[实用新型]一种基于加密硬盘的安全计算机

说明书

技术领域

本实用新型涉及一种安全计算机，尤其涉及一种基于硬盘加密技术的安全计算机。 

背景技术

随着信息化的不断发展，数据安全问题已经成为当今社会的重要问题。针对计算机系统，数据安全可以分为身份认证和存储数据加密两个方面。身份认证是指只有合法用户才拥有访问和操作权限，防止非法用户通过访问计算机窃取数据。存储数据加密是指存放在存储介质中的数据的安全性，非法用户可以绕过计算机系统，通过科技手段，直接读取存储介质中的数据。 

目前在身份认证技术上，有对话框密码认证方式，有指纹识别认证方式，这些方式绝大部分在操作系统加载后再进行用户身份比对，这种方式存在的风险是，操作系统加载意味着硬盘中的数据已经被加载，黑客可以通过木马程序，密码破解手段侵入计算机。也有把身份认证放在电源模块，身份识别前不能打开计算机电源，而这种方式也能够通过绕过电源模块，或者拆走硬盘的方式攻破。 

在存储数据加密技术上，主要分为软件加密和硬件加密，软件加密是通过加密软件对某些数据进行加密，这种方式存在问题是无法对所有数据进行加密，操作系统和软件是处于非加密状态，而且软件加解密速度不是很理想。硬件加密通过硬盘控制器，对整个数据流进行加密，所有硬盘中的数据都是处于加密状态，存储数据加密技术的关键问题是如何保护密钥的安全。 

综上所述，单纯身份认证或者存储数据加密，都不能保证计算机系统的安全，如何管理用户身份，以及存储数据的加密密钥，是安全计算机系统的关键。 

故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。 

发明内容

为了克服上述现有技术的缺陷，本实用新型提供了一种基于指纹认证和数据加密功能硬盘的安全计算机，加密密钥和用户身份相关联，既能保护用户身份，又能保护硬盘数据安全。 

为解决现有技术存在的问题，本实用新型的技术方案为： 

一种基于安全硬盘的计算机，包括集成指纹采集模块的电源开关、为计算机供电的电源、具有指纹识别功能和数据加密功能的安全硬盘以及计算机主系统； 

所述电源开关在开启电源供电的同时能采集和传输用户指纹信息； 

所述计算机主系统与安全硬盘相连接，至少包括CPU和主板； 

所述安全硬盘中的数据以密文方式存储； 

开机时，所述安全硬盘获取用户指纹信息并进行用户身份认证； 

在身份认证通过之前，所述安全硬盘处于完全关闭状态，计算机主系统无法读出任何数据； 

通过用户身份认证后才能开启安全硬盘，并获取加密密钥，计算机主系统读取经解密后的数据。 

优选地，所述安全硬盘包括身份认证模块、硬盘控制器、硬盘接口单元、加解密模块和存储单元； 

所述身份认证模块用于接收指纹信息并进行用户身份认证，并将认证结果信息发送给硬盘控制器； 

所述硬盘接口单元用于与计算机主系统连接，用户身份认证成功之前，处于关闭状态； 

所述加解密模块用于对数据加密或者解密； 

所述存储单元用于存储加密的数据； 

所述硬盘控制器与身份认证模块、硬盘接口单元和加解密模块相连接，并根据所述认证结果信息，控制硬盘接口单元和加解密模块；用户身份认证成功之后，所述硬盘控制器从身份认证模块获取加密密钥，同时发送控制信号开启硬盘接口单元和加解密模块。 

优选地，所述身份认证模块包括接受指纹信息并进行处理的指纹数据输入接口、存储用户指纹信息和加密密钥的用户数据库、用于与硬盘控制器连接的通信接口、用于注册和管理用户的用户管理输入接口以及管理模块； 

所述管理模块接收指纹数据输入接口的数据信息并进行数据处理，将获得的指纹信息和用户数据库进行匹配； 

所述用户管理输入接口能触发所述管理模块进入用户注册和管理模式； 

所述加密密钥为与用户指纹信息相关联的随机数据。 

优选地，所述用户数据库可包含一个或多个用户的指纹信息。 

优选地，所述用户管理输入接口为触发按键。 

优选地，所述硬盘接口单元是IDE、PATA、SATA、PCIE、SAS或USB中的任一种。 

优选地，所述加解密模块采用对称加密方式，具体方式为GOST、DES、AES或SM4中的任一种。 

优选地，所述存储单元为非易失性存储介质。 

优选地，所述存储单元为eMMC、T卡、SD卡或者MMC卡中的任一种。