机的主硬盘进入加解密工作模式，所述计算机的主硬盘处于激活状态；

重启指令生成模块230，用于通过所述第一操作系统驱使所述主硬盘对预先安装于所述主硬盘的第二操作系统的相关数据解密成功后，生成重新启动指令；

重新启动模块240，用于在所述计算机重新启动时，通过所述第二操作系统重新启动所述计算机，以使所述计算机基于所述第二操作系统进入正常工作状态。

应用本发明实施例所提供的装置，当计算机的电源开启后，计算机的主硬盘处于未被激活状态，先通过第一操作系统启动计算机，当计算机启动后，获取外置移动存储设备中预先存储的密钥，以使计算机的主硬盘进入加解密工作模式，计算机的主硬盘处于激活状态，然后通过主硬盘的第二操作系统重新启动计算机，计算机基于第二操作系统进入正常工作状态。将加解密计算机的主硬盘数据的密钥存储于外置移动存储设备中，使密钥与计算机的主硬盘分离，不容易被窃取，提高了主硬盘数据的安全等级。

在本发明的一种具体实施方式中，密钥获取模块220，具体用于：

接收所述外置移动存储设备在对接收到的用户身份信息进行鉴权，且鉴权通过之后发送的所述密钥。

在本发明的一种具体实施方式中，用户身份信息为用户名、密码、生物特征中的至少一种。

在本发明的一个实施例中，该装置还可以包括：

密钥保存模块，用于将获取到的密钥临时保存在主硬盘的缓冲寄存器中。

在本发明的一种具体实施方式中，外置移动存储设备中的密钥为经过加密处理和隐藏处理的密钥。

在本发明的一种具体实施方式中，外置移动存储设备为U盘、具有通用串行总线USB接口的移动硬盘、具有雷电thunderbolt接口的移动硬盘、具有外部串行高级技术附件eSATA接口的移动硬盘和具有存储卡的读卡器中的一种。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上对本发明所提供的一种保护计算机的主硬盘数据的方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。