[发明专利]保密隔离硬盘及其保密方法

说明书

技术领域

本发明涉及硬盘保密技术领域，特别涉及一种保密隔离硬盘及其保密方法。 

背景技术

中国专利申请号200410025825.5“计算机硬盘数据加密方法及其装置”的专利文献中，在硬盘和主机之间增加了PCI接口专用加解密装置，对主机和硬盘之间的所有控制信号和应答信号进行接管，从而控制对硬盘实际数据流的加解密进程和加解密操作。中国专利申请号00104780.9“具有保密功能的硬盘装置及其保密方法”的专利文献中，提供了一种硬盘数据的保护方法，提前设置硬盘的口令，当硬盘和主机系统连接后，由外部输入识别码数据给硬盘，硬盘启动比对程序，当识别数据和口令一致时，硬盘可与主机进行正常通信，否则不工作。中国专利申请号02113032.9“一种实现硬盘安全隔离的装置及方法”的专利文献中，提出了一种单硬盘物理隔离的方法，利用硬盘变址技术，在主板IDE接口和硬盘IDE接口之间增加一个单向锁定装置，当单向锁定装置锁定后，可以禁止可能违反单硬盘隔离安全策略的硬盘命令，从而达到硬盘的安全物理隔离目的。 

上述技术存在不足之处，中国专利申请号200410025825.5“计算机硬盘数据加密方法及其装置”在硬盘和主机之间增加了PCI接口专用加解密装置，不适用于笔记本电脑。中国专利申请号00104780.9“具有保密功能的硬盘装置及其保密方法”，这种保护方法并没有对硬盘上的数据进行加密存储，而是通过访问控制的方式防止非授权用户对硬盘数据进行访问，硬盘数据可以通过非正常技术手段被窃取。中国专利申请号02113032.9“一种实现硬盘安全隔离的装置及方法”，在IDE接口之间需要增加专用硬件，不适用于笔记本电脑，同样该装置不具备加解密功能，一旦电脑或硬盘失窃，数据可被非法获取。

发明内容

(一)发明目的 

本发明的目的是提供一种保密隔离硬盘及其保密方法，解决涉密移动办公的安全保密问题 

(二)发明内容 

一种保密隔离硬盘，包括： 

连接电脑主板的硬盘接口，用于提供外部系统对所述硬盘的读/写接口； 

启动盘，连接硬盘接口，外部系统通过硬盘接口获取启动盘数据用于启动所述硬盘和认证Key的认证程序； 

加解密模块，连接硬盘接口，用于加解密通过硬盘接口的数据； 

控制器，连接硬盘接口和加解密模块，用于控制数据的读/写和数据的加解密； 

本地密盘，连接加解密模块，用于存储本地保密的数据； 

远程收发密盘，连接加解密模块，且与本地密盘物理隔离，用于存储不保密数据。 

其中，所述本地密盘包括数据交换区和数据区，数据交换区与数据区隔离。 

其中，所述远程收发密盘包括数据交换区和数据区，数据交换区与数据区隔离。 

其中，所述数据交换区包括用于交换数据的输入区和输出区。 

其中，所述控制器包括输入控制器和输出控制器，所述输入控制器用于控制加解密模块对从远程收发密盘输出区输入到本地密盘输入区的数据进行解密，所述输出控制器用于控制加解密模块对从本地密盘输出区输入到远程收发密盘输入区的数据进行加密。 

一种基于上述保密隔离硬盘的保密方法，包括以下步骤： 

S1：电脑上电后读取保密硬盘的启动盘数据，启动盘引导系统进入登录认证程序，保密隔离硬盘和认证KEY相互认证； 

S2：判断是否通过认证，若通过认证执行步骤S3，否则保密隔离硬盘停止响应； 

S3：登录认证程序提示用户是否在交换区有待交换数据，若有则进行数据交换，否则执行步骤84； 

S4：选择保密隔离硬盘工作在本地密盘工作状态或是远程收发密盘工作状态； 

S5：保密隔离硬盘根据S4的选择重新设定工作状态对硬件重新配置，停止启动盘，按重新设定工作状态开始工作。 

其中，所述步骤S1包括： 

登录认证程序提示用户插入认证KEY； 

登录认证程序提示用户输入登录口令； 

启动盘执行认证程序进行保密隔离硬盘和认证KEY相互认证。 

其中，所述步骤S3中数据交换包括： 

远程收发密盘输出区的数据解密输入到本地密盘输入区； 

本地密盘输出区的数据加密输入到远程收发密盘输入区。