一种计算机中隐私和敏感数据保护方法

摘要

本发明涉及信息安全技术领域，具体为一种计算机中隐私和敏感数据保护方法，包括有IMS组件，所述IMS组件设置有多个连接端口，所述IMS组件的第一个端口连接有定时组件，IMS组件的第二个端口连接有检测组件，所述IMS组件的第三个端口连接有登录组件，IMS组件的第四个端口连接有加密锁，所述IMS组件的第五个端口连接有密码组件；有益效果：IMS软件为exe安装程序，用户在windows操作下同下直接运行安装包，安装完成即可使用，目前市场上使用的软件加密，如果操作系统被破坏数据也会同时丢失，也做不到硬件层的彻底隐藏，破解者很容易分析出加密的地址，IMS软件采用软硬一体的加密方式，破解者不能模拟芯片电路，从底层解决了以上加密方式的不足，提高了破解的难度。

说明书

技术领域

本发明涉及信息安全技术领域，具体为一种计算机中隐私和敏感数据保护方法。

背景技术

目前数据安全技术分为两种，一种是对数据以密文的形式存储，即将数据先加密再存储，在读取时先解密再展示。另一种是采用软件进行身份认证，即数据在硬盘中还是以明文存储的方式，在读取数据的时候通过身份认证，来保护数据安全。这里主要用到的是软件加密的方式。软件加密主要是基于文件和文件夹加密，不需要额外的硬件设备，但是单纯的软件加密有个很大的缺点，因为软件加密基于主机系统，所以其加密速度受系统影响较大，且软件加密的密钥运行在内存中极容易受到恶意网络软件的窃取，相对于硬件加密，软件加密的速度也较慢。为了改善市场上此类软件产品技术的不足，本发明中采用的是软件和硬件相结合的方式来实现数据安全。在软件层通过身份认证后操作软件来驱动芯片，芯片层主要通过加解密引擎来实现数据的加解密，加解密以硬件电路的方式实施，所以硬件加密不依赖于操作系统，澜盾加解密硬盘就属于硬件加密的一种方式，加解密操作通过主控芯片内置的加解密引擎对数据进行操作，在读取数据过程中进行加解密，所以数据加密对于用户来说是透明的，在提高数据安全同时也减少了用户的学习时间和成本。

发明内容

本发明的目的在于提供一种计算机中隐私和敏感数据保护方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种计算机中隐私和敏感数据保护方法，包括有IMS组件，所述IMS组件设置有多个连接端口，所述IMS组件的第一个端口连接有定时组件，所述IMS组件的第二个端口连接有检测组件，所述IMS组件的第三个端口连接有登录组件，所述IMS组件的第四个端口连接有加密锁，所述IMS组件的第五个端口连接有密码组件。

通过上述技术方案，IMS软件为exe安装程序，用户在windows操作下同下直接运行安装包，安装完成即可使用，目前市场上使用的软件加密，如果操作系统被破坏数据也会同时丢失，也做不到硬件层的彻底隐藏，破解者很容易分析出加密的地址，IMS软件采用软硬一体的加密方式，破解者不能模拟芯片电路，从底层解决了以上加密方式的不足，提高了破解的难度。

优选的，所述定时组件设置有定时销毁，通过定时销毁启动默认检测销毁，若未配置后续逻辑不执行，当启动配置销毁时，检测是否满足执行条件，满足时执行销毁程序。

优选的，所述检测组件检测硬盘信息，为普通硬盘时，只启动安全核不能操作，检测硬盘为澜盾系列硬盘，包含m.2和2.5吋型号时，操作安全核。

优选的，所述登录组件进行登录时，验证密码，登录成功后检测是否已设置安全分区，未设置弹出安全核主窗口，从而打开安全核主界面，已设置则触发解锁线程，解锁成功时更新安全核状态，检测安全分区是否已打开，已打开更新安全核状态。

优选的，所述加密锁进行验证，验证通过时触发登录组件，随即检查是否绑定加密锁，未绑定时则弹出绑定加密锁窗口，已绑定触发登录组件。

优选的，所述密码组件进行找回密码操作，设置问题，输入答案，验证通过时设置新密码，随后进行密码检测。

优选的，所述IMS组件安装程序为：

第一步 启动IMS：检测安全核是否已启动；

第二步 安装：完成后创建桌面快捷方式与系统导航快捷方式，指定安装目录，检测系统是否已安装安全核；

第三步 卸载时：系统菜单快捷卸载，安装目录卸载，第三方软件监控卸载，系统卸载目录中卸载，清除安装文件，清除注册表，清除开机启动项，清除桌面快捷方式，清除系统菜单目录；

第四步 拨锁：安全核主窗口退出，已设置安全分区——自动上锁，安全核所有操作被锁定——提示需要加密锁授权，退出安全核，定时销毁策略不受影响。

与现有技术相比，本发明的有益效果是：该一种计算机中隐私和敏感数据保护方法，目前市场上使用的软件加密，如果操作系统被破坏数据也会同时丢失，也做不到硬件层的彻底隐藏，破解者很容易分析出加密的地址；IMS软件采用软硬一体的加密方式，破解者不能模拟芯片电路，从底层解决了以上加密方式的不足，提高了破解的难度。

附图说明

图1为本发明的整体结构示意图。

图中：1、IMS组件；2、定时组件；3、检测组件；4、登录组件；5、加密锁；6、密码组件。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1所示，本发明提供的一种技术方案：

一种计算机中隐私和敏感数据保护方法，包括有IMS组件1，所述IMS组件1设置有多个连接端口，所述IMS组件1的第一个端口连接有定时组件2，所述IMS组件1的第二个端口连接有检测组件3，所述IMS组件1的第三个端口连接有登录组件4，所述IMS组件1的第四个端口连接有加密锁5，所述IMS组件1的第五个端口连接有密码组件6。

优选的，所述定时组件2设置有定时销毁，通过定时销毁启动默认检测销毁，若未配置后续逻辑不执行，当启动配置销毁时，检测是否满足执行条件，满足时执行销毁程序。

优选的，所述检测组件3检测硬盘信息，为普通硬盘时，只启动安全核不能操作，检测硬盘为澜盾系列硬盘，包含m.2和2.5吋型号时，操作安全核。

优选的，所述登录组件4进行登录时，验证密码，登录成功后检测是否已设置安全分区，未设置弹出安全核主窗口，从而打开安全核主界面，已设置则触发解锁线程，解锁成功时更新安全核状态，检测安全分区是否已打开，已打开更新安全核状态。

优选的，所述加密锁5进行验证，验证通过时触发登录组件4，随即检查是否绑定加密锁5，未绑定时则弹出绑定加密锁5窗口，已绑定触发登录组件4。

优选的，所述密码组件6进行找回密码操作，设置问题，输入答案，验证通过时设置新密码，随后进行密码检测。

优选的，所述IMS组件1安装程序为：

第一步 启动IMS：检测安全核是否已启动；

第二步 安装：完成后创建桌面快捷方式与系统导航快捷方式，指定安装目录，检测系统是否已安装安全核；

第三步 卸载时：系统菜单快捷卸载，安装目录卸载，第三方软件监控卸载，系统卸载目录中卸载，清除安装文件，清除注册表，清除开机启动项，清除桌面快捷方式，清除系统菜单目录；

第四步 拨锁：安全核主窗口退出，已设置安全分区——自动上锁，安全核所有操作被锁定——提示需要加密锁5授权，退出安全核，定时销毁策略不受影响。

本实施例的一种计算机中隐私和敏感数据保护方法在使用时，将硬盘通过芯片管理和软件控制的方式来实现分区的隐藏和打开，并且数据在落盘后以密文形式存储，隐藏的硬盘容量在bios和第三方的磁盘管理软件下均不可见，重装操作系统也无法影响数据，达到用户数据绝对安全。IMS软件同时提供对安全分区和全盘秒级销毁功能，分区销毁后数据无法恢复。

目前IMS软件产品支持windows操作系统，采用legacy引导启动的系统下运行。

业务功能操作方法：

u绑定加密钥匙来实现授权访问，拔掉钥匙，软件上锁。

u通过设置密码+答案来授权用户操作安全核。通过答案来验证修改密码。

u设置安全分区，可将电脑分区通过芯片控制器将硬盘实现系级隐身，实现数据防丢，防病毒入侵。

u移除安全分区，可将电脑安全分区转换为普通分区，使操作系统可以正常访问。

u手动和定时销毁，紧急情况或设备脱离本体时防止数据泄露的情况发生。

u手动销毁功能默认勾选，只要在加密钥匙授权状态下，可以随时触发销毁指定策略下的数据。

u定时销毁功能可以动态配置，若配置定时销毁，IMS程序计数器会计算时间，到达设置的时间后，会根据配置的销毁策略，销毁指定分区中的数据。

u在设置定时销毁后，也可以手动触发销毁功能，手动销毁优先级大于定时销毁等级。

u销毁范围分安全分区和全盘。

u销毁安全分区，当已设置安全分区后，执行销毁功能后，所有的安全分区磁盘的数据将擦除，磁盘回归到初始状态，需要重新格式化才能使用，操作不可逆。

u销毁全盘，当选择全盘销毁后，系统将会在1分钟内全部被擦除，硬盘回归原始状态，需要重新格式化才能使用，操作不可逆。

自动上锁，在紧急情况下一种数据保护策略，实现计算机中的数据无影。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。