一种具有数据保密功能的计算机及其数据加密和隐藏的方法.pdf

本发明提出一种具有数据保密功能的计算机及其数据加密和隐藏方法，包括：内置身份信息采集及人机界面模块的计算机主机、与所述计算机主机相连接的固态硬盘以及与所述身份信息采集及人机界面模块相连接的身份信息输入装置，其中，所述固态硬盘包括公开存储区和加密存储区；所述身份信息输入装置用于采集用户的身份信息；所述身份信息采集及人机界面模块用于接收所述身份信息输入装置所采集的身份信息，并对该身份信息处理后发送给固态硬盘；所述固态硬盘接收身份信息采集及人机界面模块发送的身份信息并对该身份信息进行认证，身份信息认证通过后，计算机才能显现和读写所述加密存储区；否则，仅能显现和读写公开存储区。采用本发明的技术方案，不依赖于计算机主机或者其他外设，可方便地构建一种基于硬盘数据加密和隐藏的安全计算机。

权利要求书
1.  一种具有数据保密功能的计算机，其特征在于，包括：
内置身份信息采集及人机界面模块的计算机主机、与所述计算机主机相连接的固态硬盘以及与所述身份信息采集及人机界面模块相连接的身份信息输入装置，其中，
所述固态硬盘包括公开存储区和加密存储区；
所述身份信息输入装置用于采集用户的身份信息；
所述身份信息采集及人机界面模块用于接收所述身份信息输入装置所采集的身份信息，并对该身份信息处理后发送给固态硬盘；
所述固态硬盘接收身份信息采集及人机界面模块发送的身份信息并对该身份信息进行认证，身份信息认证通过后，计算机才能显现和读写所述加密存储区；否则，仅能显现和读写公开存储区。

2.  根据权利要求1中所述的一种具有数据保密功能的计算机，其特征在于，所述的固态硬盘包括加解密硬件模块，所述加解密硬件模块用于在固态硬盘内直接对数据进行加解密操作。

3.  根据权利要求1中所述的一种具有数据保密功能的计算机，其特征在于，所述身份信息输入装置为键盘或者生物特征传感器，所述生物特征传感器为指纹、声纹或虹膜传感器的任一种。

4.  根据权利要求1中所述的一种具有数据保密功能的计算机，其特征在于，所述身份信息采集及人机界面模块包括加密模块，用于将身份信息加密后再发送给固态硬盘。

5.  权利要求1至4所述计算机的数据加密和隐藏方法，其特征在于，包括以下步骤：
(1)计算机接收用户输入的身份信息；
(2)将所述身份信息发送到固态硬盘；
(3)固态硬盘进行用户身份信息的认证；
(4)身份认证通过后，计算机才能显示和读写所述加密存储区，否则，计算机仅能显示和读写所述公开存储区。

6.  根据权利要求5所述的计算机硬盘数据加密和隐藏的方法，其特征在于，所述步骤(2)进一步包括以下步骤：
(a)身份信息采集及人机界面模块收到的用户输入的身份信息后，向固态硬盘发送验证身份信息命令；
(b)固态硬盘在收到身份验证信息命令后，产生并保存一随机数；
(c)固态硬盘将随机数发送给计算机端的身份信息采集及人机界面模块；
(d)身份信息采集及人机界面模块收到随机数后，将随机数作为加密密钥，对用户身份信息进行加密；并将加密后的身份信息发送给固态硬盘；
所述步骤(3)进一步包括以下步骤：
(e)固态硬盘对收到的用户信息进行解密操作，并采用保存在寄存器中的随机数作为解密密钥；
(f)固态硬盘将解密后的用户信息和预先保存的注册身份信息进行比对：如比对一致，则表示鉴权通过，固态硬盘自动对加密存储区的内容进行解密，计算机可显现和操作固态硬盘的加密存储区；如比对不一致，则表示鉴权失败，固态硬盘拒绝对加密存储区的内容解密，并阻止计算机显现和操作加密存储区。

7.  根据权利要求5中所述的计算机硬盘数据加密和隐藏的方法，其特征在于，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，直接由固态硬盘实现对该区的隐藏。

8.  权利要求7中所述的一种计算机硬盘数据加密和隐藏的方法，其特征在于，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括修改硬盘中的硬盘容量和分区信息的步骤。

9.  权利要求7中所述的计算机硬盘数据加密和隐藏的方法，其特征在于，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括通过和计算机的通讯命令来修改硬盘容量步骤。

10.  权利要求7中所述的计算机硬盘数据加密和隐藏的方法，其特征在于，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括在固态硬盘中限制存储区逻辑块可寻址范围的步骤。

说明书一种具有数据保密功能的计算机及其数据加密和隐藏的方法
技术领域
本发明涉及计算机数据存储和数据安全领域，特别涉及一种具有数据保密功能的计算机及其数据加密和隐藏的方法。
背景技术
一直以来，计算机(俗称电脑)的安全问题备受关注，无论是经济方面还是军事方面，无论是国家、企业或者个人，也无论是计算机设备制造商、设计者、还是使用者，都存在计算机安全方面的产品需求。安全计算机有多种形式的构建方式，其中一个重要方向是针对计算机硬盘数据的安全防护，也即通过对硬盘数据进行加密，可防止未授权操作、或者非法破解等行为，从而形成一种安全计算机。
计算机硬盘数据的安全防护包括存储区数据加密和隐藏两个方面。传统的硬盘数据加密可分为模块方和硬件方式两大类。模块数据加密依赖于计算机性能和操作系统平台，保密等级低，同时也存在占用CPU资源、降低硬盘读写速度等缺陷。
典型的硬件数据加密方式是通过一种硬盘数据加密板卡来实现数据加解密；该加密板卡通常采用PCIE接口形式，并接管和控制计算机的硬盘和主机之间的数据通讯，可对整个硬盘数据加密。硬件方式的数据加密克服了模块方式的一些缺点，比如自行完成数据加解密运算等，但仍存在一些缺陷：由于对整个硬盘数据进行加解密，影响计算机的启动和运行性能，仅适用于低速的机械硬盘；用户需要额外配置加密板卡，费用高；应用范围窄，无法用于笔记本计算机、平板计算机等小型计算机设备；另外随着计算机硬件设备(比如CPU、主板、硬盘等)、外设通讯协议以及操作系统等方面的性能升级，加密板卡的 性能和兼容性也存在升级问题等等。
在存储区的隐藏方面，通常采用模块方式，即通过修改部分硬盘数据来实现，但是模块方式依赖于操作系统平台，存在安全隐患：即容易被非授权者利用木马或者漏洞等破解。模块方式还有另外一个风险是：熟悉操作系统文件格式的非法侵入者，可以通过再修改硬盘数据把分区显示出来。总的来说，应用层面的隐藏分区不够彻底，理论上是可以被熟悉操作系统文件格式的非法侵入者破解。
总之，现有计算机硬盘数据加密和隐藏技术存在：占用CPU资源、依赖操作系统、借助外部加解密板卡、降低硬盘读写速度、存在破解隐患以及用户使用受限等问题或缺陷。故，针对目前现有技术中存在的上述缺陷，实有必要进行研究，以提供一种方案，解决现有技术中存在的缺陷。
发明内容
为了解决上述技术问题，本发明提供了一种具有数据保密功能的计算机及其数据加密和隐藏的方法，采用固态硬盘作为计算机硬盘，包括固态硬盘的高速数据加密机制、加密存储区的隐藏机制以及身份认证机制等，从硬盘存储区数据加密以及隐藏两个方面来保障计算机的数据安全，使得计算机具有更好的安全性。同时还包括公开存储区的设置，增加用户实际使用的灵活性和便利性。
为解决现有技术存在的问题，本发明的技术方案为：
一种具有数据保密功能的计算机，包括：
内置身份信息采集及人机界面模块的计算机主机、与所述计算机主机相连接的固态硬盘以及与所述身份信息采集及人机界面模块相连接的身份信息输入装置，其中，
所述固态硬盘包括公开存储区和加密存储区；
所述身份信息输入装置用于采集用户的身份信息；
所述身份信息采集及人机界面模块用于接收所述身份信息输入装置所采集 的身份信息，对该身份信息处理后发送给固态硬盘；
所述固态硬盘接收身份信息采集及人机界面模块发送的身份信息并对该身份信息进行认证，身份信息认证通过后，计算机才能显现和读写所述加密存储区；否则，仅能显现和读写公开存储区。
优选地，所述的固态硬盘包括加解密模块，所述加解密模块用于在固态硬盘内直接对数据进行加解密操作。
优选地，所述身份信息输入装置为键盘或者生物特征传感器，所述生物特征传感器为指纹、声纹或虹膜传感器的任一种。
优选地，所述身份信息采集及人机界面模块包括加密模块，用于将身份信息加密后再发送给固态硬盘。
本发明还公开了一种计算机的数据加密和隐藏方法，包括以下步骤：
(1)计算机接收用户输入的身份信息；
(2)将所述身份信息发送到固态硬盘；
(3)固态硬盘进行用户身份信息的认证；
(4)身份认证通过后，计算机才能显示和读写所述加密存储区，否则，计算机仅能显示和读写所述公开存储区。
优选地，所述步骤(2)进一步包括以下步骤：
(a)身份信息采集及人机界面模块收到的用户输入的身份信息后，向固态硬盘发送验证身份信息命令；
(b)固态硬盘在收到身份验证信息命令后，产生并保存一随机数；
(c)固态硬盘将随机数发送给计算机端的身份信息采集及人机界面模块；
(d)身份信息采集及人机界面模块收到随机数后，将随机数作为加密密钥，对用户身份信息进行加密；并将加密后的身份信息发送给固态硬盘；
所述步骤(3)进一步包括以下步骤：
(e)固态硬盘对收到的用户信息进行解密操作，并采用保存在寄存器中的随机数作为解密密钥；
(f)固态硬盘将解密后的用户信息和预先保存的注册身份信息进行比对：如比对一致，则表示鉴权通过，固态硬盘自动对加密存储区的内容进行解密，计算机可显现和操作固态硬盘的加密存储区；如比对不一致，则表示鉴权失败，固态硬盘拒绝对加密存储区的内容解密，并阻止计算机显现和操作加密存储区。
优选地，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，直接由固态硬盘实现对该区的隐藏。
优选地，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括修改硬盘中的硬盘容量和分区信息的步骤。
优选地，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括通过和计算机的通讯命令来修改硬盘容量步骤。
优选地，所述的步骤(4)中未能通过身份认证时硬盘对加密存储区的隐藏，包括在固态硬盘中限制存储区逻辑块可寻址范围的步骤。
本发明数据保密功能实现的工作流程和机理，具体如下：
1)在计算机上安装特制的硬盘：该硬盘的存储区已初始化、并分成加密存储区和公开存储区，其中硬盘已自动对加密存储区的数据内容进行加密和隐藏；
2)在计算机上安装和运行身份信息采集及人机界面模块；
3)用户通过身份信息输入装置输入身份信息；
4)身份信息采集及人机界模块面对输入的身份信息进行加密；
5)身份信息采集及人机界面模块将加密后的身份信息，通过计算机的硬盘接口传输给硬盘；
6)硬盘对收到的身份信息进行解密；
7)硬盘将解密后的身份信息和所保存的真实注册身份信息进行比对，即进行鉴权；
8)如比对正确、鉴权通过后，硬盘则自动对加密存储区的内容进行解密，同时修改硬盘容量和分区信息、允许计算机对加密存储区的逻辑块地址进行读写，也即计算机可正常读写和操作加密存储区；
9)如比对不正确、鉴权未通过时，硬盘拒绝对加密存储区的内容解密，同时硬盘在和计算机通讯命令上限制对加密存储区所对应的逻辑块地址的读写、在硬盘的物理容量和分区信息上删除加密存储区的信息，阻止计算机读写和操作加密存储区，从而实现对计算机数据的保密功能。
10)在身份信息认证通过和已解密状态时，如果出现电脑关机、休眠或者无用户操作时间超过预定时间等情形之一，加密存储区可自动退出已解密状态、重新进入加密状态。
与现有技术相比，本发明的技术方案，在数据加密方面，直接在固态硬盘内部实现了数据的加解密，不耗费CPU资源，不需要额外的加密板块、避免了工具模块加密的弊端，同时保持了硬盘高速读写的性能；在硬盘的隐藏方面，本发明在硬盘的通讯协议底层和逻辑层两方面进行控制，难以破解；在身份认证机制中增加了对身份信息的加密传输，增加了保密性；同时本发明为方便用户的实际使用，还设置了公开存储区。总之，采用本发明的技术方案，不依赖于计算机主机或者其他外设，可方便地构建一种高数据保密性、高数据隐蔽性的安全计算机，同时可适合各种形态的计算机设备，包括台式电脑、笔记本电脑以及平板电脑等。
附图说明
图1示出了根据本发明的一种具有数据保密功能的计算机的实施例架构图；
图2示出了根据本发明的另外一个实施例的架构图，该实施例中计算机采用windows操作系统，并采用SATA接口的硬盘，其中公开存储区容量为206GB；加密存储区采用AES加密，容量为50GB；盘总容量为256GB；
图3示出了图2的另外一个实施例的闪存存储介质(52)的进一步的分区信息图；
图4示出了本发明一种计算机的数据加密和隐藏方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
图1示出了根据本发明的一种具有数据保密功能的计算机的实施例架构图，该计算机(1)包括计算机主机(2)、固态硬盘(5)、身份信息输入装置(3)、显示器(4)以及其他基本外设(6)等。计算机主机(2)包括身份信息采集及人机界面模块(24)、CPU及芯片组(20)、内存(22)、硬盘接口(21)以及其他基本部件(23)等，并可安装各种类型的计算机操作系统(25)。硬盘接口(21)可以是但不局限于SATA、SAS、或者PCIE等接口之一。
身份信息采集及人机界面模块(24)安装和运行在计算机主机(2)上，用于接收所述身份信息输入装置所采集的身份信息，对该身份信息处理后发送给固态硬盘(5)；其内可置有加密模块(241)，可对用户身份信息进行加密，并将加密后的身份信息经硬盘接口(21)传输给固态硬盘(5)。
身份信息输入装置(3)用于采集用户的身份信息，可采用键盘(31)或者生物特征传感器(32)。其中，生物特征传感器(32)为指纹、声纹或虹膜等生物特征传感器的任一种；采用键盘(31)作为身份信息输入装置，可直接在键盘上输入用户按键密码。
固态硬盘(5)包括处理器(51)、通讯接口(56)、数据缓存器(53)、加解密硬件模块(54)、存储介质接口(55)、以及存储介质(52)等部分。其中固态硬盘(5)的通讯接口(56)可以是但不局限于SATA、SAS、或者PCIE 等接口之一；存储介质(52)可以为闪存(NAND Flash)，其存储区分成公开存储区(522)和加密存储区(523)，同时可保存用户的注册身份信息(524)；加解密硬件模块(54)在处理器(51)的控制下，对固态硬盘(5)的数据进行加解密操作；处理器(51)还负责和控制对存储介质(52)的存储区划分、隐藏、公开以及用户身份信息的注册保存和认证签权等。
固态硬盘(5)对收到的身份信息进行解密，并将解密后的身份信息和所保存的注册身份信息(524)进行对比和鉴权：仅当对比一致、鉴权通过后，计算机(1)才能正常显示和读写加密存储区(523)，否则，计算机(1)只能显示和读写公开存储区(522)。
图2示出了根据本发明一种具有数据保密功能的计算机的另外一个实施例的架构图，该实施例中计算机的操作系统为Windows操作系统(25)，并采用SATA接口的总容量为256GB的固态硬盘(5)作为主硬盘，用户通过将键盘(31)作为身份信息输入装置(3)，并输入用户数字密码(可含字母)作为身份信息。其中，身份信息采集及人机界面模块(24)采用AES加密模块(241)对用户数字密码进行加密。其执行的加密算法可以为但不局限于国密SM4、AES、GOST、或者DES等算法之一。
固态硬盘(5)包括处理器(51)、SATA通讯接口(56)、数据缓存器(53)、AES加解密硬件模块(54)、随机数产生器(57)、AES密钥存储器(58)、存储介质接口(55)、以及256GB闪存存储介质(52)等部分。其中AES加解密硬件模块(54)的密钥来自于随机数产生器(57)产生的随机数，处理器(51)将该密钥保存在单独的AES密钥存储器(58)，作为AES加密算法和解密算法的共同密钥，其中，加密算法可采用但不限于MD5、SHA1、SHA2、SM4、AES、GOST、DES等加密算法之一。
256GB闪存存储介质(52)的存储区除了具有MBR主引导记录(521)外，包括206GB公开存储区(522)和50GB加密存储区(523)，同时还可保存注册身份信息(524)。
图2所示的实施例，对加密存储区(523)的加解密操作流程以及公开存储区(522)的读写操作的实施机制，具体描述如下：
加密操作流程，也即计算机(1)向固态硬盘(5)加密存储区(523)写入数据：计算机(1)向固态硬盘(5)发送数据；硬盘的SATA通讯接口(56)将收到的数据存入数据缓冲器(53)；处理器(51)将AES密钥存储器中保存的AES密钥传递给AES加解密硬件模块(54)，作为AES加密算法的密钥；AES加解密硬件模块(54)用所收到的AES密钥，对数据缓冲器(53)的数据进行加密；处理器(51)将加密后的数据，经存储介质接口(55)写入闪存存储介质(52)的加密存储区(523)，从而完成加密操作。
解密操作流程，也即计算机向硬盘加密存储区读取数据：在处理器(51)的控制下，闪存存储介质(52)将加密存储区(523)的数据经存储介质接口(55)，传递到数据缓存器(53)；处理器(51)将AES密钥存储器中保存的AES密钥传递给AES加解密硬件模块(54)，作为AES解密算法的密钥；AES加解密硬件模块(54)用所收到的AES密钥，对数据缓冲器(53)的数据进行解密；处理器(51)将解密后的数据，经SATA通讯接口(56)传输给计算机(1)，从而完成解密操作。
公开存储区的操作流程，也即计算机向硬盘公开存储区读写数据：在处理器(51)的控制下，计算机(1)通过SATA通讯接口、数据缓冲器(113)、存储介质接口(115)直接和闪存存储介质(52)通讯，实现对闪存存储介质(52)的公开存储区(121)的数据读写操作。
图3示出了图2的另外一个实施例的存储介质(52)的进一步的分区信息图，总的盘容量为256GB。其中公开存储区(522)包括第一分区(525)和第二分区(526)，第一分区(525)的地址范围为0x00000800-0x134DEFFF，容量为156GB(实际容量154.43GB)；第二分区(526)的地址范围为0x134DF000-0x19686FFF,容量为50GB(实际容量48.83GB)。加密存储区(523)属于第三分区(527)，地址范围为0x19687000-0x1F82F000，容量为50GB(实 际容量48.83GB)。MBR主引导记录(521)为512字节。加密存储区(523)的隐藏直接在固态硬盘(5)内部完成，由处理器(51)控制和实施，主要包括修改MBR主引导记录(521)的硬盘分区信息、修改SATA协议中设备识别命令(Identify Device Command)的硬盘物理容量数据以及限制计算机(1)对固态硬盘(5)读写命令中的逻辑块地址允许范围等三部分。现结合图3和图2，将加密存储区(524)的隐藏，实施方法具体描述如下：
1)固态硬盘(5)的处理器(51)修改MBR主引导记录(521)的硬盘分区信息。
MBR主引导记录(521)由4部分组成，其中硬盘分区表总共有64个字节。分为四组，每组由16个字节包含各个分区的总容量、起始地址、终止地址等一系列信息，没有分区的则全部填0。其具体结构如下表1所示：
表1

在图2所示的实施例中，256GB固态硬盘(5)未隐藏的整体硬盘分区表2信息如下：
表2

硬盘处理器(51)修改MBR主引导记录(521)的硬盘分区信息，即将第三分区(527)的分区信息全部清除为0，计算机将识别不到加密存储区(523)的盘符和容量等信息，从而实现第三分区(527)、也即加密存储区(523)的隐藏，如下表3所示：
表3
地址数据0x--------------- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --0x0000001A000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 000x0000001B000 00 00 00 00 00 00 00 B9 80 BA 53 FF FF 00 200x0000001C021 00 07 FE FF FF 00 08 00 00 00 E8 4D 13 00 FE0x0000001D0FF FF 07 FE FF FF 00 F0 4D 13 00 80 1A 06 00 000x0000001E000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 000x0000001F000 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA
2)通过修改SATA协议中要求的设备识别命令(Identify Device Command)命令来修改硬盘物理容量数据。
设备识别命令是SATA协议中规定的、硬盘必须支持的一条命令。设备识别命令用于告知计算机已挂载的硬盘之性能、属性，包括容量、序列号、硬盘名称、支持的命令协议等等。计算机向硬盘设备发出这一条命令后，设备响应512字节的信息数据给主机，其中第60-61两个字定义了在容量小于128G的情况下“用户可寻址逻辑块的总数”，第100-103四个字定义了容量大于128G的情况下的“用户可寻址逻辑块的总数”。计算机操作系统通过读512字节中的属性信息来确定一个物理盘的容量。
在图2所示的实施例中，硬盘处理器(51)将设备识别命令的第100-103字节的值由原来未隐藏的硬盘容量信息值0x19686FFF，修改成0x1F82F000，从而进一步实现对加密存储区(523)的隐藏。
3)通过限制计算机(1)对固态硬盘(5)的读写命令中的逻辑块地址的允许范围，来限制计算机(1)读取加密存储区(523)的内容。
一般情况下，操作系统的硬盘底层驱动发送的地址不应超过物理盘的存储容量，即不会超越硬盘控制器(51)设定的最大地址。当然，不排除有些非法模块篡改底层驱动，发出非法地址；但就算如此，硬盘控制器(51)也会通过限制计算机(1)的读写地址来过滤这些非法地址，从而确保加密隐藏分区(523)无法被识别或者访问。
逻辑块地址是计算机在给硬盘发送读写命令的时候，会给硬盘设备发送的地址信息。硬盘设备根据具体逻辑块地址值来给计算机读取或者写入数据。在图2所示的实施例中，硬盘处理器(51)通过检查每一条读写指令的逻辑块地址值，将超过公共存储区(522)容量的逻辑块地址的命令拒绝，即便计算机(1)能识别到加密存储区(523)的盘符，也不能打开加密存储区(523)的数据内容，从而保护了加密存储区(523)的数据内容。
总之，硬盘处理器(51)通过修改MBR主引导记录(521)信息，删除掉加密分区的信息，再配合设备识别命令修改硬盘容量、限制计算机(1)对固态硬盘(5)的可访问逻辑地址范围，从而实现加密存储区(523)的隐藏功能， 从底层通讯机制上确保固态硬盘(5)数据的隐蔽性和保密性。
图4示出了本发明一种计算机的数据加密和隐藏方法的流程图，现结合图4、图2和图3，将本发明的一种优选实施方式描述如下：
1)在计算机主机(1)上安装和运行身份信息采集及人机界面模块(24)，该模块自带AES加密模块(241)；
2)用户在身份信息采集及人机界面模块(24)上，通过键盘(31)输入用户数字密码，并将数字密码作为身份信息；
3)身份信息采集及人机界面模块(24)将用户输入的身份信息转为ASCII码，并向固态硬盘(5)的处理器(51)发送身份验证信息命令；
4)硬盘的处理器(51)在收到身份验证信息命令后，通过随机数产生器(57)获取一个临时的随机数，作为身份信息的AES加解密密钥，并临时保存在寄存器中；
5)硬盘的处理器(51)将随机数发送给计算机(1)上的身份信息采集及人机界面模块(24)；
6)身份信息采集及人机界面模块(24)收到随机数后，将随机数作为AES加密密钥，并对用户身份信息进行AES加密；
7)身份信息采集及人机界面模块(24)将加密后的身份信息传递给硬盘的处理器(51)；
8)硬盘的处理器(51)对收到的用户信息进行AES解密操作，并采用保存在寄存器中的随机数作为AES解密密钥；
9)硬盘的处理器(51)将解密后的用户信息和原保存的用户注册身份信息(524)进行比对：如比对一致，则表示鉴权通过，硬盘自动对加密存储区(523)的内容进行解密，计算机可显现和操作硬盘的加密存储区(523)；如比对不一致，则表示鉴权失败，硬盘拒绝对加密存储区(523)的内容解密，并阻止计算机读写和操作加密存储区(523)；
10)硬盘的处理器(51)将鉴权结果发送给身份信息采集及人机界面模块 (24)，并向用户显示鉴权结果。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。