专利名称:加密方法及装置、硬盘的制作方法
技术领域:
本发明涉及一种加密方法及装置、硬盘。
背景技术:
随着信息化时代的到来,以计算机为犯罪手段和以计算机信息为犯罪目标的犯罪 活动也在日益增加。数据保护技术一般分软件和硬件两种,前者利用软件进行加密,后者将 专用加密芯片做到移动硬盘中,从硬件层面进行加密。软件加密这类加密一般在驱动程序中设置访问权限,要求用户输入口令等。一切 都在软件环境下实现。以软件程序方式进行的移动硬盘加密很容易被读取并通过修改程序破解,所以目 前认为硬件加密更为可靠。硬件加密移动硬盘针对整个盘进行数据硬件加密,防止存储环节上的数据失密。 通常要经过加密法转换、附加密码、加密模块等一系列的过程。解密过程则包括数据完整性 鉴别。系统对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。针对相关技术中对存储装置中数据的保护安全性不够高的问题,目前尚未提出有 效的解决方案。
发明内容
针对相关技术中对存储装置中数据的保护安全性不够高的问题而提出本发明,为 此,本发明的主要目的在于提供一种加密方法及装置、硬盘,以解决上述问题。为了实现上述目的,根据本发明的一个方面,提供了 一种加密方法。该加密方法包 括接收射频信息;以及控制存储装置中的存储区进行显示,其中,所述存储区的初始状态 为隐藏状态。为了实现上述目的,根据本发明的另一方面,提供了 一种加密装置。该加密装置包 括第一接收模块,用于接收射频信息;以及控制模块,用于控制存储装置中的存储区进行 显示,其中,所述存储区的初始状态为隐藏状态。通过本发明,采用接收射频信息;以及控制存储装置中的存储区进行显示,其中, 所述存储区的初始状态为隐藏状态。解决了相关技术中对存储装置中数据的保护安全性不 够高的问题,进而达到了提高存储装置中数据保护的安全性的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明第一实施例的加密装置的示意图;图2是根据本发明第二实施例的加密装置的示意图;图3是根据本发明第一实施例的加密方法的流程3
图4是根据本发明第二实施例的加密方法的流程图;图5是根据本发明实施例的AES加密的流程图;图6是根据本发明实施例的AES解密的流程图。
具体实施例方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相 互组合。下面将参考附图并结合实施例来详细说明本发明。图1是根据本发明第一实施例的加密装置的示意图。如图1所示,该加密装置包括第一接收模块10和控制模块20。其中,第一接收模块10用于接收射频信息;以及控制模块20用于控制存储装置中 的存储区进行显示,其中,所述存储区的初始状态为隐藏状态。在存储装置中的存储区为初始状态的情况下,当存储装置连接至计算机时,该存 储区为隐藏状态。通过该实施例,加密装置在接收到射频信息的情况下,对隐藏的存储区进 行显示,能够提高存储装置中数据保护的安全性。图2是根据本发明第二实施例的加密装置的示意图。优选地,加密装置,还包括第二接收模块50,用于接收用户输入的销毁指令,其 中,所述销毁指令用于指示对所述存储区中的数据进行销毁;以及销毁模块60,用于对所 述存储区中的数据进行销毁。通过该实施例,在接收到用户的销毁指令的情况下,对存储区 中的数据进行销毁,可以进一步地提高存储装置中数据保护的安全性。上述的加密装置还可以包括解密模块30,用于对所述存储区进行解密。图3是根据本发明第一实施例的加密方法的流程图。如图3所示,该方法包括步骤S102,接收射频信息。例如,与存储装置相连接的加密芯片接收来自外部标签或应答器的射频信息。步骤S104,控制存储装置中的存储区进行显示,其中,所述存储区的初始状态为隐 藏状态。该步骤还可以包括对所述存储区进行解密,其中,所述存储区在初始状态为加密 状态;以及控制解密后的存储区进行显示。在对所述存储区进行解密之前,所述方法还包括对所述存储区进行高级数据加 密标准(Advanced Encryption Standard,简称为 AES)加密。AES加密/解密方法具体如下AES是一个迭代的、对称密钥分组的密码,可使用128、192和256位密钥,并用128 位(16字节)分组加密和解密数据。与公共密钥密码使用密钥对不同,对称密钥密码使用 相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。AES 加密/解密框图如图5和图6所示。在图5中,可以对于加密过程(由S盒变换至与扩展 密钥的异或运算)进行循环,例如,AES中128位密钥版本可以进行10个加密循环,图6为 数据解密,相应地,对于AES中128位密钥版本也需要经过10个解密循环(由反行变换至 反列变换)过程。AES算法基于置换和代替。置换是数据的重新排列,而代替是用一个单元数据替换 另一个。AES使用了几种不同的技术来实现置换和替换。例如以下是要加密的128位值,以
4及它们对应的索引数组
00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 192位密钥的值是
00 01 02 03 04 05 06 07 08 09 Oa Ob Oc Od Oe Of 10 11 12 13 14 1516
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 AES的构造函数被调用时,用于加密方法的两个表被初始化。第一个表的代替盒称 为S-盒。是一个16X16的矩阵。S-盒的前5行和前5列如表1所示。
表 IS-盒
Y0123406374777hβ1ea82c97dfa2b7fd932636304c723c318X409832clalb
加密例程获取该密钥数组并生成-表2密钥调度表
-个名为《[]的密钥调度表,如表2所示.
00001020310405060720809Oa01)3OcOdOeOf41011121351415161765846(2t975 c43WIe8544afef5958 147IDfa104856e2e9
49la78dc·0950<418c27151e3a4Id5dw[]最初的Nk(6)行被作为种子,用原始密钥值(0X00 OX 17)。剩余行从种子 密钥产生。变量Nk代表32位字为单位的种子密钥长度。新的密钥被称为轮密钥(round keys)οAES加密例程开始是拷贝16字节的输入数组到一个名为State (态)的4X4字节 矩阵中。如表3所示。AES算法的主循环对State矩阵执行4个不同的操作为=SubBytes (字 节替换)、ShiftRows (行位移变换)、MixColumns (列混合变换)和AddRoundKey。
5
SubBytes是一个代替操作,它将State矩阵中的每个字节替换成一个由Sbox决定 的新字节。ShiftRows是一个置换操作,它将State矩阵中的字节向左旋转。如表4所示, State的第O行被向左旋转O个位置,State的第1行被向左旋转1个位置,State的第2 行被向左旋转2个位置,而State的第3行被向左旋转3个位置。MixColumns是一个代替操作,它用State字节列的值进行数学域加和域乘的结果 代替每个字节。AddRoundKey (轮密钥加),用密钥调度表中的前4行对State矩阵实行一个字节 一个字节的异或(XOR)操作,并用轮密钥表w[e,r]异或输入的State [r. c]。SubBytes、 ShiftRows、MixColumns和AddRoundKev 4个操作在一个执行Nr次的循环里被调用,Nr为 给定密钥大小的轮数减1。加密算法使用的轮数或是10,12,或是14,这依赖于种子密钥 长度是128位、192位还是256位。在这里,因为Nr等于12,则这4个操作被调用11次。 该迭代完成后,在拷贝State矩阵到输出参数前,加密算法调用SubBytes、ShiftRows和 AddRoundKey 后结束。AES加密算法的核心有4个操作,AddRoundKey使用从种子密钥值中生成的轮密钥 代替4组字节。SubBytes替换用一个代替表替换单个字节。ShiftRows通过旋转4字节行 的4组字节进行序列置换。MixColumns用域加和域乘的组合来替换字节。AES算法的实现更简单.同时由于AES算法具备很强的扩散性能,最终形成的密码 有很高的随机性,抗分析攻击能力强。在软件工程中,更便于制作成通用的加密对象类型或 加密标准组件,在不降低安全性能的条件下,极大的简化数据加密程序的开发难度。AES算法的实现程序,对处理器性能、内存的需求量等方面的要求低,可以广泛的 应用到智能卡、卫星通信、数字电视、流式媒体、加密键盘、ATM、CDM等智能设备中,可提供很 高的安全性能,因此,AES将在今后很长时间内具备广阔的应用前景。控制存储装置中的存储区进行显示包括对所述射频信息进行鉴权;以及在鉴权 成功的情况下,控制存储装置中的存储区进行显示。上述方法还包括接收用户输入的销毁指令,其中,所述销毁指令用于指示对所述 存储区中的数据进行销毁;以及对所述存储区中的数据进行销毁。—键销毁功能使用简单方便,在本发明中可以设置一个拨码开关,用户按下外部 拨码开关一秒钟时间,硬盘开始启动销毁,销毁速度可以达到2. 5G/S 3G/S。具体实现过程如下用户按下拨码开关,触发控制器启动销毁,控制器针对硬盘 FLASH的每一个数据块来进行擦除,擦除后FLASH所有的数据都置为1或者0,根据FLASH 存储介质的特性,擦除后的数据是不可能被恢复的。在硬盘中加入RFID控制,能有效的提高硬盘数据保密性能的强度。图4是根据本发明第二实施例的加密方法的流程图。如图所示,该方法包括以下 步骤在标签(应答器)进入磁场后,接收解读器(射频识别阅读器)发出的射频信号, 凭借感应电流所获得的能量发送出存储在芯片中的产品信息(Passive Tag,无源标签或被 动标签),或者主动发送某一频率的信号(Active Tag,有源标签或主动标签);解读器读取 信息并解码后,送至中央信息系统进行有关数据处理。
本发明中的RFID系统主要是由阅读器(Reader)与电子标签(TAG)也就是所谓的 应答器(Transponder)及应用软件系统三个部份所组成,其工作原理是Reader发射一特定 频率的无线电波能量给Transponder,用以驱动Transponder电路将内部的数据送出,此时 Reader便依序接收解读数据,送给应用程序做相应的处理。以RFID卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可以分 成,感应耦合(Inductive Coupling)及后向散射耦合(Backscatter Coupling)两种,一般 低频的RFID大都采用第一种式,而较高频大多采用第二种方式。阅读器根据使用的结构和技术不同可以是读或读/写装置,是RFID系统的信息控 制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应 答器之间一般采用半双工通信方式进行信息交换,同时阅读器通过耦合给无源应答器提供 能量和时序。在实际应用中,可进一步通过Ethernet或WLAN等实现对物体识别信息的采 集、处理及远程传送等管理功能。应答器是RFID系统的信息载体,目前应答器大多是由耦 合原件(线圈、微带天线等)和微芯片组成无源单元。从标准上来看,RFID标准主要涉及到以下几个方面空中接口规范、物理特性、读 写器协议、编码体系、测试规范、应用规范、数据管理和信息安全等。本发明中的RFID系统还可以由标签、读写器、应用接口或中间件软件计算机网和 终端服务器等组成,RFID标签类似货物包装上的条形码,保存有约定格式的电子数据以记 载货物的信息;读写器类似识别标签的光电阅读器,主要负责与电子标签的双向通信,同时 也可以接受主机的控制命令;应用接口或中间件完成RFID标签数据信息的收集;传输网络 实现数据的传送,根据读写器终端的给你可以采用多种传输方式;终端服务器则实现RFID 标识物的有序管理。RFID标签(Tag)也称智能标签,它是由IC芯片和无线通信天线组成的超微型的小 标签,是射频识别系统真正的数据载体。RFID读写器通过天线与RFID电子标签进行无线通 信,可以实现对标签识别码和内存数据的读出或写入操作。典型的读写器包含有高频模块 (发送器和接收器)、控制单元以及读写器天线。读写器向标签发一组固定频率的电磁波,标签卡片内有一个LC串联谐振电路,其 频率与读写器发射的频率相同,在电磁波的激励下,LC谐振电路产生共振,使谐振电容内有 了电荷,在电容的另一端,接有一个单向导通的电子泵,将电容内的电荷送到模块储存电容 存储,当所积累的电荷到达2V以上时,此电容可作为电源向模块电路提供工作电压,将卡 内数据发射出去或接受读写器的数据。本发明中的加密装置和加密方法可以用于硬盘的加密中。本发明提供的技术方案是基于RFID技术的高保密移动固态硬盘主要包括 USB2. 0接口、USB-SATA桥接电路模块、AES数据加密模块、RFID感应模块、固态存储模块五 个部分。在本发明中,存储装置包括第一存储区域和第二存储区域,其中,所述第一存储区 域初始状态为显示状态,所述第二存储区域的初始状态为所述隐藏状态。数据经USB2. 0接口进入硬盘后首先进入USB-SATA桥接加密模块,桥接后信号通 过SATA接口进入固态存储模块。在RFID控制模块的配合下,整个固态存储的空间被分为 两个部分1、公共区域(S卩,上述第一存储区域);2、加密区域(S卩,上述第二存储区域),其中加密区域中所存数据采用AES128加密算法进行加密。经加密后的数据空间平时是不可 见的,只有当用户使用RFID标签将加密区域暂时解密时,数据区域才会可见。由于加密过 程采用AES数据加密算法和RFID硬件识别加密相结合的方式,故用户硬盘中敏感数据的安 全性得到了有效地保障。在保证用户加密区域中敏感数据安全性的同时,本发明所设计的高保密移动固态 硬盘可提供数据快速销毁操作,以保证用户在极端情况下快速、彻底销毁硬盘中数据。本设 计中,可以采用源科所开发的一键智能销毁快速销毁技术来实现此项功能。例如,通过外部 按钮触发销毁信号至硬盘主控制器,主控制器对Flash存储介质进行擦除操作,由于Flash 擦除是按块进行的,擦除速度较快,所以能达到快速数据销毁的目的,而且由于Flash存储 介质不存在磁性介质的“剩磁”效应,从而确保进行数据快速销毁后的电子数据的不可恢复 性。本发明使用RFID射频设别技术来保证AES加密算法不被破解,使得只有在使用正确的 RFID感应卡的情况下才能识别到硬盘的加密区,在没有设别到加密区的情况下,不能对加 密区(AES加密算法)进行破解。本发明结合RFID射频技术和AES数据加密,从硬件和软件上进行结合,软件的加 密利用硬件来保护,使得数据加密破解根本无从下手,没有破解的对象;加入拨码开关一键 销毁功能,使用户能随时方便迅速可靠永久地删除掉硬盘数据。从以上的描述中,可以看出,本发明极大地提高了数据存储的安全性,进而提高了 对硬盘安全性的保护。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
8
权利要求
一种加密方法,其特征在于,包括接收射频信息;以及控制存储装置中的存储区进行显示,其中,所述存储区的初始状态为隐藏状态。
2.根据权利要求1所述的加密方法,其特征在于,控制存储装置中的存储区进行显示 包括对所述存储区进行解密,其中,所述存储区在初始状态为加密状态;以及控制解密后的存储区进行显示。
3.根据权利要求2所述的加密方法,其特征在于,在对所述存储区进行解密之前,所述 方法还包括对所述存储区进行高级数据加密标准AES加密。
4.根据权利要求1所述的加密方法,其特征在于,所述存储装置包括第一存储区域和 第二存储区域,其中,所述第一存储区域初始状态为显示状态,所述第二存储区域的初始状 态为所述隐藏状态。
5.根据权利要求1所述的加密方法,其特征在于,控制存储装置中的存储区进行显示 包括对所述射频信息进行鉴权;以及在鉴权成功的情况下,控制存储装置中的存储区进行显示。
6.根据权利要求1至5中任一项所述的加密方法,其特征在于,所述方法还包括接收用户输入的销毁指令,其中,所述销毁指令用于指示对所述存储区中的数据进行 销毁;以及对所述存储区中的数据进行销毁。
7.一种加密装置,其特征在于,包括第一接收模块,用于接收射频信息;以及控制模块,用于控制存储装置中的存储区进行显示,其中,所述存储区的初始状态为隐 藏状态。
8.根据权利要求7所述的加密装置,其特征在于,还包括第二接收模块,用于接收用户输入的销毁指令,其中,所述销毁指令用于指示对所述存 储区中的数据进行销毁;以及销毁模块,用于对所述存储区中的数据进行销毁。
9.根据权利要求7所述的加密装置,其特征在于,还包括解密模块,用于对所述存储区进行解密。
10.一种硬盘,其特征在于,具有权利要求7至9中任一项所述的加密装置。
全文摘要
本发明公开了一种加密方法及装置、硬盘,其中,该加密方法包括接收射频信息;以及控制存储装置中的存储区进行显示,其中,所述存储区的初始状态为隐藏状态。通过本发明,能够提高存储装置中数据保护的安全性。
文档编号G06K17/00GK101908024SQ20101025511
公开日2010年12月8日 申请日期2010年8月17日 优先权日2010年8月17日
发明者于红旗, 于轶, 吴佳, 李清江, 蒋水兵, 郑国 申请人:湖南源科高新技术有限公司