本实用新型涉及了计算机存储保密领域,具体说是一种硬盘数据加密设备。
背景技术:
信息安全存储对国家安全和社会的稳定运行有重要意义。硬盘作为一种重要的存储介质,在信息存储中发挥着重要的作用,硬盘数据保护设备有很高的实用价值。
现阶段,主要的硬盘加密技术多种多样,但是这些方法不同程度上存在着问题。修改硬盘分区表信息等加密手段,加密强度较弱,拿到硬盘后可以较容易的破解出其中的内容;使用磁盘扇区数据加密手段,如果采用的加密算法强度较大,不失为一种很好的加密方式,但是在实际操作中缺乏身份验证,便会产生风险。查阅相关实用新型专利,发现中国实用新型“一种基于AES算法的硬盘加密设备”,专利号201420102323.7,虽然该设备有高效的加密能力,但是缺乏解密时的身份验证,存在风险。现有一些存在身份验证的加密解密技术,一般使用指纹验证或者虹膜验证,这些验证方式存在很大的安全风险,可通过身份伪造欺骗这些识别手段。
技术实现要素:
为了解决背景技术中存在的问题,本实用新型所提供一种硬盘数据加密设备。通过硬件实现对硬盘数据的高效保护。加密和解密过程中,使用手指静脉识别仪实现身份验证,提升加密效果,降低密钥丢失带来的风险。
本实用新型采用的技术方案是:
本实用新型包括第一开发板、第二开发板、硬盘、两组加密组件和手指静脉识别仪,每组加密组件包括安全芯片、通信芯片和U盘,外部需加密的硬盘经第一开发板后分别与两组加密组件的安全芯片,每组加密组件中安全芯片经通信芯片和U盘连接,两组加密组件的安全芯片经第二开发板和手指静脉识别仪连接。
所述的手指静脉识别仪和第二开发板之间通过12pin接口通讯连接。
所述的第一开发板通过SATA接口和硬盘连接,所述的通信芯片和U盘之间通过USB接口通讯。
所述的安全芯片和第一开发板之间、安全芯片和通信芯片之间、第二开发板和安全芯片之间均通过并行总线通讯连接。
所述的第一开发板和第一开发板均采用spartan6系列的开发板。
所述的安全芯片采用型号为A980的加密芯片。
所述的通信芯片采用型号为CH376的通信芯片。
本实用新型的有益效果是:
本实用新型通过硬件能够高效、安全地对大数据存储中的关键硬盘进行加密,有效提升安全状况,有利于加强物联网服务器中大数据的安全。
本实用新型通过手指静脉识别仪,强化身份验证,保证加解密过程的安全,提升防破解能力。
使用两块安全芯片并行加密,提升加密速度,同时两块芯片可以使用不同密钥进行加密,加强对数据的保护力度。
附图说明
图1为本实用新型硬盘加密设备的结构示意图。
具体实施方式
下面结合附图及具体实施例对本实用新型作进一步详细说明。
如图1所示,本设备有多个硬件之间互连实现。其中。
本实用新型包括用于与硬盘通讯的第一开发板、用于与手指静脉识别仪通讯的第二开发板、硬盘、两组加密组件和手指静脉识别仪,每组加密组件包括用于实现AES加密和ECC加密的安全芯片、用于控制与U盘进行USB接口通信的通信芯片和U盘。外部需加密的硬盘经第一开发板后分别与两组加密组件的安全芯片,每组加密组件中安全芯片经通信芯片和U盘连接,两组加密组件的安全芯片经第二开发板和手指静脉识别仪连接。
第一开发板用于作接口,用于读取硬盘数据。第一开发板中有SATA IP实现电路,用于驱动SATA接口与硬盘通讯。
第二开发板用于传输手指静脉识别仪判断识别用户是否通过验证的结果。第二开发板中有判断电路,接受手指静脉识别仪验证身份结果后,向安全芯片发送信号。
具体实施中,手指静脉识别仪和第二开发板之间通过12pin通讯连接,第一开发板通过SATA接口和硬盘连接,通信芯片和U盘之间通过USB接口通讯,安全芯片和第一开发板之间、安全芯片和通信芯片之间、第二开发板和安全芯片之间均通过并行总线通讯连接。
具体实施中,第一开发板和第一开发板均采用spartan6系列的开发板,安全芯片采用型号为A980的加密芯片,通信芯片采用型号为CH376的通信芯片,手指静脉识别仪为日立H2E。
硬盘数据通过第一开发板通讯传输后进入安全芯片,通过安全芯片A980使用AES密钥将读入的硬盘数据加密,生成的密钥通过ECC加密,ECC密钥分别通过两个通讯芯片进入两个U盘中。
手指静脉识别仪中存放有权限操作这台仪器的人的手指静脉信息。解密时,根据解密者的手指静脉信息,完成身份认证才可开始解密,读取出U盘中的密钥进行解密。
本实用新型的加密解密过程是:
第一开发板中有与SATA硬盘通信的接口电路和数据分发电路,接口电路用于驱动SATA接口与硬盘通信,通过数据分发电路将硬盘的数据逐块分发到两个加密组件的安全芯片中。安全芯片接收到数据加密后,将加密后的数据经第一开发板回传存储到硬盘中,同时将加密时的密钥通过通信芯片写入到U盘中。
解密时,手指静脉识别仪检测用户的手指静脉进行身份验证,同时U盘中的密钥被安全芯片通过通信芯片读取。若手指静脉识别仪验证用户身份通过,则手指静脉识别仪经第二开发板通知安全芯片开始解密,第一开发板通过数据分发电路将硬盘中已经加密的数据逐块分发到两个加密组件的安全芯片中,安全芯片解密后将数据经第一开发板回传存储到硬盘中。
若手指静脉识别仪验证用户身份不通过,则不进行解密。
第二开发板2中有与手指静脉识别仪通信的接口电路,根据手指静脉识别仪判断出的身份信息向安全芯片发送信号。