[发明专利]基于单操作系统的双硬盘隔离加密装置、方法及计算机

说明书

技术领域

本发明属于计算机领域，尤其涉及一种基于单操作系统的双硬盘隔离加密装置、方法及计算机。

背景技术

操作系统是位于底层硬件与用户之间，是用户与底层硬件之间沟通的桥梁；用户可以通过操作系统的用户界面输入命令；操作系统则对命令进行解释，驱动硬件设备，实现用户要求。

现有的操作系统是利用一台主机将系统和数据整合在一个硬盘中运行，使得安全等级高的数据存在安全隐患。

发明内容

本发明实施例的目的在于提供一种基于单操作系统的双硬盘隔离加密装置，旨在解决现在的操作系统中安全等级高的数据存在安全隐患的问题。

本发明实施例是这样实现的，一种基于单操作系统的双硬盘隔离加密装置，包括：系统硬盘，用于提供认证设备的驱动和用户认证的交互界面；数据硬盘，用于存储加密数据；固态盘控制器，其一端与所述系统硬盘和所述数据硬盘连接；密码模块，与所述固态盘控制器的另一端连接，用于存储主密钥；当输入的密码同时通过所述密码模块存储的密钥认证以及所述固态盘控制器认证后，由所述系统硬盘中的认证系统导入至所述数据硬盘中的用户操作系统。

更进一步地，所述密码模块为TCM芯片。

更进一步地，所述系统硬盘和所述数据硬盘通过SATA数据线连接至所述固态盘控制器。

更进一步地，所述固态盘控制器包括：主控系统，SSD控制器，其一端与所述数据硬盘连接，所述SSD控制器的另一端与所述主控系统连接，所述SSD控制器与所述主控制系统之间通过读/写数据进行交互；CPU，与所述主控系统连接，从存储器或高速缓冲存储器中取出指令，放入指令寄存器，并对指令译码，并执行指令；认证管理模块，其一端与所述CPU连接，另一端与所述SSD控制器连接；将输入的指令先交给CPU进行译码，密码模块校验，之后反馈到认证管理模块。

更进一步地，所述SSD控制器包括：加解密模块以及FLASH控制器；SSD控制器采用多通道Flash的组织结构，用户数据以4Kyte为条带，依次存放在4个通道中，SSD的设计使用自有的自适应多通道技术。

更进一步地，所述密码模块中的所述主密钥经过加密后迁移到固态盘控制器。

本发明的目的还在于提供一种包括上述的装置的计算机。

本发明的目的还在于提供一种基于单操作系统的双硬盘隔离加密方法，包括下述步骤：

上电后，数据硬盘被标识为小容量的可引导存储盘，所述数据硬盘被设定为只读；

BIOS获取被设定为只读的所述数据硬盘的主引导记录MBR，并跳转到其引导分区启动预装的嵌入式操作系统；

加载认证设备驱动以及认证界面；

输入认证凭证；

判断认证是否成功；

若是，则自动重新启动，所述数据硬盘被重新标识为正常容量的普通盘，可以被访问；

输入所述数据硬盘的密码后进入用户操作系统。

在本发明实施例中，在单操作系统下通过主硬盘的系统引导数据盘启动实现系统层与数据层物理隔离，对数据进行安全加密，在系统不影响数据盘的安全功能情况下实现了保护硬盘中的数据资源。

附图说明

图1是本发明实施例提供的基于单操作系统的双硬盘隔离加密装置的模块结构示意图；

图2是本发明实施例提供的基于单操作系统的双硬盘隔离加密装置中固态盘控制器的模块结构示意图；

图3是本发明实施例提供的固态盘控制器中SSD控制器的模块结构示意图；

图4是本发明实施例提供的基于单操作系统的双硬盘隔离加密方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供的基于单操作系统的双硬盘隔离加密装置主要应用于计算机中，用于对安全等级高的数据进行加密隔离；其模块结构如图1所示，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

基于单操作系统的双硬盘隔离加密装置包括：系统硬盘1、数据硬盘2、固态盘控制器3和密码模块4；其中系统硬盘1用于提供认证设备的驱动和用户认证的交互界面；数据硬盘2用于存储加密数据；固态盘控制器3的一端与系统硬盘1和数据硬盘2连接；密码模块4与固态盘控制器3的另一端连接，用于存储主密钥；当输入的密码同时通过密码模块4存储的密钥认证以及固态盘控制器3认证后，由系统硬盘1中的认证系统导入至数据硬盘2中的用户操作系统。