一種基于固態(tài)硬盤的開機認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于固態(tài)硬盤的開機認(rèn)證方法。
【背景技術(shù)】
[0002]隨著數(shù)據(jù)存儲技術(shù)的高速發(fā)展，固態(tài)硬盤(Solid State Drive，簡稱SSD)由于具備讀寫速度快、低功耗、無噪音、抗振動、低熱量、體積小、工作溫度范圍大等特點，已被廣泛應(yīng)用于軍事、車載、工業(yè)、醫(yī)療、航空等領(lǐng)域。如今，數(shù)據(jù)即是核心資產(chǎn)，硬盤作為數(shù)據(jù)保存空間，是數(shù)據(jù)保護的最后一道防線。密碼技術(shù)已被公認(rèn)為是確保信息安全的最經(jīng)濟、最強有力工具。加密固態(tài)硬盤作為實現(xiàn)信息安全存儲的基礎(chǔ)設(shè)備，也面臨越來越嚴(yán)格的安全需求。
[0003]隨著固態(tài)硬盤產(chǎn)品在數(shù)據(jù)存儲領(lǐng)域應(yīng)用日益廣泛，對固態(tài)硬盤產(chǎn)品提出了越來越高的安全性要求，而目前固態(tài)硬盤產(chǎn)品對開機認(rèn)證功能支持并不完善，因此需要對固態(tài)硬盤進行安全加固。
[0004]現(xiàn)有固態(tài)硬盤的開機認(rèn)證方法，一般采用在計算機B1S中增加硬盤密碼驗證功能，這種實現(xiàn)方式存在開發(fā)難度大、兼容性差、不易擴展等問題。

【發(fā)明內(nèi)容】

[0005]本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對以上缺陷，提供了一種基于固態(tài)硬盤的開機認(rèn)證方法，能夠解決在原有B1S方案的開發(fā)難度大、兼容性差、不易擴展等問題，能夠保證固態(tài)硬盤開機認(rèn)證功能的可靠性、兼容性、擴展性，從而滿足各種固態(tài)硬盤數(shù)據(jù)安全領(lǐng)域的應(yīng)用。
[0006]本發(fā)明所采用的技術(shù)方案為:
一種基于固態(tài)硬盤的開機認(rèn)證方法，所述認(rèn)證方法的步驟如下:
步驟一:在固態(tài)硬盤內(nèi)置開機認(rèn)證操作系統(tǒng)，實現(xiàn)開機認(rèn)證功能；
步驟二:計算機啟動時，先啟動開機認(rèn)證操作系統(tǒng)進行開機認(rèn)證，開機認(rèn)證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；
如果開機認(rèn)證失敗，開機認(rèn)證系統(tǒng)拒絕切換到正常工作操作系統(tǒng)，并進行系統(tǒng)關(guān)機操作。
[0007]所述在固態(tài)硬盤內(nèi)內(nèi)置開機認(rèn)證操作系統(tǒng)的過程如下:
在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)，二者相互獨立，互不影響；
設(shè)置固態(tài)硬盤引導(dǎo)順序，計算機啟動時先從開機認(rèn)證操作系統(tǒng)啟動，而無法直接從正常工作操作系統(tǒng)啟動。
[0008]所述開機認(rèn)證包括硬件綁定信息驗證和密碼驗證兩個步驟，二者缺一不可，否則無法切換到正常工作操作系統(tǒng)。
[0009]在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)的具體操作如下:固態(tài)硬盤采用統(tǒng)一的LBA映射空間，對SATA以下，為統(tǒng)一 LBA映射空間，由SATA負(fù)責(zé)在不同時間段處理LBA偏移量，從而對外實現(xiàn)不同時間呈現(xiàn)兩個不同的盤，其中一個盤的空間為100M,用于部署開機認(rèn)證操作系統(tǒng)，另外一個盤占用所有剩余空間，用于部署正常工作操作系統(tǒng)。
[0010]所述硬件綁定信息驗證是指將固態(tài)硬盤所屬計算機硬件信息，與固態(tài)硬盤開機認(rèn)證操作系統(tǒng)保存的硬件綁定信息進行驗證，驗證成功后，進行下一步密碼驗證，否則開機認(rèn)證系統(tǒng)進行關(guān)機操作。固態(tài)硬盤初次使用，開機認(rèn)證操作系統(tǒng)提供硬件綁定信息設(shè)置界面和相關(guān)接口。
[0011]所述密碼驗證是指對用戶輸入的開機認(rèn)證密碼信息進行認(rèn)證，密碼驗證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；否則提示驗證失敗，允許用戶重復(fù)輸入，開機認(rèn)證操作系統(tǒng)允許用戶每日連續(xù)錯誤輸入密碼次數(shù)為η次，超過上限，進行固態(tài)硬盤鎖定操作，次日進行解鎖。固態(tài)硬盤初次使用，開機認(rèn)證操作系統(tǒng)提供密碼信息設(shè)置的界面和相關(guān)接口。
[0012]本發(fā)明的有益效果為:本發(fā)明技術(shù)能夠解決在原有B1S方案的開發(fā)難度大、兼容性差、不易擴展等問題，能夠保證固態(tài)硬盤開機認(rèn)證功能的可靠性、兼容性、擴展性，從而滿足各種固態(tài)硬盤數(shù)據(jù)安全領(lǐng)域的應(yīng)用。
【附圖說明】
[0013]圖1為本發(fā)明一種基于固態(tài)硬盤的開機認(rèn)證方法工作流程示意圖。
【具體實施方式】
[0014]下面參照附圖所示，通過【具體實施方式】對本發(fā)明進一步說明:
實施例1:
一種基于固態(tài)硬盤的開機認(rèn)證方法，所述認(rèn)證方法的步驟如下:
步驟一:在固態(tài)硬盤內(nèi)置開機認(rèn)證操作系統(tǒng)，實現(xiàn)開機認(rèn)證功能；
步驟二:計算機啟動時，先啟動開機認(rèn)證操作系統(tǒng)進行開機認(rèn)證，開機認(rèn)證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；
如果開機認(rèn)證失敗，開機認(rèn)證系統(tǒng)拒絕切換到正常工作操作系統(tǒng)，并進行系統(tǒng)關(guān)機操作。
[0015]實施例2:
在實施例1的基礎(chǔ)上，本實施例所述在固態(tài)硬盤內(nèi)內(nèi)置開機認(rèn)證操作系統(tǒng)的過程如下:
在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)，二者相互獨立，互不影響；
設(shè)置固態(tài)硬盤引導(dǎo)順序，計算機啟動時先從開機認(rèn)證操作系統(tǒng)啟動，而無法直接從正常工作操作系統(tǒng)啟動。
[0016]實施例3:
在實施例1或2的基礎(chǔ)上，本實施例所述開機認(rèn)證包括硬件綁定信息驗證和密碼驗證兩個步驟，二者缺一不可，否則無法切換到正常工作操作系統(tǒng)。
[0017]實施例4: 在實施例2的基礎(chǔ)上，本實施例在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)的具體操作如下:固態(tài)硬盤采用統(tǒng)一的LBA映射空間，對SATA以下，為統(tǒng)一 LBA映射空間，由SATA負(fù)責(zé)在不同時間段處理LBA偏移量，從而對外實現(xiàn)不同時間呈現(xiàn)兩個不同的盤，其中一個盤的空間為100M，用于部署開機認(rèn)證操作系統(tǒng)，另外一個盤占用所有剩余空間，用于部署正常工作操作系統(tǒng)。
[0018]實施例5:
在實施例3的基礎(chǔ)上，本實施例所述硬件綁定信息驗證是指將固態(tài)硬盤所屬計算機硬件信息，如CPU序列號/主板序列號/USBkey信息等與固態(tài)硬盤開機認(rèn)證操作系統(tǒng)保存的硬件綁定信息進行驗證，驗證成功后，進行下一步密碼驗證，否則開機認(rèn)證系統(tǒng)進行關(guān)機操作。固態(tài)硬盤初次使用，開機認(rèn)證操作系統(tǒng)提供硬件綁定信息設(shè)置界面和相關(guān)接口。
[0019]實施例6:
在實施例3的基礎(chǔ)上，本實施例所述密碼驗證是指對用戶輸入的開機認(rèn)證密碼信息進行認(rèn)證，密碼驗證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；否則提示驗證失敗，允許用戶重復(fù)輸入，開機認(rèn)證操作系統(tǒng)允許用戶每日連續(xù)錯誤輸入密碼次數(shù)為9次，超過上限，進行固態(tài)硬盤鎖定操作，次日進行解鎖。固態(tài)硬盤初次使用，開機認(rèn)證操作系統(tǒng)提供密碼信息設(shè)置的界面和相關(guān)接口。
[0020]以上實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應(yīng)由權(quán)利要求限定。
【主權(quán)項】
1.一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于，所述認(rèn)證方法的步驟如下: 步驟一:在固態(tài)硬盤內(nèi)置開機認(rèn)證操作系統(tǒng)； 步驟二:計算機啟動時，先啟動開機認(rèn)證操作系統(tǒng)進行開機認(rèn)證，開機認(rèn)證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作； 如果開機認(rèn)證失敗，開機認(rèn)證系統(tǒng)拒絕切換到正常工作操作系統(tǒng)，并進行系統(tǒng)關(guān)機操作。
2.根據(jù)權(quán)利要求1所述的一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于:所述在固態(tài)硬盤內(nèi)內(nèi)置開機認(rèn)證操作系統(tǒng)的過程如下: 在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)，二者相互獨立，互不影響； 設(shè)置固態(tài)硬盤引導(dǎo)順序，計算機啟動時先從開機認(rèn)證操作系統(tǒng)啟動，而無法直接從正常工作操作系統(tǒng)啟動。
3.根據(jù)權(quán)利要求1或2所述的一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于:所述開機認(rèn)證包括硬件綁定信息驗證和密碼驗證兩個步驟。
4.根據(jù)權(quán)利要求2所述的一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于:在固態(tài)硬盤不同存儲空間分別部署開機認(rèn)證操作系統(tǒng)和正常工作操作系統(tǒng)的具體操作如下:固態(tài)硬盤采用統(tǒng)一的LBA映射空間，對SATA以下，為統(tǒng)一 LBA映射空間，由SATA負(fù)責(zé)在不同時間段處理LBA偏移量，從而對外實現(xiàn)不同時間呈現(xiàn)兩個不同的盤，其中一個盤的空間為100M，用于部署開機認(rèn)證操作系統(tǒng)，另外一個盤占用所有剩余空間，用于部署正常工作操作系統(tǒng)。
5.根據(jù)權(quán)利要求3所述的一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于:所述硬件綁定信息驗證是指將固態(tài)硬盤所屬計算機硬件信息，與固態(tài)硬盤開機認(rèn)證操作系統(tǒng)保存的硬件綁定信息進行驗證，驗證成功后，進行下一步密碼驗證，否則開機認(rèn)證系統(tǒng)進行關(guān)機操作。
6.根據(jù)權(quán)利要求3所述的一種基于固態(tài)硬盤的開機認(rèn)證方法，其特征在于:所述密碼驗證是指對用戶輸入的開機認(rèn)證密碼信息進行認(rèn)證，密碼驗證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；否則提示驗證失敗，允許用戶重復(fù)輸入，開機認(rèn)證操作系統(tǒng)允許用戶每日連續(xù)錯誤輸入密碼次數(shù)為η次，超過上限，進行固態(tài)硬盤鎖定操作，次日進行解鎖。
【專利摘要】本發(fā)明公開了一種基于固態(tài)硬盤的開機認(rèn)證方法，所述認(rèn)證方法在固態(tài)硬盤內(nèi)置開機認(rèn)證操作系統(tǒng)；計算機啟動時，先啟動開機認(rèn)證操作系統(tǒng)進行開機認(rèn)證，開機認(rèn)證成功后，開機認(rèn)證操作系統(tǒng)切換到正常工作操作系統(tǒng)，計算機正常工作；如果開機認(rèn)證失敗，開機認(rèn)證系統(tǒng)拒絕切換到正常工作操作系統(tǒng)，并進行系統(tǒng)關(guān)機操作。本發(fā)明技術(shù)能夠解決在原有BIOS方案的開發(fā)難度大、兼容性差、不易擴展等問題，能夠保證固態(tài)硬盤開機認(rèn)證功能的可靠性、兼容性、擴展性，從而滿足各種固態(tài)硬盤數(shù)據(jù)安全領(lǐng)域的應(yīng)用。
【IPC分類】G06F21-78, G06F21-57
【公開號】CN104615938
【申請?zhí)枴緾N201510087059
【發(fā)明人】李巖
【申請人】山東超越數(shù)控電子有限公司
【公開日】2015年5月13日
【申請日】2015年2月25日