[发明专利]一种安全硬盘

权利要求书

1.一种安全硬盘，其特征在于，包括硬盘接口单元、硬件加解密模块、数据存储模块、密钥存储模块、鉴权码存储单元和硬盘控制器，其中，所述硬盘接口单元与主机和硬盘控制器相连接，用于实现硬盘控制器与外部进行数据通信；所述硬盘控制器用于控制安全硬盘的工作；所述数据存储模块用于存储数据信息；所述硬件加解密模块用于对所存储的数据进行加解密操作；

所述鉴权码存储单元用于存储标识该安全硬盘的鉴权码以用于当安全U盘接入时完成U盘鉴权操作；所述安全硬盘和安全U盘分别内置相互匹配的鉴权码，所述U盘鉴权操作用于判断安全U盘和安全硬盘中的鉴权码是否相匹配并反馈鉴权结果信息；

所述硬盘控制器获取安全U盘发送的解锁指令后解锁安全硬盘内存储通道以及将获取的密钥KEY存储在所述密钥存储模块中；所述密钥KEY用于安全硬盘中数据加解密操作；所述密钥存储模块采用易失性存储器。

2.根据权利要求1所述的安全硬盘，其特征在于，所述安全U盘在U盘鉴权和用户认证成功后向安全硬盘发送解锁指令且U盘鉴权和用户认证操作均在运行U盘操作系统下进行；

所述用户认证操作用于在U盘鉴权成功后获取输入的用户信息并与存储在安全U盘中的用户信息进行匹配。

3.根据权利要求1或2所述的安全硬盘，其特征在于，所述U盘鉴权操作在安全硬盘中实现；

所述硬盘控制器通过硬盘接口单元获取安全U盘发送的鉴权码并与所述鉴权码存储单元中的鉴权码进行匹配并向安全U盘反馈鉴权结果信息，如果两者相一致，则鉴权成功，否则鉴权失败。

4.根据权利要求1或2所述的安全硬盘，其特征在于，所述安全硬盘设置多个分区，所述分区信息用于绑定普通用户能够访问的分区，普通用户登录时安全硬盘仅显示与该普通用户绑定的分区。

5.根据权利要求1或2所述的安全硬盘，其特征在于，所述安全硬盘还设置储能电容器，所述储能电容器用于为所述密钥存储模块提供短时供电。

6.根据权利要求1或2所述的安全硬盘，其特征在于，所述安全硬盘还包括销毁模块，所述销毁模块用于根据硬盘控制器的销毁控制指令销毁数据存储模块中数据。

7.根据权利要求6所述的安全硬盘，其特征在于，销毁控制指令在正常使用硬盘状态下根据用户输入信息产生，或者当用户输入的用户信息匹配失败次数超过预设阈值时产生。

8.根据权利要求1或2所述的安全硬盘，其特征在于，所述安全硬盘还包括哈希算法单元，存储在安全硬盘中的鉴权码为经哈希算法加密后的加密鉴权码。

9.根据权利要求1或2所述的安全硬盘，其特征在于，所述硬件加解密模块采用对称加密方法。

10.根据权利要求1或2所述的安全硬盘，其特征在于，所述硬盘接口单元采用IDE、PATA、SATA、PCIE、SAS或者USB中的任一种。