[发明专利]一种多用户安全存储的实时动态认证方法

说明书

本发明涉及一种多用户安全存储的实时动态认证方法。本发明采用多级认证和动态密钥与身份标识实现对固态硬盘数据的安全存储，首先，通过主机BIOS启动固态硬盘隐藏系统分区中的小操作系统和用户认证程序，验证用户身份信息。然后启动安全分区中的操作系统，并进行操作系统与固态硬盘的双向认证，以确定操作系统和固态硬盘均是安全可信的。最后在操作系统之上运行可信用户实时认证程序，通过心跳包机制，定时验证访问安全分区用户的合法性。本发明相比传统的单一认证方式，采用多级安全认证、实时动态认证等技术，通过动态的多级安全认证机制，在最大限度上确保了固态硬盘数据访问的安全性，提高了固态硬盘数据存储的安全性。

技术领域

本发明属于固态硬盘访问技术领域，具体涉及一种多用户的硬盘实时动态认证方法及其使用的固态硬盘，该动态认证方法结合多级安全认证、实时动态认证等技术，建立动态的多级安全认证机制，实现对固态硬盘的安全访问，防止用户非法入侵多用户安全存储的实时动态认证方法。

背景技术

固态硬盘面临的安全威胁包括硬盘失窃导致的人为数据泄露、非法用户入侵造成的数据丢失或破坏、病毒/蠕虫/恶意代码等长期持续的网络攻击、操作系统自身的安全漏洞等，整体呈现多样化、动态化的趋势，给数据存储和安全带来了的威胁。

单一的安全存储技术手段已无法应对各种安全威胁行为。现有的安全存储技术通常采用开机BIOS、操作系统等访问控制技术，完成开机BIOS、操作系统本地环境下的身份认证，并没有以固态硬盘为研究对象，建立起动态、多级的安全认证体系，实现系统运行过程中固态硬盘数据完整性保护和安全认证。因此，需要将多种安全技术相互补充和结合，基于固态硬盘盘控芯片构建动态安全的多级安全访问控制机制，实现开机BIOS、操作系统、用户与盘控芯片之间的多级安全认证，以应对多样化、动态化的安全威胁。

发明内容

本发明的第一个目的在于针对现有技术的不足，提出了一种多用户安全存储的实时动态认证方法，该动态认证方法采用多级安全认证机制，分别从硬件、操作系统、应用程序三个维度提高固态硬盘的安全性。

本发明一种多用户的硬盘实时动态认证方法，具体如下：

步骤1：硬盘进行开机BIOS认证。

步骤2：用户输入密码，硬盘内置的安全分区操作系统判断密码是否正确，并根据结果执行相应操作，如果密码正确，则打开对应安全分区，否则硬盘隐藏自身的内部空间。

步骤3：操作系统与硬盘定时进行双向验证。

3-1.主机向硬盘发出认证请求。

3-2.硬盘接收认证请求，并产生第二随机数，发送给主机内的可信用户认证软件，同时保存该第二随机数，并开始计时。

3-3.主机将接收到的第二随机数作为密钥，对用户名和密码进行加密，生成主机端消息摘要，并发送给固态硬盘中的控制器。

3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密，生成硬盘端消息摘要，并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验。若校验一致，则用户认证成功，硬盘内的安全分区操作系统打开该用户对应的安全分区；若校验不一致，则用户认证失败，硬盘隐藏内部存储空间。

3-5.启动心跳包，按照步骤3-1至3-4中的方法，以预设的时间间隔定时进行信息验证。

作为优选，步骤1的具体过程如下：

1-1.主机BIOS开机自检及初始化完成后，主机的BIOS读取固态硬盘的具有只读属性的系统分区中的安全分区操作系统，并在其上运行BIOS身份认证模块。

1-2.固态硬盘开机BIOS认证模块启动后，用户向固态硬盘输入用户认证信息；