专利名称:外置式计算机硬盘数据加密方法及其装置的制作方法
技术领域:
本发明属于计算机信息安全处理系统,阻止非法用户访问硬盘数据,尤其属于一种外置式计算机硬盘数据加密方法及其装置。
背景技术:
在当前信息安全已成为了一个急待解决的问题,信息安全对于各行业都有着重要的意义,为了解决信息安全问题,当前也有相应的加密产品问世。经对现有的技术文献检索发现公告号为CN1066929的“计算机硬盘数据屏蔽保护系统”,提出了一种硬盘数据保护方式,但该方式只是通过访问控制的方式来防止非授权用户对硬盘数据的访问而并不对硬盘数据加密,一旦出现硬盘被取出,则访问控制就失效,受控数据就可以被非法用户轻易窃取。
公告号为CN2383149的“一种计算机硬盘加密装置”,提出了通过继电器对硬盘数据进行选择性加密的方法,该方法运行速度慢,而且实现起来比较复杂。
公告号为CN1641522的“计算机硬盘数据加密方法及其装置”中,把加密系统放在硬盘与主机间,对硬盘及主机间传输数据进行加密,当主机向硬盘写数据时,数据流通过密钥管理系统读出的密钥进行加密。此加密方法的密钥存储在密钥管理器,且密钥直接参与数据加密,因此密钥易被破解,而且用户进入系统后还可以读取硬盘信息。
公告号为CN1186732C的“电脑硬盘的保护方法及保护系统”,其密钥存储在硬盘上,如果硬盘被窃取,密钥就有可能被破解。
发明内容
本发明目的在于克服上述缺点,提供一种不影响计算机正常运行速度,加密系统与主机分离,不易同时丢失,更加安全可靠的外置式计算机硬盘数据加密方法及其装置。
本发明所采用的技术方案为一种外置式计算机硬盘数据加密装置(又称为硬盘锁),其要点在于它具有一个与计算机外接口相配合的接口,内部包括接口芯片,接口芯片实现了硬盘锁与PC机之间的通信、数据传输。
本发明人通过多年的研究,利用现有即插即用的设备如U盘,提出一种非操作系统下的USB设备硬件系统的加密方案,实现了加密系统与主机分离,通俗地说是在加锁后将钥匙随身带走,而不是将钥匙藏于现场,留下被人找到的隐患。
加密装置中还含有一个嵌入式计算机,内有软件加密模块,一个Flash存储芯片,嵌入式计算机实现了控制加密装置、数据运算、并把运算的结果存储、上传到PC上;软件加密模块实现了硬盘锁的核心功能,检测硬盘、控制硬盘、及其数据运算处理功能;Flash存储芯片用于存储信息、运行产生的结果、设备的配置及其运行环境的配置。
通过硬件及软件双重组成的硬盘数据加密装置,对计算机硬盘数据加密提供双保险。
硬盘锁模拟成ZIP或HDD设备,为了防止硬盘锁丢失,硬盘锁还提供了备份锁工具软件,该软件在首次开机后,运行产生备份文件,将其存于单位的管理人员,或其它电脑内。硬盘锁的接口可为USB。
一种利用上述硬盘锁对计算机硬盘数据加密方法,它具有一个与计算机外接口相接的加密装置,计算机的启动项设计由硬盘锁启动,该方法包括以下步骤
加密装置中含有计算机的启动指令;将计算机的启动程序设计成由加密装置启动;计算机中带有判定加密装置是否正确的程序。
还可进一步设计成加密装置中还含有一个加密密钥的运算程序,计算机的启动程序中还有判断硬盘锁密钥是否正确的步骤。
如外接口为USB接口,计算机的启动包括以下步骤BOIS在加电自检,识别到USB硬盘锁的设备信号,在系统的引导过程中应该选择从外接口的USB-ZIP或USB-HDD引导,这样自检后PC便通过硬盘锁进行通信,接收用户输入的密钥并进行运算、判断密钥,硬件密钥校验正确,则由其中的嵌入式计算机读出FLASH或者E2ROM中的程序,并通过USB接口芯片传输到PC机的内存中,并进行解压缩,运行硬盘加密解密程序,实现对硬盘的操作。
本发明的优点在于提出了一种非操作系统下的加密装置硬件系统的加密方案,实现了加密系统与主机分离,同时加密装置中还含有软件加密模块,通过硬件及软件双重组成的硬盘数据加密装置,为计算机硬盘数据加密提供双保险,确保用户数据最高级别的安全。本发明可以应用于任何有保密要求的计算机设备上。
具体实施例方式
下面对本发明进行详细的描述实施例1,一种外置式计算机硬盘数据加密装置,它具有一个与计算机外接口相配合的接口,内部包括接口芯片,接口芯片实现了硬盘锁与PC机之间的通信、数据传输。计算机的启动项设计由硬盘锁启动,它的使用方法包括以下步骤加密装置中含有计算机的启动指令;将计算机的启动程序设计成由加密装置启动;
计算机中带有判定加密装置是否正确的程序。
加密装置可模拟成ZIP或HDD设备,接口可为USB接口实施例2,一种外置式计算机硬盘数据加密装置,它具有一个与计算机USB外接口相配合的接口,内部包括USB接口芯片,嵌入式计算机,Flash存储芯片,接口芯片实现了加密装置与PC机之间的通信、数据传输;嵌入式计算机实现了控制加密装置、数据运算、并把运算的结果存储、上传到PC上;Flash存储芯片用于存储信息、运行产生的结果、设备的配置及其运行环境的配置,加密装置中还含有软件加密模块,软件加密模块实现了硬盘锁的核心功能,检测硬盘、控制硬盘、及其数据运算处理功能,加密装置内含有备份锁工具软件,计算机的启动程序中还有判断硬盘锁密钥是否正确的步骤。计算机的启动包括以下步骤BOIS在加电自检,识别到外接口加密装置的设备信号,在系统的引导过程中应该选择从外接口的ZIP或HDD引导,这样自检后PC便通过硬盘锁进行通信,接收用户输入的密钥并进行运算、判断密钥,硬件密钥校验正确,则由其中的嵌入式计算机读出FLASH或者E2ROM中的程序,并通过USB接口芯片传输到PC机的内存中,并进行解压缩,运行硬盘加密解密程序,实现对硬盘的操作。
首次开机后,设定开机密钥,运行备份锁工具软件,产生备份文件,将其存于单位的管理人员,或其它电脑内,以备硬盘锁丢失后制作新的硬盘锁。
权利要求
1.一种外置式计算机硬盘数据加密装置,其特征在于它具有一个与计算机外接口相配合的接口,内部包括接口芯片,接口芯片实现了硬盘锁与PC机之间的通信、数据传输。
2.根据权利要求1所述的一种外置式计算机硬盘数据加密装置,其特征在于加密装置中还含有一个嵌入式计算机,内有软件加密模块,嵌入式计算机实现了控制加密装置、数据运算、并把运算的结果存储、上传到PC上;软件加密模块实现了硬盘锁的核心功能,检测硬盘、控制硬盘、及其数据运算处理功能。
3.根据权利要求1所述的一种外置式计算机硬盘数据加密装置,其特征在于加密装置模拟成ZIP或HDD设备。
4.根据权利要求1所述的一种外置式计算机硬盘数据加密装置,其特征在于加密装置中还含有一个Flash存储芯片,Flash存储芯片用于存储信息、运行产生的结果、设备的配置及其运行环境的配置。
5.根据权利要求1所述的一种外置式计算机硬盘数据加密装置,其特征在于加密装置内含有备份锁工具软件。
6.根据权利要求1所述的一种外置式计算机硬盘数据加密装置,其特征在于加密装置的接口可为USB。
7.一种外置式计算机硬盘数据加密方法,其特征在于具有一个与计算机外接口相接的加密装置,计算机的启动项设计由硬盘锁启动,该方法包括以下步骤加密装置中含有计算机的启动指令;将计算机的启动程序设计成由加密装置启动;计算机中带有判定加密装置是否正确的程序。
8.根据权利要求7所述的一种外置式计算机硬盘数据加密方法,其特征在于加密装置中还含有一个加密密钥的运算程序,计算机的启动程序中还有判断硬盘锁密钥是否正确的步骤。
9.根据权利要求7所述的一种外置式计算机硬盘数据加密方法,其特征在于计算机的启动包括以下步骤BOIS在加电自检,识别到外接口加密装置的设备信号,在系统的引导过程中应该选择从外接口的ZIP或HDD引导,这样自检后PC便通过硬盘锁进行通信,接收用户输入的密钥并进行运算、判断密钥,硬件密钥校验正确,则由其中的嵌入式计算机读出FLASH或者E2ROM中的程序,并通过USB接口芯片传输到PC机的内存中,并进行解压缩,运行硬盘加密解密程序,实现对硬盘的操作。
10.根据权利要求7所述的一种外置式计算机硬盘数据加密方法,其特征在于USB的拓扑结构中居核心地位的是Host(也称为主机),任何一次USB数据传输都必须由主机发起和控制,所有的USB外设都只能和主机建立连接,任何两个外设之间或是两个主机之间无法直接通信。
全文摘要
本发明属于计算机信息安全处理系统,尤其属于一种外置式计算机硬盘数据加密方法及其装置。本发明为一种外置式计算机硬盘数据加密装置(又称为硬盘锁),其要点在于它具有一个与计算机外接口相配合的接口,内部包括接口芯片,接口芯片实现了硬盘锁与PC机之间的通信、数据传输。本发明的优点在于提出了一种非操作系统下的加密装置硬件系统的加密方案,实现了加密系统与主机分离,同时加密装置中还含有软件加密模块,通过硬件及软件双重组成的硬盘数据加密装置,为计算机硬盘数据加密提供双保险,确保用户数据最高级别的安全。本发明可以应用于任何有保密要求的计算机设备上。
文档编号G06F9/445GK101038568SQ200710008838
公开日2007年9月19日 申请日期2007年4月16日 优先权日2007年4月16日
发明者丁万年 申请人:丁万年