[发明专利]基于单操作系统的双硬盘隔离加密装置、方法及计算机

权利要求书

1.一种基于单操作系统的双硬盘隔离加密装置，其特征在于，包括：

系统硬盘，用于提供认证设备的驱动和用户认证的交互界面；

数据硬盘，用于存储加密数据；

固态盘控制器，其一端与所述系统硬盘和所述数据硬盘连接；

密码模块，与所述固态盘控制器的另一端连接，用于存储主密钥；

当输入的密码同时通过所述密码模块存储的密钥认证以及所述固态盘控制器认证后，由所述系统硬盘中的认证系统导入至所述数据硬盘中的用户操作系统。

2.如权利要求1所述的装置，其特征在于，所述密码模块为TCM芯片。

3.如权利要求1所述的装置，其特征在于，所述系统硬盘和所述数据硬盘通过SATA数据线连接至所述固态盘控制器。

4.如权利要求1所述的装置，其特征在于，所述固态盘控制器包括：

主控系统，

SSD控制器，其一端与所述数据硬盘连接，所述SSD控制器的另一端与所述主控系统连接，所述SSD控制器与所述主控制系统之间通过读/写数据进行交互；

CPU，与所述主控系统连接，从存储器或高速缓冲存储器中取出指令，放入指令寄存器，并对指令译码，并执行指令；

认证管理模块，其一端与所述CPU连接，另一端与所述SSD控制器连接；将输入的指令先交给CPU进行译码，密码模块校验，之后反馈到认证管理模块。

5.如权利要求4所述的装置，其特征在于，所述SSD控制器包括：加解密模块以及FLASH控制器；SSD控制器采用多通道Flash的组织结构，用户数据以4Kyte为条带，依次存放在4个通道中，SSD的设计使用自有的自适应多通道技术。

6.如权利要求1所述的装置，其特征在于，所述密码模块中的所述主密钥经过加密后迁移到固态盘控制器。

7.一种包括权利要求1-6任一项所述的装置的计算机。

8.一种基于单操作系统的双硬盘隔离加密方法，其特征在于，包括下述步骤：

上电后，数据硬盘被标识为小容量的可引导存储盘，所述数据硬盘被设定为只读；

BIO S获取被设定为只读的所述数据硬盘的主引导记录MBR，并跳转到其引导分区启动预装的嵌入式操作系统；

加载认证设备驱动以及认证界面；

输入认证凭证；

判断认证是否成功；

若是，则自动重新启动，所述数据硬盘被重新标识为正常容量的普通盘，可以被访问；

输入所述数据硬盘的密码后进入用户操作系统。