[发明专利]安全硬盘

说明书

技术领域

本发明涉及计算机存储技术领域，尤其涉及一种数据安全性能高的安全硬盘。

背景技术

硬盘是一种广泛使用的存储介质，比如机械硬盘和固态硬盘，它们通常通过某种行业标准的物理接口(如PATA，SATA，SAS和ParallelSCSI等)与主机连接。硬盘，作为一种与主机直连(Directlyattached)的存储设备，一般不具备数据保护的功能，数据安全主要依赖主机上的软件。但最常见的两种基于软件的数据保护手段——访问控制和数据加密——各有不足。访问控制，通常由系统软件实施，其安全性依赖于代码的安全性和健壮性。随着系统越来越庞大复杂，很难保证不存在软件错误或安全缺陷，因此系统软件访问控制的安全性有限。另一种常见做法是数据加密。基于密码学的方法虽然具有较高的安全性，但数据加密解密的计算开销较大，而且加密虽能保护数据的私密性，但不能防止数据被恶意清除。可见，仅靠主机上的软件来保护硬盘数据是不足的。

同样意识到上面的问题，存储行业推出了一些基于硬盘本身的安全解决方案，如全盘加密(Full-diskencryption)和ATA标准的安全特性集(Securityfeatureset)。全盘加密是一种对硬盘上所有数据、且对用户透明的加密技术。全盘加密的硬盘在启动时会要求用户输入密码，密码匹配后，后续的读/写操作都以用户密码对应的密钥解密/加密硬盘中的数据。这样，若硬盘本身不慎丢失或被恶意窃取，硬盘中的数据由于已加密就不会泄露。除了在存储中做数据加密，存储接口标准也可以增强安全性。广泛使用的存储接口标准ATA有可选的安全特性集，能够锁住存储设备(拒绝任何读写请求)，直到用户用密码解除锁定。前述的全盘加密或ATA安全特性集都有助于提升硬盘的安全性，它仍然有明显不足。这是因为，这两种硬盘保护方法在用户输入完密码之后就在安全性方面与普通硬盘无异了，入侵者或恶意程序可以在用户输入密码之后(通常就是开机之后)，窃取、篡改或删除硬盘中数据。

综上所述，硬盘应增强其自身的安全机制，在整个运行期间持续保障其内数据的安全性，包括机密性、完整性和可用性等等。除了安全方面的考虑，增加的硬盘安全机制应对硬盘性能影响尽可能的小，同时应与现有软硬件兼容，以便于实际采用。基于上述分析，亟需一种数据安全性能高的安全硬盘。

发明内容

本发明旨在提供一种数据安全性能高的安全硬盘。在整个运行期间，用户在所述安全硬盘中的受保护数据不会被其它未授权的用户访问。

本发明的技术方案如下：

一种安全硬盘，包括：

新用户注册模块，设置为响应用户发送的注册命令返回对应所述用户的用户身份标识，所述注册命令包括利用根密钥加密的用户密钥；

会话建立模块，设置为验证所述用户的身份的合法性；在确定所述用户的身份合法时建立会话，并将确定的对应所述会话的会话标识和会话密钥存储在会话信息表中；

访问控制模块，设置为接收所述用户发送的读/写请求，并在确定所述读/写请求所属的会话有效、确定所述读/写请求涉及的参数完整且确定所述用户有权访问所述读/写请求涉及的存储空间时，允许所述读/写请求；

会话终止模块，设置为在满足设定的终止条件时，终止所述会话。

优选的是，所述会话建立模块具体设置为：利用挑战-应答机制验证所述用户的身份的合法性。

优选的是，所述访问控制模块包括：

接收单元，设置为接收所述读/写请求，所述读/写请求包括用户身份标识、基本参数和验证参数；

第一验证单元，设置为根据所述验证参数和所述会话信息表，确定所述读/写请求所属的会话的有效性以及所述基本参数的完整性；

第二验证单元，设置为根据所述用户身份标识、所述验证参数和权限信息表，确定所述用户是否有权访问所述读/写请求涉及的存储空间；

访问控制单元，设置为在所述第一验证单元确定所述会话有效且所述基本参数完整，所述第二验证单元确定所述用户有权访问所述存储空间时，允许所述读/写请求。

优选的是，所述验证参数包括会话标识和消息验证码；所述第一验证单元包括：

有效性验证子单元，设置为在判断出所述会话信息表中包括所述会话标识时，确定所述读/写请求所属的会话有效；

完整性验证子单元，设置为在利用所述消息验证码和所述会话信息表中存储的对应所述会话的会话密钥判断出所述基本参数未被篡改时，确定所述基本参数完整。