專利名稱:一種具有多層加密保護(hù)的存儲裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計算機(jī)加密系統(tǒng)����,特別是涉及到一種在計算機(jī)讀寫數(shù)據(jù)的過程中,對流經(jīng)計算機(jī)數(shù)據(jù)通道的數(shù)據(jù)進(jìn)行加��、解密的裝置。
背景技術(shù):
隨著電子技術(shù)的發(fā)展��,計算機(jī)的廣泛應(yīng)用�����,計算機(jī)的信息安全保密越來越受到重視�,即使是作為文件的暫時移動,為了確保文件的安全也常常需要一種可靠的裝置來對數(shù)據(jù)進(jìn)行安全保管�。目前�����,指紋識別技術(shù)已得到了廣泛用�����,例如中國專利公開號為CN131465
公開日為2001年9月26日發(fā)明名稱為“指紋硬盤”的專利����,該申請案公開了一種將指紋識別器與硬盤有機(jī)結(jié)合的存儲裝置,利用指紋進(jìn)行身份辯識�,只有本人才能進(jìn)入存儲空間進(jìn)行操作,比起傳統(tǒng)的采用密碼或其它密鑰等方式�,使存儲的數(shù)據(jù)更加安全了,但是��,僅靠指紋識別技術(shù)仍然必免不了單獨(dú)盜取或拆卸存儲硬盤接入到其它存儲控制板上,來竊取數(shù)據(jù)信息或?qū)?shù)據(jù)進(jìn)行破譯的可能�。
發(fā)明內(nèi)容
本發(fā)明的目的就是對已有技術(shù)存在的不足,提出一種對存儲數(shù)據(jù)具有多層加密保護(hù)的存儲裝置�����,使其不但具有指紋識別功能�,以保證該裝置僅由合法用戶使用,而且對存儲的數(shù)據(jù)運(yùn)用動態(tài)密鑰實(shí)時加密和采用bit級拆分存儲的辦法����,使其存儲的數(shù)據(jù)在多層加密保護(hù)下,更加有效地防止了單獨(dú)盜取硬盤并接入到其它存儲單元控制板上來盜取內(nèi)部數(shù)據(jù)信息或?qū)Υ鎯Φ臄?shù)據(jù)進(jìn)行破譯的可能����。
該發(fā)明的目的主要是通過以下技術(shù)方案實(shí)現(xiàn)的該發(fā)明主要包括控制器1、存儲硬盤3��、flash模塊4��、指紋感應(yīng)器5���,其特征是存儲硬盤3通過實(shí)時加解密引擎2�、IDE接口6與控制器1相連;flash模塊4通過flash模塊接口7與控制器1相連����,并flash模塊4通過線路與實(shí)時加解密引擎2連接;指紋感應(yīng)器5通過排線與控制器1相連�;其中,flash模塊4由只少一個用來存儲數(shù)據(jù)的存儲芯片或內(nèi)存構(gòu)成���,將flash模塊4通過重建文件分配表和自建文件存儲格式的方法����,分割成三個空間��,即公共區(qū)����、保密區(qū)�����、隱藏區(qū)���;公共區(qū)主要用來存儲指紋識別等各種應(yīng)用程序��;保密區(qū)主要用來存儲需要保護(hù)的數(shù)據(jù)�����;隱藏區(qū)主要用來儲存授權(quán)用戶第一次使用登陸時得到的指紋特征模板�����、硬件加解密密鑰等��;指紋感應(yīng)器5由控制器1進(jìn)行控制�����,抓取實(shí)時的指紋數(shù)據(jù)�,計算機(jī)將抓取的指紋數(shù)據(jù)與第一次指紋特征模板數(shù)據(jù)進(jìn)行比對,如比對成功���,則出現(xiàn)授權(quán)用戶使用的讀寫空間�;控制器1通過USB接口8與計算機(jī)連接���,并對存儲硬盤3�、實(shí)時加解密引擎2���、flash模塊4及指紋感應(yīng)器5進(jìn)行管理和協(xié)調(diào)�����,并對存儲的數(shù)據(jù)信息在經(jīng)過指紋識別程序得到確認(rèn)后���,進(jìn)行安全有序地加����、解密處理��;所述的對存儲的數(shù)據(jù)進(jìn)行加���、解密處理����,主要是指��,該發(fā)明在控制器1的控制下����,對存儲數(shù)據(jù)運(yùn)用bit級拆分存儲技術(shù)�����;即對每個字節(jié)按著bit拆分,并配合用戶信息與地址信息����,把每個字節(jié)不同部分按照計算好的地址存放,使存放在硬盤3內(nèi)的數(shù)據(jù)零散不完整���,無法進(jìn)行破譯�;讀取數(shù)據(jù)時同樣經(jīng)過該發(fā)明板內(nèi)運(yùn)算得到地址信息并加以組合恢復(fù)明文�����。
或該發(fā)明在控制器1的控制下��,對存儲數(shù)據(jù)采用動態(tài)密鑰加密與解密�����;對數(shù)據(jù)加密時����,加密密鑰根據(jù)每次指紋認(rèn)證特征點(diǎn)隨機(jī)生成,控制器1將隨機(jī)生成的加密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi)���,當(dāng)向存儲硬盤3寫入數(shù)據(jù)時��,實(shí)時加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用加密密鑰將所寫入的數(shù)據(jù)進(jìn)行加密�����,然后存入存儲硬盤3內(nèi)�����;當(dāng)對數(shù)據(jù)解密時����,解密密鑰根據(jù)存儲的特征點(diǎn)代碼與加密文件特征碼運(yùn)算隨機(jī)生成,控制器1將隨機(jī)生成的解密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi)�,當(dāng)從存儲硬盤3讀取數(shù)據(jù)時,實(shí)時加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用解密密鑰��,對存儲硬盤3內(nèi)的數(shù)據(jù)進(jìn)行解密還原輸出��。
或在控制器1的控制下�,寫操作時�����,對存儲的數(shù)據(jù)運(yùn)用動態(tài)密鑰加密后,采用bit級拆分形成密文存儲����;讀操作時讀出密文及地址信息并加以組合后,再經(jīng)動態(tài)密鑰解密�,恢復(fù)明文。
由于該發(fā)明采用了指紋識別技術(shù)�����,使得破解和盜用密碼手段成為不可能�����。同時對存入存儲硬盤3內(nèi)的數(shù)據(jù)采用動態(tài)密鑰實(shí)時加解密及對存儲的數(shù)據(jù)采用bit級拆分存儲方法���,有效的防止了單獨(dú)盜取存儲硬盤3并接入到其它存儲單元控制板上來盜取內(nèi)部數(shù)據(jù)或破譯的可能����,使存儲硬盤內(nèi)的數(shù)據(jù)在多層加密保護(hù)下更加安全����,為對數(shù)據(jù)密級要求較高的部門或單位提供了一種更加安全可靠的存儲裝置。
圖1本發(fā)明的內(nèi)部結(jié)構(gòu)示意2本發(fā)明對數(shù)據(jù)進(jìn)行加���、解密的流程圖其中1-控制器2-實(shí)時加解密引擎3-存儲硬盤4-flash模塊5-指紋感應(yīng)器6-IDE接口7-flash模塊接口8-USB接口具體實(shí)施方式
下面結(jié)合附圖對本發(fā)明加以詳細(xì)說明如圖1所示該發(fā)明主要包括控制器1�、存儲硬盤3、flash模塊4��、指紋感應(yīng)器5��,其特征是存儲硬盤3與實(shí)時加解密引擎2相連�、實(shí)時加解密引擎2通過IDE接口6與控制器1相連;flash模塊4通過flash模塊接口7與控制器1相連�����,并flash模塊4通過線路與實(shí)時加解密引擎2相連�、;指紋感應(yīng)器5通過排線與控制器1相連���;其中��,flash模塊4由只少一個用來存儲數(shù)據(jù)的存儲芯片或內(nèi)存構(gòu)成���,將flash模塊4通過重建文件分配表和自建文件存儲格式的方法,分割成三個空間�����,即公共區(qū)�、保密區(qū)、隱藏區(qū)�����;公共區(qū)主要用來存儲指紋識別等各種應(yīng)用程序���;保密區(qū)主要用來存儲需要保護(hù)的數(shù)據(jù)��;隱藏區(qū)主要用來儲存授權(quán)用戶第一次使用登陸時得到的指紋特征模板��、硬件加解密密鑰等�����;指紋感應(yīng)器5由控制器1進(jìn)行控制�����,抓取實(shí)時的指紋數(shù)據(jù)���,計算機(jī)將抓取的指紋數(shù)據(jù)與第一次指紋特征模板數(shù)據(jù)進(jìn)行比對,如比對成功,則出現(xiàn)授權(quán)用戶使用的讀寫空間�����;控制器1通過USB接口8與計算機(jī)連接�����,并對存儲硬盤3��、實(shí)時加解密引擎2�����、flash模塊4及指紋感應(yīng)器5進(jìn)行管理和協(xié)調(diào)����,及對存儲的數(shù)據(jù)在經(jīng)過指紋識別程序得到確認(rèn)后,進(jìn)行安全有序地加����、解密處理;在進(jìn)行寫操作時首先運(yùn)用動態(tài)加密密鑰對存儲的數(shù)據(jù)進(jìn)行加密����,加密密鑰是根據(jù)每次指紋認(rèn)證特征點(diǎn)隨機(jī)生成的,控制器1將隨機(jī)生成的加密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi),當(dāng)向存儲硬盤3寫入數(shù)據(jù)時���,實(shí)時加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用加密密鑰將所寫入的數(shù)據(jù)進(jìn)行加密����;然后在控制器1的控制下����,對存儲數(shù)據(jù)再運(yùn)用bit級拆分存儲技術(shù)����;即對存儲數(shù)據(jù)的每個字節(jié)完全按著bit級進(jìn)行拆分,并配合用戶信息與地址信息���,把每個字節(jié)不同部分按照計算好的地址存放�����,使存放在存儲硬盤3內(nèi)的數(shù)據(jù)零散不完整��,無法破譯��;當(dāng)對存儲的數(shù)據(jù)進(jìn)行讀操作時對經(jīng)bit級拆分存儲的數(shù)據(jù)��,在控制器1的控制下根據(jù)用戶指紋信息及存儲的地址信息加以組合�����,然后在控制器1的控制下�,再根據(jù)存儲的特征點(diǎn)代碼與加密文件特征碼運(yùn)算生成的解密密鑰,對存儲硬盤3內(nèi)的數(shù)據(jù)進(jìn)行解密還原輸出��。
為便于對拆分技術(shù)的理解���,現(xiàn)以硬盤為例作進(jìn)一步的說明硬盤上的數(shù)據(jù)按照其不同的特點(diǎn)和作用大致可分為5部分MBR區(qū)、DBR區(qū)����、FAT區(qū)、DIR區(qū)和DATA區(qū)��。
MBR區(qū)即為主引導(dǎo)記錄區(qū)�,位于整個硬盤的0磁道0柱面1扇區(qū)。不過�,在總共512字節(jié)的主引導(dǎo)扇區(qū)中,MBR只占用了其中的446個字節(jié)�,另外的64個字節(jié)交給了DPT硬盤分區(qū)表,最后兩個字節(jié)是分區(qū)的結(jié)束標(biāo)志�。這個整體構(gòu)成了硬盤的主引導(dǎo)扇區(qū)��。
主引導(dǎo)記錄中包含了硬盤的一系列參數(shù)和一段引導(dǎo)程序���。其中的硬盤引導(dǎo)程序的主要作用是檢查分區(qū)表是否正確并且在系統(tǒng)硬件完成自檢以后引導(dǎo)具有激活標(biāo)志的分區(qū)上的操作系統(tǒng),并將控制權(quán)交給啟動程序�����。MBR是由分區(qū)程序如Fdisk.com所產(chǎn)生的����,它不依賴任何操作系統(tǒng)����,而且硬盤引導(dǎo)程序也是可以改變的,從而實(shí)現(xiàn)多系統(tǒng)共存��。
DBR區(qū)是操作系統(tǒng)引導(dǎo)記錄區(qū)��。它通常位于硬盤的0磁道1柱面1扇區(qū)�����,是操作系統(tǒng)可以直接訪問的第一個扇區(qū)�,它包括一個引導(dǎo)程序和一個被稱為BPB的本分區(qū)參數(shù)記錄表����。引導(dǎo)程序的主要任務(wù)是當(dāng)MBR將系統(tǒng)控制權(quán)交給它時�����,判斷本分區(qū)根目錄前兩個文件是不是操作系統(tǒng)的引導(dǎo)文件��。如果確定存在��,就把其讀入內(nèi)存�,并把控制權(quán)交給該文件。BPB參數(shù)塊記錄著本分區(qū)的起始扇區(qū)���、結(jié)束扇區(qū)����、文件存儲格式��、硬盤介質(zhì)描述符���、根目錄大小���、FAT個數(shù)�,分配單元的大小等重要參數(shù)���。
FAT區(qū)是文件分配表區(qū)���,文件占用磁盤空間時,基本單位不是字節(jié)而是簇����。簇的大小與磁盤的規(guī)格有關(guān),一般情況下�,軟盤每簇是1個扇區(qū),硬盤每簇的扇區(qū)數(shù)與硬盤的總?cè)萘看笮∮嘘P(guān)����,可能是4�、8、16�、32、64......
同一個文件的數(shù)據(jù)并不一定完整地存放在磁盤的一個連續(xù)的區(qū)域內(nèi)����,而往往會分成若干段,像一條鏈子一樣存放���,這種存儲方式稱為文件的鏈?zhǔn)酱鎯?���。硬盤上的文件常常要進(jìn)行創(chuàng)建、刪除���、增長���、縮短等操作。這樣操作做的越多���,盤上的文件就可能被分得越零碎�����。但是��,由于硬盤上保存著段與段之間的連接信息即FAT�����,操作系統(tǒng)在讀取文件時����,總是能夠準(zhǔn)確地找到各段的位置并正確讀出。不過��,這種以簇為單位的存儲法也是有其缺陷的�,這主要表現(xiàn)在對空間的利用上,每個文件的最后一簇都有可能有未被完全利用的空間稱為尾簇空間�,一般來說,當(dāng)文件個數(shù)比較多時�,平均每個文件要浪費(fèi)半個簇的空間。
為了實(shí)現(xiàn)文件的鏈?zhǔn)酱鎯?�,硬盤上必須準(zhǔn)確地記錄哪些簇已經(jīng)被文件占用���,還必須為每個已經(jīng)占用的簇指明存儲后繼內(nèi)容的下一個簇的簇號����,對一個文件的最后一簇��,則要指明本簇?zé)o后繼簇�����。這些都是由FAT表來保存的�,表中有很多表項��,每項記錄一個簇的信息。
DIR區(qū)是根目錄區(qū)����,緊接著第二FAT表(即備份的FAT表)之后,記錄著根目錄下每個文件的起始單元���,文件的屬性等�����。定位文件位置時�����,操作系統(tǒng)根據(jù)DIR中的起始單元����,結(jié)合FAT表就可以知道文件在硬盤中的具體位置和大小了�。
DATA區(qū)是數(shù)據(jù)區(qū),是真正意義上的數(shù)據(jù)存儲的地方���,位于DIR區(qū)之后��,占據(jù)硬盤上的大部分?jǐn)?shù)據(jù)空間���。
通過對以上硬盤數(shù)據(jù)結(jié)構(gòu)的了解����,實(shí)現(xiàn)對數(shù)據(jù)流bit級控制�����,拆分實(shí)現(xiàn)起來比較容易�,關(guān)鍵在于拆散與組合。不同于網(wǎng)絡(luò)上流行的文件分割算法����,本發(fā)明所述的數(shù)據(jù)拆分技術(shù),是完全按照bit級進(jìn)行拆分����,即將主機(jī)寫入硬盤的每組16bit數(shù)據(jù)不組合,直接存入硬盤中��,并配合用戶信息與地址信息��,把每個字節(jié)不同部分按照計算好的地址存放����,主機(jī)不用記住地址信息;讀取時同樣經(jīng)過板內(nèi)運(yùn)算得到地址信息并加以組合恢復(fù)明文��。板內(nèi)實(shí)現(xiàn)虛擬分區(qū)表和FAT表����,完全替代硬盤分區(qū)表和FAT表。硬盤上的FAT表和分區(qū)表已經(jīng)經(jīng)過處理變得面目全非�����。當(dāng)SysInt_1讀分區(qū)表時�����,它必須通過板內(nèi)虛擬分區(qū)表�����。在普通硬盤上以簇為存儲單位的文件���,同樣在硬盤上也以不同的簇的方式存在�����。為了保證運(yùn)算速度�,所有拆分算法、地址算法全是通過硬件實(shí)現(xiàn)�����,實(shí)時計算無反饋��。
本發(fā)明是基于Windows系列操作系統(tǒng)來設(shè)計應(yīng)用軟件�,使其實(shí)現(xiàn)指紋圖象的處理、數(shù)據(jù)的存儲�����、硬盤初始化等���。
本發(fā)明的工作流程��,如圖2所示當(dāng)將該發(fā)明的USB接口8與計算機(jī)的相應(yīng)接口連接后自動彈出Run.exe�����,執(zhí)行Run.exe��,計算機(jī)通過控制器1啟動指紋認(rèn)證程序����,進(jìn)入指紋認(rèn)證界面����,同時控制器1將指紋感應(yīng)器5提取的指紋信息,通過USB接口8送入計算機(jī)處理��;如果是第一次登入該發(fā)明���,那麼經(jīng)計算機(jī)處理的指紋信息將以特征點(diǎn)的方式��,經(jīng)控制器1存入flash模塊4的隱藏區(qū)內(nèi)�;如再次登入仍需經(jīng)指紋驗(yàn)證�,指紋感應(yīng)器5獲取的指紋信息,經(jīng)控制器1����、USB接口8送入計算機(jī)處理,并同存入到flash模塊4的隱藏區(qū)內(nèi)的指紋特征進(jìn)行比對��,然后將比對結(jié)果信息經(jīng)USB接口8返回控制器1����;如比對失敗�,則返回到指紋認(rèn)證界面��,從新驗(yàn)證����;如比對成功,則通過控制器1打開flash模塊4的保密區(qū)用戶使用空間����,進(jìn)入操作界面供用戶使用;在進(jìn)行寫操作時首先運(yùn)用動態(tài)加密密鑰對數(shù)據(jù)進(jìn)行加密�,加密密鑰是根據(jù)每次指紋認(rèn)證特征點(diǎn)隨機(jī)生成的,控制器1將隨機(jī)生成的加密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi)���,當(dāng)向存儲硬盤3寫入數(shù)據(jù)時����,實(shí)時加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用加密密鑰���,將所寫入的數(shù)據(jù)進(jìn)行加密�,然后在控制器1的控制下����,對存儲數(shù)據(jù)再運(yùn)用bit級拆分存儲技術(shù)�����;即對每個字節(jié)按著bit拆分���,并配合用戶信息與地址信息,把每個字節(jié)不同部分按照計算好的地址存放�,使保存在存儲硬盤3內(nèi)的數(shù)據(jù)零散不完整��,行成密文�����。
在進(jìn)行讀操作時首先對經(jīng)bit級拆分存儲的數(shù)據(jù)���,在控制器1的控制下根據(jù)用戶指紋信息及存儲的地址信息加以組合���,然后在控制器1的控制下,再根據(jù)存儲的特征點(diǎn)代碼與加密文件特征碼運(yùn)算生成的解密密鑰��,對存儲硬盤3內(nèi)的數(shù)據(jù)進(jìn)行解密還原成明文輸出�。
權(quán)利要求
1.一種具有多層加密保護(hù)的存儲裝置,主要包括控制器[1]���、存儲硬盤[3]�、flash模塊[4]、指紋感應(yīng)器[5]�,其特征是存儲硬盤[3]與實(shí)時加解密引擎[2]相連、實(shí)時加解密引擎[2]通過IDE接口[6]與控制器[1]相連��;flash模塊[4]通過flash模塊接口[7]與控制器[1]相連����,并flash模塊[4]通過線路與實(shí)時加解密引擎[2]相連、����;指紋感應(yīng)器[5]通過排線與控制器[1]相連;其中��,flash模塊[4]由只少一個用來存儲數(shù)據(jù)的存儲芯片或內(nèi)存構(gòu)成�,將flash模塊[4]通過重建文件分配表和自建文件存儲格式的方法,分割成三個空間����,即公共區(qū)、保密區(qū)�、隱藏區(qū);公共區(qū)主要用來存儲指紋識別等各種應(yīng)用程序��;保密區(qū)主要用來存儲需要保護(hù)的數(shù)據(jù);隱藏區(qū)主要用來儲存授權(quán)用戶第一次使用登陸時得到的指紋特征模板��、硬件加解密密鑰等��;指紋感應(yīng)器[5]由控制器[1]進(jìn)行控制����,抓取實(shí)時的指紋數(shù)據(jù),計算機(jī)將抓取的指紋數(shù)據(jù)與第一次指紋特征模板數(shù)據(jù)進(jìn)行比對�,如比對成功,則出現(xiàn)授權(quán)用戶使用的讀寫空間�����;控制器[1]通過USB接口[8]與計算機(jī)連接�����,并對存儲硬盤[3]�����、實(shí)時加解密引擎[2]��、flash模塊[4]及指紋感應(yīng)器[5]進(jìn)行安全有序地管理和協(xié)調(diào)�����,并對存儲的數(shù)據(jù)在經(jīng)過指紋識別程序得到確認(rèn)后����,進(jìn)行加、解密處理����。
2.根據(jù)權(quán)利要求1所述的一種具有多層加密保護(hù)的存儲裝置,其特征是所述的對存儲的數(shù)據(jù)進(jìn)行加解密處理���,主要是指��,在控制器[1]的控制下����,對存儲數(shù)據(jù)運(yùn)用拆分存儲技術(shù)����;即對每個字節(jié)按著bit拆分,并配合用戶信息與地址信息�����,把每個字節(jié)不同部分按照計算好的地址存放,主機(jī)不用記住地址信息����;讀取數(shù)據(jù)時同樣經(jīng)過該發(fā)明板內(nèi)運(yùn)算得到地址信息并加以組合恢復(fù)明文。
3.根據(jù)權(quán)利要求1所述的一種具有多層加密保護(hù)的存儲裝置�����,其特征是所述的對存儲的數(shù)據(jù)進(jìn)行加解密處理��,主要是該發(fā)明在控制器[1]的控制下�,對存儲數(shù)據(jù)采用動態(tài)密鑰加密與解密;對數(shù)據(jù)加密時�����,加密密鑰根據(jù)每次指紋認(rèn)證特征點(diǎn)隨機(jī)生成�,控制器[1]將隨機(jī)生成的加密密鑰寫入到flash模塊[4]的隱藏區(qū)內(nèi)�����,當(dāng)向存儲硬盤[3]寫入數(shù)據(jù)時���,實(shí)時加解密引擎[2]從flash模塊[4]的隱藏區(qū)內(nèi)調(diào)用加密密鑰將所寫入的數(shù)據(jù)進(jìn)行加密���,然后存入存儲硬盤[3]內(nèi)�����;當(dāng)對數(shù)據(jù)解密時���,解密密鑰根據(jù)存儲的特征點(diǎn)代碼與加密文件特征碼運(yùn)算隨機(jī)生成,控制器[1]將隨機(jī)生成的解密密鑰寫入到flash模塊[4]的隱藏區(qū)內(nèi)��,當(dāng)從存儲硬盤[3]讀取數(shù)據(jù)時����,實(shí)時加解密引擎[2]從flash模塊[4]的隱藏區(qū)內(nèi)調(diào)用解密密鑰,對存儲硬盤[3]內(nèi)的數(shù)據(jù)進(jìn)行解密還原輸出��。
4.如權(quán)利要求1所述的一種具有多層加密保護(hù)的存儲裝置�����,其特征是所述的對存儲的數(shù)據(jù)進(jìn)行加解密處理����,主要是在控制器[1]的控制下���,寫操作時,對存儲的數(shù)據(jù)運(yùn)用動態(tài)密鑰加密后����,采用bit級拆分形成密文存儲;讀操作時讀出密文及地址信息并加以組合后���,再經(jīng)動態(tài)密鑰解密����,恢復(fù)明文��。
全文摘要
一種具有多層加密保護(hù)的存儲裝置�,控制器1分別通過IDE接口6、flash接口7�����、排線與實(shí)時加密引擎2�、存儲硬盤3�����、flash模塊4、指紋感應(yīng)器5相連��;控制器1通過USB接口8與計算機(jī)連接��,對該存儲裝置進(jìn)行安全有序地協(xié)調(diào)��、管理及對存儲的數(shù)據(jù)信息進(jìn)行加�、解密處理,即在采用指紋識別技術(shù)的同時���,對存入的數(shù)據(jù)采用動態(tài)密鑰實(shí)時加�、解密和bit級拆分存儲��;因此有效的防止了單獨(dú)盜取存儲硬盤并接入到其它存儲單元控制板上來竊取內(nèi)部數(shù)據(jù)的可能����。使存儲硬盤內(nèi)的數(shù)據(jù)在多層加密保護(hù)下更加安全,本發(fā)明可廣泛應(yīng)用在對保密層次要求較高的公安���、國防�、金融����、科研等行業(yè)和部門�。
文檔編號G06K9/00GK101082883SQ20061001689
公開日2007年12月5日 申請日期2006年5月31日 優(yōu)先權(quán)日2006年5月31日
發(fā)明者樸顯澤, 崔軍 申請人:樸顯澤, 崔軍