CN109255225A - 基于双重身份认证的硬盘数据安全管理装置 - Google Patents

基于双重身份认证的硬盘数据安全管理装置 Download PDF

Info

Publication number
CN109255225A
CN109255225A CN201811088380.3A CN201811088380A CN109255225A CN 109255225 A CN109255225 A CN 109255225A CN 201811088380 A CN201811088380 A CN 201811088380A CN 109255225 A CN109255225 A CN 109255225A
Authority
CN
China
Prior art keywords
module
code key
sent
correction verification
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811088380.3A
Other languages
English (en)
Inventor
张涛
周洋
陈财森
赵石钏
应书皓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hung Qin (beijing) Technology Co Ltd
Original Assignee
Hung Qin (beijing) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hung Qin (beijing) Technology Co Ltd filed Critical Hung Qin (beijing) Technology Co Ltd
Priority to CN201811088380.3A priority Critical patent/CN109255225A/zh
Publication of CN109255225A publication Critical patent/CN109255225A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开的基于双重身份认证的硬盘数据安全管理装置,涉及数据安全技术领域,包括指纹提取模块、秘钥生成模块、通信模块、校验模块及加密解密模块,其中,指纹提取模块用于提取用户的指纹特征信息并将指纹特征信息发送至校验模块,秘钥生成模块用于随机生成16位特征向量作为秘钥,通信模块用于获取智能卡中存储的秘钥并将秘钥发送至校验模块,校验模块用于校验指纹提取模块提取的指纹特征信息及通信模块获取的秘钥,生成校验结果,并将校验结果发送至加密解密模块,加密解密模块,用于判断是否对数据进行解密,提高了加密数据的安全性,解决了现有技术存在的加密数据的秘钥容易被破解,加密数据安全性低的缺陷。

Description

基于双重身份认证的硬盘数据安全管理装置
技术领域
本发明涉及数据安全技术领域,具体涉及一种基于双重身份认证的硬盘数据安全管理装置。
背景技术
在信息技术给人们带来极大方便的同时,信息的安全问题与信息的管理总是密不可分,随着大数据、人工智能等大量的信息技术应用于社会生产生活之中,信息安全的重要性随着时间的推移日渐增加。对硬盘数据进行加密,是保证硬盘数据机密性的基本方式。由于软件加密***存在不可克服的性能及漏洞安全问题,且基于企业、部队及安全保密单位的需要进行一种分级化,以加强信息可控性的管理,因此,研究基于硬件的硬盘信息管理***具有重要意义。
专利号为CN1248743A的专利文献中,提出了一种具有选择性的加密装置,该装置的密钥需要用户使用键盘手工输入,受到人的记忆力限制,密钥的长度有限,且使用起来较为繁琐。该装置对硬盘中所有的数据均使用相同的密钥进行加密,一旦攻击者通过对某一扇区的数据进行密码分析获得密钥,则整个硬盘加密数据都会被破解。
专利号为CN110124C的专利文献,通过加密芯片二组成的加密电路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K等组成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使用用户输入信息的方式作为硬盘加密的密钥,并通过密钥对比器判定密钥是否正确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。检索中还发现,专利号为CN1641522A的专利文献,加密***放置在硬盘与主机之间传输数据进行加密,当主机向硬盘写数据时,数据流被加解密模块所截获,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理,从加密***密钥存储在密钥管理器,并且由此密钥直接参与硬盘数据加密,这种方式一方面密钥容易被破解,另一方面用户不需进行认证即可启动加密解密模块,只要进入***还是可以读取硬盘信息。
发明内容
为解决现有技术的不足,本发明实施例提供了一种基于双重身份认证的硬盘数据安全管理装置,该装置包括:
指纹提取模块、秘钥生成模块、通信模块、校验模块及加密解密模块,其中:
所述指纹提取模块,用于提取用户的指纹特征信息并将所述指纹特征信息发送至校验模块;
所述秘钥生成模块,用于利用ECC算法及生物识别算法,随机生成16位特征向量作为秘钥并将所述秘钥发送至所述加密解密模块及所述校验模块;
所述通信模块,用于获取智能卡中存储的秘钥并将所述秘钥发送至校验模块;
所述校验模块,用于校验所述指纹提取模块提取的指纹特征信息及所述通信模块获取的秘钥,生成校验结果,并将所述校验结果发送至加密解密模块;
所述加密解密模块,用于接收所述秘钥生成模块发送的秘钥及所述校验模块发送的校验结果,根据所述秘钥对数据进行加密并根据所述校验结果,判断是否对所述数据进行解密。
优选地,所述秘钥生成模块为FPGA芯片。
优选地,所述通信模块为NFC模块。
优选地,所述校验模块为PCI控制器。
优选地,所述加密解密模块为ARM芯片。
本发明实施例提供的基于双重身份认证的硬盘数据安全管理装置,具有如下有益效果:
通过对用户的指纹及数据的秘钥进行双重认证,使得加密数据的秘钥很难被破解,提高了加密数据的安全性。
附图说明
图1为本发明实施例提供的基于双重身份认证的硬盘数据安全管理装置组成示意图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
如图1所示,本发明实施例提供的基于双重身份认证的硬盘数据安全管理装置包括:指纹提取模块、秘钥生成模块、通信模块、校验模块及加密解密模块,其中:
所述指纹提取模块,用于提取用户的指纹特征信息并将所述指纹特征信息发送至校验模块。
所述秘钥生成模块,用于利用ECC算法及生物识别算法,随机生成16位特征向量作为秘钥并将所述秘钥发送至所述加密解密模块及所述校验模块。
所述通信模块,用于获取智能卡中存储的秘钥并将所述秘钥发送至校验模块。
所述校验模块,用于校验所述指纹提取模块提取的指纹特征信息及所述通信模块获取的秘钥,生成校验结果,并将所述校验结果发送至加密解密模块。
所述加密解密模块,用于接收所述秘钥生成模块发送的秘钥及所述校验模块发送的校验结果,根据所述秘钥对数据进行加密并根据所述校验结果,判断是否对所述数据进行解密。
其中,解密过程如下:
通过通信模块读取智能卡中的数据,导入加密解密模块中,同时加密解密模块激活指纹提取模块,指纹提取模块提示输入指纹。指纹提取模块提取了用户的指纹特征值后,通过秘钥生成模块将用户的指纹特征值发送至加密解密模块,在加密解密模块中使用用户的指纹特征值来解密智能卡中的数据,得到硬盘数据的解密密钥,其中,该密钥的长度为256位。
可选地,所述秘钥生成模块为FPGA芯片,也可以为其他具有相同功能的元器件。
可选地,所述通信模块为NFC模块,也可以为其他具有相同功能的元器件。
可选地,所述校验模块为PCI控制器,也可以为其他具有相同功能的元器件。
可选地,所述加密解密模块为ARM芯片,也可以为其他具有相同功能的元器件。
本发明实施例提供的基于双重身份认证的硬盘数据安全管理装置,包括指纹提取模块、秘钥生成模块、通信模块、校验模块及加密解密模块,其中,指纹提取模块用于提取用户的指纹特征信息并将指纹特征信息发送至校验模块,秘钥生成模块用于利用ECC算法及生物识别算法,随机生成16位特征向量作为秘钥并将秘钥发送至加密解密模块及校验模块,通信模块用于获取智能卡中存储的秘钥并将秘钥发送至校验模块,校验模块用于校验指纹提取模块提取的指纹特征信息及通信模块获取的秘钥,生成校验结果,并将校验结果发送至加密解密模块,加密解密模块,用于接收秘钥生成模块发送的秘钥及校验模块发送的校验结果,根据秘钥对数据进行加密并根据校验结果,判断是否对数据进行解密,提高了加密数据的安全性。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
此外,存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
需要说明的是,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。

Claims (5)

1.一种基于双重身份认证的硬盘数据安全管理装置,其特征在于,包括:指纹提取模块、秘钥生成模块、通信模块、校验模块及加密解密模块,其中:
所述指纹提取模块,用于提取用户的指纹特征信息并将所述指纹特征信息发送至校验模块;
所述秘钥生成模块,用于利用ECC算法及生物识别算法,随机生成16位特征向量作为秘钥并将所述秘钥发送至所述加密解密模块及所述校验模块;
所述通信模块,用于获取智能卡中存储的秘钥并将所述秘钥发送至校验模块;
所述校验模块,用于校验所述指纹提取模块提取的指纹特征信息及所述通信模块获取的秘钥,生成校验结果,并将所述校验结果发送至加密解密模块;
所述加密解密模块,用于接收所述秘钥生成模块发送的秘钥及所述校验模块发送的校验结果,根据所述秘钥对数据进行加密并根据所述校验结果,判断是否对所述数据进行解密。
2.根据权要求1所述的装置,其特征在于,所述秘钥生成模块为FPGA芯片。
3.根据权要求1所述的装置,其特征在于,所述通信模块为NFC模块。
4.根据权要求1所述的装置,其特征在于,所述校验模块为PCI控制器。
5.根据权要求1所述的装置,其特征在于,所述加密解密模块为ARM芯片。
CN201811088380.3A 2018-09-18 2018-09-18 基于双重身份认证的硬盘数据安全管理装置 Pending CN109255225A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811088380.3A CN109255225A (zh) 2018-09-18 2018-09-18 基于双重身份认证的硬盘数据安全管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811088380.3A CN109255225A (zh) 2018-09-18 2018-09-18 基于双重身份认证的硬盘数据安全管理装置

Publications (1)

Publication Number Publication Date
CN109255225A true CN109255225A (zh) 2019-01-22

Family

ID=65047277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811088380.3A Pending CN109255225A (zh) 2018-09-18 2018-09-18 基于双重身份认证的硬盘数据安全管理装置

Country Status (1)

Country Link
CN (1) CN109255225A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699356A (zh) * 2020-12-28 2021-04-23 北京工商大学 一种计算机机械硬盘用加密***
CN113111398A (zh) * 2021-04-19 2021-07-13 龙应斌 一种防止被非法窃取的数据安全存储方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562040A (zh) * 2008-04-15 2009-10-21 航天信息股份有限公司 高安全性移动存储器及其数据处理方法
CN101650693A (zh) * 2009-08-11 2010-02-17 刘鸣宇 一种移动硬盘的安全控制方法及安全移动硬盘

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101562040A (zh) * 2008-04-15 2009-10-21 航天信息股份有限公司 高安全性移动存储器及其数据处理方法
CN101650693A (zh) * 2009-08-11 2010-02-17 刘鸣宇 一种移动硬盘的安全控制方法及安全移动硬盘

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112699356A (zh) * 2020-12-28 2021-04-23 北京工商大学 一种计算机机械硬盘用加密***
CN113111398A (zh) * 2021-04-19 2021-07-13 龙应斌 一种防止被非法窃取的数据安全存储方法和装置

Similar Documents

Publication Publication Date Title
CN109040090B (zh) 一种数据加密方法及装置
CN107959567B (zh) 数据存储方法、数据获取方法、装置及***
WO2017041603A1 (zh) 数据加密方法、装置及移动终端、计算机存储介质
CN101311942B (zh) 对软件进行加密、解密的方法及加密、解密的装置
CN105468940B (zh) 软件保护方法及装置
US9020149B1 (en) Protected storage for cryptographic materials
CN109788002A (zh) 一种Http请求加密、解密方法及***
TWI809292B (zh) 資料的加解密方法、裝置、存儲介質及加密文件
CN106055936B (zh) 可执行程序数据包加密/解密方法及装置
CN105450620A (zh) 一种信息处理方法及装置
CN101582109A (zh) 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN104901810A (zh) 一种基于国产密码算法的数据加密存储的方法
CN107196907A (zh) 一种安卓so文件的保护方法及装置
US10572635B2 (en) Automatic correction of cryptographic application program interfaces
CN107609410A (zh) 基于HOOK的Android***数据保护方法、终端设备及存储介质
Bossi et al. What users should know about full disk encryption based on LUKS
CN110224834A (zh) 基于动态令牌的身份认证方法、解密及加密终端
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN109687966A (zh) 加密方法及其***
CN108416224B (zh) 一种数据加解密方法及装置
CN109255225A (zh) 基于双重身份认证的硬盘数据安全管理装置
CN111079157A (zh) 一种基于区块链的秘密碎片化托管平台及设备、介质
CN103457721B (zh) 一种批量生成密码的方法及装置
CN109299611A (zh) 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质
CN104504309A (zh) 应用程序数据加密的方法及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190122