接收模块102接收到的数据读取密码与用户密码或管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将数据擦除指令发送到数据存储模块106,以擦除数据存储模块106中保存的所有数据。上述预设时间可根据实际的需要进行设定,在此不对其进行限定。
[0047]上述密码监控模块还可用于对第一密码接收模块101进行监控,当监测到第一密码接收模块101没有存储用户密码或管理员密码时,则允许计算机直接访问数据存储模块106中存储的数据。第一密码接收模块101没有存储用户密码或管理密码,意味着事先并没有对安全硬盘10进行加密处理,所以此时可允许计算机直接访问数据存储模块106中存储的数据。
[0048]本发明实施例中,用于生成加密密钥的用户密码和用于进行数据解密处理的数据读取密码均是通过计算机的B1S进行输入的,这意味着用户密码和数据读取密码均是在系统完全启动之前进行输入的,从而实现了在系统完全启动之前,对安全硬盘中的已经加密的数据进行解密的目的。这样,本发明公开的安全硬盘便可作为能够实现数据加密的系统盘,从而提高了计算机系统盘的数据安全性。同时,用于生成加密密钥的用户密码和用于进行数据解密的数据读取密码是在系统完全启动之前通过B1S输入的,由于系统没有完全启动,所以此时病毒软件无法运行,这样在输入用户密码和数据读取密码时就不存在密码被计算机病毒感染和被反编译的情况,从而大大提高了本发明中对数据进行加解密处理的密码的安全性。
[0049]相应地,本发明实施例还公开了一种基于B1S加密的数据加密方法,应用于上一实施例中的安全硬盘;参见图2所示,上述数据加密方法包括:
[0050]步骤S201:接收通过计算机输入的原始明文数据;
[0051]步骤S202:获取预先存储的基于用户密码得到的加密密钥;用户密码为通过计算机的B1S设定得到的密码;基于用户密码得到加密密钥的过程包括,根据密钥生成算法对用户密码进行密钥生成处理,得到加密密钥;
[0052]步骤S203:利用加密密钥对原始明文数据进行数据加密处理,得到相应的密文数据,并将密文数据存储到安全硬盘。
[0053]其中,优选的密钥生成算法为MD5算法或SHA-1算法。
[0054]为了提高加密密钥的安全性,上述根据密钥生成算法对用户密码进行密钥生成处理,得到加密密钥的过程具体可以包括:根据密钥生成算法,对用户密码进行第一次密钥生成处理,得到初始加密密钥;根据密钥生成算法,对初始加密密钥进行第二次密钥生成处理,得到加密密钥。也即,通过对用户密码进行两次密钥生成处理,使得最终得到的加密密钥的安全性得到了进一步的提升。
[0055]相应地,本发明实施例还公开了一种基于B1S加密的数据解密方法,应用于前述中的安全硬盘;参见图3所示,上述数据解密方法包括:
[0056]步骤S301:接收通过计算机的B1S输入的数据读取密码;
[0057]步骤S302:判断数据读取密码与预先存储的通过B1S设定的用户密码是否一致,如果是,则允许计算机访问与安全硬盘中预先存储的密文数据对应的明文数据。
[0058]上述数据解密方法还可以包括,当数据读取密码与预先存储的通过B1S设定的管理员密码相一致时,允许计算机访问与密文数据对应的明文数据。
[0059]上述数据解密方法还可以包括,对接收到的数据读取密码进行监控,如果接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,以擦除所述安全硬盘中保存的所有数据。
[0060]最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0061]以上对本发明所提供的一种基于B1S加密的安全硬盘、数据加密及解密方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种基于B1S加密的安全硬盘,其特征在于,应用于设置有B1S的计算机,所述安全硬盘包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块; 所述第一密码接收模块,用于接收并存储通过所述B1S设定的用户密码,将所述用户密码发送到所述密钥生成模块; 所述第二密码接收模块,用于接收通过所述B1S输入的数据读取密码; 所述密钥生成模块,用于根据密钥生成算法,对所述用户密码进行密钥生成处理,得到加密密钥,并将所述加密密钥发送到所述密钥存储模块; 所述密钥存储模块,用于存储所述加密密钥; 所述数据接收模块,用于接收通过所述计算机输入的原始明文数据,并将所述原始明文数据发送到所述数据存储模块; 所述数据存储模块,用于获取所述密钥存储模块中存储的所述加密密钥,利用所述加密密钥对所述原始明文数据进行数据加密处理,得到相应的密文数据,并存储所述密文数据;当所述数据读取密码与所述用户密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
2.根据权利要求1所述的基于B1S加密的安全硬盘,其特征在于,所述密钥生成算法为MD5算法或SHA-1算法。
3.根据权利要求1或2所述的基于B1S加密的安全硬盘,其特征在于,所述第一密码接收模块,还用于接收并存储通过所述B1S设定的管理员密码; 所述数据存储模块,还用于当所述数据读取密码与所述管理员密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
4.根据权利要求3所述的基于B1S加密的安全硬盘,其特征在于,还包括密码监控模块; 所述密码监控模块,用于对所述第二密码接收模块接收到的数据读取密码进行监控,如果所述第二密码接收模块接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将所述数据擦除指令发送到所述数据存储模块,以擦除所述数据存储模块中保存的所有数据。
5.根据权利要求4所述的基于B1S加密的安全硬盘,其特征在于, 所述密码监控模块,还用于对所述第一密码接收模块进行监控,当监测到所述第一密码接收模块没有存储用户密码或管理员密码时,则允许所述计算机直接访问所述数据存储模块中存储的数据。
6.一种基于B1S加密的数据加密方法,其特征在于,应用于如权利要求1至5任一项所述的安全硬盘;所述数据加密方法包括: 接收通过计算机输入的原始明文数据; 获取预先存储的基于用户密码得到的加密密钥;所述用户密码为通过所述计算机的B1S设定得到的密码;基于所述用户密码得到所述加密密钥的过程包括,根据密钥生成算法对所述用户密码进行密钥生成处理,得到所述加密密钥; 利用所述加密密钥对所述原始明文数据进行数据加密处理,得到相应的密文数据,并将所述密文数据存储到所述安全硬盘。
7.根据权利要求6所述的基于B1S加密的数据加密方法,其特征在于,所述根据密钥生成算法对所述用户密码进行密钥生成处理,得到所述加密密钥的过程包括: 根据密钥生成算法,对所述用户密码进行第一次密钥生成处理,得到初始加密密钥;根据所述密钥生成算法,对所述初始加密密钥进行第二次密钥生成处理,得到所述加密密钥。
8.一种基于B1S加密的数据解密方法,其特征在于,应用于如权利要求1至5任一项所述的安全硬盘;所述数据解密方法包括: 接收通过计算机的B1S输入的数据读取密码; 判断所述数据读取密码与预先存储的通过所述B1S设定的用户密码是否一致,如果是,则允许所述计算机访问与所述安全硬盘中预先存储的密文数据对应的明文数据。
9.根据权利要求8所述的基于B1S加密的数据解密方法,其特征在于,还包括: 当所述数据读取密码与预先存储的通过所述B1S设定的管理员密码相一致时,允许所述计算机访问与所述密文数据对应的明文数据。
10.根据权利要求9所述的基于B1S加密的数据解密方法,其特征在于,还包括: 对接收到的数据读取密码进行监控,如果接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,以擦除所述安全硬盘中保存的所有数据。
【专利摘要】本申请公开了一种基于BIOS加密的安全硬盘、数据加密及解密方法,该安全硬盘应用于设置有BIOS的计算机,包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块。本申请中,用户密码和数据读取密码均是通过计算机的BIOS进行输入的,这意味着用户密码和数据读取密码均是在系统完全启动之前进行输入的,从而实现了在系统完全启动之前,对安全硬盘中的已经加密的数据进行解密的目的。这样,该安全硬盘便可作为能够实现数据加密的系统盘,提高了系统盘的数据安全性。同时,由于系统没有完全启动,所以病毒软件无法运行,这样就不存在密码被病毒感染和被反编译的情况,提高了密码的安全性。
【IPC分类】G06F21-60, G06F21-78
【公开号】CN104866784
【申请号】CN201510298942
【发明人】陶航
【申请人】杭州华澜微科技有限公司
【公开日】2015年8月26日
【申请日】2015年6月3日