[发明专利]SATA硬盘设备加密方法及系统

说明书

技术领域

本发明涉及硬盘加密领域，尤其涉及SATA硬盘设备加密方法及系统。

背景技术

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

当前，硬盘设备作为计算机中数据存储的主要载体，包含了企业、事业单位、国家机关中大量数据信息，这些数据信息有些为高度机密数据，如何确保这些数据信息的安全，防止信息泄露与被盗成为主要难题。

在专利文献CN103440209A中公开了一种固态硬盘数据加解密方法及固态硬盘系统，所述文献的解决方案为软件加密保护，通过各种加密算法完成加壳，但软件加密通常用于网络传输以及小型软件中，不适用于硬盘设备的数据加密。

在专利文献CN103345453A中公开了支持SATA接口的硬盘数据加密卡及加解密方法，所述文献通过加密卡方式完成的硬盘加密仅仅是通过在加密卡中写入软件程序完成加密，一旦加密算法得到破解，无法阻止数据信息的泄露与被盗。

发明内容

针对背景技术中所出现的问题，本发明提供了一种SATA硬盘设备加密方法，用于完成硬盘设备的加密，所述方法依次包括以下步骤：

硬盘设备上电，检测密钥存储模块是否存在；

若所述密钥存储模块存在，则设备加密模块完成密钥加载，若所述密钥存储模块不存在则步骤结束；

所述设备加密模块判断所述密钥是否正确；

所述密钥正确则硬盘和计算机完成读写功能，所述密钥不正确则计算机和硬盘无法完成读写。

优选的是，所述密钥包括电子密钥和个人信息密钥。

在上述任一方案中优选的是，所述个人信息密钥包括指纹密钥、个人输入的随机密钥中至少一种。

在上述任一方案中优选的是，所述设备加密模块处于计算机主板和硬盘之间，通过数据线拦截方式，对数据传输协议进行解析、加密和重组。

在上述任一方案中优选的是，所述方法包括以下步骤：计算机发出硬盘数据写入请求；设备加密模块从密钥存储模块中读取密钥；所述设备加密模块对数据流进行加密运算，并将所述加密运算后的数据写入硬盘中。

在上述任一方案中优选的是，所述方法包括以下步骤：计算机发出读取硬盘数据请求；设备加密模块从密钥存储模块中读取密钥；设备加密模块对所述硬盘数据进行解密，并将所述解密后的数据发送至计算机。

在上述任一方案中优选的是，所述设备加密模块通过加密算法实现数据的加密。

在上述任一方案中优选的是，所述算法包括AES算法。

在上述任一方案中优选的是，所述密钥存储模块存储的密钥事先随机生成并通过编程写入电子钥匙中。

本发明还提供了一种SATA硬盘设备加密系统，用于完成对硬盘设备的加密，所述系统包括：

设备加密模块，用于完成硬盘和主板之间数据传输的加密和/或解密；

密钥存储模块，用于存储密钥。

优选的是，所述密钥包括电子密钥和个人信息密钥。

在上述任一方案中优选的是，所述个人信息密钥包括指纹密钥、个人输入的随机密钥中至少一种。

在上述任一方案中优选的是，所述设备加密模块处于计算机主板和硬盘之间，通过数据线拦截方式，对数据传输协议进行解析、加密和重组。

在上述任一方案中优选的是，计算机向硬盘写入数据时，所述设备加密模块从密钥存储模块中读取密钥，对数据流进行加密运算再写入硬盘中。

在上述任一方案中优选的是，计算机读取硬盘数据时，设备加密模块完成数据的解密，并将解密后的数据发送至计算机。

在上述任一方案中优选的是，所述设备加密模块通过加密算法实现数据的加密。

在上述任一方案中优选的是，所述密钥存储模块存储的密钥事先随机生成并通过编程写入电子钥匙中。

本发明提供的方法和系统实现了对所接硬盘设备的全盘加密，防止因硬盘设备丢失或失窃造成的敏感数据泄露。

附图说明

图1是按照本发明的设备加密模块系统结构的一示例性实施例的示意图。

图2是根据图1示出的硬盘设备加密方法的流程图。

图3是根据图1示出的计算机读取硬盘数据的流程图。