专利名称:Fpga控制mems强链的移动硬盘加密系统的制作方法
技术领域:
本发明涉及的是一种基于微机电系统领域技术领域的加密系统,具体的说,
涉及的是一种基于FPGA (现场可编程门阵列)控制MEMS (微机电系统)强链的 移动硬盘加密系统。
背景技术:
信息安全对于企业、政府、国防等部门有着重要的意义。 一般现有的移动硬 盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方 法保密性差,易于破解。除此之外,大多移动硬盘加密系统的认证功能都不够安 全,能够进入系统的非法用户还是可以读取硬盘信息,系统的安全保密作用大大 降低。
经对现有技术的文献检索发现,中国专利"一种计算机硬盘加密装置",专 利号99113164.9,授权公告日2003年2月5日,通过加密芯片而组成的加密电 路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K组 成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使 用用户输入信息的方式作为硬盘加密的密钥,并通过密钥比对器判定密钥是否正 确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。但是作为 移动硬盘来说,由于硬件加密的芯片主频不够高,加密后的传输速率会大打折扣。 检索中还发现,中国专利"计算机硬盘数据加密方法及其装置",公开号CN 1641522A,
公开日2005年7月20日,加密系统放置在硬盘与主机之间,对计算 机的硬盘和主机之间传输数据进行加密,当主机向硬盘写数据时,数据流被加解 密模块所截获,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行 加密处理。此加密系统密钥存储在密钥管理器,并且由此密钥直接参与硬盘数据 加密,这种方式一方面密钥容易被破解,另一方面用户不需进行认证即可启动加 密解密模块,只要进入系统还是可以读取硬盘信息。同时,从检索的文献中还可 以看到,上述两个专利不能对移动硬盘信息进行加密/解密处理。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种基于FPGA控制 MEMS强链的移动硬盘加密系统,使其达到通过物理机械方法产生密钥来加密硬 盘数据信息的目的。本发明结合MEMS强链、USB移动硬盘接口芯片和基于FPGA 芯片的移动硬盘数据处理卡,组成基于FPGA控制MEMS强链的移动硬盘加密系统。 在MEMS强链中机械固化了密码,以此作为移动硬盘数据加密/解密模块的密钥, 只容许合法用户通过身份认证后读取该移动硬盘的加密数据资料。
本发明是通过以下技术方案实现的
本发明包括USB移动硬盘接口芯片、基于FPGA芯片的移动硬盘数据处理 卡、移动硬盘数据处理卡驱动及身份认证模块以及MEMS强链。其中
所述USB移动硬盘接口芯片包括51微控制器芯片,USB接口控制器,GPIF 扩展接口;
所述基于FPGA芯片的移动硬盘数据处理卡包括1/0信号扩展接口, MEMS 强链驱动电路,密钥处理模块,移动硬盘数据、控制信号分流模块,数据加密/ 解密模块;
其中,移动硬盘数据处理卡驱动及身份认证模块,通过USB总线与USB移动 硬盘接口芯片内部的USB接口控制器通讯,51微控制器芯片接收到USB总线指 令后,通过GPIF扩展接口将其转化为IDE总线指令传输,移动硬盘数据处理卡 的FPGA芯片接收从GPIF扩展接口传输来的IDE指令,在数据、控制信号分流模 块对指令分析后,通过I/0信号扩展接口输出控制信号,驱动MEMS强链驱动电 路进行解码动作,解码的同时,MEMS强链产生密钥信号,发送到密钥处理模块, 判断正确码或错位码;
若取得正确码,密钥处理模块传输密钥到数据加密/解密模块,并通过USB 接口芯片向主机的身份认证模块返回强链正常运行信号,确认身份认证成功,主 机识别出移动硬盘,然后主机与移动硬盘之间通讯的所有信息,通过数据、控制 信号分流模块进行分流,控制信号通过PIO方式传输,数据信号经数据加密/解 密模块通过DMA方式传输,从而正确读写存储在移动硬盘内的加密信息;
若判断错误码来临,密钥处理模块通过I/0信号扩展接口,发出复位相位, 停止MEMS强链运行,开始MEMS强链的复位动作,同时通过USB接口芯片向主机的身份认证模块返回强链异常运行信号,确认身份认证失败,主机无法识别移动 硬盘,要求继续进行身份认证。
所述的51微控制器芯片是USB移动硬盘接口芯片的核心部分,采用一种增 强型的51单片机微控制器芯片,包括许多精简指令集,用于配置USB接口控制 器和GPIF扩展接口,使其正常工作。
所述的USB接口控制器由增强型51微控制器芯片直接控制,是连接主机USB 接口与USB移动硬盘的桥梁, 一端通过USB连线与主机相连, 一端连接增强型 51微控制器芯片。读写移动硬盘产生的控制信号和数据信号,以及身份认证信 号,通过USB协议传输方式在主机和USB移动硬盘之间进行通讯。
所述的GPIF扩展接口由增强型51微控制器芯片直接控制,用于模拟IDE接 口协议,和FPGA移动硬盘数据处理卡之间进行数据传输。增强型51微控制器芯 片利用其可编程状态机来模拟IDE接口硬盘的四种传输方式,包括PIO方式的读 写和DMA方式的读写,与传统的IDE接口硬盘连接起来形成USB接口移动硬盘。
所述的1/0信号扩展接口由移动硬盘数据处理卡芯片直接控制,用于移动硬 盘数据处理卡与MEMS强链之间进行通信,提供48位I/O信号控制MEMS强链驱 动电路,负责传送MEMS强链运行的控制信号以及接收MEMS强链返回的信号。
所述的MEMS强链驱动电路由移动硬盘数据处理卡芯片控制,接收从I/O信 号扩展接口传送过来的信号,用于驱动微电机,使得MEMS强链能够正常工作。 该驱动电路由4块L6234电机驱动芯片组成,每块L6234芯片驱动一个微电机。
所述的密钥处理模块由移动硬盘数据处理卡芯片进行控制,用于比对从工作 在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的密 钥。其一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈信 号; 一端与移动硬盘数据处理卡芯片相连,用于接收从工作在主机上的身份认证 模块传送过来的身份认证信号,并向主机返回认证是否成功的信号; 一端与数据 加密/解密模块相连,在密钥全部接收到后,向数据加密/解密模块发送密钥;另 一端连接I/0信号扩展接口,用于在MEMS强链发生死锁时,输出控制MEMS强链 复位的信号。
所述的移动硬盘数据、控制信号分流模块,由移动硬盘数据处理卡芯片进行 控制。主机在进行硬盘读写时,数据信号通过DMA方式传输,控制信号通过PIO方式传输。FPGA芯片根据ATA总线协议规定的这两种不同传输方式的命令格式, 在主机对移动硬盘进行读写时,对产生的数据信号和控制信号进行分流。数据信 号流经过数据加密/解密模块的处理之后,再传输到硬盘存储介质;而控制信号 流则不经过数据加密/解密模块,直接传输给IDE硬盘。
所述的移动硬盘数据加密/解密模块,由移动硬盘数据处理卡芯片进行控制, 以MEMS强链机械结构产生的密钥,采用经典的AES-128加密算法,对主机在读 写移动硬盘数据传输时的数据信号流,进行加密/解密处理;对于主机在读写移 动硬盘数据传输时的控制信号流,不对其进行加密/解密处理。
所述的移动硬盘数据处理卡驱动及身份认证模块,包括驱动模块和身份认证 模块,其中驱动模块基于传统的USB移动硬盘驱动程序改写,无须用户另外安装 驱动程序,即插即用,用于在非加密硬盘的操作系统环境下驱动USB移动硬盘。 移动硬盘初次连接到未安装驱动的操作系统环境下,安装此数据处理卡驱动后, 操作系统无法识别移动硬盘且无法枚举出移动硬盘的盘符,必须等到身份认证通 过之后才能够枚举出移动硬盘。身份认证模块是装载在非加密硬盘操作系统环境 下的一个身份认证程序,提供MEMS强链移动硬盘加密系统的身份认证功能。运 行主机上的身份认证模块后,系统等待用户输入身份认证信息。用户输入认证信 息之后,该模块通过USB接口将此信息发送到数据处理卡芯片,进行身份认证过 程。如果身份认证通过,则数据加密/解密模块以强链密钥信号对数据进行加密、 解密操作,主机识别出此USB移动硬盘,可以读取存储在此移动硬盘上的加密信 息。如果身份认证失败,主机无法识别出此USB移动硬盘,同时复位MEMS强链 到初始位置,继续下一次身份认证。
本发明使用现有MEMS强链特有的机械结构,来产生用于移动硬盘数据加密 使用的密钥,用此密钥参与移动硬盘加密系统和身份认证。正常使用的计算机中 装有一块硬盘,直接与主板的IDE口 (或SATA口)相连,其中装有操作系统, 数据不做加密处理,可以直接读取。在需要对数据进行加密操作时,直接利用 USB接口 ,挂载FPGA控制MEMS强链的USB移动硬盘加密系统。此移动硬盘需要 通过MEMS强链的身份认证,如果身份认证通过,MEMS强链产生一串合法密钥, 利用此密钥参与加密系统,就可以对挂载在主机上的USB移动硬盘内的加密数据 进行任意地读写操作。与现有技术相比,本发明的有益效果是把安全性能极高的MEMS强链与移 动硬盘加密系统结合在一起,大大提高了数据的安全强度。同时该移动硬盘加密 系统,利用USB接口的即插即用功能,大大提高了数据的可靠性,减少了安装驱 动的繁琐程序也提高了使用的便利性。其中MEMS强链采用特殊的物理密码,机 械破解的概率大约只有二千万分之一;同时物理密码固化在MEMS强链精密的微 型机械结构中,再次大大增加破解的难度。移动硬盘加密系统利用此密钥,使用 经典的AES加密算法对所有扇区数据进行介质加密,即使把移动硬盘单独偷走, 在其他机器上也只能被系统认为是一块未格式化的硬盘,无法读出其中的正确信 息。
图l为本发明的结构框图
具体实施例方式
下面结合附图对本发明的实施例作详细说明本实施例在以本发明技术方案 为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护 范围不限于下述的实施例。
如图1所示,本实施例包括USB移动硬盘接口芯片、基于FPGA芯片的移 动硬盘数据处理卡、移动硬盘数据处理卡驱动及身份认证模块、MEMS强链。
所述USB移动硬盘接口芯片包括51微控制器芯片,USB接口控制器,GPIF 扩展接口。
所述基于FPGA芯片的移动硬盘数据处理卡包括1/0信号扩展接口, MEMS 强链驱动电路,密钥处理模块,移动硬盘数据、控制信号分流模块,数据加密/ 解密模块。
基于FPGA芯片的移动硬盘数据处理卡驱动和身份认证模块,以传统的USB 接口协议与USB移动硬盘接口芯片通讯。USB移动硬盘接口芯片利用增强型的51 微控制器芯片,通过使用C语言开发的USB控制器代码配置USB接口控制器,使 其按照USB接口协议正常运行。USB接口控制器是连接主机USB接口与USB移动 硬盘的桥梁, 一端与主机相连, 一端连接增强型51微控制器芯片。USB接口控 制器把主机USB总线指令转化为USB移动硬盘接口芯片内部总线指令,再通过 GPIF扩展接口转化为IDE总线上的指令。然后移动硬盘数据处理卡芯片接收从IDE总线上的指令,通过I/O信号扩展接口输出控制字到MEMS强链驱动电路, 驱动MEMS强链进行解码。解码的同时,由MEMS强链产生密钥信号。密钥处理模 块读取MEMS强链发来的密钥信号,判断正确码或是错误码的来临。若取得32位 正确码,密钥处理模块发送密钥到数据加密/解密模块,并通过USB接口控制器 向主机返回强链正常运行的信号,确认身份认证成功,主机识别出该USB设备为 移动硬盘。主机与移动硬盘之间通讯的所有信息(包括控制信号和数据信号), 通过数据、控制信号分流模块进行分流,控制信号通过PIO方式直接传输,数据 信号经数据加密/解密模块通过DMA方式传输,从而能够正确读写存储在移动硬 盘内的加密信息,在操作系统内枚举出该硬盘的盘符。若判断错误码来临,密钥 处理模块发送复位相位到I/0信号扩展接口,停止MEMS强链的运行,执行MEMS 强链复位动作,并通过USB接口控制器向主机返回强链异常运行的信号,身份认 证失败,要求再次进行身份认证。(请发明人补充移动硬盘数据和控制信号分流 模块在此段总体流程中的技术描述)
所述的GPIF扩展接口由增强型51微控制器芯片直接控制,用于模拟IDE接 口协议,和FPGA移动硬盘数据处理卡之间进行数据传输。GPIF的核心是一个可 编程状态机,可产生6个"控制"和9个"地址"输出信号,并且接收6个外部 和2个内部"准备"输入信号。增强型51微控制器芯片利用其可编程状态机来 模拟IDE接口硬盘的四种传输方式,包括PIO方式的读写和DMA方式的读写,与 传统的IDE接口硬盘连接起来形成USB接口移动硬盘。
所述的1/0信号扩展接口由移动硬盘数据处理卡芯片直接控制,用于移动硬 盘数据处理卡与MEMS强链之间进行通信,提供48位I/O信号控制MEMS强链驱 动电路,负责传送MEMS强链运行的控制信号以及接收MEMS强链返回的信号。
所述的MEMS强链驱动电路由移动硬盘数据处理卡芯片控制,接收从I/O信 号扩展接口传送过来的信号,用于驱动微电机,使得MEMS强链能够正常工作。 该驱动电路由4块L6234电机驱动芯片组成,每块L6234芯片驱动一个微电机。
所述的密钥处理模块由移动硬盘数据处理卡芯片进行控制,用于比对从工作 在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的密 钥。其一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈信 号; 一端与移动硬盘数据处理卡芯片相连,用于接收从工作在主机上的身份认证模块传送过来的身份认证信号,并向主机返回认证是否成功的信号; 一端与数据 加密/解密模块相连,在密钥全部接收到后,向数据加密/解密模块发送密钥;另 一端连接I/0信号扩展接口,用于在MEMS强链发生死锁时,输出控制MEMS强链 复位的信号。
所述的移动硬盘数据、控制信号分流模块,由移动硬盘数据处理卡芯片进行 控制。从GPIF扩展接口模拟的IDE接口端接收数据,对其进行分析后,将信号 按照数据流和控制流进行分流。按照IDE协议,主机在对移动硬盘进行读写操作, 在对大块数据操作时是以扇区为单位通过DMA方式传输,而读写操作中的控制信 号则是以字节为单位通过PIO方式传输。根据这两种不同传输方式的命令格式, 将主机在读写移动硬盘时产生的数据信号和控制信号进行分流。数据信号流经过 数据加密/解密模块的处理之后,再传输到硬盘存储介质;而控制信号流则不经 过数据加密/解密模块,直接传输给硬盘。
所述的移动硬盘数据加密/解密模块,由移动硬盘数据处理卡芯片进行控制, 以MEMS强链机械结构产生的密钥,采用经典的AES-128加密算法,对主机在读 写移动硬盘时数据传输的数据信号流,进行加密/解密处理。对于主机在读写移 动硬盘数据传输时的控制信号流,不对其进行加密/解密处理。在对移动硬盘执 行写操作时,主机通过GPIF扩展接口传送的信号,首先经过数据、控制分流模 块分流之后,传给加密模块的数据是未经过加密的明文数据,通过AES-128加密 算法对其加密后,存储在移动硬盘上的是密文数据。而在对移动硬盘执行读操作 时,存储在移动硬盘上的密文数据,首先通过AES-128算法对其解密,再通过 USB接口控制器传送给主机,此时得到的数据是经过解密后的明文数据。主机端 的数据流始终都是明文数据,因此数据加密/解密模块对于主机而言是透明的。
所述的MEMS强链是一种物理加密装置,它以反干涉齿轮集固化32位二元密 码。在两个鉴码电机的轴上,都装有耦合机构。其耦合盘上设计了与硬盘加密系 统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方 式产生的信号作为硬盘加密系统的密钥。
所述的基于FPGA的移动硬盘数据处理卡驱动模块,基于传统的USB移动硬 盘驱动程序改写,无须用户另外安装驱动程序,即插即用,用于在非加密硬盘的 操作系统环境下驱动USB移动硬盘。移动硬盘初次连接到未安装驱动的操作系统环境下,安装此数据处理卡驱动后,操作系统无法识别移动硬盘且无法枚举出移 动硬盘的盘符,必须等到身份认证通过之后才能够枚举出移动硬盘。
所述的身份认证模块,是装载在非加密硬盘操作系统环境下的一个身份认证 程序,提供MEMS强链移动硬盘加密系统的身份认证功能。该模块采用0++语言, 在VC环境下按照USB接口的传输协议编写,适用于所有Windows平台的操作系 统;功能是与移动硬盘数据处理卡进行身份认证。
运行主机上的身份认证模块后,系统等待用户输入身份认证信息。用户输入 的密钥通过USB总线,经USB接口控制器传输给51微控制器芯片,转化为其内 部总线指令,再通过GPIF扩展接口模拟的IDE接口,传给移动硬盘数据处理卡。 移动硬盘数据处理卡内部的FPGA芯片,通过I/O信号扩展接口把控制字输出到 MEMS强链驱动电路,驱动MEMS强链进行解码操作,解码的同时由MEMS强链机 械结构产生密钥信号。此时,再由密钥处理模块读取MEMS强链发来的密钥信号, 判断正确码或是错误码的来临。若取得32位正确码,密钥处理模块发送密钥到 数据加密/解密模块,并通过USB接口控制器向主机的身份认证模块返回强链运 行正常的信号,确认身份认证成功。此时,主机通过重枚举重新识别出该USB设 备为USB移动硬盘,用户在资源管理器中看到该移动硬盘的盘符,并能够正确读 写存储在该移动硬盘内的加密数据信息。若判断错误码来临,密钥处理模块通过 I/O信号扩展接口 ,向MEMS强链驱动模块发送MEMS强链的复位相位,来停止MEMS 强链的运行,开始执行MEMS强链复位动作,并通过USB接口控制器向主机的身 份认证模块返回强链运行异常的信号。身份认证宣告失败,主机无法识别出此 USB设备为USB移动硬盘,同时要求继续进行身份认证。
本发明工作时,编写FPGA移动硬盘数据处理卡驱动及其身份认证模块,在 非加密硬盘操作系统环境下加载。FPGA移动硬盘数据处理卡驱动,采用传统的 USB移动硬盘驱动改写,符合即插即用特性,无须另外安装。当需要使用FPGA 控制MEMS强链的移动硬盘加密系统时,首先将其与主机通过USB接口连接。在 进行身份认证之前,移动硬盘的盘符是不可见的,主机识别出的USB设备为USB 移动硬盘数据处理卡。只有通过身份认证程序成功认证之后,主机才能识别出经 过加密的USB移动硬盘,并在资源管理器中看到此加密硬盘的盘符,并对其中的 加密资料数据进行正确读写。通过USB接口,挂载好该移动硬盘加密系统后,运行装载在主机上的身份认 证程序,首先弹出窗口,要求用户输入身份认证密码。输入密码确认后,FPGA 移动硬盘数据处理卡驱动及身份认证模块以USB总线通讯方式,与USB移动硬盘 接口芯片通讯,增强型51微控制器芯片配置USB接口控制器正确工作,使得USB 总线上指令转化为内部总线端指令,再通过GPIF扩展接口模拟的IDE接口,传 输给移动硬盘数据处理卡内部的FPGA芯片。此芯片通过I/O信号扩展接口输出 控制指令到MEMS强链驱动电路,驱动MEMS强链执行解码动作。在解码的同时,由MEMS强链机械结构产生一系列的密钥信号,并传输至密 钥处理模块。密钥处理模块在接收到一个密钥信号时,就保存此密钥,并且计数 器从零开始计数,到下一个密钥信号来临时清零,并将密钥信号与前几个密钥一 起保存起来,然后再重新开始计数,这里保存的密钥与MEMS强链的走码位一致。 一旦计数器超时,则说明MEMS强链运行遇到错位码,此时可以根据所记录的密 钥,使MEMS强链复位到初始位置。在密钥处理模块接收到32位密码后,说明得 到的密钥是正确的。此时,密钥处理模块首先把正确密钥传输至FPGA移动硬盘 数据加密/解密模块,并同时返回身份认证成功信号给主机。主机接收到身份认 证成功信号,重新进行USB设备枚举识别出MEMS强链移动硬盘加密系统。同时 移动硬盘数据加密/解密模块则根据密钥处理模块传来的密钥,利用经典的 AES-128加密算法,对经过分流模块传输来的数据信息进行加密/解密操作,使 主机能够正确读取存储在MEMS强链移动硬盘加密系统内经过加密的内容,并正 确写入数据信息。当计数器计数超出设定的最大值,还没有接收到下一个来临的密钥信号,说 明MEMS强链执行解码操作遇到错位码而发生死锁,这时MEMS强链需要进行复位 操作并返回身份认证失败信号,要求重新进行身份认证。密钥处理模块根据所记 录的密码走位,通过I/0信号扩展接口瑜出复位信号到MEMS强链驱动电路,控 制MEMS强链反向走码复位到初始相位。身份认证失败之后,主机上的身份认证 模块提示再次输入密码,重新进行身份认证。主机通过身份认证之后,就可以对该加密移动硬盘上的信息进行正确的读 写。主机发起的读写命令信号,传输到USB接口控制器后经过GPIF扩展接口转 为IDE协议命令,然后由FPGA数据、控制信号分流模块不经过加密模块,直接传输给IDE硬盘。在主机经USB移动硬盘接口芯片内部的GPIF扩展接口传输到 FPGA数据分流模块之间的数据,都是未经过加密(或己经过解密)的明文数据。 而在FPGA数据加密/解密模块与IDE硬盘之间传输的数据,都是已经过加密(或 未经过解密)的密文数据,也就是说存储在IDE硬盘内的数据信息,都是经过 AES-128加密算法加密过的信息。另外,FPGA控制MEMS强链的移动硬盘加密系统在首次使用时,通过身份认 证之后还需要在非加密硬盘的操作系统环境下,对其进行重新分区并格式化硬 盘,使其分区表信息也经过AES-128加密算法的加密处理,这样才能够正确的读 写移动硬盘内的加密信息。分区表信息经过加密处理,同时也能够保证,即使把 移动硬盘单独偷走,在其他机器上也只能被操作系统认为是一块未格式化的硬 盘,而无法读出其中的正确信息。
权利要求
1. 一种FPGA控制MEMS强链的移动硬盘加密系统,包括USB移动硬盘接口芯片、基于FPGA芯片的移动硬盘数据处理卡、移动硬盘数据处理卡驱动模块及身份认证模块以及MEMS强链,其特征在于,所述USB移动硬盘接口芯片包括51微控制器芯片,USB接口控制器,GPIF扩展接口;所述基于FPGA芯片的移动硬盘数据处理卡包括I/O信号扩展接口,MEMS强链驱动电路,密钥处理模块,移动硬盘数据、控制信号分流模块,数据加密/解密模块;其中,移动硬盘数据处理卡驱动及身份认证模块,通过USB总线与USB移动硬盘接口芯片内部的USB接口控制器通讯,51微控制器芯片接收到USB总线指令后,通过GPIF扩展接口将其转化为IDE总线指令传输,移动硬盘数据处理卡的FPGA芯片接收从GPIF扩展接口传输来的IDE指令,在数据、控制信号分流模块对指令分析后,通过I/O信号扩展接口输出控制信号,驱动MEMS强链驱动电路进行解码动作,解码的同时,MEMS强链产生密钥信号,发送到密钥处理模块,判断正确码或错位码;若取得正确码,密钥处理模块传输密钥到数据加密/解密模块,并通过USB接口芯片向主机的身份认证模块返回强链正常运行信号,确认身份认证成功,主机识别出移动硬盘,然后主机与移动硬盘之间通讯的所有信息,通过数据、控制信号分流模块进行分流,控制信号通过PIO方式传输,数据信号经数据加密/解密模块通过DMA方式传输,从而正确读写存储在移动硬盘内的加密信息;若判断错误码来临,密钥处理模块通过I/O信号扩展接口,发出复位相位,停止MEMS强链运行,开始MEMS强链的复位动作,同时通过USB接口芯片向主机的身份认证模块返回强链异常运行信号,确认身份认证失败,主机无法识别移动硬盘,要求继续进行身份认证。
2、 根据权利要求1所述的FPGA控制MEMS强链的移动硬盘加密系统,其特 征是,所述的GPIF扩展接口由51微控制器芯片直接控制,用于模拟IDE接口协议,和FPGA移动硬盘数据处理卡之间进行数据传输,利用其内部可编程状态机 来模拟IDE接口硬盘的四种传输方式,包括PIO方式的读写和DMA方式的读写, 与传统的IDE接口硬盘连接起来形成USB接口移动硬盘。
3、 根据权利要求l所述的FPGA控制MEMS强链的移动硬盘加密系统,其特 征是,所述的I/0信号扩展接口由移动硬盘数据处理卡芯片控制,用于移动硬盘 数据处理芯片与MEMS强链进行通信,提供48位I/O信号控制MEMS强链驱动电 路,负责传送MEMS强链运行的控制信号以及接收MEMS强链返回的信号。
4、 根据权利要求1或3所述的FPGA控制MEMS强链的移动硬盘加密系统, 其特征是,所述的MEMS强链驱动电路由移动硬盘数据处理卡芯片控制,接收从 1/0信号扩展接口传送过来的信号,用于驱动微电机,使得MEMS强链能够正常 工作。
5、 根据权利要求1所述的FPGA控制MEMS强链的移动硬盘加密系统,其特 征是,所述的密钥处理模块由移动硬盘数据处理卡芯片控制,用于比对从工作在 主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的密钥, 其一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈信号; 一端与移动硬盘数据处理卡芯片相连,用于接收从工作在主机上的身份认证模块 传送过来的身份认证信号; 一端与数据加密/解密模块相连,在密钥全部接收到 后,向数据加密/解密模块发送密钥;另一端连接I/O信号扩展接口 ,用于在MEMS 强链发生死锁时,输出控制MEMS强链复位的信号。
6、 根据权利要求l所述的FPGA控制MEMS强链的移动硬盘加密系统,其特 征是,所述的移动硬盘数据、控制信号分流模块,由移动硬盘数据处理卡芯片进 行控制,主机进行硬盘读写时,数据信号通过DMA方式传输,控制信号通过PIO 方式传输,FPGA芯片根据ATA总线协议规定的这两种传输方式的命令格式,将 主机在读写移动硬盘时产生的数据信号和控制信号进行分流,数据信号流经过数 据加密/解密模块的处理之后,再传输到硬盘存储介质,而控制信号流则不经过 数据加密/解密模块,直接传输给IDE硬盘。
7、 根据权利要求1或6所述的FPGA控制MEMS强链的移动硬盘加密系统, 其特征是,所述的数据加密/解密模块,由移动硬盘数据处理卡芯片进行控制,以MEMS强链产生的密钥,采用加密算法,对主机在读写移动硬盘时传输的数据 信号流,进行加密/解密处理。
8、根据权利要求1所述的FPGA控制MEMS强链的移动硬盘加密系统,其特征是,所述的移动硬盘数据处理卡驱动及身份认证模块,包括驱动模块和身份认 证模块,其中驱动模块用于在非加密硬盘的操作系统环境下驱动USB移动硬盘, 移动硬盘初次连接到未安装驱动的操作系统环境下,安装此数据处理卡驱动后, 操作系统无法识别移动硬盘且无法枚举出移动硬盘的盘符,必须等到身份认证通 过之后才能够枚举出移动硬盘;身份认证模块是装载在非加密硬盘操作系统环境 下的一个身份认证程序,提供MEMS强链移动硬盘加密系统的身份认证功能,运 行主机上的身份认证模块后,系统等待用户输入身份认证信息,用户输入认证信 息之后,该模块通过USB接口将此信息发送到数据处理卡芯片,进行身份认证过 程,如果身份认证通过,则数据加密/解密模块以强链密钥信号对数据进行加密、 解密操作,主机识别出此USB移动硬盘,可读取存储在此移动硬盘上的加密信息, 如果身份认证失败,主机无法识别出此USB移动硬盘,同时复位MEMS强链到初 始位置,继续下一次身份认证。
全文摘要
一种微机电系统领域的FPGA控制MEMS强链的移动硬盘加密系统。本发明中,身份认证模块与USB接口芯片进行通讯,认证密码通过GPIF扩展接口传给数据处理卡芯片,通过I/O信号扩展接口输出控制信号到驱动电路,驱动强链进行解码。同时强链产生密钥信号,密钥处理模块读取密钥,判断正确码或错误码若为正确码,密钥处理模块发送密钥到数据加密/解密模块,并返回正常运行信号到主机,身份认证成功,主机识别出该移动硬盘,能正确读写其中加密信息;否则密钥处理模块发送复位相位到I/O接口,控制强链复位,并返回运行异常信号到主机,身份认证失败,需继续认证。本发明通过物理机械式方法产生密钥,来加密移动硬盘数据信息。
文档编号G06F12/14GK101281499SQ200810038178
公开日2008年10月8日 申请日期2008年5月29日 优先权日2008年5月29日
发明者张卫平, 李怡斌, 坚 汤, 鹏 许, 陈文元 申请人:上海交通大学