一種保護計算機的主硬盤數據的方法及裝置與流程

本發(fā)明涉及數據安全技術領域，特別是涉及一種保護計算機的主硬盤數據的方法及裝置。

背景技術：

計算機，作為人們工作和生活常用的工具，其數據安全問題得到越來越多的關注。

在現有技術中，通常是通過計算機的硬盤自帶加密功能實現對硬盤數據的保護。

在現有技術的這種方法中，數據和密鑰都需要存儲在硬盤中，密鑰很容易被非法竊取，一旦密鑰被竊取，硬盤數據將會被泄露，使得硬盤數據的安全性低。

技術實現要素：

為解決上述技術問題，本發(fā)明提供一種保護計算機的主硬盤數據的方法及裝置。

一種保護計算機的主硬盤數據的方法，在外置移動存儲設備中預先存儲用于加解密計算機的主硬盤數據的密鑰，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述方法包括：

在所述計算機的電源開啟時，所述計算機的主硬盤處于未被激活狀態(tài)，通過第一操作系統(tǒng)啟動所述計算機，所述第一操作系統(tǒng)預先安裝于所述外置移動存儲設備中；

在所述計算機啟動后，獲取所述外置移動存儲設備中存儲的所述密鑰，以使所述計算機的主硬盤進入加解密工作模式，所述計算機的主硬盤處于激活狀態(tài)；

通過所述第一操作系統(tǒng)驅使所述主硬盤對預先安裝于所述主硬盤的第二操作系統(tǒng)的相關數據解密成功后，生成重新啟動指令；

在所述計算機重新啟動時，通過所述第二操作系統(tǒng)重新啟動所述計算機，以使所述計算機基于所述第二操作系統(tǒng)進入正常工作狀態(tài)。

在本發(fā)明的一種具體實施方式中，所述獲取所述外置移動存儲設備中存儲的所述密鑰，包括：

接收所述外置移動存儲設備在對接收到的用戶身份信息進行鑒權，且鑒權通過之后發(fā)送的所述密鑰。

在本發(fā)明的一種具體實施方式中，所述用戶身份信息為用戶名、密碼、生物特征中的至少一種。

在本發(fā)明的一種具體實施方式中，所述方法還包括：

將獲取到的所述密鑰臨時保存在所述主硬盤的緩沖寄存器中。

在本發(fā)明的一種具體實施方式中，所述外置移動存儲設備中的密鑰為經過加密處理和隱藏處理的密鑰。

在本發(fā)明的一種具體實施方式中，所述外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。

一種保護計算機的主硬盤數據的裝置，在外置移動存儲設備中預先存儲用于加解密計算機的主硬盤數據的密鑰，在要使用所述計算機時，將所述計算機與所述外置移動存儲設備連接，所述裝置包括：

計算機啟動模塊，用于在所述計算機的電源開啟時，所述計算機的主硬盤處于未被激活狀態(tài)，通過第一操作系統(tǒng)啟動所述計算機，所述第一操作系統(tǒng)預先安裝于所述外置移動存儲設備中；

密鑰獲取模塊，用于在所述計算機啟動后，獲取所述外置移動存儲設備中存儲的所述密鑰，以使所述計算機的主硬盤進入加解密工作模式，所述計算機的主硬盤處于激活狀態(tài)；

重啟指令生成模塊，用于通過所述第一操作系統(tǒng)驅使所述主硬盤對預先安裝于所述主硬盤的第二操作系統(tǒng)的相關數據解密成功后，生成重新啟動指令；

重新啟動模塊，用于在所述計算機重新啟動時，通過所述第二操作系統(tǒng)重新啟動所述計算機，以使所述計算機基于所述第二操作系統(tǒng)進入正常工作狀態(tài)。

在本發(fā)明的一種具體實施方式中，所述密鑰獲取模塊，具體用于：

接收所述外置移動存儲設備在對接收到的用戶身份信息進行鑒權，且鑒權通過之后發(fā)送的所述密鑰。

在本發(fā)明的一種具體實施方式中，所述裝置還包括：

密鑰保存模塊，用于將獲取到的所述密鑰臨時保存在所述主硬盤的緩沖寄存器中。

在本發(fā)明的一種具體實施方式中，所述外置移動存儲設備中的密鑰為經過加密處理和隱藏處理的密鑰。

應用本發(fā)明實施例所提供的技術方案，當計算機的電源開啟后，計算機的主硬盤處于未被激活狀態(tài)，先通過第一操作系統(tǒng)啟動計算機，當計算機啟動后，獲取外置移動存儲設備中預先存儲的密鑰，以使計算機的主硬盤進入加解密工作模式，計算機的主硬盤處于激活狀態(tài)，然后通過主硬盤的第二操作系統(tǒng)重新啟動計算機，計算機基于第二操作系統(tǒng)進入正常工作狀態(tài)。將加解密計算機的主硬盤數據的密鑰存儲于外置移動存儲設備中，使密鑰與計算機的主硬盤分離，不容易被竊取，提高了主硬盤數據的安全等級。

附圖說明

為了更清楚的說明本發(fā)明實施例或現有技術的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例中一種保護計算機的主硬盤數據的方法的實施流程圖；

圖2為本發(fā)明實施例中一種保護計算機的主硬盤數據的裝置的結構示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發(fā)明方案，下面結合附圖和具體實施方式對本發(fā)明作進一步的詳細說明。顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例提供了一種保護計算機的主硬盤數據的方法，在計算機出廠時即可相應配備一個外置移動存儲設備。在外置移動存儲設備中需預先存儲用于加解密計算機的主硬盤數據的密鑰，計算機與外置移動存儲設備配合可以保護計算機的主硬盤數據。

在用戶要使用計算機時，可以將計算機與外置移動存儲設備連接。當計算機的電源開啟時，計算機的主硬盤處于未被激活狀態(tài)，可以先通過第一操作系統(tǒng)啟動計算機。第一操作系統(tǒng)預先安裝于外置移動存儲設備中。當計算機啟動后，可以獲取外置移動存儲設備中預先存儲的密鑰，以使計算機的主硬盤進入加解密工作模式，計算機的主硬盤處于激活狀態(tài)，主硬盤使用該密鑰可以對待讀取的主硬盤數據進行解密操作，對待寫入主硬盤的數據進行加密操作。通過第一操作系統(tǒng)可以驅使主硬盤對預先安裝于主硬盤的第二操作系統(tǒng)的相關數據解密成功后，生成針對計算機的重新啟動指令，并通過主硬盤的第二操作系統(tǒng)重新啟動計算機，這樣，計算機可以基于第二操作系統(tǒng)進入正常工作狀態(tài)。

將加解密計算機的主硬盤數據的密鑰存儲于外置移動存儲設備中，使密鑰與計算機的主硬盤分離，提高了主硬盤數據的安全等級，且可以進行系統(tǒng)化的密鑰設置和管理，比較適合企業(yè)或者集團化的應用場景。

在本發(fā)明實施例中，外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。

參見圖1所示，為本發(fā)明實施例所提供的一種保護計算機的主硬盤數據的方法的實施流程圖，該方法可以包括以下步驟：

S110：在計算機的電源開啟時，計算機的主硬盤處于未被激活狀態(tài)，通過第一操作系統(tǒng)啟動計算機。

第一操作系統(tǒng)預先安裝于外置移動存儲設備中。

在實際應用中，當用戶要使用計算機時，將開啟計算機的電源。在計算機的電源開啟時，計算機即進入啟動程序。此時，計算機的主硬盤處于未被激活狀態(tài)，可以通過第一操作系統(tǒng)啟動該計算機。

第一操作系統(tǒng)預先安裝于外置移動存儲設備中，可以對計算機的主硬盤的全盤數據進行加密處理，提高主硬盤數據的安全性。

S120：在計算機啟動后，獲取外置移動存儲設備中存儲的密鑰，以使計算機的主硬盤進入加解密工作模式，計算機的主硬盤處于激活狀態(tài)。

在步驟S110，通過第一操作系統(tǒng)啟動計算機后，可以獲取預先存儲在外置移動存儲設備中的密鑰。

外置移動存儲設備中存儲的密鑰為計算機的主硬盤數據的加解密算法所使用的密鑰，獲取到密鑰后，計算機的主硬盤即可進入正常加解密工作模式，計算機的主硬盤處于激活狀態(tài)，其使用該密鑰可以對待讀取的主硬盤數據進行解密操作，對待寫入主硬盤的數據進行加密操作。

在本發(fā)明實施例中，外置移動存儲設備中的密鑰為進行加密處理和隱藏處理的密鑰。具體的，可以使用非對稱加密算法對密鑰進行加密處理，可以通過將密鑰存儲在外置移動存儲設備的不可見區(qū)域對密鑰進行隱藏處理。這樣，可以增加密鑰在外置移動存儲設備中的安全性，避免被非法操作和讀寫。另外，外置移動存儲設備和計算機的主硬盤的數據通道也可以經過加密處理，進一步增強密鑰傳輸的安全性，避免被非法竊取。

對于計算機的主硬盤數據，可以采用高速對稱加密算法，如使用國密算法SM4、AES(Advanced Encryption Standard，高級加密標準)、GOST(Gosudarstvennyi Standard，前蘇聯(lián)設計的分組加密算法)、DES(Data Encryption Standard，數據加密標準)中的一種。當然，還可以使用其他加解密算法，如非對稱加密算法，本發(fā)明實施例對此不作限制。

在實際應用中，第一操作系統(tǒng)預先安裝于外置移動存儲設備中，可以在外置移動存儲設備中預先安裝第一應用軟件。

當通過第一操作系統(tǒng)啟動計算機后，該第一應用軟件可以相應加載和運行。該第一應用軟件可以通過私有命令分別與計算機的主硬盤及外置移動存儲設備通訊，在兩者之間起到一個橋梁的作用。計算機通過該第一應用軟件可以從外置移動存儲設備中獲取密鑰。

在本發(fā)明的一種具體實施方式中，該方法還包括以下步驟：

計算機的主硬盤獲取到外置移動存儲設備中存儲的密鑰后，可以將獲取到的密鑰臨時保存在主硬盤的緩沖寄存器中。

這樣，當計算機掉電時，該密鑰也將在緩沖寄存器中消失。如果用戶重新開啟計算機電源時，則需要重新獲取該密鑰。這樣，進一步保證了密鑰在計算機中的安全性，可以避免被非法竊取。

S130：通過第一操作系統(tǒng)驅使主硬盤對預先安裝于主硬盤的第二操作系統(tǒng)的相關數據解密成功后，生成重新啟動指令。

在步驟S120計算機獲取到密鑰后，可以通過第一操作系統(tǒng)驅使主硬盤對預先安裝于主硬盤的第二操作系統(tǒng)的相關數據進行解密，解密成功后，通過第一操作系統(tǒng)生成針對計算機的重新啟動指令，以使計算機可以重新啟動。

S140：在計算機重新啟動時，通過第二操作系統(tǒng)重新啟動計算機，以使計算機基于第二操作系統(tǒng)進入正常工作狀態(tài)。

在計算機重新啟動時，可以通過第二操作系統(tǒng)重新啟動計算機，這樣，計算機可以基于第二操作系統(tǒng)進入正常工作狀態(tài)。

至此，用戶可以正常使用該計算機。

用戶在正常使用計算機過程中，當計算機接收到數據寫入指令時，主硬盤可以使用在外置移動存儲設備中獲取到的密鑰對寫入的數據進行加密操作；當計算機接收到數據讀取指令時，主硬盤可以使用在外置移動存儲設備中獲取到的密鑰對讀取的數據進行解密操作后輸出給用戶。

應用本發(fā)明實施例所提供的方法，當計算機的電源開啟后，計算機的主硬盤處于未被激活狀態(tài)，先通過第一操作系統(tǒng)啟動計算機，當計算機啟動后，獲取外置移動存儲設備中預先存儲的密鑰，以使計算機的主硬盤進入加解密工作模式，計算機的主硬盤處于激活狀態(tài)，然后通過主硬盤的第二操作系統(tǒng)重新啟動計算機，計算機基于第二操作系統(tǒng)進入正常工作狀態(tài)。將加解密計算機的主硬盤數據的密鑰存儲于外置移動存儲設備中，使密鑰與計算機的主硬盤分離，不容易被竊取，提高了主硬盤數據的安全等級。

在本發(fā)明的一個實施例中，獲取外置移動存儲設備中存儲的密鑰的步驟具體可以包括：

接收外置移動存儲設備在對接收到的用戶身份信息進行鑒權，且鑒權通過之后發(fā)送的密鑰。

在本發(fā)明實施例中，第一操作系統(tǒng)預先安裝于外置移動存儲設備中。外置移動存儲設備可以為用戶提供用戶身份信息輸入接口，當用戶輸入相應的用戶身份信息后，外置移動存儲設備可以先對用戶身份信息進行鑒權，以確定用戶是否為合法用戶。

如果鑒權通過，可以確定用戶為合法用戶，此時，外置移動存儲設備可以向計算機發(fā)送密鑰，如果鑒權未通過，可以確定用戶為非法用戶，在這種情況下，外置移動存儲設備可以不發(fā)送密鑰。

在本發(fā)明實施例中，用戶身份信息可以為用戶名、密碼、生物特征中的至少一種。

在實際應用中，可以在外置移動存儲設備中預先安裝第二應用軟件，用戶通過該第二應用軟件可以輸入用戶名和密碼，或者單獨輸入密碼等信息，這些信息可以作為用戶身份信息。需要說明的是，第一應用軟件和第二應用軟件可以是同一款應用軟件，還可以是不同款應用軟件。

外置移動存儲設備還可以設置有數字按鈕，用戶通過數字按鈕可以輸入相應的身份識別碼或者密碼等信息，這些信息可以作為用戶身份信息。

外置移動存儲設備還可以設置有生物特征識別傳感器，具有生物特征識別功能，如通過指紋、瞳孔、人臉等生物特征進行識別，獲得用戶身份信息。

外置移動存儲設備接收到用戶輸入的用戶身份信息后，可以將接收到的用戶身份信息與在自身中預先存儲的已注冊的用戶身份信息進行匹配，匹配成功，則鑒權通過。

在實際應用中，外置移動存儲設備對用戶身份信息進行鑒權，在外置移動存儲設備中需預先存儲已注冊的用戶身份信息。預先存儲的已注冊的用戶身份信息可以經過加密處理和隱藏處理。這樣，可以進一步避免預先存儲的已注冊的用戶身份信息被非法竊取。

相應于上面的方法實施例，本發(fā)明實施例還提供了一種保護計算機的主硬盤數據的裝置。下面對本發(fā)明實施例提供的一種保護計算機的主硬盤數據的裝置進行介紹，下文描述的一種保護計算機的主硬盤數據的裝置與上文描述的一種保護計算機的主硬盤數據的方法可相互對應參照。

在本發(fā)明實施例中，在外置移動存儲設備中預先存儲用于加解密計算機的主硬盤數據的密鑰，在要使用計算機時，將計算機與外置移動存儲設備連接。

參見圖2所示，該裝置可以包括以下模塊：

計算機啟動模塊210，用于在所述計算機的電源開啟時，所述計算機的主硬盤處于未被激活狀態(tài)，通過第一操作系統(tǒng)啟動所述計算機，所述第一操作系統(tǒng)預先安裝于所述外置移動存儲設備中；

密鑰獲取模塊220，用于在所述計算機啟動后，獲取所述外置移動存儲設備中存儲的所述密鑰，以使所述計算機的主硬盤進入加解密工作模式，所述計算機的主硬盤處于激活狀態(tài)；

重啟指令生成模塊230，用于通過所述第一操作系統(tǒng)驅使所述主硬盤對預先安裝于所述主硬盤的第二操作系統(tǒng)的相關數據解密成功后，生成重新啟動指令；

重新啟動模塊240，用于在所述計算機重新啟動時，通過所述第二操作系統(tǒng)重新啟動所述計算機，以使所述計算機基于所述第二操作系統(tǒng)進入正常工作狀態(tài)。

應用本發(fā)明實施例所提供的裝置，當計算機的電源開啟后，計算機的主硬盤處于未被激活狀態(tài)，先通過第一操作系統(tǒng)啟動計算機，當計算機啟動后，獲取外置移動存儲設備中預先存儲的密鑰，以使計算機的主硬盤進入加解密工作模式，計算機的主硬盤處于激活狀態(tài)，然后通過主硬盤的第二操作系統(tǒng)重新啟動計算機，計算機基于第二操作系統(tǒng)進入正常工作狀態(tài)。將加解密計算機的主硬盤數據的密鑰存儲于外置移動存儲設備中，使密鑰與計算機的主硬盤分離，不容易被竊取，提高了主硬盤數據的安全等級。

在本發(fā)明的一種具體實施方式中，密鑰獲取模塊220，具體用于：

接收所述外置移動存儲設備在對接收到的用戶身份信息進行鑒權，且鑒權通過之后發(fā)送的所述密鑰。

在本發(fā)明的一種具體實施方式中，用戶身份信息為用戶名、密碼、生物特征中的至少一種。

在本發(fā)明的一個實施例中，該裝置還可以包括：

密鑰保存模塊，用于將獲取到的密鑰臨時保存在主硬盤的緩沖寄存器中。

在本發(fā)明的一種具體實施方式中，外置移動存儲設備中的密鑰為經過加密處理和隱藏處理的密鑰。

在本發(fā)明的一種具體實施方式中，外置移動存儲設備為U盤、具有通用串行總線USB接口的移動硬盤、具有雷電thunderbolt接口的移動硬盤、具有外部串行高級技術附件eSATA接口的移動硬盤和具有存儲卡的讀卡器中的一種。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。

專業(yè)人員還可以進一步意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行，取決于技術方案的特定應用和設計約束條件。專業(yè)技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發(fā)明的范圍。

結合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊，或者二者的結合來實施。軟件模塊可以置于隨機存儲器(RAM)、內存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術領域內所公知的任意其它形式的存儲介質中。

以上對本發(fā)明所提供的一種保護計算機的主硬盤數據的方法及裝置進行了詳細介紹。本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進行若干改進和修飾，這些改進和修飾也落入本發(fā)明權利要求的保護范圍內。