一种基于BIOS加密的安全硬盘、数据加密及解密方法技术

本申请公开了一种基于BIOS加密的安全硬盘、数据加密及解密方法，该安全硬盘应用于设置有BIOS的计算机，包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块。本申请中，用户密码和数据读取密码均是通过计算机的BIOS进行输入的，这意味着用户密码和数据读取密码均是在系统完全启动之前进行输入的，从而实现了在系统完全启动之前，对安全硬盘中的已经加密的数据进行解密的目的。这样，该安全硬盘便可作为能够实现数据加密的系统盘，提高了系统盘的数据安全性。同时，由于系统没有完全启动，所以病毒软件无法运行，这样就不存在密码被病毒感染和被反编译的情况，提高了密码的安全性。

【技术实现步骤摘要】

本专利技术涉及数据硬盘
，特别涉及一种基于BIOS加密的安全硬盘、数据加密及解密方法。
技术介绍
当前，计算机中通常包含两类硬盘，一类是系统盘，另一类则是数据盘。当需要对计算机中的数据进行加解密时，通常是利用密码输入软件输入的密码对数据进行加解密处理的。由于密码输入软件需要在系统盘完全启动后才能正常运行，也即，密码输入软件需要在系统盘完全启动后才能进行密码的输入，从而使得系统盘在启动时无需也无法进行解密处理。既然无法进行解密处理，也就意味着无法事先对系统盘进行加密处理，可见，现有技术中的密码输入软件无法实现对系统盘进行数据加解密处理，从而无法保证系统盘中的数据安全性。另外，由于密码输入软件作为一种软件，容易受到计算机病毒的感染，同时，密码输入软件所对应的密码输入程序也存在被反编译的可能性，可见，现有技术中对数据进行加密时，密码的安全性较低。综上所述可以看出，如何提高系统盘的数据安全性，并提高密码的安全性是目前亟待解决的问题。
技术实现思路
有鉴于此，本专利技术的目的是提供一种基于BIOS加密的安全硬盘、数据加密及解密方法，提高了系统盘的数据安全性，并提高了密码的安全性。其具体方案如下：一种基于BIOS加密的安全硬盘，应用于设置有BIOS的计算机，所述安全硬盘包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块；所述第一密码接收模块，用于接收并存储通过所述BIOS设定的用户密码，将所述用户密码发送到所述密钥生成模块；所述第二密码接收模块，用于接收通过所述BIOS输入的数据读取密码；所述密钥生成模块，用于根据密钥生成算法，对所述用户密码进行密钥生成处理，得到加密密钥，并将所述加密密钥发送到所述密钥存储模块；所述密钥存储模块，用于存储所述加密密钥；所述数据接收模块，用于接收通过所述计算机输入的原始明文数据，并将所述原始明文数据发送到所述数据存储模块；所述数据存储模块，用于获取所述密钥存储模块中存储的所述加密密钥，利用所述加密密钥对所述原始明文数据进行数据加密处理，得到相应的密文数据，并存储所述密文数据；当所述数据读取密码与所述用户密码相一致时，允许所述计算机访问与所述密文数据对应的明文数据。优选的，所述密钥生成算法为MD5算法或SHA-1算法。优选的，所述第一密码接收模块，还用于接收并存储通过所述BIOS设定的管理员密码；所述数据存储模块，还用于当所述数据读取密码与所述管理员密码相一致时，允许所述计算机访问与所述密文数据对应的明文数据。优选的，所述安全硬盘还包括密码监控模块；所述密码监控模块，用于对所述第二密码接收模块接收到的数据读取密码进行监控，如果所述第二密码接收模块接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数，则产生数据擦除指令，并将所述数据擦除指令发送到所述数据存储模块，以擦除所述数据存储模块中保存的所有数据。优选的，所述密码监控模块，还用于对所述第一密码接收模块进行监控，当监测到所述第一密码接收模块没有存储用户密码或管理员密码时，则允许所述计算机直接访问所述数据存储模块中存储的数据。本专利技术还公开了一种基于BIOS加密的数据加密方法，应用于所述安全硬盘；所述数据加密方法包括：接收通过计算机输入的原始明文数据；获取预先存储的基于用户密码得到的加密密钥；所述用户密码为通过所述计算机的BIOS设定得到的密码；基于所述用户密码得到所述加密密钥的过程包括，根据密钥生成算法对所述用户密码进行密钥生成处理，得到所述加密密钥；利用所述加密密钥对所述原始明文数据进行数据加密处理，得到相应的密文数据，并将所述密文数据存储到所述安全硬盘。优选的，所述根据密钥生成算法对所述用户密码进行密钥生成处理，得到所述加密密钥的过程包括：根据密钥生成算法，对所述用户密码进行第一次密钥生成处理，得到初始加密密钥；根据所述密钥生成算法，对所述初始加密密钥进行第二次密钥生成处理，得到所述加密密钥。本专利技术还公开了一种基于BIOS加密的数据解密方法，应用于所述安全硬盘；所述数据解密方法包括：接收通过计算机的BIOS输入的数据读取密码；判断所述数据读取密码与预先存储的通过所述BIOS设定的用户密码是否一致，如果是，则允许所述计算机访问与所述安全硬盘中预先存储的密文数据对应的明文数据。优选的，所述数据解密方法还包括，当所述数据读取密码与预先存储的通过所述BIOS设定的管理员密码相一致时，允许所述计算机访问与所述密文数据对应的明文数据。优选的，所述数据解密方法还包括，对接收到的数据读取密码进行监控，如果接收到的数据读取密码与所述用户密码或所述管理员密码不一致的连续次数大于预设次数，则产生数据擦除指令，以擦除所述安全硬盘中保存的所有数据。本专利技术中，用于生成加密密钥的用户密码和用于进行数据解密处理的数据读取密码均是通过计算机的BIOS(BIOS，也即Basic Input Output System，基本输入输出系统)进行输入的，这意味着用户密码和数据读取密码均是在系统完全启动之前进行输入的，从而实现了在系统完全启动之前，对安全硬盘中的已经加密的数据进行解密的目的。这样，本专利技术公开的安全硬盘便可作为能够实现数据加密的系统盘，从而提高了计算机系统盘的数据安全性。同时，用于生成加密密钥的用户密码和用于进行数据解密的数据读取密码是在系统完全启动之前通过BIOS输入的，由于系统没有完全启动，所以此时病毒软件无法运行，这样在输入用户密码和数据读取密码时就不存在密码被计算机病毒感染和被反编译的情况，从而大大提高了本专利技术中对数据进行加解密处理的密码的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例公开的一种基于BIOS加密的安全硬盘结构示意图；图2为本专利技术实施例公开的一种基于BIOS加密的数据加密方法流程图；图3为本专利技术实施例公开的一种基于BIOS加密的数据解密方法流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所本文档来自技高网...

【技术保护点】
一种基于BIOS加密的安全硬盘，其特征在于，应用于设置有BIOS的计算机，所述安全硬盘包括第一密码接收模块、第二密码接收模块、密钥生成模块、密钥存储模块、数据接收模块和数据存储模块；所述第一密码接收模块，用于接收并存储通过所述BIOS设定的用户密码，将所述用户密码发送到所述密钥生成模块；所述第二密码接收模块，用于接收通过所述BIOS输入的数据读取密码；所述密钥生成模块，用于根据密钥生成算法，对所述用户密码进行密钥生成处理，得到加密密钥，并将所述加密密钥发送到所述密钥存储模块；所述密钥存储模块，用于存储所述加密密钥；所述数据接收模块，用于接收通过所述计算机输入的原始明文数据，并将所述原始明文数据发送到所述数据存储模块；所述数据存储模块，用于获取所述密钥存储模块中存储的所述加密密钥，利用所述加密密钥对所述原始明文数据进行数据加密处理，得到相应的密文数据，并存储所述密文数据；当所述数据读取密码与所述用户密码相一致时，允许所述计算机访问与所述密文数据对应的明文数据。

【技术特征摘要】
1.一种基于BIOS加密的安全硬盘，其特征在于，应用于设置有BIOS
的计算机，所述安全硬盘包括第一密码接收模块、第二密码接收模块、密钥
生成模块、密钥存储模块、数据接收模块和数据存储模块；
所述第一密码接收模块，用于接收并存储通过所述BIOS设定的用户密
码，将所述用户密码发送到所述密钥生成模块；
所述第二密码接收模块，用于接收通过所述BIOS输入的数据读取密码；
所述密钥生成模块，用于根据密钥生成算法，对所述用户密码进行密钥
生成处理，得到加密密钥，并将所述加密密钥发送到所述密钥存储模块；
所述密钥存储模块，用于存储所述加密密钥；
所述数据接收模块，用于接收通过所述计算机输入的原始明文数据，并
将所述原始明文数据发送到所述数据存储模块；
所述数据存储模块，用于获取所述密钥存储模块中存储的所述加密密钥，
利用所述加密密钥对所述原始明文数据进行数据加密处理，得到相应的密文
数据，并存储所述密文数据；当所述数据读取密码与所述用户密码相一致时，
允许所述计算机访问与所述密文数据对应的明文数据。
2.根据权利要求1所述的基于BIOS加密的安全硬盘，其特征在于，所
述密钥生成算法为MD5算法或SHA-1算法。
3.根据权利要求1或2所述的基于BIOS加密的安全硬盘，其特征在于，
所述第一密码接收模块，还用于接收并存储通过所述BIOS设定的管理员密
码；
所述数据存储模块，还用于当所述数据读取密码与所述管理员密码相一
致时，允许所述计算机访问与所述密文数据对应的明文数据。
4.根据权利要求3所述的基于BIOS加密的安全硬盘，其特征在于，还
包括密码监控模块；
所述密码监控模块，用于对所述第二密码接收模块接收到的数据读取密
码进行监控，如果所述第二密码接收模块接收到的数据读取密码与所述用户
密码或所述管理员密码不一致的连续次数大于预设次数，则产生数据擦除指
令，并将所述数据擦除指令发送到所述数据存储模块，以擦除所述数据存储
模块中保存的所有数据。
5.根据权利要求4所述的基于BIOS加密的安全硬盘，其特征在于，
所述密码监控模块，还用于对...

【专利技术属性】
技术研发人员：陶航，
申请(专利权)人：杭州华澜微科技有限公司，
类型：发明
国别省市：浙江;33