本發(fā)明屬于移動硬盤的數(shù)據(jù)安全存儲技術(shù)領(lǐng)域，具體涉及一種基于nfc技術(shù)的移動硬盤及其數(shù)據(jù)安全存儲方法。

背景技術(shù)：

隨著信息化時代的飛速發(fā)展，人們對信息的安全存儲需求越來越關(guān)注，特別是某些機(jī)密信息的可靠存儲，更是關(guān)系到國家安危和社會穩(wěn)定大局。目前加密存儲產(chǎn)品普遍采用基于密碼的口令驗證方式區(qū)分用戶身份，首先由于用戶容易遺忘密碼，造成對硬盤操作的不可行性，其次一旦密碼泄露，很容易危及到數(shù)據(jù)的安全存儲。此為現(xiàn)有技術(shù)的不足之處。

因此，針對現(xiàn)有技術(shù)中的上述缺陷，提供設(shè)計一種基于nfc技術(shù)的移動硬盤數(shù)據(jù)安全存儲方法，以解決上述技術(shù)問題，是非常有必要的。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于，針對上述現(xiàn)有技術(shù)存在的缺陷，提供設(shè)計一種基于nfc技術(shù)的移動硬盤及其數(shù)據(jù)安全存儲方法，以解決上述技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明給出以下技術(shù)方案：

一種基于nfc技術(shù)的移動硬盤，包括硬盤固件單元，其特征在于，所述的硬盤固件單元連接有ic卡讀卡模塊、硬盤公開區(qū)單元以及硬盤私密區(qū)單元，所述的硬盤私密區(qū)單元連接有數(shù)據(jù)加密單元和數(shù)據(jù)解密單元；

所述的ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一，該密鑰分量一與硬盤固件單元內(nèi)的密鑰分量二合成使用硬盤私密區(qū)單元的密鑰。

一種基于nfc技術(shù)的移動硬盤數(shù)據(jù)安全存儲方法，其特征在于，包括以下步驟：

步驟1）：移動硬盤上電，移動硬盤的硬盤公開區(qū)單元打開；

步驟2）：ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一；

步驟3）：ic卡讀卡模塊獲取的密鑰分量一，硬盤固件讀取ic卡內(nèi)的用戶權(quán)限信息判斷此ic卡是否有權(quán)限打開私密區(qū)，如果有權(quán)限，則與存儲在硬盤固件單元中的密鑰分量二合成為私密區(qū)密鑰，并打開硬盤私密區(qū)單元進(jìn)行讀寫，否則轉(zhuǎn)到步驟2）。

作為優(yōu)選，所述步驟3）中，在對硬盤私密區(qū)單元進(jìn)行讀寫操作時，當(dāng)向硬盤私密區(qū)單元進(jìn)行寫操作時，對寫入的數(shù)據(jù)進(jìn)行加密處理，當(dāng)向硬盤私密區(qū)單元進(jìn)行讀操作時，對讀出的數(shù)據(jù)進(jìn)行解密處理。

作為優(yōu)選，所述步驟3）中，硬盤私密區(qū)單元進(jìn)行讀寫操作結(jié)束后，還包括以下步驟：

步驟4）：硬盤斷電，密鑰分量一與密鑰分量二匹配后合成的密鑰擦除。硬盤斷電后密鑰擦除，而非存在于硬盤中，從而進(jìn)一步提高數(shù)據(jù)存儲的安全性能。

本發(fā)明的有益效果在于，不僅能夠解決用戶口令遺忘或者泄露等安全風(fēng)險；同時由于數(shù)據(jù)在移動硬盤中加密存儲，能夠有效杜絕通過直接拆解flash等非常規(guī)手段竊取移動硬盤存儲的數(shù)據(jù)信息。該技術(shù)方案既增加了移動硬盤使用的方便性，又增加了數(shù)據(jù)存儲的安全性。此外，本發(fā)明設(shè)計原理可靠，結(jié)構(gòu)簡單，具有非常廣泛的應(yīng)用前景。

由此可見，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實質(zhì)性特點(diǎn)和顯著地進(jìn)步，其實施的有益效果也是顯而易見的。

附圖說明

圖1是本發(fā)明提供的一種基于nfc技術(shù)的移動硬盤的結(jié)構(gòu)原理圖。

圖2是本發(fā)明提供的一種基于nfc技術(shù)的移動硬盤數(shù)據(jù)安全存儲方法的控制流程圖。

其中，1-硬盤固件單元，2-ic卡讀卡模塊，3-硬盤公開區(qū)單元，4-硬盤私密區(qū)單元，5-數(shù)據(jù)加密單元，6-數(shù)據(jù)解密單元。

具體實施方式

下面結(jié)合附圖并通過具體實施例對本發(fā)明進(jìn)行詳細(xì)闡述，以下實施例是對本發(fā)明的解釋，而本發(fā)明并不局限于以下實施方式。

如圖1和2所示，本發(fā)明提供的一種基于nfc技術(shù)的移動硬盤，包括硬盤固件單元，其特征在于，所述的硬盤固件單元連接有ic卡讀卡模塊、硬盤公開區(qū)單元以及硬盤私密區(qū)單元，所述的硬盤私密區(qū)單元連接有數(shù)據(jù)加密單元和數(shù)據(jù)解密單元；

所述的ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一，該密鑰分量一與硬盤固件單元內(nèi)的密鑰分量二合成使用硬盤私密區(qū)單元的密鑰。

本實施例還給出一種基于nfc技術(shù)的移動硬盤數(shù)據(jù)安全存儲方法，其特征在于，包括以下步驟：

步驟1）：移動硬盤上電，移動硬盤的硬盤公開區(qū)單元打開；

步驟2）：ic卡讀卡模塊讀取ic卡內(nèi)的密鑰分量一；

步驟3）：ic卡讀卡模塊獲取的密鑰分量一，硬盤固件讀取ic卡內(nèi)的用戶權(quán)限信息判斷此ic卡是否有權(quán)限打開私密區(qū)，如果有權(quán)限，則與存儲在硬盤固件單元中的密鑰分量二合成為私密區(qū)密鑰，并打開硬盤私密區(qū)單元進(jìn)行讀寫，否則轉(zhuǎn)到步驟2）。

所述步驟3）中，在對硬盤私密區(qū)單元進(jìn)行讀寫操作時，當(dāng)向硬盤私密區(qū)單元進(jìn)行寫操作時，對寫入的數(shù)據(jù)進(jìn)行加密處理，當(dāng)向硬盤私密區(qū)單元進(jìn)行讀操作時，對讀出的數(shù)據(jù)進(jìn)行解密處理。

所述步驟3）中，硬盤私密區(qū)單元進(jìn)行讀寫操作結(jié)束后，還包括以下步驟：

步驟4）：硬盤斷電，密鑰分量一與密鑰分量二匹配后合成的密鑰擦除。硬盤斷電后密鑰擦除，而非存在于硬盤中，從而進(jìn)一步提高數(shù)據(jù)存儲的安全性能。

以上公開的僅為本發(fā)明的優(yōu)選實施方式，但本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化，以及在不脫離本發(fā)明原理前提下所作的若干改進(jìn)和潤飾，都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明涉及一種基于NFC技術(shù)的移動硬盤及其數(shù)據(jù)安全存儲方法，包括硬盤固件單元，其特征在于，所述的硬盤固件單元連接有IC卡讀卡模塊、硬盤公開區(qū)單元以及硬盤私密區(qū)單元，所述的硬盤私密區(qū)單元連接有數(shù)據(jù)加密單元和數(shù)據(jù)解密單元；所述的IC卡讀卡模塊讀取IC卡內(nèi)的密鑰分量一，該密鑰分量一與硬盤固件單元內(nèi)的密鑰分量二合成使用硬盤私密區(qū)單元的密鑰。

技術(shù)研發(fā)人員：蔣海波;朱書杉;馮磊
受保護(hù)的技術(shù)使用者：山東超越數(shù)控電子有限公司
技術(shù)研發(fā)日：2017.03.29
技術(shù)公布日：2017.09.15