[发明专利]一种多用户安全存储的实时动态认证方法

权利要求书

1.一种多用户的硬盘实时动态认证方法，其特征在于：包括如下步骤：

步骤1：硬盘进行开机BIOS认证；

步骤2：用户输入密码，硬盘内置的安全分区操作系统判断密码是否正确，并根据结果执行相应操作，如果密码正确，则打开对应安全分区，否则硬盘隐藏自身的内部空间；具体过程如下：

2-1.主机操作系统向固态硬盘中的控制器发出认证请求；

2-2.硬盘接收到认证请求后，向主机操作系统发送硬盘公钥；

2-3.主机操作系统接收到硬盘公钥后，向固态硬盘中的控制器发送主机公钥；

2-4.硬盘中的随机数生成模块产生并保存一个第一随机数；之后硬盘使用主机公钥对该第一随机数和硬盘唯一码进行加密，得到第一加密信息，并将第一加密信息发送给主机操作系统；

2-5.主机操作系统用主机私钥对第一加密信息进行解密，获得硬盘的硬盘唯一码和生成的第一随机数；主机对接收到的硬盘唯一码与自身本地存储的硬盘唯一码进行校验认证；认证成功后，主机操作系统用硬盘公钥将第一随机数、LICENSE信息加密成第二加密信息，并将第二加密信息发送到硬盘；

2-6.硬盘用硬盘私钥对接收到的第二加密信息进行解密，对解密出的第一随机数、LICENSE信息与自身存储的第一随机数、LICENSE信息进行校验认证；认证成功后，硬盘将认证结果发送给操作系统；

步骤3：操作系统与硬盘定时进行双向验证；

3-1.主机向硬盘发出认证请求；

3-2.硬盘接收认证请求，并产生第二随机数，发送给主机内的可信用户认证软件，同时保存该第二随机数，并开始计时；

3-3.主机将接收到的第二随机数作为密钥，对用户名和密码进行加密，生成主机端消息摘要，并发送给固态硬盘中的控制器；

3-4.硬盘使用第二随机数作为密钥对本地存储的用户名和密码进行加密，生成硬盘端消息摘要，并将硬盘端消息摘要与接收到的主机端消息摘要进行对比校验；若校验一致，则用户认证成功，固态硬盘中的控制器打开该用户对应的安全分区；若校验不一致，则用户认证失败，硬盘隐藏内部存储空间；

3-5.启动心跳包，按照步骤3-1至3-4中的方法，以预设的时间间隔定时进行信息验证。

2.根据权利要求1所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤1的具体过程如下：

1-1.主机BIOS开机自检及初始化完成后，主机的BIOS读取固态硬盘的具有只读属性的系统分区中的安全分区操作系统，并在其上运行BIOS身份认证模块；

1-2.固态硬盘开机BIOS认证模块启动后，用户向固态硬盘输入用户认证信息；

1-3.固态硬盘接收用户认证信息，并判断信息的正确性；若输入的用户认证信息错误，则拒绝用户对内部存储空间的访问；若输入的用户认证信息正确，则确认该用户为合法用户，引导安全分区操作系统执行，该操作系统加载进主机并接管系统控制权。

3.根据权利要求2所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤1-3中所述的合法用户包括管理员和普通用户两种，设置不同的固态硬盘开机BIOS认证密码，拥有不同的存储空间物理分区的访问权限。

4.根据权利要求1所述的一种多用户的硬盘实时动态认证方法，其特征在于：步骤2-5中，主机操作系统利用硬盘唯一码对主机操作系统的LICENSE进行激活认证；激活成功则实现硬盘与主机操作系统的软硬件绑定。