[发明专利]一种基于安全加密固态硬盘和BIOS芯片的安全访问控制方法

权利要求书

1.一种基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：在固态硬盘内部划分出一部分系统不可见的隐藏区，该隐藏区只能通过权限认证后、根据定制的接口进行读写访问，隐藏区包括程序存储区、日志区和数据存储区，程序存储区内存储有BIOS升级程序，日志区存储有访问日志，数据存储区存储数据；BIOS芯片访问固态硬盘时，需要进行权限认证，并且在认证身份阶段记录访问者、登录时间，访问者、登录时间存储在日志区；通过程序存储区内的BIOS升级程序升级BIOS程序，升级过程中若发生错误，运行于系统BIOS芯片上的BIOS引导程序将不会被破坏，存储在固态硬盘中的BIOS更新程序即使被破坏，可以通过再次升级的方式重新更新。

2.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：设置第三方伺服程序，在进入操作系统后，第三方伺服程序记录访问者读写的文件名称，访问者读写的文件名称也存储在日志区。

3.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：权限验证时，若权限验证错误次数超过设定的阈值，固态硬盘进入锁定状态，即使验证正确的密码也无法访问，只能通过管理员权限进行解锁。

4.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：权限验证时，若权限验证错误次数超过设定的阈值，固态硬盘进入数据销毁状态，通过破坏数据对称加密的对称密钥的方式，将固态硬盘存储的数据全部销毁，保证数据的安全性，即使通过拆卸存储芯片，也无法破解数据。

5.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：BIOS程序升级的过程为：S01）、固态硬盘产生非对称密钥对并返回公钥，S02）、BIOS引导程序获取SM2/RSA公钥并产生公钥加密用户密码、用户名及绑定信息，S03）、判断硬盘是否处于锁定状态，若处于锁定状态，则无法解锁，结束工作；S04）、若硬盘不处于锁定状态，则利用私钥解密数据，获取到用户名及密码并进行验证，并且验证绑定信息，若验证失败，则比较错误次数是否超过阈值，若超过阈值则固态硬盘进入锁定状态， S05）、验证成功或验证失败但未超过阈值时，返回验证结果至BIOS引导程序，BIOS引导程序根据验证结果判定下一步操作，若验证未通过，则结束工作，若验证通过，则读取固态硬盘隐藏区内的BIOS升级程序并加载验证信息；S06）、若BIOS升级程序合法，则执行BIOS升级程序，并记录登录用户、登录时间，升级结束，若BIOS升级程序不合法，则不执行BIOS升级程序，结束工作。

6.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：BIOS引导程序登录固态硬盘访问数据的流程为：S01）、固态硬盘产生非对称密钥对并返回公钥，S02）、BIOS引导程序获取SM2/RSA公钥并产生公钥加密用户密码、用户名及绑定信息，S03）、判断硬盘是否处于锁定状态，若处于锁定状态，则无法解锁，结束工作；S04）、若硬盘不处于锁定状态，则利用私钥解密数据，获取到用户名及密码并进行验证，并且验证绑定信息，若验证失败，则比较错误次数是否超过阈值，若超过阈值则固态硬盘进入锁定状态， S05）、验证成功或验证失败但未超过阈值时，返回验证结果至BIOS引导程序，BIOS引导程序根据验证结果判定下一步操作，若验证未通过，则禁止显示MBR分区信息，访问分区表返回全部为0，若验证通过，则显示MBR分区信息，分区表正常访问；S06）、固态硬盘要求上位机刷新硬盘信息，BIOS引导程序卸载磁盘并重新挂载，系统驱动BIOS引导程序重读分区表信息；S07)、固态硬盘返回正确的MBR数据信息，BIOS引导程序加载各个分区信息，已分配分区的数据可以正常访问，BIOS引导程序读取写入固态硬盘隐藏区的存储数据，此时隐藏区和已分配分区都可以正常读写访问。

7.根据权利要求1所述的基于安全加密固态硬盘和BIOS芯片的安全访问控制方法，其特征在于：固态硬盘基于国密安全芯片HX8800。