[发明专利]一种对存储设备进行区分加密的方法

权利要求书

1.一种对存储设备进行区分加密的方法，其特征在于：在一个电脑系统中集成有多个硬件存储设备，对其中不同的存储设备进行访问时需要不同的访问密码：当用户以硬件解锁设备进行解密时默认仅可访问较低权限的存储设备；当用户需要访问存储敏感数据的存储设备时，需要硬件解锁设备提供额外的密码方能访问；且每隔一段时间系统会要求硬件解锁设备提供一次密码，如果一段时间后硬件解锁设备已不对系统要求进行应答，则加密系统会终止对存储敏感数据的存储设备的访问。

2.根据权利要求1所述的一种对存储设备进行区分加密的方法，其特征在于：所述方法涉及的加密系统包括密码接收模块、ROM、包含密码校验模块的系统控制器、存储设备1和存储设备2、加密解密模块1和加密解密模块2、系统桥片，其中，电脑系统的ROM中储存了预先设定的用户密码，密码分为启动密码以及敏感数据访问密码2种；密码接收模块在接收到硬件解锁设备发来的密码后将其通过发送给系统控制器；系统控制器接收到密码接收模块发送过来的密码后将其与预先保存在ROM中的密码进行比对，以确定密码是启动密码、敏感数据访问密码或是错误密码，并根据比对的结果判断是否要发出二次密码；存储设备1、存储设备2为物理上独立的存储设备，其与系统桥片之间的通信由加密解密模块进行中转；加密解密模块在接收到符合预先设定的二次密码时对存储设备和系统桥片之间的通信进行加密解密操作。

3.根据权利要求2所述的一种对存储设备进行区分加密的方法，其特征在于，所述方法操作流程为：

密码接收模块接收到硬件解锁装置发来的密码后将其发送给密码校验模块，系统控制器将其与储存在ROM中的密码进行对比，确认其为启动密码、敏感数据访问密码或是错误密码；

如确认其为错误密码，则系统控制器不发送二次密码；

如确认其为启动密码，则系统控制器检测系统是否已启动；

如系统已启动，则系统控制器不做任何动作；

如系统尚未启动，则系统控制器执行上电动作，并发送二次密码1给加密解密模块1；

加密解密模块开始进行加密解密；

如确认其为敏感数据访问密码，则系统控制器检测系统是否已启动；

如系统已启动，则系统控制器检测加密解密模块2是否已开始动作；

如加密解密模块2已开始运行，则系统控制器不做任何动作；

如加密解密模块2未运行，则发送二次密码2给加密解密模块2使其运行；

如系统未启动，则系统控制器执行上电动作，并发送二次密码1给加密解密模块1，发送二次密码2给加密解密模块2；

解锁设备发送敏感数据访问密码后，每间隔一段时间T1即会发送一次敏感数据访问密码；

系统控制器在发送二次密码之后，每次收到敏感数据访问密码则发送一次加密解密密码；

如间隔时间T2仍未接收到敏感数据访问密码,则终止发送二次密码，其中T2>T1；

加密解密模块如在T3时间仍未接收到二次密码,则终止工作，其中T3>T1。