[发明专利]安全硬盘

权利要求书

1.一种安全硬盘，其特征在于，包括：

新用户注册模块，设置为响应用户发送的注册命令，返回对应所述用户的用户身份标识，所述注册命令包括利用根密钥加密的用户密钥；

会话建立模块，设置为验证所述用户的身份的合法性；在确定所述用户的身份合法时建立会话，并将确定的对应所述会话的会话标识和会话密钥存储在会话信息表中；

访问控制模块，设置为接收所述用户发送的读/写请求，并在确定所述读/写请求所属的会话有效、确定所述读/写请求涉及的参数完整且确定所述用户有权访问所述读/写请求涉及的存储空间时，允许所述读/写请求；

会话终止模块，设置为在满足设定的终止条件时，终止所述会话。

2.根据权利要求1所述的安全硬盘，其特征在于，所述会话建立模块具体设置为：利用挑战-应答机制验证所述用户的身份的合法性。

3.根据权利要求1或2所述的安全硬盘，其特征在于，所述访问控制模块包括：

接收单元，设置为接收所述读/写请求，所述读/写请求包括用户身份标识、基本参数和验证参数；

第一验证单元，设置为根据所述验证参数和所述会话信息表，确定所述读/写请求所属的会话的有效性以及所述基本参数的完整性；

第二验证单元，设置为根据所述用户身份标识、所述验证参数和权限信息表，确定所述用户是否有权访问所述读/写请求涉及的存储空间；

访问控制单元，设置为在所述第一验证单元确定所述会话有效且所述基本参数完整，所述第二验证单元确定所述用户有权访问所述存储空间时，允许所述读/写请求。

4.根据权利要求3所述的安全硬盘，其特征在于，所述验证参数包括会话标识和消息验证码；所述第一验证单元包括：

有效性验证子单元，设置为在判断出所述会话信息表中包括所述会话标识时，确定所述读/写请求所属的会话有效；

完整性验证子单元，设置为在利用所述消息验证码和所述会话信息表中存储的对应所述会话的会话密钥判断出所述基本参数未被篡改时，确定所述基本参数完整。

5.根据权利要求3所述的安全硬盘，其特征在于，所述第二验证单元包括第一验证子单元，设置为依次对构成所述存储空间的每个存储扇区，验证所述用户是否有权访问所述存储扇区；在确定所述用户有权访问构成所述存储空间的所有存储扇区时，确定所述用户有权访问所述存储空间。

6.根据权利要求5所述的安全硬盘，其特征在于，所述第二验证单元还包括第二验证子单元，设置为依次对所述第一验证子单元确定的所述用户无权访问的每个存储扇区，根据所述权限信息表中存储的对应所述存储扇区的权限标识，确定所述存储扇区是否可被访问；在确定所述第一验证子单元确定的所述用户无权访问的所有存储扇区均可被访问时，确定所述用户有权访问所述存储空间。

7.根据权利要求1所述的安全硬盘，其特征在于，所述终止条件包括以下条件中的一种或几种：

所述会话持续预定的时间阈值；

在所述会话有效期间，所述用户进行操作的累计次数大于设定的第一次数阈值；

接收到所述用户发送的登出命令；以及

判断出拒绝所述读/写请求的次数大于设定的第二次数阈值。

8.根据权利要求1至7中任一项所述的安全硬盘，其特征在于，所述安全硬盘为固态硬盘。