一种基于bios加密的安全硬盘、数据加密及解密方法
【技术领域】
[0001]本发明涉及数据硬盘技术领域,特别涉及一种基于B1S加密的安全硬盘、数据加密及解密方法。
【背景技术】
[0002]当前,计算机中通常包含两类硬盘,一类是系统盘,另一类则是数据盘。当需要对计算机中的数据进行加解密时,通常是利用密码输入软件输入的密码对数据进行加解密处理的。
[0003]由于密码输入软件需要在系统盘完全启动后才能正常运行,也即,密码输入软件需要在系统盘完全启动后才能进行密码的输入,从而使得系统盘在启动时无需也无法进行解密处理。既然无法进行解密处理,也就意味着无法事先对系统盘进行加密处理,可见,现有技术中的密码输入软件无法实现对系统盘进行数据加解密处理,从而无法保证系统盘中的数据安全性。
[0004]另外,由于密码输入软件作为一种软件,容易受到计算机病毒的感染,同时,密码输入软件所对应的密码输入程序也存在被反编译的可能性,可见,现有技术中对数据进行加密时,密码的安全性较低。
[0005]综上所述可以看出,如何提高系统盘的数据安全性,并提高密码的安全性是目前亟待解决的问题。
【发明内容】
[0006]有鉴于此,本发明的目的是提供一种基于B1S加密的安全硬盘、数据加密及解密方法,提高了系统盘的数据安全性,并提高了密码的安全性。其具体方案如下:
[0007]一种基于B1S加密的安全硬盘,应用于设置有B1S的计算机,所述安全硬盘包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块;
[0008]所述第一密码接收模块,用于接收并存储通过所述B1S设定的用户密码,将所述用户密码发送到所述密钥生成模块;
[0009]所述第二密码接收模块,用于接收通过所述B1S输入的数据读取密码;
[0010]所述密钥生成模块,用于根据密钥生成算法,对所述用户密码进行密钥生成处理,得到加密密钥,并将所述加密密钥发送到所述密钥存储模块;
[0011]所述密钥存储模块,用于存储所述加密密钥;
[0012]所述数据接收模块,用于接收通过所述计算机输入的原始明文数据,并将所述原始明文数据发送到所述数据存储模块;
[0013]所述数据存储模块,用于获取所述密钥存储模块中存储的所述加密密钥,利用所述加密密钥对所述原始明文数据进行数据加密处理,得到相应的密文数据,并存储所述密文数据;当所述数据读取密码与所述用户密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
[0014]优选的,所述密钥生成算法为MD5算法或SHA-1算法。
[0015]优选的,所述第一密码接收模块,还用于接收并存储通过所述B1S设定的管理员密码;
[0016]所述数据存储模块,还用于当所述数据读取密码与所述管理员密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
[0017]优选的,所述安全硬盘还包括密码监控模块;
[0018]所述密码监控模块,用于对所述第二密码接收模块接收到的数据读取密码进行监控,如果所述第二密码接收模块接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将所述数据擦除指令发送到所述数据存储模块,以擦除所述数据存储模块中保存的所有数据。
[0019]优选的,所述密码监控模块,还用于对所述第一密码接收模块进行监控,当监测到所述第一密码接收模块没有存储用户密码或管理员密码时,则允许所述计算机直接访问所述数据存储模块中存储的数据。
[0020]本发明还公开了一种基于B1S加密的数据加密方法,应用于所述安全硬盘;所述数据加密方法包括:
[0021]接收通过计算机输入的原始明文数据;
[0022]获取预先存储的基于用户密码得到的加密密钥;所述用户密码为通过所述计算机的B1S设定得到的密码;基于所述用户密码得到所述加密密钥的过程包括,根据密钥生成算法对所述用户密码进行密钥生成处理,得到所述加密密钥;
[0023]利用所述加密密钥对所述原始明文数据进行数据加密处理,得到相应的密文数据,并将所述密文数据存储到所述安全硬盘。
[0024]优选的,所述根据密钥生成算法对所述用户密码进行密钥生成处理,得到所述加密密钥的过程包括:
[0025]根据密钥生成算法,对所述用户密码进行第一次密钥生成处理,得到初始加密密钥;根据所述密钥生成算法,对所述初始加密密钥进行第二次密钥生成处理,得到所述加密密钥。
[0026]本发明还公开了一种基于B1S加密的数据解密方法,应用于所述安全硬盘;所述数据解密方法包括:
[0027]接收通过计算机的B1S输入的数据读取密码;
[0028]判断所述数据读取密码与预先存储的通过所述B1S设定的用户密码是否一致,如果是,则允许所述计算机访问与所述安全硬盘中预先存储的密文数据对应的明文数据。
[0029]优选的,所述数据解密方法还包括,当所述数据读取密码与预先存储的通过所述B1S设定的管理员密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
[0030]优选的,所述数据解密方法还包括,对接收到的数据读取密码进行监控,如果接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,以擦除所述安全硬盘中保存的所有数据。
[0031]本发明中,用于生成加密密钥的用户密码和用于进行数据解密处理的数据读取密码均是通过计算机的B1S (B1S,也即Basic Input Output System,基本输入输出系统)进行输入的,这意味着用户密码和数据读取密码均是在系统完全启动之前进行输入的,从而实现了在系统完全启动之前,对安全硬盘中的已经加密的数据进行解密的目的。这样,本发明公开的安全硬盘便可作为能够实现数据加密的系统盘,从而提高了计算机系统盘的数据安全性。同时,用于生成加密密钥的用户密码和用于进行数据解密的数据读取密码是在系统完全启动之前通过B1S输入的,由于系统没有完全启动,所以此时病毒软件无法运行,这样在输入用户密码和数据读取密码时就不存在密码被计算机病毒感染和被反编译的情况,从而大大提高了本发明中对数据进行加解密处理的密码的安全性。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1为本发明实施例公开的一种基于B1S加密的安全硬盘结构示意图;
[0034]图2为本发明实施例公开的一种基于B1S加密的数据加密方法流程图;
[0035]图3为本发明实施例公开的一种基于B1S加密的数据解密方法流程图。
【具体实施方式】
[0036]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037]本发明实施例公开了一种基于B1S加密的安全硬盘,应用于设置有B1S的计算机。参见图1所示,该安全硬盘10包括第一密码接收模块101、第二密码接收模块102、密钥生成模块103、密钥存储模块104、数据接收模块105和数据存储模块106 ;
[0038]第一密码接收模块101,用于接收并存储通过B1S设定的用户密码,将用户密码发送到密钥生成模块103 ;
[0039]第二密码接收模块102,用于接收通过B1S输入的数据读取密码;
[0040]密钥生成模块103,用于根据密钥生成算法,对用户密码进行密钥生成处理,得到加密密钥,并将加密密钥发送到密钥存储模块104 ;
[0041]密钥存储模块104,用于存储加密密钥;
[0042]数据接收模块105,用于接收通过计算机输入的原始明文数据,并将原始明文数据发送到数据存储模块106 ;
[0043]数据存储模块106,用于获取密钥存储模块104中存储的加密密钥,利用加密密钥对原始明文数据进行数据加密处理,得到相应的密文数据,并存储密文数据;当数据读取密码与用户密码相一致时,允许计算机访问与密文数据对应的明文数据。
[0044]其中,优选的密钥生成算法为MD5 (MD5,即Message Digest Algorithm 5,信息-摘要算法5)算法或SHA-1 (SHA-1,Secure Hash Algorithm,安全散列算法)算法。
[0045]上述第一密码接收模块101,还用于接收并存储通过B1S设定的管理员密码;数据存储模块106,还用于当数据读取密码与管理员密码相一致时,允许计算机访问与密文数据对应的明文数据。这样,当数据读取密码与用户密码和管理员密码中的任一密码相一致时,均可允许计算机访问与密文数据对应的明文数据。其中,所谓的允许计算机访问与密文数据对应的明文数据,也即是当数据读取密码与用户密码或管理员密码相一致时,便可获取密钥存储模块104中存储的加密密钥,利用该加密密钥对密文数据进行解密,得到相应的明文数据。从这里可以看出,对原始明文数据进行加密的密钥和对密文数据进行解密的密钥是相同的,这也就意味着,本实施例中对数据进行加解密的算法实质是一种对称加密算法。
[0046]本实施例中,为了尽量避免恶意启动计算机的行为,安全硬盘10还包括密码监控模块;密码监控模块用于对第二密码接收模块102接收到的数据读取密码进行监控,如果第二密码