本申請(qǐng)涉及數(shù)據(jù)存儲(chǔ)安全技術(shù)領(lǐng)域，尤其涉及一種硬盤的安全訪問控制方法及一種硬盤。

背景技術(shù)：

移動(dòng)硬盤作為大數(shù)據(jù)離線轉(zhuǎn)移常用設(shè)備，其大容量、高速的優(yōu)點(diǎn)不可否認(rèn)，特別是在一些數(shù)據(jù)量較大的領(lǐng)域，移動(dòng)硬盤的使用更是頻繁。

隨著移動(dòng)硬盤使用頻繁的提高及使用范圍的擴(kuò)大，移動(dòng)硬盤中的數(shù)據(jù)的安全成為一個(gè)急需解決的問題?，F(xiàn)有技術(shù)方案中，采用在硬盤盒子上設(shè)置密碼的方式防止個(gè)人移動(dòng)硬盤未經(jīng)允許便被他人私自使用的現(xiàn)象。該種方法在一定程度上保障了移動(dòng)硬盤中的數(shù)據(jù)的安全。但是，當(dāng)該移動(dòng)硬盤盒子被暴力破解時(shí)，對(duì)移動(dòng)硬盤中的數(shù)據(jù)的安全仍然是一個(gè)很大的威脅。

基于上述描述，現(xiàn)有技術(shù)中缺少一種有效保障移動(dòng)硬盤中的數(shù)據(jù)安全的控制方法及一種硬盤。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)實(shí)施例提供一種硬盤的安全訪問控制方法及一種硬盤，以解決現(xiàn)有技術(shù)中無法有效保障移動(dòng)硬盤中的數(shù)據(jù)安全的技術(shù)問題。

根據(jù)本申請(qǐng)實(shí)施例提供的一種硬盤的安全訪問控制方法，包括：

在硬盤中劃分第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)；其中，所述第一存儲(chǔ)區(qū)為存儲(chǔ)有第一認(rèn)證程序的只讀存儲(chǔ)區(qū)，所述第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)；

接收訪問所述硬盤的訪問請(qǐng)求；

通過所述第一認(rèn)證程序進(jìn)行身份驗(yàn)證，若身份驗(yàn)證通過，則對(duì)所述第二存儲(chǔ)區(qū)進(jìn)行解密以允許訪問所述第二存儲(chǔ)區(qū)。

在一個(gè)實(shí)施例中，所述方法還包括：

在所述硬盤中還存儲(chǔ)第二認(rèn)證程序；

接收到訪問所述第二存儲(chǔ)區(qū)的進(jìn)程；

由所述第二認(rèn)證程序?qū)λ鲈L問進(jìn)程進(jìn)行驗(yàn)證，并在驗(yàn)證通過后允許所述進(jìn)程訪問所述第二存儲(chǔ)區(qū)。

在一個(gè)實(shí)施例中，所述方法還包括：

若所述訪問進(jìn)程未通過驗(yàn)證，則調(diào)動(dòng)操作系統(tǒng)的進(jìn)程攔截所述訪問進(jìn)程。

在一個(gè)實(shí)施例中，所述方法還包括：

將訪問所述第一存儲(chǔ)區(qū)或第二存儲(chǔ)區(qū)的操作信息存儲(chǔ)在日志記錄模塊中。

在一個(gè)實(shí)施例中，所述硬盤包括兩個(gè)存儲(chǔ)芯片，所述兩個(gè)存儲(chǔ)芯片互為備份存儲(chǔ)芯片，所述兩個(gè)存儲(chǔ)芯片中均包括第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)。

在一個(gè)實(shí)施例中，所述硬盤為移動(dòng)硬盤。

在一個(gè)實(shí)施例中，在所述第一存儲(chǔ)區(qū)中僅存儲(chǔ)所述第一認(rèn)證程序。

根據(jù)本申請(qǐng)實(shí)施例提供的一種硬盤，包括：

第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)，所述第一存儲(chǔ)區(qū)為存儲(chǔ)有第一認(rèn)證程序的只讀存儲(chǔ)區(qū)，所述第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)；

接收模塊，用于接收訪問所述硬盤的訪問請(qǐng)求；

控制單元，用于通過所述第一認(rèn)證程序進(jìn)行身份驗(yàn)證，若身份驗(yàn)證通過，則對(duì)所述第二存儲(chǔ)區(qū)進(jìn)行解密以允許訪問所述第二存儲(chǔ)區(qū)。

在一個(gè)實(shí)施例中，所述移動(dòng)硬盤還包括：

第二認(rèn)證程序，存儲(chǔ)于硬盤，用于檢驗(yàn)訪問第二存儲(chǔ)區(qū)的進(jìn)程，以確定是否允許訪問進(jìn)程訪問所述第二存儲(chǔ)區(qū)。

在一個(gè)實(shí)施例中，在所述第一存儲(chǔ)區(qū)中僅存儲(chǔ)所述第一認(rèn)證程序。

本申請(qǐng)實(shí)施例采用的上述至少一個(gè)技術(shù)方案能夠達(dá)到以下有益效果：

本申請(qǐng)實(shí)施例提供的硬盤的安全訪問控制方法及一種硬盤，有效保障了硬盤中的第一存儲(chǔ)區(qū)及第二存儲(chǔ)區(qū)的數(shù)據(jù)的安全，防止在未被允許的情況下私自訪問硬盤中的加密數(shù)據(jù)，及用戶不希望被修改的數(shù)據(jù)被肆意修改的現(xiàn)象的發(fā)生。

附圖說明

此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1為本申請(qǐng)實(shí)施例中硬盤的安全訪問控制方法的流程圖；

圖2為本申請(qǐng)實(shí)施例中一種硬盤的結(jié)構(gòu)框圖；

圖3為本申請(qǐng)實(shí)施例中另外一種硬盤的結(jié)構(gòu)框圖；

圖4為本申請(qǐng)實(shí)施例中硬盤的應(yīng)用流程圖。

具體實(shí)施方式

為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例。基于本申請(qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

以下結(jié)合附圖，詳細(xì)說明本申請(qǐng)各實(shí)施例提供的技術(shù)方案。

實(shí)施例1

本申請(qǐng)實(shí)施例公開一種硬盤的安全訪問控制方法，參見圖1所示，包括如下步驟：

步驟s101、在硬盤中劃分第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)；其中，所述第一存儲(chǔ)區(qū)為存儲(chǔ)有第一認(rèn)證程序的只讀存儲(chǔ)區(qū)，所述第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)。

以移動(dòng)硬盤為例進(jìn)行，在移動(dòng)硬盤中劃分第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)，當(dāng)移動(dòng)硬盤被接入電腦后，電腦只可加載移動(dòng)硬盤的只讀存儲(chǔ)區(qū)，即第一存儲(chǔ)區(qū)。第二存儲(chǔ)區(qū)作為加密存儲(chǔ)區(qū)，需要通過認(rèn)證方可被電腦加載。

在此指出，在本申請(qǐng)實(shí)施例中，移動(dòng)硬盤并不局限于僅包括上述第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)，還可包括無需加密的可讀寫的存儲(chǔ)區(qū)，如第三存儲(chǔ)區(qū)。至于第一存儲(chǔ)區(qū)、第二存儲(chǔ)區(qū)及第三存儲(chǔ)區(qū)的大小可根據(jù)用戶的需求進(jìn)行設(shè)定。

步驟s103、接收訪問所述硬盤的訪問請(qǐng)求。

在本申請(qǐng)實(shí)施例中，接收訪問請(qǐng)求的步驟可非可視化，可以當(dāng)移動(dòng)硬盤與電腦連接后，直接彈出身份信息輸入界面，用戶在輸入界面輸入身份信息，硬盤的控制單元判斷是否允許用戶訪問第二存儲(chǔ)區(qū)。

步驟s105、通過所述第一認(rèn)證程序進(jìn)行身份驗(yàn)證，若身份驗(yàn)證通過，則對(duì)所述第二存儲(chǔ)區(qū)進(jìn)行解密以允許訪問所述第二存儲(chǔ)區(qū)。

當(dāng)移動(dòng)硬盤通過usb接口被接入電腦后，用戶可通過電腦訪問移動(dòng)硬盤的第一存儲(chǔ)區(qū)，而第一存儲(chǔ)區(qū)為只讀存儲(chǔ)區(qū)，在本申請(qǐng)實(shí)施例中，在只讀存儲(chǔ)區(qū)中僅存儲(chǔ)第一認(rèn)證程序，第一認(rèn)證程序作為第二存儲(chǔ)區(qū)的身份認(rèn)證的程序。當(dāng)移動(dòng)硬盤通過與其連接的電腦接收到訪問請(qǐng)求時(shí)，第一認(rèn)證程序?qū)υL問第二存儲(chǔ)區(qū)的用戶進(jìn)行身份認(rèn)證，當(dāng)用戶通過所述身份認(rèn)證后，方可訪問第二存儲(chǔ)區(qū)。

作為一個(gè)具體實(shí)施例，第一認(rèn)證程序可提供輸入接口，用戶通過所述輸入接口輸入身份信息，當(dāng)該身份信息通過認(rèn)證后，用戶可訪問第二存儲(chǔ)區(qū)，具體的認(rèn)證方式可為：

在移動(dòng)硬盤中存儲(chǔ)預(yù)設(shè)身份信息，當(dāng)用戶通過輸入接口輸入的身份信息與所述預(yù)設(shè)身份信息相匹配時(shí)，則第二存儲(chǔ)區(qū)被與其連接的電腦加載，允許通過認(rèn)證的用戶訪問第二存儲(chǔ)區(qū)。

當(dāng)用戶通過輸入接口輸入的身份信息與所述預(yù)設(shè)身份信息不匹配時(shí)，可通過輸出接口輸出類似于“身份驗(yàn)證失敗”的信息，以告知用戶無權(quán)訪問第二存儲(chǔ)區(qū)，此時(shí)，第二存儲(chǔ)區(qū)不被與其連接的電腦加載，用戶無法訪問第二存儲(chǔ)區(qū)。

在本申請(qǐng)實(shí)施例中，在驗(yàn)證通過后允許訪問所述第二存儲(chǔ)區(qū)之后，還包括如下步驟：

1)在所述第一存儲(chǔ)區(qū)或第二存儲(chǔ)區(qū)存儲(chǔ)第二認(rèn)證程序；

在第一存儲(chǔ)區(qū)或第二存儲(chǔ)區(qū)存儲(chǔ)第二認(rèn)證程序，第二認(rèn)證程序用于驗(yàn)證訪問第二存儲(chǔ)區(qū)的進(jìn)程。

2)由所述第二認(rèn)證程序?qū)λ鲈L問進(jìn)程進(jìn)行驗(yàn)證，并在驗(yàn)證通過后允許所述進(jìn)程訪問所述第二存儲(chǔ)區(qū)。

第二認(rèn)證程序?qū)邮盏降脑L問第二存儲(chǔ)區(qū)的進(jìn)程進(jìn)行驗(yàn)證，若所述訪問進(jìn)程通過驗(yàn)證，則允許所述進(jìn)程訪問第二存儲(chǔ)區(qū)。在本申請(qǐng)實(shí)施例中，若所述訪問進(jìn)程未通過驗(yàn)證，則可調(diào)動(dòng)與移動(dòng)硬盤連接的電腦的操作系統(tǒng)的進(jìn)程攔截所述訪問進(jìn)程。具體的驗(yàn)證方法可為：

在第一存儲(chǔ)區(qū)或第二存儲(chǔ)區(qū)存儲(chǔ)允許訪問進(jìn)程的參數(shù)(簽名或者h(yuǎn)ash值)，當(dāng)接收到訪問第二存儲(chǔ)區(qū)的進(jìn)程后，計(jì)算或獲取訪問進(jìn)程的簽名或hash值。

驗(yàn)證獲取的訪問進(jìn)程的hash值與存儲(chǔ)的允許訪問進(jìn)程的hash值是否相匹配，若匹配，則訪問進(jìn)程通過驗(yàn)證，可繼續(xù)訪問第二存儲(chǔ)區(qū)；若不匹配，則訪問進(jìn)程未通過驗(yàn)證，調(diào)用與移動(dòng)硬盤連接的電腦的操作系統(tǒng)攔截所述訪問進(jìn)程，具體的，判斷是否匹配的方法為：

判斷存儲(chǔ)的允許訪問的進(jìn)程的hash值中是否存在所述訪問進(jìn)程的hash值，若存在，則表明所述允許訪問進(jìn)程的hash值與訪問進(jìn)程的hash值相匹配；否則，則表明所述允許訪問進(jìn)程的hash值與訪問進(jìn)程的hash值不匹配。

或者

驗(yàn)證獲取的訪問進(jìn)程的簽名與存儲(chǔ)的允許訪問進(jìn)程的簽名是否相匹配，若匹配，則訪問進(jìn)程通過驗(yàn)證，可繼續(xù)訪問第二存儲(chǔ)區(qū)；若不匹配，則訪問進(jìn)程未通過驗(yàn)證，調(diào)用與移動(dòng)硬盤連接的電腦的操作系統(tǒng)攔截所述訪問進(jìn)程，具體判斷是否匹配的方法為：

判斷存儲(chǔ)的允許訪問的進(jìn)程的簽名中是否存在所述訪問進(jìn)程的簽名，若存在，則表明所述允許訪問進(jìn)程的簽名與訪問進(jìn)程的簽名相匹配；否則，則表明所述允許訪問進(jìn)程的簽名與訪問進(jìn)程的簽名不匹配。

在本申請(qǐng)實(shí)施例中，還包括，將訪問第一存儲(chǔ)區(qū)或第二存儲(chǔ)區(qū)的操作存儲(chǔ)在日志記錄模塊中。

在本申請(qǐng)實(shí)施例中，將訪問第一存儲(chǔ)區(qū)及第二存儲(chǔ)區(qū)的操作均記錄在日志記錄模塊中，不僅如此，當(dāng)用戶訪問第二存儲(chǔ)區(qū)時(shí)，對(duì)第二存儲(chǔ)區(qū)進(jìn)行的操作的記錄也可保存在日志記錄模塊中，如，用戶通過第一認(rèn)證程序后，對(duì)第二存儲(chǔ)區(qū)存儲(chǔ)的內(nèi)容進(jìn)行修改，則該修改操作包括的刪除的內(nèi)容及添加的內(nèi)容均被寫入日志記錄模塊，如此，一來有效防止誤操作帶來的第二存儲(chǔ)區(qū)的數(shù)據(jù)不可恢復(fù)；二來，根據(jù)日志記錄模塊中的日志記錄，可以將第二存儲(chǔ)區(qū)中的數(shù)據(jù)恢復(fù)至某一需求的狀態(tài)。

在本申請(qǐng)實(shí)施例中，移動(dòng)硬盤中的數(shù)據(jù)存儲(chǔ)可采用陣列存儲(chǔ)技術(shù)，同時(shí)可以包括兩個(gè)存儲(chǔ)芯片，該兩個(gè)存儲(chǔ)芯片互為備份存儲(chǔ)芯片，即兩個(gè)存儲(chǔ)芯片中存儲(chǔ)的內(nèi)容及存儲(chǔ)區(qū)的屬性均為一致的。即若其中一個(gè)存儲(chǔ)芯片存儲(chǔ)有第一認(rèn)證程序，且第一認(rèn)證程序所在的存儲(chǔ)區(qū)為只讀存儲(chǔ)區(qū)，則另一個(gè)存儲(chǔ)芯片也存儲(chǔ)有第一認(rèn)證程序，且第一認(rèn)證程序所在的存儲(chǔ)區(qū)也會(huì)只讀存儲(chǔ)區(qū)。

實(shí)施例2

參見圖2所示，本申請(qǐng)實(shí)施例提供一種硬盤，該硬盤包括第一存儲(chǔ)區(qū)201、第二存儲(chǔ)區(qū)202、控制單元203、接收模塊204和usb接口205。

所述第一存儲(chǔ)區(qū)201為只讀存儲(chǔ)區(qū)，當(dāng)電腦與硬盤連接后，用戶僅可通過電腦查看第一存儲(chǔ)區(qū)201的內(nèi)容，不可對(duì)其進(jìn)行寫入操作。在第一存儲(chǔ)區(qū)201中存儲(chǔ)有第一認(rèn)證程序2011，用于對(duì)訪問第二存儲(chǔ)區(qū)202的用戶的身份進(jìn)行驗(yàn)證。所述第二存儲(chǔ)區(qū)202為加密存儲(chǔ)區(qū)，必須通過身份驗(yàn)證才可被訪問。

將第一認(rèn)證程序2011設(shè)置于第一存儲(chǔ)區(qū)201中，有效阻止了該第一認(rèn)證程序被篡改的技術(shù)問題。

接收模塊204在接收到訪問硬盤的訪問請(qǐng)求后，控制單元203調(diào)動(dòng)第一認(rèn)證程序2011對(duì)訪問第二存儲(chǔ)區(qū)202的用戶的身份進(jìn)行驗(yàn)證，只有當(dāng)訪問第二存儲(chǔ)區(qū)202的用戶通過第一認(rèn)證程序的認(rèn)證時(shí)，才允許訪問第二存儲(chǔ)區(qū)202。

作為本申請(qǐng)一個(gè)實(shí)施例，在第二存儲(chǔ)區(qū)202未被允許訪問時(shí)，直接不被與所述硬盤連接的電腦加載，即不可從與其連接的電腦上看到第二存儲(chǔ)區(qū)202及第二存儲(chǔ)區(qū)202中的內(nèi)容。在本申請(qǐng)實(shí)施例中，當(dāng)用戶首次輸入的身份信息未通過驗(yàn)證時(shí)，還可再次輸入用戶信息，但是，本申請(qǐng)實(shí)施例中可設(shè)置一個(gè)輸入次數(shù)閾值，如3次，當(dāng)用戶3次輸入的身份信息均未通過驗(yàn)證時(shí)，可鎖定該硬盤，以防止該硬盤被暴力破解。

本申請(qǐng)實(shí)施例提供的硬盤，第一存儲(chǔ)區(qū)為只讀存儲(chǔ)區(qū)，第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)；在第一存儲(chǔ)區(qū)中設(shè)置第一認(rèn)證程序，當(dāng)訪問第二存儲(chǔ)區(qū)的用戶通過第一存儲(chǔ)區(qū)中的第一認(rèn)證程序時(shí)，方可訪問第二存儲(chǔ)區(qū)，有效保障了硬盤中存儲(chǔ)的數(shù)據(jù)的安全。除此在外，可以將需要加密的數(shù)據(jù)或應(yīng)用程序均放置于第二存儲(chǔ)區(qū)，由于第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)，采用該技術(shù)方案可有效防止因數(shù)據(jù)恢復(fù)軟件的掃描而造成數(shù)據(jù)信息的泄露。

在本申請(qǐng)實(shí)施例中，在第一存儲(chǔ)區(qū)201中僅存儲(chǔ)第一認(rèn)證程序。

參見圖3所示，在硬盤中，還包括第二認(rèn)證程序306和驗(yàn)證模塊307。其中：

在本申請(qǐng)實(shí)施例中，對(duì)第二認(rèn)證程序306的具體存儲(chǔ)位置并不做具體限定，可根據(jù)用戶需求進(jìn)行設(shè)置。

驗(yàn)證模塊307，用于由所述第二認(rèn)證程序?qū)λ鲈L問進(jìn)程進(jìn)行驗(yàn)證，并在驗(yàn)證通過后允許所述進(jìn)程訪問所述第二存儲(chǔ)區(qū)。

在本申請(qǐng)實(shí)施例中，對(duì)第二認(rèn)證程序位于硬盤的具體位置不做限定，可以位于第一存儲(chǔ)區(qū)、第二存儲(chǔ)區(qū)或者僅位于硬盤中，且不屬于上述兩個(gè)存儲(chǔ)區(qū)。

在本申請(qǐng)實(shí)施例中，若第二認(rèn)證程序306對(duì)所述訪問進(jìn)程進(jìn)行驗(yàn)證的結(jié)果為所述訪問進(jìn)程未通過驗(yàn)證，則可調(diào)用與硬盤連接的電腦的操作系統(tǒng)攔截所述訪問進(jìn)程，以達(dá)到不允許未通過第二認(rèn)證程序驗(yàn)證的訪問進(jìn)程訪問第二存儲(chǔ)區(qū)，保障可硬盤在使用的過程中不被其他非法程序的影響，有效防止了硬盤被病毒、木馬程序感染。

在本申請(qǐng)實(shí)施例中，硬盤可包括日志記錄模塊308，用于記錄對(duì)第一存儲(chǔ)區(qū)301、第二存儲(chǔ)區(qū)302的訪問記錄。除此之外，日志記錄模塊308還可以記錄對(duì)第二存儲(chǔ)區(qū)302中存儲(chǔ)的內(nèi)容進(jìn)行的修改操作及其他寫入操作。如在2017.3.25日09:00，用戶通過與硬盤連接的電腦在第二存儲(chǔ)區(qū)存儲(chǔ)一條個(gè)人數(shù)據(jù)“銀行卡進(jìn)賬一萬元”，則在第二存儲(chǔ)區(qū)中增加內(nèi)容“銀行卡進(jìn)賬一萬元”，同時(shí)在日志記錄模塊中將該操作進(jìn)行記錄。優(yōu)選的，日志記錄模塊中記錄該操作的格式為“時(shí)間+具體操作”。如上述實(shí)施例，在日志記錄模塊中可存儲(chǔ)“2017.3.25日09:00寫入“銀行卡進(jìn)賬一萬元””。

在本申請(qǐng)實(shí)施例中，可將硬盤做成雙盤，在該硬盤中設(shè)置兩個(gè)存儲(chǔ)芯片，兩個(gè)存儲(chǔ)芯片互為備份存儲(chǔ)芯片，二者存儲(chǔ)的內(nèi)容及存儲(chǔ)的內(nèi)容所在的存儲(chǔ)區(qū)的讀寫屬性完全一致，如一個(gè)存儲(chǔ)芯片中包括第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)，則另一個(gè)存儲(chǔ)芯片中也包括第一存儲(chǔ)區(qū)和第二存儲(chǔ)區(qū)。且一個(gè)存儲(chǔ)芯片中的第一存儲(chǔ)區(qū)中存儲(chǔ)的內(nèi)容、第一存儲(chǔ)區(qū)的大小及第一存儲(chǔ)區(qū)的讀寫屬性與另一個(gè)存儲(chǔ)芯片中的第一存儲(chǔ)區(qū)中存儲(chǔ)的內(nèi)容、第一存儲(chǔ)區(qū)的大小及第一存儲(chǔ)區(qū)的讀寫屬性完全一致；同時(shí)，一個(gè)存儲(chǔ)芯片中的第二存儲(chǔ)區(qū)中存儲(chǔ)的內(nèi)容、第二存儲(chǔ)區(qū)的大小及第二存儲(chǔ)區(qū)的讀寫屬性與另一個(gè)存儲(chǔ)芯片中的第二存儲(chǔ)區(qū)中存儲(chǔ)的內(nèi)容、第二存儲(chǔ)區(qū)的大小及第二儲(chǔ)區(qū)的讀寫屬性完全一致。通過本技術(shù)方案，當(dāng)一個(gè)存儲(chǔ)芯片無意被損壞時(shí)，依然可采用同樣的方法訪問另外一個(gè)存儲(chǔ)芯片，有效保障了硬盤中的數(shù)據(jù)不丟失。

本申請(qǐng)實(shí)施例提供的硬盤，第一存儲(chǔ)區(qū)為只讀存儲(chǔ)區(qū)，第二存儲(chǔ)區(qū)為加密存儲(chǔ)區(qū)；在第一存儲(chǔ)區(qū)中設(shè)置第一認(rèn)證程序，當(dāng)訪問第二存儲(chǔ)區(qū)的用戶通過第一存儲(chǔ)區(qū)中的第一認(rèn)證程序時(shí)，方可訪問第二存儲(chǔ)區(qū)。同時(shí)，在硬盤中設(shè)置有第二認(rèn)證程序，校驗(yàn)訪問第二存儲(chǔ)區(qū)的進(jìn)程，只要當(dāng)訪問進(jìn)程通過校驗(yàn)時(shí)方可訪問進(jìn)程方可訪問第二存儲(chǔ)區(qū)，否則，調(diào)用操作系統(tǒng)攔截所述訪問進(jìn)程。本技術(shù)方案有效保障了硬盤免受病毒、木馬程序的感染，進(jìn)一步保障了硬盤的安全。

實(shí)施例3

參見圖4所示，為本申請(qǐng)實(shí)施例中一種硬盤的使用方法流程圖，包括如下步驟：

步驟s401、接入電腦。

在本申請(qǐng)實(shí)施例中，以移動(dòng)硬盤為例進(jìn)行闡述。

步驟s402、加載第一存儲(chǔ)區(qū)。

在本申請(qǐng)實(shí)施例中，第一存儲(chǔ)區(qū)為只讀存儲(chǔ)區(qū)，在第一存儲(chǔ)區(qū)中存儲(chǔ)有第一認(rèn)證程序，用于校驗(yàn)欲訪問第二存儲(chǔ)區(qū)的用戶的身份信息。

步驟s403、運(yùn)行第一認(rèn)證程序。

在第一存儲(chǔ)區(qū)被加載后，自動(dòng)運(yùn)行位于第一存儲(chǔ)區(qū)中的第一認(rèn)證程序，當(dāng)欲訪問第二存儲(chǔ)區(qū)的用戶的身份信息通過第一認(rèn)證程序驗(yàn)證時(shí)，執(zhí)行步驟s406、加載第二存儲(chǔ)區(qū)。否則，執(zhí)行步驟s405、提示身份信息錯(cuò)誤。

步驟s407、當(dāng)?shù)诙鎯?chǔ)區(qū)被加載后，后臺(tái)運(yùn)行第二認(rèn)證程序，運(yùn)行該第二認(rèn)證程序作為后臺(tái)運(yùn)行的一部分，用戶觀察不到，提高了視覺效果。

步驟s408、判斷訪問第二存儲(chǔ)區(qū)的進(jìn)程是否通過驗(yàn)證。

可通過校驗(yàn)訪問進(jìn)程的hash值或簽名的方法判斷訪問進(jìn)程是否通過驗(yàn)證，在上述實(shí)施例中已闡述，在此不予贅述。

步驟s409、若所述訪問進(jìn)程未通過驗(yàn)證，則調(diào)用電腦的操作系統(tǒng)攔截所述訪問進(jìn)程。

步驟s410、若所述訪問進(jìn)程通過驗(yàn)證，則訪問第二存儲(chǔ)區(qū)。

在本申請(qǐng)實(shí)施例中，還包括：

步驟s411、日志記錄模塊記錄訪問操作。

日志記錄模塊記錄加載第一存儲(chǔ)區(qū)的日志及訪問第二存儲(chǔ)區(qū)的日志，以供后續(xù)審核。

在本申請(qǐng)實(shí)施例中，日志記錄模塊還可記錄對(duì)第二存儲(chǔ)區(qū)中的數(shù)據(jù)進(jìn)行的讀寫操作，可以以“時(shí)間+具體操作內(nèi)容”的格式來記錄，在上述實(shí)施例中已經(jīng)闡述，在此不予贅述。

本申請(qǐng)實(shí)施例提供的硬盤的使用方法，首先加載硬盤的第一存儲(chǔ)區(qū)，通過位于第一存儲(chǔ)區(qū)中的第一認(rèn)證程序?qū)υL問第二存儲(chǔ)區(qū)的用戶的身份進(jìn)行驗(yàn)證，若通過驗(yàn)證，則加載第二存儲(chǔ)區(qū)。在此同時(shí)，啟動(dòng)第二認(rèn)證程序?qū)υL問第二存儲(chǔ)區(qū)的進(jìn)程進(jìn)行檢驗(yàn)，若訪問第二存儲(chǔ)區(qū)的進(jìn)程通過驗(yàn)證，則允許訪問進(jìn)程訪問第二存儲(chǔ)區(qū)，否則，調(diào)用與硬盤連接的電腦的操作系統(tǒng)攔截所述訪問進(jìn)程。本技術(shù)方案有效保障了硬盤中存儲(chǔ)的數(shù)據(jù)內(nèi)容的安全，且對(duì)訪問第二存儲(chǔ)區(qū)的進(jìn)程進(jìn)行校驗(yàn)，有效防止了硬盤遭受病毒、木馬程序的攻擊。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請(qǐng)的實(shí)施例而已，并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來說，本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。