一種硬盤數據保護方法、裝置和系統的制作方法

一種硬盤數據保護方法、裝置和系統的制作方法
【技術領域】
[0001]本發明涉及計算機技術，特別涉及一種硬盤數據保護方法、裝置和系統。
【背景技術】
[0002]隨著人類社會逐漸步入信息時代，信息安全也越來越受到了關注。對計算機而言，信息表現為各種各樣的數據，是否采用了適當的方法對數據進行加密，已成為保障數據安全的首要方法。
[0003]為了保密，一般在網絡上傳輸的重要數據文件都可以對其進行加密，但數據加密也不一定是為了在網絡間傳輸文件，而是為了保證機密文件即使失竊后也不泄漏其中的重要信息。通過數據加密來保護數字資產，能防止未經授權而泄漏重要電子信息。敏感數據有可能通過移動存儲設備丟失或被盜竊，或是在公司網絡或互聯網的傳輸過程中，遭到惡意截取，為個人及企業帶來巨大風險。雖然目前網絡有可能部署了種種安全防范措施，但對于一些網上黑客或惡意員工而言，由于他們了解如何突破這些措施，可以繞過最后防線，竊取到機密數據。
[0004]因此，對于數據存放的載體即硬盤的加密和保護尤為重要。

【發明內容】

[0005]本發明提供一種硬盤數據保護方法、裝置和系統，能夠更為有效地保護硬盤數據。
[0006]一種硬盤數據保護方法，
[0007]預先在硬盤中劃分出用戶數據盤；預先將所述用戶數據盤的默認狀態設置為在操作系統下不可見；還包括:
[0008]檢測到硬盤數據加密設備連接到所述用戶數據盤；并檢測到USBKey認證設備接入；
[0009]根據當前硬盤數據加密設備以及USBKey認證設備的信息，判斷硬盤數據加密設備與USBKey認證設備之間是否存在一一對應關系，如果是，則在操作系統下向用戶顯示所述用戶數據盤，供所述用戶進行讀寫用戶數據盤。
[0010]所述檢測到硬盤數據加密設備連接到所述用戶數據盤包括:檢測到所述硬盤數據加密設備連接到所述用戶數據盤與所述主板之間；
[0011]所述在操作系統下向用戶顯示所述用戶數據盤之后，進一步包括:所述硬盤數據加密設備接收來自主板的數據，對接收到的數據進行加密，然后將加密后的數據存儲到所述用戶數據盤中；以及所述硬盤數據加密設備將從所述用戶數據盤輸出的數據進行解密，然后將解密后的數據傳輸給所述主板。
[0012]—種硬盤數據保護裝置，包括:用戶數據盤和USBKey處理模塊，其中，
[0013]所述用戶數據盤為從硬盤中劃分出的盤，用于存放指定用戶數據，且默認狀態為在操作系統下不可見；
[0014]所述USBKey處理模塊，用于檢測外部硬盤數據加密設備連接到所述用戶數據盤；并檢測外部USBKey認證設備的接入；根據當前檢測到的硬盤數據加密設備以及USBKey認證設備的信息，判斷硬盤數據加密設備與USBKey認證設備之間是否存在一一對應關系，如果是，則在操作系統下向用戶顯示所述用戶數據盤，供所述用戶進行讀寫用戶數據盤。
[0015]所述USBKey處理模塊，進一步在檢測到所述USBKey認證設備被拔出時，觸發在操作系統下對所述用戶數據盤不可見。
[0016]一種硬盤數據保護系統，包括:
[0017]用戶數據盤、USBKey處理模塊、硬盤數據加密設備以及USBKey認證設備，其中，
[0018]所述用戶數據盤為從硬盤中劃分出的盤，用于存放指定用戶數據，且默認狀態為在操作系統下不可見；
[0019]所述硬盤數據加密設備，用于通過硬盤接口連接到所述用戶數據盤；
[0020]所述USBKey認證設備，用于連接到USBKey處理模塊；
[0021]所述USBKey處理模塊，用于檢測硬盤數據加密設備連接到所述用戶數據盤；并檢測USBKey認證設備的接入；根據當前檢測到的硬盤數據加密設備以及USBKey認證設備的信息，判斷硬盤數據加密設備與USBKey認證設備之間是否存在一一對應關系，如果是，則在操作系統下向用戶顯示所述用戶數據盤，供所述用戶進行讀寫用戶數據盤。
[0022]所述硬盤數據加密設備連接在所述用戶數據盤與主板之間，接收來自主板的數據，對接收到的數據進行加密，然后將加密后的數據存儲到用戶數據盤中；以及，將從用戶數據盤中輸出的數據進行解密，然后將解密后的數據傳輸給主板，以供主板提供給用戶。
[0023]所述USBKey認證設備包括:
[0024]處理芯片，有設定的存儲空間，存儲用戶的私鑰以及數字證書，以及利用內置的公鑰算法實現對用戶身份的認證。
[0025]所述硬盤數據加密設備利用預先設置的公鑰執行所述對接收到的數據進行加密；以及進一步從USBKey處理模塊接收私鑰，利用私鑰執行所述對從用戶數據盤中輸出的數據進行解密；
[0026]所述USBKey處理模塊，進一步從USBKey認證設備中獲取私鑰，將該私鑰傳給所述硬盤數據加密設備。
[0027]USBKey處理模塊，安裝在Windows、Linux或Unix等操作系統上。
[0028]所述硬盤接口包括SATA接口或IDE接口 ；
[0029]所述硬盤數據加密設備通過主板連接線連接到主板。
[0030]本發明實施例提供的硬盤數據保護方法、裝置和系統，能夠將指定的用戶數據存放到一個預先劃分出的專用的用戶數據盤中，只有到外接插入硬盤數據加密設備以及外接插入USBKey認證設備，并且該外接的兩個設備存在一一對應關系時，才會控制在操作系統下向用戶顯示用戶數據盤，以便用戶能夠讀寫該用戶數據盤中的指定數據，而在其他情況下，比如，默認狀態、沒有外接插入硬盤數據加密設備或USBKey認證設備，或者，雖然插入了硬盤數據加密設備或USBKey認證設備，但這兩個設備不存在一一對應關系時，都不會在操作系統下向用戶顯示該用戶數據盤，用戶則無法讀寫該用戶數據盤。因此，更為有效地保護了用戶數據盤中的硬盤數據。
【附圖說明】
[0031]圖1是本發明一個實施例中硬盤數據保護方法的流程圖。
[0032]圖2是本發明一個實施例中硬盤數據保護裝置的結構示意圖。
[0033]圖3是本發明一個實施例中硬盤數據保護系統的結構示意圖。
[0034]圖4是本發明一個實施例中硬盤數據保護系統的連接示意圖。
[0035]圖5是本發明另一個實施例中硬盤數據保護方法的流程圖。
【具體實施方式】
[0036]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0037]本發明一個實施例提出了一種硬盤數據保護方法，參見圖1，包括:
[0038]步驟101:預先在硬盤中劃分出用戶數據盤；
[0039]步驟102:預先將用戶數據盤的默認狀態設置為在操作系統下不可見；
[0040]步驟103:檢測到硬盤數據加密設備連接到用戶數據盤；并檢測到USBKey認證設備接入;
[0041]步驟104:根據當前硬盤數據加密設備以及USBKey認證設備的信息，判斷硬盤數據加密設備與USBKey認證設備之間是否存在一一對應關系，如果是，執行步驟105，否則，結束當前流程。
[0042]步驟105:在操作系統下向用戶顯示所述用戶數據盤，以供用戶進行讀寫用戶數據盤。
[0043]可見，在圖1所示的本發明實施例中，能夠將指定的用戶數據存放到一個預先劃分出的專用的用戶數據盤中，只有到外接插入硬盤數據加密設備以及外接插入USBKey認證設備，并且該外接的兩個設備存在一一對應關系時，才會控制在操作系統下向用戶顯示用戶數據盤，以便用戶能夠讀寫該用戶數據盤中的指定數據，而在其他情況下，比如，默認狀態、沒有外接插入硬盤數據加密設備或USBKey認證設備，或者，雖然插入了硬盤數據加密設備或USBKey認證設備，