本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體涉及一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法和裝置。

背景技術(shù)：

隨著數(shù)據(jù)價值不斷提升以及存儲技術(shù)不斷發(fā)展，存儲系統(tǒng)的重要性不斷提升，數(shù)據(jù)成為最核心的資產(chǎn)。sata硬盤密碼模塊產(chǎn)品在數(shù)據(jù)存儲領(lǐng)域應(yīng)用日益廣泛，對硬盤密碼模塊產(chǎn)品提出了越來越高的安全性要求。

而目前sata硬盤密碼模塊產(chǎn)品對開機(jī)認(rèn)證功能支持并不完善，現(xiàn)有硬盤采用的在計算機(jī)bios中增加硬盤密碼驗(yàn)證功能的開機(jī)認(rèn)證方法，存在開發(fā)難度大、兼容性差、不易擴(kuò)展等問題，又缺少對現(xiàn)有sata硬盤密碼模塊進(jìn)一步的安全認(rèn)證和保護(hù)。因此需要一種新的基于硬盤密碼模塊的開機(jī)認(rèn)證方法和裝置。

技術(shù)實(shí)現(xiàn)要素：

針對上述現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法和裝置。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法，包括以下步驟

s00：啟動認(rèn)證操作系統(tǒng)，開始硬件綁定信息認(rèn)證，驗(yàn)證硬件綁定信息與認(rèn)證操作系統(tǒng)中初次使用時綁定的硬件信息否一致，若否，本方法終止，若是，進(jìn)行到步驟s10；

s10：開始密碼信息驗(yàn)證，驗(yàn)證輸入的密碼信息是否與初次使用時修改的密碼信息一致，若否，本方法終止，若是，進(jìn)行到步驟s20；

s20：硬盤以存儲加密讀取解密的方式被正常讀取操作。

進(jìn)一步地，步驟s00中，硬件綁定信息是cpu序列號、主板序列號和/或usbkey信息。

進(jìn)一步地，步驟s10中，若驗(yàn)證密碼信息不一致，拒絕訪問硬盤。

一種基于硬盤密碼模塊的開機(jī)認(rèn)證裝置，包括主機(jī)、硬盤，還包括密碼模塊，密碼模塊分別與主機(jī)和硬盤連接通信；

密碼模塊用于對主機(jī)的硬件綁定信息的認(rèn)證和驗(yàn)證開機(jī)系統(tǒng)的登錄密碼，以及對硬盤操作時對數(shù)據(jù)進(jìn)行加解密操作。

進(jìn)一步地，密碼模塊包括主控芯片，以及分別與主控芯片通信連接的存儲芯片和fpga；

主控芯片內(nèi)集成有固件程序，用于管理密碼信息驗(yàn)證的密鑰，設(shè)置硬盤的引導(dǎo)順序以及加載和引導(dǎo)認(rèn)證操作系統(tǒng)，主控芯片還提供標(biāo)準(zhǔn)sata接口；

存儲芯片用于存儲認(rèn)證操作系統(tǒng)，實(shí)現(xiàn)開機(jī)認(rèn)證功能；

fpga內(nèi)置密碼算法模塊，用于硬盤中數(shù)據(jù)的加密和解密。

進(jìn)一步地，認(rèn)證操作系統(tǒng)用于硬件綁定信息認(rèn)證，驗(yàn)證硬件綁定信息與認(rèn)證操作系統(tǒng)中預(yù)存儲的硬件綁定信息是否一致；

認(rèn)證操作系統(tǒng)用于密碼信息驗(yàn)證，驗(yàn)證輸入的密碼信息是否正確。

進(jìn)一步地，fpga內(nèi)還設(shè)置有onfi接口模塊；

fpga通過onfi接口模塊與主控芯片通信連接。

進(jìn)一步地，密碼模塊還包括sata接口塢，密碼模塊通過sata接口塢連接硬盤。

進(jìn)一步地，fpga內(nèi)還設(shè)置有sata接口模塊；

fpga通過sata接口模塊連接sata接口塢，以實(shí)現(xiàn)硬盤中存儲數(shù)據(jù)的高速接口轉(zhuǎn)換。

進(jìn)一步地，sata接口塢具有標(biāo)準(zhǔn)sata接口、msata接口和/或m.2接口。

本發(fā)明通過以上技術(shù)方案，能夠獲得的技術(shù)效果是：

(1)通過對硬件綁定信息認(rèn)證和密碼信息驗(yàn)證的雙重認(rèn)證，拒絕非綁定設(shè)備訪問硬盤和非法訪問，保證了硬盤中的數(shù)據(jù)安全；

(2)sata接口塢具有標(biāo)準(zhǔn)sata接口、msata接口和/或m.2接口，以適配各種接口硬盤；

(3)fpga通過sata接口模塊連接sata接口塢，以實(shí)現(xiàn)存儲數(shù)據(jù)的高速接口轉(zhuǎn)換。

當(dāng)然，實(shí)施本發(fā)明的任一產(chǎn)品必不一定需要同時達(dá)到以上所述的所有技術(shù)效果。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1為本發(fā)明實(shí)施例所述的基于硬盤密碼模塊的開機(jī)認(rèn)證方法的流程圖；

圖2為本發(fā)明實(shí)施例所述的基于硬盤密碼模塊的開機(jī)認(rèn)證裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

如在說明書及權(quán)利要求當(dāng)中使用了某些詞匯來指稱特定組件。本領(lǐng)域技術(shù)人員應(yīng)可理解，硬件制造商可能會用不同名詞來稱呼同一個組件。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分組件的方式，而是以組件在功能上的差異來作為區(qū)分的準(zhǔn)則。如在通篇說明書及權(quán)利要求當(dāng)中所提及的“包括”為一開放式用語，故應(yīng)解釋成“包括但不限定于”。說明書后續(xù)描述為實(shí)施本發(fā)明的較佳實(shí)施方式，然所述描述乃以說明本發(fā)明的一般原則為目的，并非用以限定本發(fā)明的范圍。本發(fā)明的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。

實(shí)施例1

如圖1所示，本實(shí)施例提供的一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法，包括以下步驟，首先啟動認(rèn)證操作系統(tǒng)，然后開始硬件綁定信息認(rèn)證，驗(yàn)證硬件綁定信息與認(rèn)證操作系統(tǒng)中初次使用時綁定的硬件信息是否一致，若否，即認(rèn)證硬件綁定信息不一致，認(rèn)證不通過，提示驗(yàn)證失敗，本方法終止，拒絕訪問硬盤，若是，即認(rèn)證硬件綁定信息一致，認(rèn)證通過，開始密碼信息驗(yàn)證，驗(yàn)證輸入的密碼信息是否與初次使用時修改的密碼信息一致，若否，即驗(yàn)證密碼信息不一致，驗(yàn)證不通過，提示驗(yàn)證失敗，本方法終止，拒絕訪問硬盤，若是，即驗(yàn)證密碼信息一致，驗(yàn)證通過，硬盤可以被正常訪問或讀寫。其中，初次登錄時，密碼為默認(rèn)密碼，初次登錄后必須進(jìn)行密碼修改，開始密碼信息驗(yàn)證時，驗(yàn)證輸入的密碼信息跟修改后的密碼比對是否正確。

其中，硬件綁定信息可以是cpu序列號、主板序列號或usbkey信息等及其相互的組合。只有硬件綁定信息一致后，及硬件綁定信息認(rèn)證通過后才可以進(jìn)行密碼信息驗(yàn)證操作。在密碼信息驗(yàn)證通過前，無法訪問或讀寫硬盤，硬盤是無法訪問狀態(tài)，也可以是不顯示狀態(tài)。密碼模塊初次使用，認(rèn)證操作系統(tǒng)提供硬件綁定信息設(shè)置界面和相關(guān)接口。

進(jìn)一步地，若驗(yàn)證密碼信息時驗(yàn)證密碼信息不一致，即輸入的密碼信息有誤，允許重新輸入密碼信息，并再開始驗(yàn)證密碼信息。優(yōu)選地，每日允許連續(xù)輸入密碼信息失敗9次，超過上限，鎖定本認(rèn)證方法，次日進(jìn)行解鎖。鎖定本認(rèn)證方法，可以是不允許輸入密碼信息，也可以是不允許進(jìn)行硬件綁定信息認(rèn)證，以及其他適合的鎖定形式。

實(shí)施例2

如圖2所示，本實(shí)施例提供的一種基于硬盤密碼模塊的開機(jī)認(rèn)證裝置，包括主機(jī)、硬盤，還包括密碼模塊，密碼模塊分別與主機(jī)和硬盤連接通信；密碼模塊用于對主機(jī)的硬件綁定信息的認(rèn)證和驗(yàn)證登錄硬盤的密碼信息，以及對硬盤操作時對數(shù)據(jù)進(jìn)行加解密操作。主機(jī)可以是計算機(jī)，也可以是具有計算機(jī)功能或其他能讀取硬盤的設(shè)備。硬盤，存儲數(shù)據(jù)的介質(zhì)，可以是但不限于hdd硬盤，ssd硬盤，以及其他具有存儲功能的裝置。密碼模塊對主機(jī)的硬件綁定信息進(jìn)行驗(yàn)證，以防止硬盤被其他沒有授權(quán)的主機(jī)訪問；密碼模塊驗(yàn)證登錄硬盤的密碼信息，以避免非授權(quán)人員的登錄。

進(jìn)一步地，密碼模塊包括主控芯片，以及分別與主控芯片通信連接的存儲芯片和fpga；主控芯片內(nèi)集成有固件程序，用于管理密碼信息驗(yàn)證的密鑰，設(shè)置硬盤的引導(dǎo)順序以及加載和引導(dǎo)認(rèn)證操作系統(tǒng)，以及實(shí)現(xiàn)全盤加密、日志管理、量產(chǎn)管理等功能，主控芯片對外還提供標(biāo)準(zhǔn)sata接口；存儲芯片用于存儲認(rèn)證操作系統(tǒng)，實(shí)現(xiàn)開機(jī)認(rèn)證功能；fpga內(nèi)置密碼算法模塊，用于硬盤中數(shù)據(jù)的加密和解密，具體地，用于硬盤中數(shù)據(jù)的加密存儲和解密讀取，硬盤中存儲的數(shù)據(jù)是經(jīng)加密后的數(shù)據(jù)。主控芯片可以是ssd主控芯片。

其中，認(rèn)證操作系統(tǒng)用于硬件綁定信息認(rèn)證，驗(yàn)證硬件綁定信息與認(rèn)證操作系統(tǒng)中預(yù)存儲的硬件綁定信息是否一致；認(rèn)證操作系統(tǒng)用于密碼信息驗(yàn)證，驗(yàn)證輸入的密碼信息是否正確。主控芯片與存儲芯片之間采用onfi接口連接。

進(jìn)一步地，fpga內(nèi)還設(shè)置有onfi接口模塊；fpga通過onfi接口模塊與主控芯片通信連接。

進(jìn)一步地，密碼模塊還包括sata接口塢，密碼模塊通過sata接口塢連接硬盤。其中，sata接口塢具有標(biāo)準(zhǔn)sata接口、msata接口和/或m.2接口，以適配各種接口的硬盤

進(jìn)一步地，fpga內(nèi)還設(shè)置有sata接口模塊；fpga通過sata接口模塊連接sata接口塢，以實(shí)現(xiàn)存儲數(shù)據(jù)的高速接口轉(zhuǎn)換。

如圖1和2所示，應(yīng)用本實(shí)施例提供的基于硬盤密碼模塊的開機(jī)認(rèn)證裝置的認(rèn)證方法如下。

本實(shí)施例提供的一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法，包括以下步驟，首先主控芯片調(diào)用并啟動存儲芯片中的認(rèn)證操作系統(tǒng)，然后開始硬件綁定信息認(rèn)證，驗(yàn)證硬件綁定信息與認(rèn)證操作系統(tǒng)中初次使用時綁定的硬件信息是否一致，若否，即認(rèn)證硬件綁定信息不一致，認(rèn)證不通過，提示驗(yàn)證失敗，本方法終止，拒絕訪問硬盤，若是，即認(rèn)證硬件綁定信息一致，認(rèn)證通過，開始密碼信息驗(yàn)證，驗(yàn)證輸入的密碼信息是否與初次使用時修改的密碼信息一致，若否，即驗(yàn)證密碼信息不一致，驗(yàn)證不通過，提示驗(yàn)證失敗，本方法終止，拒絕訪問硬盤，若是，即驗(yàn)證密碼信息一致，驗(yàn)證通過，硬盤可以被正常訪問或讀寫。其中，初次登錄時，密碼為默認(rèn)密碼，初次登錄后必須進(jìn)行密碼修改，開始密碼信息驗(yàn)證時，驗(yàn)證輸入的密碼信息跟修改后的密碼比對是否正確。

其中，硬件綁定信息可以是cpu序列號、主板序列號或usbkey信息等及其相互任意的組合。只有硬件綁定信息一致后，及硬件綁定信息認(rèn)證通過后才可以進(jìn)行密碼信息驗(yàn)證操作。在密碼信息驗(yàn)證通過前，無法訪問或讀寫硬盤，硬盤是無法訪問狀態(tài)，也可以是不顯示狀態(tài)。密碼模塊初次使用，認(rèn)證操作系統(tǒng)提供硬件綁定信息設(shè)置界面和相關(guān)接口。

進(jìn)一步地，若驗(yàn)證密碼信息時驗(yàn)證密碼信息不一致，即輸入的密碼信息有誤，允許重新輸入密碼信息，并再開始驗(yàn)證密碼信息。優(yōu)選地，每日允許連續(xù)輸入密碼信息失敗9次，超過上限，鎖定本認(rèn)證方法，次日進(jìn)行解鎖。鎖定本認(rèn)證方法，可以是不允許輸入密碼信息，也可以是不允許進(jìn)行硬件綁定信息認(rèn)證，以及其他適合的鎖定形式。

術(shù)語解釋：

bios：basicinput/outputsystem，基本輸出輸入系統(tǒng)。

sata：serialadvancedtechnologyattachment，一種電腦總線。

ssd：solid-statedisk，固態(tài)硬盤。

hdd：harddiskdrive，一種以堅硬的旋轉(zhuǎn)盤片為基礎(chǔ)的存儲設(shè)備。

cpu：centralprocessingunit，中央處理器。

onfi：opennandflashinterface，一種連接閃存和控制芯片的接口標(biāo)準(zhǔn)。

fpga：field-programmablegatearray，可編程門陣列。

msata接口：mini-sata，迷你版本的sata接口。

m.2接口：即ngff接口，nextgenerationformfactor。

usbkey：一種usb接口的安全認(rèn)證硬件設(shè)備。

本實(shí)施例提供的一種基于硬盤密碼模塊的開機(jī)認(rèn)證方法和裝置，具有以下優(yōu)點(diǎn)：

(1)通過對硬件綁定信息認(rèn)證和密碼信息驗(yàn)證的雙重認(rèn)證，拒絕非綁定設(shè)備訪問硬盤和非法訪問，保證了硬盤中的數(shù)據(jù)安全；

(2)sata接口塢具有標(biāo)準(zhǔn)sata接口、msata接口和/或m.2接口，以適配各種接口硬盤；

(3)fpga通過sata接口模塊連接sata接口塢，以實(shí)現(xiàn)存儲數(shù)據(jù)的高速接口轉(zhuǎn)換。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本發(fā)明的若干實(shí)施例而已，并不用于限制本發(fā)明。對于本領(lǐng)域技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。