收藏
下载资源 加入会员免费下载

一种对存储设备进行区分加密的方法.pdf

上传人:小** 文档编号:4030304 上传时间:2018-08-12 格式:PDF 页数:7 大小:606.63KB
返回 下载 相关 举报
摘要
申请专利号:

CN201510095776.0

 申请日:

2015.03.04
公开号:

CN104615956A

 公开日:

2015.05.13
当前法律状态:

实审

 有效性:

审中
法律详情:

实质审查的生效IPC(主分类):G06F 21/78申请日:20150304|||公开
IPC分类号:

G06F21/78(2013.01)I; G06F21/62(2013.01)I

 主分类号:

G06F21/78
申请人:

浪潮集团有限公司
发明人:

刘杨
地址:

250100山东省济南市高新区浪潮路1036号
优先权:

专利代理机构:

济南信达专利事务所有限公司37100

 代理人:

张靖
PDF下载: PDF下载
内容摘要

本发明公开了一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问。本发明所述方法可对同一电脑系统下的不同存储设备进行区分加密;存储设备中的数据经过加密操作,即使拆下存储设备搭配其他主板也无法进行读取。

权利要求书

权利要求书
1.  一种对存储设备进行区分加密的方法,其特征在于:在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问。

2.  根据权利要求1所述的一种对存储设备进行区分加密的方法,其特征在于:所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备1和存储设备2、加密解密模块1和加密解密模块2、系统桥片,其中,电脑系统的ROM中储存了预先设定的用户密码,密码分为启动密码以及敏感数据访问密码2种;密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器;系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对,以确定密码是启动密码、敏感数据访问密码或是错误密码,并根据比对的结果判断是否要发出二次密码;存储设备1、存储设备2为物理上独立的存储设备,其与系统桥片之间的通信由加密解密模块进行中转;加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。

3.  根据权利要求2所述的一种对存储设备进行区分加密的方法,其特征在于,所述方法操作流程为:
密码接收模块接收到硬件解锁装置发来的密码后将其发送给密码校验模块,系统控制器将其与储存在ROM中的密码进行对比,确认其为启动密码、敏感数据访问密码或是错误密码;
如确认其为错误密码,则系统控制器不发送二次密码;
如确认其为启动密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器不做任何动作;
如系统尚未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1;
加密解密模块开始进行加密解密;
如确认其为敏感数据访问密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器检测加密解密模块2是否已开始动作;
如加密解密模块2已开始运行,则系统控制器不做任何动作;
如加密解密模块2未运行,则发送二次密码2给加密解密模块2使其运行;
如系统未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1,发送二次密码2给加密解密模块2;
解锁设备发送敏感数据访问密码后,每间隔一段时间T1即会发送一次敏感数据访问密码;
系统控制器在发送二次密码之后,每次收到敏感数据访问密码则发送一次加密解密密码;
如间隔时间T2仍未接收到敏感数据访问密码,则终止发送二次密码,其中T2>T1;
加密解密模块如在T3时间仍未接收到二次密码,则终止工作,其中T3>T1。

说明书

说明书一种对存储设备进行区分加密的方法
技术领域
本发明涉及存储安全技术领域,具体涉及一种对存储设备进行区分加密的方法。
背景技术
为了保证用户数据的安全,确保用户数据不被非法用户读取或篡改,电脑设备以及智能手机等设备一般有加密功能。基于硬件的加密方式一般限制了用户对系统的访问,但在实际应用中,设备往往存在多人使用的现象。单一的限制访问手段无法对数据进行区别管理以及权限区分。而软件加密、系统中加密的方式虽然设置灵活,可进行权限区分,但一般可以通过刷机、重做系统等方式绕过加密机制,无法真正保护用户的数据安全。
发明内容
本发明要解决的技术问题是:针对以上问题,本发明提供了一种对存储设备进行区分加密的方法。
本发明所采用的技术方案为:
一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备(如红外钥匙、ID卡)进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问,从而增加了整个系统的安全性。
所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备1和存储设备2、加密解密模块1和加密解密模块2、系统桥片,其中,电脑系统的ROM中储存了预先设定的用户密码,密码分为启动密码以及敏感数据访问密码2种;密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器;系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对,以确定密码是启动密码、敏感数据访问密码或是错误密码,并根据比对的结果判断是否要发出二次密码;存储设备1、存储设备2为物理上独立的存储设备,其与系统桥片之间的通信由加密解密模块进行中转;加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。
所述方法操作流程为:
密码接收模块接收到硬件解锁装置发来的密码后将其发送给密码校验模块,系统控制器将其与储存在ROM中的密码进行对比,确认其为启动密码、敏感数据访问密码或是错误密码;
如确认其为错误密码,则系统控制器不发送二次密码;
如确认其为启动密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器不做任何动作;
如系统尚未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1;
加密解密模块开始进行加密解密;
如确认其为敏感数据访问密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器检测加密解密模块2是否已开始动作;
如加密解密模块2已开始运行,则系统控制器不做任何动作;
如加密解密模块2未运行,则发送二次密码2给加密解密模块2使其运行;
如系统未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1,发送二次密码2给加密解密模块2;
解锁设备发送敏感数据访问密码后,每间隔一段时间T1即会发送一次敏感数据访问密码;
系统控制器在发送二次密码之后,每次收到敏感数据访问密码则发送一次加密解密密码;
如间隔时间T2仍未接收到敏感数据访问密码(T2>T1),则终止发送二次密码;
加密解密模块如在T3时间仍未接收到二次密码(T3>T1),则终止工作。
本发明的有益效果为:
本发明所述方法可对同一电脑系统下的不同存储设备进行区分加密;存储设备中的数据经过加密操作,即使拆下存储设备搭配其他主板也无法进行读取。
附图说明
图1为本发明加密系统框图;
图2为本发明系统控制器相关逻辑流程图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
实施例1:
一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备(如红外钥匙、ID卡)进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储敏感数据的存储设备的访问,从而增加了整个系统的安全性。
实施例2:
如图1所示,本实施例所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备1和存储设备2、加密解密模块1和加密解密模块2、系统桥片,其中,电脑系统的ROM中储存了预先设定的用户密码,密码分为启动密码以及敏感数据访问密码2种;密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器;系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对,以确定密码是启动密码、敏感数据访问密码或是错误密码,并根据比对的结果判断是否要发出二次密码;存储设备1、存储设备2为物理上独立的存储设备,其与系统桥片之间的通信由加密解密模块进行中转;加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。
实施例3:
如图2所示在实施例2的基础上,本实施例所述方法操作流程为:
密码接收模块接收到硬件解锁装置发来的密码后将其发送给密码校验模块,系统控制器将其与储存在ROM中的密码进行对比,确认其为启动密码、敏感数据访问密码或是错误密码;
如确认其为错误密码,则系统控制器不发送二次密码;
如确认其为启动密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器不做任何动作;
如系统尚未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1;
加密解密模块开始进行加密解密;
如确认其为敏感数据访问密码,则系统控制器检测系统是否已启动;
如系统已启动,则系统控制器检测加密解密模块2是否已开始动作;
如加密解密模块2已开始运行,则系统控制器不做任何动作;
如加密解密模块2未运行,则发送二次密码2给加密解密模块2使其运行;
如系统未启动,则系统控制器执行上电动作,并发送二次密码1给加密解密模块1,发送二次密码2给加密解密模块2;
解锁设备发送敏感数据访问密码后,每间隔一段时间T1即会发送一次敏感数据访问密码;
系统控制器在发送二次密码之后,每次收到敏感数据访问密码则发送一次加密解密密码;
如间隔时间T2仍未接收到敏感数据访问密码(T2>T1),则终止发送二次密码;
加密解密模块如在T3时间仍未接收到二次密码(T3>T1),则终止工作。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

一种对存储设备进行区分加密的方法.pdf_第1页
第1页 / 共7页
一种对存储设备进行区分加密的方法.pdf_第2页
第2页 / 共7页
一种对存储设备进行区分加密的方法.pdf_第3页
第3页 / 共7页
点击查看更多>>
资源描述

《一种对存储设备进行区分加密的方法.pdf》由会员分享,可在线阅读,更多相关《一种对存储设备进行区分加密的方法.pdf(7页珍藏版)》请在专利查询网上搜索。

本发明公开了一种对存储设备进行区分加密的方法,在一个电脑系统中集成有多个硬件存储设备,对其中不同的存储设备进行访问时需要不同的访问密码:当用户以硬件解锁设备进行解密时默认仅可访问较低权限的存储设备;当用户需要访问存储敏感数据的存储设备时,需要硬件解锁设备提供额外的密码方能访问;且每隔一段时间系统会要求硬件解锁设备提供一次密码,如果一段时间后硬件解锁设备已不对系统要求进行应答,则加密系统会终止对存储。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 >


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1