一种基于u盘鉴权的固态硬盘及数据隐藏方法
【技术领域】
[0001]本发明属于存储设备领域,尤其涉及一种基于U盘鉴权的固态硬盘及数据隐藏方法。
【背景技术】
[0002]计算机技术的飞速发展使得信息的数量和传播速度也在快速的增长,同时人们对信息存储介质的要求也越来越高,数据存储安全问题备受关注,几乎所有计算机用户都需要数据安全方面的存储设备,即要具有普通存储介质的方便性又要保证敏感数据的安全性。
[0003]为了满足上述要求,现有技术中出现了一种分区加密安全硬盘,这种安全硬盘具有两个分区,分别为安全分区和公共分区。上电后,即可对公共分区进行访问,而安全分区处于隐藏状态,需要通过身份认证后才可以访问。为了访问安全分区,现有技术主要采用利用计算机密码输入软件输入密码完成身份认证,从而获取安全分区访问权限。在存储区的隐藏方面,通常采用模块方式,即通过修改部分硬盘数据来实现,但是模块方式依赖于操作系统平台,存在安全隐患:即容易被非授权者利用木马或者漏洞等破解。模块方式还有另外一个风险是:熟悉操作系统文件格式的非法侵入者,可以通过再修改硬盘数据把分区显示出来。总的来说,应用层面的隐藏分区不够彻底,理论上是可以被熟悉操作系统文件格式的非法侵入者破解,使数据的安全性大大降低。
[0004]故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷。
【发明内容】
[0005]有鉴于此,确有必要提供一种安全性高的基于U盘鉴权的固态硬盘及数据隐藏方法。
[0006]为了克服现有技术存在的缺陷,本发明提供以下技术方案:
[0007]—种基于U盘鉴权的固态硬盘,该固态硬盘与计算机相连接,包括存储介质和用于控制该存储介质进行数据存储的固态硬盘控制器,所述存储介质至少包括公共存储区、安全存储区和鉴权码信息,所述公共存储区用于存储公开数据,所述安全存储区用存储保密数据且未经鉴权计算机无法显示和读写所述安全存储区,所述鉴权码信息与存储在鉴权U盘中的鉴权序列号唯一匹配;所述固态硬盘控制器在鉴权U盘接入计算机后获取存储在其中的鉴权序列号,并将所获取的鉴权序列号与所述鉴权码信息进行匹配鉴权,当两者相匹配时鉴权成功,所述固态硬盘控制器对所述安全存储区进行解锁操作,计算机才能显现和读写所述安全存储区;否则,所述固态硬盘控制器对所述安全存储区进行隐藏操作,仅能显现和读写所述公共存储区。
[0008]优选地,所述固态硬盘控制器进一步包括用于控制数据存储的处理器、用于数据收发的硬盘接口、用于管理所述公共存储区和所述安全存储区数据存储的存储管理模块、鉴权序列码接收模块和鉴权模块,所述鉴权序列码接收模块通过硬盘接口接收鉴权序列码;所述鉴权模块将该鉴权序列码与预先存储的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给所述处理器,所述处理器根据鉴权结果信息控制所述存储管理模块;当匹配鉴权成功,所述存储管理模块解锁安全存储区。
[0009]优选地,所述鉴权U盘还包括身份信息采集模块和鉴权序列号发送模块,当所述身份信息采集模块所采集的身份信息认证成功后,所述鉴权序列号发送模块才发送存储在鉴权U盘中的鉴权序列号。
[0010]优选地,还包括身份认证模块,所述身份认证模块设置在鉴权U盘、计算机或者固态硬盘中,用于认证所述身份信息采集模块所采集的身份信息。
[0011]优选地,所述身份信息采集模块采用指纹加密方式或者数字密码加密方式。
[0012]为了克服现有技术缺陷,本发明还公开一种基于U盘鉴权的固态硬盘的数据隐藏方法,包括以下步骤:
[0013]步骤S1:计算机获取鉴权U盘中的鉴权序列号;
[0014]步骤S2:将所述鉴权序列号发送给固态硬盘;
[0015]步骤S3:将所获取的鉴权序列号与预先存储在固态硬盘中的鉴权码信息进行匹配鉴权;
[0016]步骤S4:鉴权成功后,固态硬盘对安全存储区进行解锁操作,计算机才能显现和读写所述安全存储区;否则,固态硬盘对安全存储区进行隐藏操作,仅能显现和读写公共存储区。
[0017]优选地,所述步骤SI进一步包括以下步骤:
[0018]计算机检测到有U盘插入后向该U盘发送鉴权序列号请求信息;
[0019]只有鉴权U盘接收到鉴权序列号请求信息后才会回复应答信息。
[0020]优选地,所述步骤SI进一步包括对鉴权U盘进行身份认证的步骤,该步骤具体包括:
[0021 ] 通过鉴权U盘获取身份信息;
[0022]对所获取的身份信息进行身份信息认证,该身份信息认证在在鉴权U盘、计算机或者固态硬盘中完成;
[0023]身份信息认证成功后,鉴权U盘才发送鉴权序列号。
[0024]优选地,在步骤S4中,固态硬盘对安全存储区进行隐藏操作包括修改固态硬盘分区信息的步骤。
[0025]优选地,在步骤S4中,固态硬盘对安全存储区进行隐藏操作包括修改固态硬盘中的硬盘容量以及在固态硬盘中限制存储区逻辑块可寻址范围的步骤。
[0026]与现有技术相比较,由于本发明的技术方案,将固态硬盘安全存储区的密钥存储在鉴权U盘中,只有鉴权U盘才能开启安全存储区,从而无需在操作系统条件下输入密码,提高安全存储区被破解的难度;同时将安全存储区鉴权过程设置在固态硬盘控制器中实现,任何应用层面和操作系统的非法侵入或破解都无法实施,从而彻底隐藏安全存储区;在硬盘的隐藏方面,本发明在固态硬盘的通讯协议底层和逻辑层两方面进行控制,难以破解;同时还增加鉴权U盘的身份认证,多重安全保障,提高安全存储区中隐藏数据的安全性。
【附图说明】
[0027]图1为本发明一种基于U盘鉴权的固态硬盘的原理示意图。
[0028]图2为本发明一种基于U盘鉴权的固态硬盘中固态硬盘控制器的原理示意图。
[0029]图3为本发明一种基于U盘鉴权的固态硬盘的鉴权U盘的示意图。
[0030]图4为本发明一种基于U盘鉴权的固态硬盘中计算机鉴权驱动模块的示意图。
[0031]图5为本发明一种基于U盘鉴权的固态硬盘另一种实施方式的原理框图。
[0032]图6为本发明一种基于U盘鉴权的固态硬盘的数据隐藏方法的流程框图。
[0033]如下具体实施例将结合上述附图进一步说明本发明。
【具体实施方式】
[0034]以下将结合附图对本发明作进一步说明。
[0035]参见图1,所示为本发明一种基于U盘鉴权的固态硬盘的原理示意图,该固态硬盘与计算机相连接,可以作为计算机硬盘或者移动硬盘使用;计算机为现有技术普通计算机,包括CPU及芯片组、主板、内存以及其他基本部件等,并可安装各种类型的计算机操作系统。固态硬盘包括存储介质和用于控制该存储介质进行数据存储的固态硬盘控制器,参见图2,所示为固态硬盘控制器的原理框图,固态硬盘控制器进一步包括用于控制数据存储的处理器、用于数据收发的硬盘接口、用于管理公共存储区和安全存储区数据存储的存储管理模块、鉴权序列码接收模块和鉴权模块,其中,硬盘接口为SATA、SAS、PCIE或USB接口之一,但并不局限于此;存储介质可以为闪存(NAND Flash)或MMC (Multimedia Card),其内至少包括公共存储区、安全存储区和鉴权码信息,公共存储区用于存储公开数据,安全存储区用存储保密数据且未经鉴权计算机无法显示和读写安全存储区。固态硬盘控制器负责和控制对存储介质的存储区划分、隐藏、公开以及序列码匹配鉴权等。
[0036]固态硬盘控制器在鉴权U盘接入计算机后获取存储在其中的鉴权序列号,该鉴权序列号与存储在固态硬盘中的鉴权码信息唯一匹配;固态硬盘控制器将所获取的鉴权序列号与鉴权码信息进行匹配鉴权,当两者相匹配时鉴权成功,固态硬盘控制器对安全存储区进行解锁操作,计算机才能显现和读写安全存储区;否则,固态硬盘控制器对安全存储区进行隐藏操作,仅能显现和读写公共存储区。其中,在固态硬盘控制器中,鉴权序列码接收模块通过硬盘接口接收鉴权序列码;鉴权模块将该鉴权序列码与预先存储的鉴权码信息进行匹配鉴权并将鉴权结果信息发送给处理器,处理器根据鉴权结果信息控制存储管理模块;当匹配鉴权成功,存储管理模块解锁安全存储区,否则,隐藏安全存储区。
[0037]参见图3,所示为本发明一种基于U盘鉴权的固态硬盘中鉴权U盘原理示意图,鉴权U盘还包括身份信息采集模块和鉴权序列号发送模块,身份信息采集模块可以采用指纹加密方式或者数字密码加密方式。进一步的,鉴权U盘还包括身份认证模块,当然身份认证模块也可以设置在计算机或者固态硬盘中。当身份信息采集模块所采集的身份信息认证成功后,鉴权序列号发送模块才发送存储在鉴权U盘中的鉴权序列号。由于鉴权U盘内包含身份认证模块,当身份认证模块获取所采集的身份信息后与预先存储在鉴权U盘中的身份信息进行匹配认证,身份认证成功后,鉴权序列号发送模块才发送鉴权序列号。
[0038]参见图4,所示为本发明一种基于U盘鉴权的固态硬盘中计算机的原理示意图,在计算机中设置鉴权驱动模块,鉴权驱动模块用于完成鉴权U盘与固态硬盘之间建立数据传输通道,包括鉴权U盘的识别、鉴权序列号的传递以及鉴权U盘的身份认证。当计算机检测到有U盘设备插入时,鉴权驱动模块向该U盘设备发送鉴权序列号请求信息,普通U盘接收到该信息自动忽略该请求信息,只有鉴权U盘接收到鉴权序列号请求信息后才会回复应答信息,从而实现鉴权U盘的识别,同时鉴权驱动模块将接收到鉴权序列号发送给固态硬盘。为了进一步保障数据的安全性,将鉴权U盘的身份认证过程在计算机中完成,这样将鉴权U盘的身份认证和其存储的鉴权序列号彻底隔断,U盘的身份认证与计算机一体,只有在计算机中身份认证