102进行监控,当监控到密码存储模块102没有存储用户密码或管理员密码时,则允许计算机访问隐秘数据和公共数据。密码存储模块102中没有存储用户密码或管理员密码,也就意味着事先并没有对安全分区103和公共分区104中的数据设置访问权限,所以此时可以允许计算机直接访问隐秘数据和公共数据。
[0038]本发明实施例中,用于获取安全分区和公共分区访问权限的访问密码是通过计算机的B1S进行输入的,这意味着访问密码是在系统完全启动之前进行输入的。由于通过B1S输入访问密码的时候,计算机系统并没有完全启动,所以此时病毒软件无法运行,这样在通过B1S输入密码的时候就不存在密码被病毒破解的情况,由此提高了访问密码被破解的难度,从而提升了安全分区中隐秘数据的安全性。
[0039]本发明实施例还公开了一种基于B1S鉴权的数据鉴权方法,应用于上一实施例中的安全硬盘;参见图2所示,该数据鉴权方法包括:
[0040]步骤S201:在安全硬盘正处于启动状态的过程中,接收通过计算机的B1S输入的访问密码;
[0041]步骤S202:判断访问密码与预先存储的用户密码或管理员密码是否一致,当判断出访问密码与管理员密码相一致时,允许计算机获得安全分区中存储的隐秘数据和公共分区中存储的公共数据的访问权限;当判断出访问密码与用户密码相一致时,则只允许计算机获得公共数据的访问权限。
[0042]本实施例中的数据鉴权方法还可以包括,对接收的访问密码进行监控,如果接收到的访问密码与用户密码或管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将数据擦除指令发送到安全分区,以擦除安全分区中的所述隐秘数据。上述预设次数可根据实际的需要进行设定,在此不对其进行限定。
[0043]进一步的,上述数据鉴权方法还可以包括,当产生数据擦除指令时,发出报警信号。其中,上述当产生数据擦除指令时,发出报警信号的过程具体包括,当产生数据擦除指令时,发出声音报警信号。
[0044]本发明实施例中,用于获取安全分区和公共分区访问权限的访问密码是通过计算机的B1S进行输入的,这意味着访问密码是在系统完全启动之前进行输入的。由于通过B1S输入访问密码的时候,计算机系统并没有完全启动,所以此时病毒软件无法运行,这样在通过B1S输入密码的时候就不存在密码被病毒破解的情况,由此提高了访问密码被破解的难度,从而提升了安全分区中隐秘数据的安全性。
[0045]最后,还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0046]以上对本发明所提供的一种基于B1S鉴权的安全硬盘及数据鉴权方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种基于B1S鉴权的安全硬盘,其特征在于,应用于设置有B1S的计算机,所述安全硬盘包括密码接收模块、密码存储模块、安全分区、公共分区和密码判断模块; 所述密码接收模块,用于在所述安全硬盘正处于启动状态的过程中,接收通过所述B1S输入的访问密码; 所述密码存储模块,用于存储预先通过所述B1S设定的用户密码和管理员密码; 所述安全分区,用于存储隐秘数据; 所述公共分区,用于存储公共数据; 所述密码判断模块,用于获取所述访问密码、所述用户密码和所述管理员密码,判断所述访问密码与预先存储的用户密码或管理员密码是否一致,当判断出所述访问密码与所述管理员密码相一致时,允许所述计算机获得所述隐秘数据和所述公共数据的访问权限;当判断出所述访问密码与所述用户密码相一致时,则只允许所述计算机获得所述公共数据的访问权限。
2.根据权利要求1所述的基于B1S鉴权的安全硬盘,其特征在于,还包括密码监控模块; 所述密码监控模块,用于对所述密码接收模块接收到的访问密码进行监控,如果所述密码接收模块接收到的访问密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将所述数据擦除指令发送到所述安全分区,以擦除所述安全分区中的所述隐秘数据。
3.根据权利要求2所述的基于B1S鉴权的安全硬盘,其特征在于, 所述密码监控模块,还用于对所述密码存储模块进行监控,当监控到所述密码存储模块没有存储用户密码或管理员密码时,则允许所述计算机访问所述隐秘数据和所述公共数据。
4.根据权利要求2所述的基于B1S鉴权的安全硬盘,其特征在于,还包括报警模块; 所述报警模块,用于当所述密码监控模块产生所述数据擦除指令时,发出报警信号。
5.根据权利要求4所述的基于B1S鉴权的安全硬盘,其特征在于,所述报警模块为声音报警t吴块。
6.一种基于B1S鉴权的数据鉴权方法,其特征在于,应用于如权利要求1至5任一项所述的安全硬盘;所述数据鉴权方法包括:在所述安全硬盘正处于启动状态的过程中,接收通过计算机的B1S输入的访问密码;判断所述访问密码与预先存储的用户密码或管理员密码是否一致,当判断出所述访问密码与所述管理员密码相一致时,允许所述计算机获得安全分区中存储的隐秘数据和公共分区中存储的公共数据的访问权限;当判断出所述访问密码与所述用户密码相一致时,则只允许所述计算机获得所述公共数据的访问权限。
7.根据权利要求6所述的基于B1S鉴权的数据鉴权方法,其特征在于,还包括: 对接收的访问密码进行监控,如果接收到的访问密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数,则产生数据擦除指令,并将所述数据擦除指令发送到所述安全分区,以擦除所述安全分区中的所述隐秘数据。
8.根据权利要求7所述的基于B1S鉴权的数据鉴权方法,其特征在于,还包括: 当产生所述数据擦除指令时,发出报警信号。
9.根据权利要求8所述的基于B1S鉴权的数据鉴权方法,其特征在于,所述当产生所述数据擦除指令时,发出报警信号的过程具体包括: 当产生所述数据擦除指令时,发出声音报警信号。
【专利摘要】本申请公开了一种基于BIOS鉴权的安全硬盘及数据鉴权方法,该安全硬盘应用于设置有BIOS的计算机,包括密码接收模块、密码存储模块、安全分区、公共分区和密码判断模块;其中,密码接收模块,用于在安全硬盘正处于启动状态的过程中,接收通过BIOS输入的访问密码。本申请中,用于获取安全分区和公共分区访问权限的访问密码是通过BIOS进行输入的,意味着访问密码是在系统完全启动之前进行输入的。由于通过BIOS输入访问密码时,计算机系统并没有完全启动,所以此时病毒软件无法运行,这样在通过BIOS输入密码的时候就不存在密码被病毒破解的情况,由此提高了访问密码被破解的难度,从而提升了安全分区中隐秘数据的安全性。
【IPC分类】G06F12-14
【公开号】CN104866437
【申请号】CN201510298969
【发明人】陶航
【申请人】杭州华澜微科技有限公司
【公开日】2015年8月26日
【申请日】2015年6月3日