[发明专利]一种安全计算机

权利要求书

1.一种安全计算机，其特征在于，包括主机和用于该主机进行U盘鉴权和用户认证的安全U盘，其中，所述主机内至少设置安全硬盘，所述安全硬盘采用加密固态硬盘；

所述安全U盘内置一操作系统，该操作系统用于安全U盘接入主机时启动并在该操作系统运行下完成U盘鉴权操作和用户认证操作；

所述安全U盘和安全硬盘分别内置相互匹配的鉴权码，所述U盘鉴权操作用于判断安全U盘和安全硬盘中的鉴权码是否相匹配并反馈鉴权结果信息；

所述用户认证操作用于在U盘鉴权成功后获取输入的用户信息并与存储在安全U盘中的用户信息进行匹配；

所述安全U盘在U盘鉴权和用户认证成功后向安全硬盘发送解锁指令以用于所述安全硬盘解锁其内存储通道；所述解锁指令还包括存储在所述安全U盘中的密钥KEY，所述安全硬盘获取所述密钥KEY并在关机后不保存该密钥KEY；所述密钥KEY用于安全硬盘中数据加解密操作。

2.根据权利要求1所述的安全计算机，其特征在于，所述安全U盘至少包括U盘接口单元、U盘控制器、数据存储单元和用户管理模块；所述U盘接口单元与主机和U盘控制器相连接，用于实现U盘控制器与外部进行数据通信；所述U盘控制器用于控制安全U盘的工作；所述用户管理模块设置信息存储单元，所述信息存储单元采用非易失存储器，至少包括鉴权码、用户数据库和密钥KEY，所述鉴权码为标识该安全U盘的鉴权码以用于U盘鉴权操作；所述用户数据库存储用户信息，用于用户认证操作；所述密钥KEY用于安全硬盘中数据加解密操作；所述数据存储单元中存储一操作系统以用于主机检测到安全U盘接入时启动该操作系统。

3.根据权利要求2所述的安全计算机，其特征在于，所述安全硬盘进一步包括硬盘接口单元、硬件加解密模块、数据存储模块、密钥存储模块、鉴权码存储单元和硬盘控制器，其中，所述硬盘接口单元与主机和硬盘控制器相连接，用于实现硬盘控制器与外部进行数据通信；所述硬盘控制器用于控制安全硬盘的工作；所述数据存储模块用于存储数据信息，所述密钥存储模块用于存储安全U盘发送的密钥KEY，所述鉴权码存储单元用于存储标识该安全硬盘的鉴权码；硬件加解密模块用于将对数据进行加解密操作。

4.根据权利要求3所述的安全计算机，其特征在于，所述U盘鉴权操作在安全硬盘中实现；

所述硬盘控制器通过硬盘接口单元获取安全U盘发送的鉴权码并与所述鉴权码存储单元中的鉴权码进行匹配并向安全U盘反馈鉴权结果信息，如果两者相一致，则鉴权成功，否则鉴权失败。

5.根据权利要求3所述的安全计算机，其特征在于，所述U盘鉴权操作在安全U盘中实现；

所述U盘控制器通过U盘接口单元获取安全硬盘发送的鉴权码并与所述安全U盘中的鉴权码进行匹配，如果两者相一致，则鉴权成功，否则鉴权失败。

6.根据权利要求4或5所述的安全计算机，其特征在于，所述用户认证操作在安全U盘中实现；

鉴权成功后所述U盘控制器向所述用户管理模块发送启动用户认证操作的指令，所述用户管理模块接收用户输入的用户信息并与用户数据库进行匹配后向U盘控制器返回用户认证结果信息；如果用户认证成功，所述U盘控制器向安全硬盘发送解锁指令，所述解锁指令包括密钥KEY；

所述硬盘控制器通过硬盘接口单元获取所述U盘控制器发送的解锁指令后开启所述数据存储模块的存储通道从而主机能够对所述安全硬盘进行存储操作同时将其接收到的密钥KEY存储在密钥存储模块中；所述密钥存储模块采用易失存储器。

7.根据权利要求6所述的安全计算机，其特征在于，所述用户管理模块还包括管理单元、身份信息采集模块和通信接口，所述通信接口用于与所述U盘控制器进行数据通信；所述身份信息采集模块用于采集用户信息并发送给管理模块，所述管理模块受控于U盘控制器，用于执行所述用户认证操作。

8.根据权利要求7所述的安全计算机，其特征在于，所述用户数据库至少包括管理员用户和普通用户，所述管理员用户具有最高访问权限，并能够对普通用户信息进行设置，所述普通用户经管理员用户设置成功后才能安全登录。