一种基于硬盘密码模块的开机认证方法和装置与流程

本发明涉及数据安全领域，具体涉及一种基于硬盘密码模块的开机认证方法和装置。

背景技术：

随着数据价值不断提升以及存储技术不断发展，存储系统的重要性不断提升，数据成为最核心的资产。sata硬盘密码模块产品在数据存储领域应用日益广泛，对硬盘密码模块产品提出了越来越高的安全性要求。

而目前sata硬盘密码模块产品对开机认证功能支持并不完善，现有硬盘采用的在计算机bios中增加硬盘密码验证功能的开机认证方法，存在开发难度大、兼容性差、不易扩展等问题，又缺少对现有sata硬盘密码模块进一步的安全认证和保护。因此需要一种新的基于硬盘密码模块的开机认证方法和装置。

技术实现要素：

针对上述现有技术中存在的问题，本发明的目的在于提供一种基于硬盘密码模块的开机认证方法和装置。

为了实现上述目的，本发明采用的技术方案如下：

一种基于硬盘密码模块的开机认证方法，包括以下步骤

s00：启动认证操作系统，开始硬件绑定信息认证，验证硬件绑定信息与认证操作系统中初次使用时绑定的硬件信息否一致，若否，本方法终止，若是，进行到步骤s10；

s10：开始密码信息验证，验证输入的密码信息是否与初次使用时修改的密码信息一致，若否，本方法终止，若是，进行到步骤s20；

s20：硬盘以存储加密读取解密的方式被正常读取操作。

进一步地，步骤s00中，硬件绑定信息是cpu序列号、主板序列号和/或usbkey信息。

进一步地，步骤s10中，若验证密码信息不一致，拒绝访问硬盘。

一种基于硬盘密码模块的开机认证装置，包括主机、硬盘，还包括密码模块，密码模块分别与主机和硬盘连接通信；

密码模块用于对主机的硬件绑定信息的认证和验证开机系统的登录密码，以及对硬盘操作时对数据进行加解密操作。

进一步地，密码模块包括主控芯片，以及分别与主控芯片通信连接的存储芯片和fpga；

主控芯片内集成有固件程序，用于管理密码信息验证的密钥，设置硬盘的引导顺序以及加载和引导认证操作系统，主控芯片还提供标准sata接口；

存储芯片用于存储认证操作系统，实现开机认证功能；

fpga内置密码算法模块，用于硬盘中数据的加密和解密。

进一步地，认证操作系统用于硬件绑定信息认证，验证硬件绑定信息与认证操作系统中预存储的硬件绑定信息是否一致；

认证操作系统用于密码信息验证，验证输入的密码信息是否正确。

进一步地，fpga内还设置有onfi接口模块；

fpga通过onfi接口模块与主控芯片通信连接。

进一步地，密码模块还包括sata接口坞，密码模块通过sata接口坞连接硬盘。

进一步地，fpga内还设置有sata接口模块；

fpga通过sata接口模块连接sata接口坞，以实现硬盘中存储数据的高速接口转换。

进一步地，sata接口坞具有标准sata接口、msata接口和/或m.2接口。

本发明通过以上技术方案，能够获得的技术效果是：

(1)通过对硬件绑定信息认证和密码信息验证的双重认证，拒绝非绑定设备访问硬盘和非法访问，保证了硬盘中的数据安全；

(2)sata接口坞具有标准sata接口、msata接口和/或m.2接口，以适配各种接口硬盘；

(3)fpga通过sata接口模块连接sata接口坞，以实现存储数据的高速接口转换。

当然，实施本发明的任一产品必不一定需要同时达到以上所述的所有技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的基于硬盘密码模块的开机认证方法的流程图；

图2为本发明实施例所述的基于硬盘密码模块的开机认证装置的结构框图。

具体实施方式

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包括”为一开放式用语，故应解释成“包括但不限定于”。说明书后续描述为实施本发明的较佳实施方式，然所述描述乃以说明本发明的一般原则为目的，并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。

实施例1

如图1所示，本实施例提供的一种基于硬盘密码模块的开机认证方法，包括以下步骤，首先启动认证操作系统，然后开始硬件绑定信息认证，验证硬件绑定信息与认证操作系统中初次使用时绑定的硬件信息是否一致，若否，即认证硬件绑定信息不一致，认证不通过，提示验证失败，本方法终止，拒绝访问硬盘，若是，即认证硬件绑定信息一致，认证通过，开始密码信息验证，验证输入的密码信息是否与初次使用时修改的密码信息一致，若否，即验证密码信息不一致，验证不通过，提示验证失败，本方法终止，拒绝访问硬盘，若是，即验证密码信息一致，验证通过，硬盘可以被正常访问或读写。其中，初次登录时，密码为默认密码，初次登录后必须进行密码修改，开始密码信息验证时，验证输入的密码信息跟修改后的密码比对是否正确。

其中，硬件绑定信息可以是cpu序列号、主板序列号或usbkey信息等及其相互的组合。只有硬件绑定信息一致后，及硬件绑定信息认证通过后才可以进行密码信息验证操作。在密码信息验证通过前，无法访问或读写硬盘，硬盘是无法访问状态，也可以是不显示状态。密码模块初次使用，认证操作系统提供硬件绑定信息设置界面和相关接口。

进一步地，若验证密码信息时验证密码信息不一致，即输入的密码信息有误，允许重新输入密码信息，并再开始验证密码信息。优选地，每日允许连续输入密码信息失败9次，超过上限，锁定本认证方法，次日进行解锁。锁定本认证方法，可以是不允许输入密码信息，也可以是不允许进行硬件绑定信息认证，以及其他适合的锁定形式。

实施例2

如图2所示，本实施例提供的一种基于硬盘密码模块的开机认证装置，包括主机、硬盘，还包括密码模块，密码模块分别与主机和硬盘连接通信；密码模块用于对主机的硬件绑定信息的认证和验证登录硬盘的密码信息，以及对硬盘操作时对数据进行加解密操作。主机可以是计算机，也可以是具有计算机功能或其他能读取硬盘的设备。硬盘，存储数据的介质，可以是但不限于hdd硬盘，ssd硬盘，以及其他具有存储功能的装置。密码模块对主机的硬件绑定信息进行验证，以防止硬盘被其他没有授权的主机访问；密码模块验证登录硬盘的密码信息，以避免非授权人员的登录。

进一步地，密码模块包括主控芯片，以及分别与主控芯片通信连接的存储芯片和fpga；主控芯片内集成有固件程序，用于管理密码信息验证的密钥，设置硬盘的引导顺序以及加载和引导认证操作系统，以及实现全盘加密、日志管理、量产管理等功能，主控芯片对外还提供标准sata接口；存储芯片用于存储认证操作系统，实现开机认证功能；fpga内置密码算法模块，用于硬盘中数据的加密和解密，具体地，用于硬盘中数据的加密存储和解密读取，硬盘中存储的数据是经加密后的数据。主控芯片可以是ssd主控芯片。

其中，认证操作系统用于硬件绑定信息认证，验证硬件绑定信息与认证操作系统中预存储的硬件绑定信息是否一致；认证操作系统用于密码信息验证，验证输入的密码信息是否正确。主控芯片与存储芯片之间采用onfi接口连接。

进一步地，fpga内还设置有onfi接口模块；fpga通过onfi接口模块与主控芯片通信连接。

进一步地，密码模块还包括sata接口坞，密码模块通过sata接口坞连接硬盘。其中，sata接口坞具有标准sata接口、msata接口和/或m.2接口，以适配各种接口的硬盘

进一步地，fpga内还设置有sata接口模块；fpga通过sata接口模块连接sata接口坞，以实现存储数据的高速接口转换。

如图1和2所示，应用本实施例提供的基于硬盘密码模块的开机认证装置的认证方法如下。

本实施例提供的一种基于硬盘密码模块的开机认证方法，包括以下步骤，首先主控芯片调用并启动存储芯片中的认证操作系统，然后开始硬件绑定信息认证，验证硬件绑定信息与认证操作系统中初次使用时绑定的硬件信息是否一致，若否，即认证硬件绑定信息不一致，认证不通过，提示验证失败，本方法终止，拒绝访问硬盘，若是，即认证硬件绑定信息一致，认证通过，开始密码信息验证，验证输入的密码信息是否与初次使用时修改的密码信息一致，若否，即验证密码信息不一致，验证不通过，提示验证失败，本方法终止，拒绝访问硬盘，若是，即验证密码信息一致，验证通过，硬盘可以被正常访问或读写。其中，初次登录时，密码为默认密码，初次登录后必须进行密码修改，开始密码信息验证时，验证输入的密码信息跟修改后的密码比对是否正确。

其中，硬件绑定信息可以是cpu序列号、主板序列号或usbkey信息等及其相互任意的组合。只有硬件绑定信息一致后，及硬件绑定信息认证通过后才可以进行密码信息验证操作。在密码信息验证通过前，无法访问或读写硬盘，硬盘是无法访问状态，也可以是不显示状态。密码模块初次使用，认证操作系统提供硬件绑定信息设置界面和相关接口。

进一步地，若验证密码信息时验证密码信息不一致，即输入的密码信息有误，允许重新输入密码信息，并再开始验证密码信息。优选地，每日允许连续输入密码信息失败9次，超过上限，锁定本认证方法，次日进行解锁。锁定本认证方法，可以是不允许输入密码信息，也可以是不允许进行硬件绑定信息认证，以及其他适合的锁定形式。

术语解释：

bios：basicinput/outputsystem，基本输出输入系统。

sata：serialadvancedtechnologyattachment，一种电脑总线。

ssd：solid-statedisk，固态硬盘。

hdd：harddiskdrive，一种以坚硬的旋转盘片为基础的存储设备。

cpu：centralprocessingunit，中央处理器。

onfi：opennandflashinterface，一种连接闪存和控制芯片的接口标准。

fpga：field-programmablegatearray，可编程门阵列。

msata接口：mini-sata，迷你版本的sata接口。

m.2接口：即ngff接口，nextgenerationformfactor。

usbkey：一种usb接口的安全认证硬件设备。

本实施例提供的一种基于硬盘密码模块的开机认证方法和装置，具有以下优点：

(1)通过对硬件绑定信息认证和密码信息验证的双重认证，拒绝非绑定设备访问硬盘和非法访问，保证了硬盘中的数据安全；

(2)sata接口坞具有标准sata接口、msata接口和/或m.2接口，以适配各种接口硬盘；

(3)fpga通过sata接口模块连接sata接口坞，以实现存储数据的高速接口转换。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本发明的若干实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。