專利名稱:外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)信息安全處理系統(tǒng),阻止非法用戶訪問硬盤數(shù)據(jù)����,尤其屬于一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法及其裝置。
背景技術(shù):
在當(dāng)前信息安全已成為了一個(gè)急待解決的問題����,信息安全對(duì)于各行業(yè)都有著重要的意義,為了解決信息安全問題����,當(dāng)前也有相應(yīng)的加密產(chǎn)品問世。經(jīng)對(duì)現(xiàn)有的技術(shù)文獻(xiàn)檢索發(fā)現(xiàn)公告號(hào)為CN1066929的“計(jì)算機(jī)硬盤數(shù)據(jù)屏蔽保護(hù)系統(tǒng)”�,提出了一種硬盤數(shù)據(jù)保護(hù)方式,但該方式只是通過訪問控制的方式來防止非授權(quán)用戶對(duì)硬盤數(shù)據(jù)的訪問而并不對(duì)硬盤數(shù)據(jù)加密��,一旦出現(xiàn)硬盤被取出���,則訪問控制就失效����,受控?cái)?shù)據(jù)就可以被非法用戶輕易竊取。
公告號(hào)為CN2383149的“一種計(jì)算機(jī)硬盤加密裝置”�����,提出了通過繼電器對(duì)硬盤數(shù)據(jù)進(jìn)行選擇性加密的方法���,該方法運(yùn)行速度慢,而且實(shí)現(xiàn)起來比較復(fù)雜����。
公告號(hào)為CN1641522的“計(jì)算機(jī)硬盤數(shù)據(jù)加密方法及其裝置”中,把加密系統(tǒng)放在硬盤與主機(jī)間��,對(duì)硬盤及主機(jī)間傳輸數(shù)據(jù)進(jìn)行加密�����,當(dāng)主機(jī)向硬盤寫數(shù)據(jù)時(shí)��,數(shù)據(jù)流通過密鑰管理系統(tǒng)讀出的密鑰進(jìn)行加密���。此加密方法的密鑰存儲(chǔ)在密鑰管理器�,且密鑰直接參與數(shù)據(jù)加密,因此密鑰易被破解�,而且用戶進(jìn)入系統(tǒng)后還可以讀取硬盤信息。
公告號(hào)為CN1186732C的“電腦硬盤的保護(hù)方法及保護(hù)系統(tǒng)”��,其密鑰存儲(chǔ)在硬盤上����,如果硬盤被竊取,密鑰就有可能被破解���。
發(fā)明內(nèi)容
本發(fā)明目的在于克服上述缺點(diǎn)����,提供一種不影響計(jì)算機(jī)正常運(yùn)行速度��,加密系統(tǒng)與主機(jī)分離�,不易同時(shí)丟失,更加安全可靠的外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法及其裝置�����。
本發(fā)明所采用的技術(shù)方案為一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置(又稱為硬盤鎖)�,其要點(diǎn)在于它具有一個(gè)與計(jì)算機(jī)外接口相配合的接口,內(nèi)部包括接口芯片,接口芯片實(shí)現(xiàn)了硬盤鎖與PC機(jī)之間的通信����、數(shù)據(jù)傳輸。
本發(fā)明人通過多年的研究����,利用現(xiàn)有即插即用的設(shè)備如U盤,提出一種非操作系統(tǒng)下的USB設(shè)備硬件系統(tǒng)的加密方案�����,實(shí)現(xiàn)了加密系統(tǒng)與主機(jī)分離�����,通俗地說是在加鎖后將鑰匙隨身帶走���,而不是將鑰匙藏于現(xiàn)場(chǎng),留下被人找到的隱患��。
加密裝置中還含有一個(gè)嵌入式計(jì)算機(jī)��,內(nèi)有軟件加密模塊�,一個(gè)Flash存儲(chǔ)芯片,嵌入式計(jì)算機(jī)實(shí)現(xiàn)了控制加密裝置、數(shù)據(jù)運(yùn)算�����、并把運(yùn)算的結(jié)果存儲(chǔ)�����、上傳到PC上�;軟件加密模塊實(shí)現(xiàn)了硬盤鎖的核心功能,檢測(cè)硬盤����、控制硬盤、及其數(shù)據(jù)運(yùn)算處理功能����;Flash存儲(chǔ)芯片用于存儲(chǔ)信息、運(yùn)行產(chǎn)生的結(jié)果�����、設(shè)備的配置及其運(yùn)行環(huán)境的配置�。
通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置,對(duì)計(jì)算機(jī)硬盤數(shù)據(jù)加密提供雙保險(xiǎn)���。
硬盤鎖模擬成ZIP或HDD設(shè)備���,為了防止硬盤鎖丟失����,硬盤鎖還提供了備份鎖工具軟件����,該軟件在首次開機(jī)后,運(yùn)行產(chǎn)生備份文件��,將其存于單位的管理人員�,或其它電腦內(nèi)�。硬盤鎖的接口可為USB。
一種利用上述硬盤鎖對(duì)計(jì)算機(jī)硬盤數(shù)據(jù)加密方法�����,它具有一個(gè)與計(jì)算機(jī)外接口相接的加密裝置�,計(jì)算機(jī)的啟動(dòng)項(xiàng)設(shè)計(jì)由硬盤鎖啟動(dòng),該方法包括以下步驟
加密裝置中含有計(jì)算機(jī)的啟動(dòng)指令����;將計(jì)算機(jī)的啟動(dòng)程序設(shè)計(jì)成由加密裝置啟動(dòng);計(jì)算機(jī)中帶有判定加密裝置是否正確的程序。
還可進(jìn)一步設(shè)計(jì)成加密裝置中還含有一個(gè)加密密鑰的運(yùn)算程序����,計(jì)算機(jī)的啟動(dòng)程序中還有判斷硬盤鎖密鑰是否正確的步驟。
如外接口為USB接口����,計(jì)算機(jī)的啟動(dòng)包括以下步驟BOIS在加電自檢,識(shí)別到USB硬盤鎖的設(shè)備信號(hào)�����,在系統(tǒng)的引導(dǎo)過程中應(yīng)該選擇從外接口的USB-ZIP或USB-HDD引導(dǎo)���,這樣自檢后PC便通過硬盤鎖進(jìn)行通信����,接收用戶輸入的密鑰并進(jìn)行運(yùn)算���、判斷密鑰���,硬件密鑰校驗(yàn)正確,則由其中的嵌入式計(jì)算機(jī)讀出FLASH或者E2ROM中的程序����,并通過USB接口芯片傳輸?shù)絇C機(jī)的內(nèi)存中�����,并進(jìn)行解壓縮����,運(yùn)行硬盤加密解密程序���,實(shí)現(xiàn)對(duì)硬盤的操作���。
本發(fā)明的優(yōu)點(diǎn)在于提出了一種非操作系統(tǒng)下的加密裝置硬件系統(tǒng)的加密方案,實(shí)現(xiàn)了加密系統(tǒng)與主機(jī)分離����,同時(shí)加密裝置中還含有軟件加密模塊�,通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置,為計(jì)算機(jī)硬盤數(shù)據(jù)加密提供雙保險(xiǎn)��,確保用戶數(shù)據(jù)最高級(jí)別的安全��。本發(fā)明可以應(yīng)用于任何有保密要求的計(jì)算機(jī)設(shè)備上�����。
具體實(shí)施例方式
下面對(duì)本發(fā)明進(jìn)行詳細(xì)的描述實(shí)施例1,一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置��,它具有一個(gè)與計(jì)算機(jī)外接口相配合的接口����,內(nèi)部包括接口芯片,接口芯片實(shí)現(xiàn)了硬盤鎖與PC機(jī)之間的通信����、數(shù)據(jù)傳輸。計(jì)算機(jī)的啟動(dòng)項(xiàng)設(shè)計(jì)由硬盤鎖啟動(dòng)�����,它的使用方法包括以下步驟加密裝置中含有計(jì)算機(jī)的啟動(dòng)指令����;將計(jì)算機(jī)的啟動(dòng)程序設(shè)計(jì)成由加密裝置啟動(dòng);
計(jì)算機(jī)中帶有判定加密裝置是否正確的程序����。
加密裝置可模擬成ZIP或HDD設(shè)備,接口可為USB接口實(shí)施例2���,一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置�����,它具有一個(gè)與計(jì)算機(jī)USB外接口相配合的接口�����,內(nèi)部包括USB接口芯片�����,嵌入式計(jì)算機(jī)�,F(xiàn)lash存儲(chǔ)芯片,接口芯片實(shí)現(xiàn)了加密裝置與PC機(jī)之間的通信���、數(shù)據(jù)傳輸�����;嵌入式計(jì)算機(jī)實(shí)現(xiàn)了控制加密裝置、數(shù)據(jù)運(yùn)算����、并把運(yùn)算的結(jié)果存儲(chǔ)���、上傳到PC上;Flash存儲(chǔ)芯片用于存儲(chǔ)信息����、運(yùn)行產(chǎn)生的結(jié)果、設(shè)備的配置及其運(yùn)行環(huán)境的配置��,加密裝置中還含有軟件加密模塊��,軟件加密模塊實(shí)現(xiàn)了硬盤鎖的核心功能�����,檢測(cè)硬盤��、控制硬盤����、及其數(shù)據(jù)運(yùn)算處理功能,加密裝置內(nèi)含有備份鎖工具軟件�,計(jì)算機(jī)的啟動(dòng)程序中還有判斷硬盤鎖密鑰是否正確的步驟。計(jì)算機(jī)的啟動(dòng)包括以下步驟BOIS在加電自檢��,識(shí)別到外接口加密裝置的設(shè)備信號(hào)����,在系統(tǒng)的引導(dǎo)過程中應(yīng)該選擇從外接口的ZIP或HDD引導(dǎo)����,這樣自檢后PC便通過硬盤鎖進(jìn)行通信���,接收用戶輸入的密鑰并進(jìn)行運(yùn)算���、判斷密鑰,硬件密鑰校驗(yàn)正確��,則由其中的嵌入式計(jì)算機(jī)讀出FLASH或者E2ROM中的程序����,并通過USB接口芯片傳輸?shù)絇C機(jī)的內(nèi)存中,并進(jìn)行解壓縮����,運(yùn)行硬盤加密解密程序,實(shí)現(xiàn)對(duì)硬盤的操作���。
首次開機(jī)后�,設(shè)定開機(jī)密鑰,運(yùn)行備份鎖工具軟件����,產(chǎn)生備份文件��,將其存于單位的管理人員����,或其它電腦內(nèi),以備硬盤鎖丟失后制作新的硬盤鎖��。
權(quán)利要求
1.一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置���,其特征在于它具有一個(gè)與計(jì)算機(jī)外接口相配合的接口��,內(nèi)部包括接口芯片���,接口芯片實(shí)現(xiàn)了硬盤鎖與PC機(jī)之間的通信、數(shù)據(jù)傳輸��。
2.根據(jù)權(quán)利要求1所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置��,其特征在于加密裝置中還含有一個(gè)嵌入式計(jì)算機(jī)�,內(nèi)有軟件加密模塊,嵌入式計(jì)算機(jī)實(shí)現(xiàn)了控制加密裝置、數(shù)據(jù)運(yùn)算����、并把運(yùn)算的結(jié)果存儲(chǔ)、上傳到PC上�����;軟件加密模塊實(shí)現(xiàn)了硬盤鎖的核心功能�����,檢測(cè)硬盤��、控制硬盤����、及其數(shù)據(jù)運(yùn)算處理功能。
3.根據(jù)權(quán)利要求1所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置�,其特征在于加密裝置模擬成ZIP或HDD設(shè)備。
4.根據(jù)權(quán)利要求1所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置���,其特征在于加密裝置中還含有一個(gè)Flash存儲(chǔ)芯片�����,F(xiàn)lash存儲(chǔ)芯片用于存儲(chǔ)信息��、運(yùn)行產(chǎn)生的結(jié)果��、設(shè)備的配置及其運(yùn)行環(huán)境的配置����。
5.根據(jù)權(quán)利要求1所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置�,其特征在于加密裝置內(nèi)含有備份鎖工具軟件。
6.根據(jù)權(quán)利要求1所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置����,其特征在于加密裝置的接口可為USB。
7.一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法�����,其特征在于具有一個(gè)與計(jì)算機(jī)外接口相接的加密裝置�,計(jì)算機(jī)的啟動(dòng)項(xiàng)設(shè)計(jì)由硬盤鎖啟動(dòng),該方法包括以下步驟加密裝置中含有計(jì)算機(jī)的啟動(dòng)指令���;將計(jì)算機(jī)的啟動(dòng)程序設(shè)計(jì)成由加密裝置啟動(dòng)���;計(jì)算機(jī)中帶有判定加密裝置是否正確的程序��。
8.根據(jù)權(quán)利要求7所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法�����,其特征在于加密裝置中還含有一個(gè)加密密鑰的運(yùn)算程序���,計(jì)算機(jī)的啟動(dòng)程序中還有判斷硬盤鎖密鑰是否正確的步驟。
9.根據(jù)權(quán)利要求7所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法��,其特征在于計(jì)算機(jī)的啟動(dòng)包括以下步驟BOIS在加電自檢�,識(shí)別到外接口加密裝置的設(shè)備信號(hào),在系統(tǒng)的引導(dǎo)過程中應(yīng)該選擇從外接口的ZIP或HDD引導(dǎo)�����,這樣自檢后PC便通過硬盤鎖進(jìn)行通信�����,接收用戶輸入的密鑰并進(jìn)行運(yùn)算���、判斷密鑰�����,硬件密鑰校驗(yàn)正確���,則由其中的嵌入式計(jì)算機(jī)讀出FLASH或者E2ROM中的程序���,并通過USB接口芯片傳輸?shù)絇C機(jī)的內(nèi)存中,并進(jìn)行解壓縮��,運(yùn)行硬盤加密解密程序���,實(shí)現(xiàn)對(duì)硬盤的操作。
10.根據(jù)權(quán)利要求7所述的一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法����,其特征在于USB的拓?fù)浣Y(jié)構(gòu)中居核心地位的是Host(也稱為主機(jī)),任何一次USB數(shù)據(jù)傳輸都必須由主機(jī)發(fā)起和控制��,所有的USB外設(shè)都只能和主機(jī)建立連接�,任何兩個(gè)外設(shè)之間或是兩個(gè)主機(jī)之間無法直接通信。
全文摘要
本發(fā)明屬于計(jì)算機(jī)信息安全處理系統(tǒng)�����,尤其屬于一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密方法及其裝置��。本發(fā)明為一種外置式計(jì)算機(jī)硬盤數(shù)據(jù)加密裝置(又稱為硬盤鎖),其要點(diǎn)在于它具有一個(gè)與計(jì)算機(jī)外接口相配合的接口�����,內(nèi)部包括接口芯片�����,接口芯片實(shí)現(xiàn)了硬盤鎖與PC機(jī)之間的通信��、數(shù)據(jù)傳輸��。本發(fā)明的優(yōu)點(diǎn)在于提出了一種非操作系統(tǒng)下的加密裝置硬件系統(tǒng)的加密方案����,實(shí)現(xiàn)了加密系統(tǒng)與主機(jī)分離,同時(shí)加密裝置中還含有軟件加密模塊�����,通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置�,為計(jì)算機(jī)硬盤數(shù)據(jù)加密提供雙保險(xiǎn),確保用戶數(shù)據(jù)最高級(jí)別的安全����。本發(fā)明可以應(yīng)用于任何有保密要求的計(jì)算機(jī)設(shè)備上���。
文檔編號(hào)G06F9/445GK101038568SQ200710008838
公開日2007年9月19日 申請(qǐng)日期2007年4月16日 優(yōu)先權(quán)日2007年4月16日
發(fā)明者丁萬年 申請(qǐng)人:丁萬年