一种硬盘数据保护方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术,特别涉及一种硬盘数据保护方法、装置和系统。
【背景技术】
[0002]随着人类社会逐渐步入信息时代,信息安全也越来越受到了关注。对计算机而言,信息表现为各种各样的数据,是否采用了适当的方法对数据进行加密,已成为保障数据安全的首要方法。
[0003]为了保密,一般在网络上传输的重要数据文件都可以对其进行加密,但数据加密也不一定是为了在网络间传输文件,而是为了保证机密文件即使失窃后也不泄漏其中的重要信息。通过数据加密来保护数字资产,能防止未经授权而泄漏重要电子信息。敏感数据有可能通过移动存储设备丢失或被盗窃,或是在公司网络或互联网的传输过程中,遭到恶意截取,为个人及企业带来巨大风险。虽然目前网络有可能部署了种种安全防范措施,但对于一些网上黑客或恶意员工而言,由于他们了解如何突破这些措施,可以绕过最后防线,窃取到机密数据。
[0004]因此,对于数据存放的载体即硬盘的加密和保护尤为重要。
【发明内容】
[0005]本发明提供一种硬盘数据保护方法、装置和系统,能够更为有效地保护硬盘数据。
[0006]一种硬盘数据保护方法,
[0007]预先在硬盘中划分出用户数据盘;预先将所述用户数据盘的默认状态设置为在操作系统下不可见;还包括:
[0008]检测到硬盘数据加密设备连接到所述用户数据盘;并检测到USBKey认证设备接入;
[0009]根据当前硬盘数据加密设备以及USBKey认证设备的信息,判断硬盘数据加密设备与USBKey认证设备之间是否存在一一对应关系,如果是,则在操作系统下向用户显示所述用户数据盘,供所述用户进行读写用户数据盘。
[0010]所述检测到硬盘数据加密设备连接到所述用户数据盘包括:检测到所述硬盘数据加密设备连接到所述用户数据盘与所述主板之间;
[0011]所述在操作系统下向用户显示所述用户数据盘之后,进一步包括:所述硬盘数据加密设备接收来自主板的数据,对接收到的数据进行加密,然后将加密后的数据存储到所述用户数据盘中;以及所述硬盘数据加密设备将从所述用户数据盘输出的数据进行解密,然后将解密后的数据传输给所述主板。
[0012]—种硬盘数据保护装置,包括:用户数据盘和USBKey处理模块,其中,
[0013]所述用户数据盘为从硬盘中划分出的盘,用于存放指定用户数据,且默认状态为在操作系统下不可见;
[0014]所述USBKey处理模块,用于检测外部硬盘数据加密设备连接到所述用户数据盘;并检测外部USBKey认证设备的接入;根据当前检测到的硬盘数据加密设备以及USBKey认证设备的信息,判断硬盘数据加密设备与USBKey认证设备之间是否存在一一对应关系,如果是,则在操作系统下向用户显示所述用户数据盘,供所述用户进行读写用户数据盘。
[0015]所述USBKey处理模块,进一步在检测到所述USBKey认证设备被拔出时,触发在操作系统下对所述用户数据盘不可见。
[0016]一种硬盘数据保护系统,包括:
[0017]用户数据盘、USBKey处理模块、硬盘数据加密设备以及USBKey认证设备,其中,
[0018]所述用户数据盘为从硬盘中划分出的盘,用于存放指定用户数据,且默认状态为在操作系统下不可见;
[0019]所述硬盘数据加密设备,用于通过硬盘接口连接到所述用户数据盘;
[0020]所述USBKey认证设备,用于连接到USBKey处理模块;
[0021]所述USBKey处理模块,用于检测硬盘数据加密设备连接到所述用户数据盘;并检测USBKey认证设备的接入;根据当前检测到的硬盘数据加密设备以及USBKey认证设备的信息,判断硬盘数据加密设备与USBKey认证设备之间是否存在一一对应关系,如果是,则在操作系统下向用户显示所述用户数据盘,供所述用户进行读写用户数据盘。
[0022]所述硬盘数据加密设备连接在所述用户数据盘与主板之间,接收来自主板的数据,对接收到的数据进行加密,然后将加密后的数据存储到用户数据盘中;以及,将从用户数据盘中输出的数据进行解密,然后将解密后的数据传输给主板,以供主板提供给用户。
[0023]所述USBKey认证设备包括:
[0024]处理芯片,有设定的存储空间,存储用户的私钥以及数字证书,以及利用内置的公钥算法实现对用户身份的认证。
[0025]所述硬盘数据加密设备利用预先设置的公钥执行所述对接收到的数据进行加密;以及进一步从USBKey处理模块接收私钥,利用私钥执行所述对从用户数据盘中输出的数据进行解密;
[0026]所述USBKey处理模块,进一步从USBKey认证设备中获取私钥,将该私钥传给所述硬盘数据加密设备。
[0027]USBKey处理模块,安装在Windows、Linux或Unix等操作系统上。
[0028]所述硬盘接口包括SATA接口或IDE接口 ;
[0029]所述硬盘数据加密设备通过主板连接线连接到主板。
[0030]本发明实施例提供的硬盘数据保护方法、装置和系统,能够将指定的用户数据存放到一个预先划分出的专用的用户数据盘中,只有到外接插入硬盘数据加密设备以及外接插入USBKey认证设备,并且该外接的两个设备存在一一对应关系时,才会控制在操作系统下向用户显示用户数据盘,以便用户能够读写该用户数据盘中的指定数据,而在其他情况下,比如,默认状态、没有外接插入硬盘数据加密设备或USBKey认证设备,或者,虽然插入了硬盘数据加密设备或USBKey认证设备,但这两个设备不存在一一对应关系时,都不会在操作系统下向用户显示该用户数据盘,用户则无法读写该用户数据盘。因此,更为有效地保护了用户数据盘中的硬盘数据。
【附图说明】
[0031]图1是本发明一个实施例中硬盘数据保护方法的流程图。
[0032]图2是本发明一个实施例中硬盘数据保护装置的结构示意图。
[0033]图3是本发明一个实施例中硬盘数据保护系统的结构示意图。
[0034]图4是本发明一个实施例中硬盘数据保护系统的连接示意图。
[0035]图5是本发明另一个实施例中硬盘数据保护方法的流程图。
【具体实施方式】
[0036]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0037]本发明一个实施例提出了一种硬盘数据保护方法,参见图1,包括:
[0038]步骤101:预先在硬盘中划分出用户数据盘;
[0039]步骤102:预先将用户数据盘的默认状态设置为在操作系统下不可见;
[0040]步骤103:检测到硬盘数据加密设备连接到用户数据盘;并检测到USBKey认证设备接入;
[0041]步骤104:根据当前硬盘数据加密设备以及USBKey认证设备的信息,判断硬盘数据加密设备与USBKey认证设备之间是否存在一一对应关系,如果是,执行步骤105,否则,结束当前流程。
[0042]步骤105:在操作系统下向用户显示所述用户数据盘,以供用户进行读写用户数据盘。
[0043]可见,在图1所示的本发明实施例中,能够将指定的用户数据存放到一个预先划分出的专用的用户数据盘中,只有到外接插入硬盘数据加密设备以及外接插入USBKey认证设备,并且该外接的两个设备存在一一对应关系时,才会控制在操作系统下向用户显示用户数据盘,以便用户能够读写该用户数据盘中的指定数据,而在其他情况下,比如,默认状态、没有外接插入硬盘数据加密设备或USBKey认证设备,或者,虽然插入了硬盘数据加密设备或USBKey认证设备,