专利名称:单片机控制mems强链的移动硬盘加密系统的制作方法
技术领域:
本发明涉及的是一种基于微机电系统领域技术领域的加密系统,具体的说, 涉及的是一种基于单片机控制MEMS (微机电系统)强链的移动硬盘加密系统。
技术背景信息安全对于企业、政府、国防等部门有着重要的意义。 一般现有的移动硬 盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方 法保密性差,易于破解。除此之外,大多移动硬盘加密系统的认证功能都不够安 全,能够进入系统的非法用户还是可以读取硬盘信息,系统的安全保密作用大大 降低。经对现有技术的文献检索发现,中国专利"一种计算机硬盘加密装置",专 利号99113164.9,授权公告日2003年2月5日,通过加密芯片而组成的加密电 路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K组 成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使 用用户输入信息的方式作为硬盘加密的密钥,并通过密钥比对器判定密钥是否正 确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。但是作为 移动硬盘来说,由于硬件加密的芯片主频不够高,加密后的传输速率会大打折扣。 检索中还发现,中国专利"计算机硬盘数据加密方法及其装置",公开号CN 1641522A,
公开日2005年7月20日,加密系统放置在硬盘与主机之间,对计算 机的硬盘和主机之间传输数据进行加密,当主机向硬盘写数据时,数据流被加解 密模块所截获,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行 加密处理。此加密系统密钥存储在密钥管理器,并且由此密钥直接参与硬盘数据 加密,这种方式一方面密钥容易被破解,另一方面用户不需进行认证即可启动加 密解密模块,只要进入系统还是可以读取硬盘信息。同时,从检索的文献中还可 以看到,上述两个专利不能对移动硬盘信息进行加密/解密处理。发明内容本发明的目的在于克服现有技术中存在的不足,提供一种基于单片机控制 MEMS强链的移动硬盘加密系统,使其达到通过物理机械方法产生密钥来加密移 动硬盘数据信息的目的。本发明结合MEMS强链、51单片机和基于FPGA芯片的 数据加密卡,组成基于单片机控制MEMS强链的移动硬盘加密系统。在MEMS强链 中机械固化了密码,以此作为移动硬盘数据加密/解密模块的密钥,只容许合法 用户通过身份认证后读取该移动硬盘的加密数据资料。本发明是通过以下技术方案实现的本发明包括基于51单片机的USB接口芯片、USB接口芯片驱动模块及身 份认证模块、基于FPGA芯片的数据加密卡以及MEMS强链。其中所述基于51单片机的USB接口芯片包括51微控制器芯片,USB接 口控制器,1/0信号扩展接口, GPIF扩展接口, MEMS强链驱动电路和密钥处理 模块;所述基于FPGA芯片的数据加密卡包括数据、控制信号分流模块,数据加 密/解密模块;USB接口芯片驱动模块及身份认证模块,以USB接口协议与USB接口芯片通 讯,51微控制器芯片通过使用C语言开发的USB控制器代码配置USB接口控制 器,使其按照USB接口协议正常运行,USB接口控制器将USB总线上的指令转化 为内部总线端指令,然后通过I/0信号扩展接口,将控制信号输出到MEMS强链 驱动电路,驱动MEMS强链进行解码动作。解码的同时,MEMS强链产生密钥信号, 密钥处理模块读取MEMS强链发来的密钥信号,判断正确码或错误码。若取得正确码,密钥处理模块发送密钥到数据加密/解密模块,并通过USB 接口控制器向主机返回强链正常运行的信号,确认身份认证成功,主机识别出该 USB设备为外接式移动硬盘。主机与移动硬盘之间通讯的所有信息(包括控制信 号和数据信号),通过数据、控制信号分流模块进行分流,控制信号通过PIO方 式直接传输,数据信号经数据加密/解密模块通过DMA方式传输,从而能够正确 读写存储在移动硬盘内的加密信息,识别出移动硬盘基本信息,枚举出盘符,并 可在操作系统内对该硬盘上的文件系统进行正确访问。若判断错误码来临,密钥处理模块发送复位相位到I/0信号扩展接口,停止 MEMS强链的运行,执行MEMS强链复位动作,并通过USB接口控制器向主机返回强链异常运行的信号,身份认证失败,主机无法识别出此USB移动硬盘,要求再 次进行身份认证。所述的51微控制器芯片是一种增强型的51微控制器芯片,包括许多精简指 令集,用于协调处理USB接口芯片内部各模块之间的通讯和数据传输。配置USB 接口控制器和GPIF扩展接口,使其正常工作。控制I/0信号扩展接口对密钥处 理模块和强链驱动模块进行通讯,控制密钥处理模块正常工作。所述的USB接口控制器由增强型51微控制器芯片直接控制,是连接主机USB 接口与USB移动硬盘的桥梁, 一端通过USB连线与主机相连, 一端连接增强型 51微控制器芯片。读写移动硬盘产生的控制信号和数据信号,以及身份认证信 号,通过USB协议传输方式在主机和USB移动硬盘之间进行通讯。所述的I/O信号扩展接口由增强型51微控制器芯片直接控制,用于51微控 制器芯片与MEMS强链之间进行通信,提供48位I/O信号来控制MEMS强链驱动 电路,负责传送MEMS强链运行的控制信号以及接收从MEMS强链返回的信号。所述的GPIF扩展接口由增强型51微控制器芯片直接控制,用于模拟IDE接 口协议,和FPGA数据加密卡之间进行数据传输。增强型51微控制器芯片利用其 可编程状态机来模拟IDE接口硬盘的四种传输方式,包括PIO方式的读写和DMA 方式的读写,与传统的IDE接口硬盘连接起来形成USB接口移动硬盘。所述的MEMS强链驱动电路由增强型51微控制器芯片控制,接收从I/O信号 扩展接口传送过来的信号,用于驱动微电机,使得MEMS强链能够正常工作。该 驱动电路由4块L6234电机驱动芯片组成,每块L6234芯片驱动一个微电机。所述的密钥处理模块也是由增强型51微控制器芯片进行控制,用于比对从 工作在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的 密钥。其一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈 信号; 一端与增强型51微控制器芯片相连,用于接收从工作在主机上的身份认 证模块传送过来的身份认证信号,并向主机返回认证是否成功的信号; 一端与数 据加密/解密模块相连,在密钥全部接收到后,向数据加密/解密模块发送密钥; 另一端连接1/0信号扩展接口,用于在MEMS强链发生死锁时,输出控制MEMS强 链复位的信号。所述的数据、控制信号分流模块,由FPGA数据加密卡芯片进行控制。主机在进行硬盘读写时,数据信号通过DMA方式传输,控制信号通过PIO方式传输。 FPGA芯片根据ATA总线协议规定的这两种不同传输方式的命令格式,在主机对 移动硬盘进行读写时,对产生的数据信号和控制信号进行分流。数据信号流经过 数据加密/解密模块的处理之后,再传输到硬盘存储介质;而控制信号流则不经 过数据加密/解密模块,直接传输给IDE硬盘。所述的移动硬盘数据加密/解密模块,由FPGA数据加密卡芯片进行控制,以 MEMS强链机械结构产生的密钥,采用经典的AES-128加密算法,对主机在读写 移动硬盘数据传输时的数据信号流,进行加密/解密处理;对于主机在读写移动 硬盘数据传输时的控制信号流,不对其进行加密/解密处理。所述的USB接口芯片驱动模块及身份认证模块,包括基于51单片机的USB 接口芯片驱动模块和身份认证模块,其中驱动模块基于传统USB移动硬盘的驱动 程序改写,无须用户另外再安装驱动,即插即用,用于在非加密硬盘的操作系统 环境下驱动USB移动硬盘。移动硬盘初次连接到未安装驱动的操作系统环境下, 安装此接口芯片的驱动后,操作系统无法识别移动硬盘且无法枚举出移动硬盘的 盘符,必须等到身份认证通过之后才能够枚举出移动硬盘。身份认证模块是装载 在非加密硬盘操作系统环境下的一个身份认证程序,提供MEMS强链移动硬盘加 密系统的身份认证功能。运行主机上的身份认证模块后,系统等待用户输入身份 认证信息。用户输入认证信息之后,该模块通过USB接口将此信息发送到51微 控制器芯片,进行身份认证过程。如果身份认证通过,则数据加密/解密模块以 强链密钥信号对数据进行加密、解密操作,主机识别出此USB移动硬盘,可以读 取存储在此移动硬盘上的加密信息。如果身份认证失败,主机无法识别出此USB 移动硬盘,同时复位MEMS强链到初始位置,继续下一次身份认证。本发明使用MEMS强链特有的机械结构,来产生用于移动硬盘数据加密使用 的密钥,用此密钥参与移动硬盘加密系统和身份认证。正常使用的计算机中装有 一块硬盘,直接与主板的IDE口 (或SATA口)相连,其中装有操作系统,数据 不做加密处理,可以直接读取。在需要对数据进行加密操作时,直接利用USB接 口,挂载单片机控制MEMS强链的USB移动硬盘加密系统。此移动硬盘需要通过 MEMS强链的身份认证,如果身份认证通过,MEMS强链产生一串合法密钥,利用 此密钥参与加密系统,就可以对挂载在主机上的USB移动硬盘内的加密数据进行任意地读写操作。与现有技术相比,本发明的有益效果是把安全性能极高的MEMS强链与移 动硬盘加密系统结合在一起,大大提高了数据的安全强度。同时该移动硬盘加密 系统,利用USB接口的即插即用功能,大大提高了数据的可靠性,减少了安装驱 动的繁琐程序也提高了使用的便利性。其中MEMS强链采用特殊的物理机械密码, 破解的概率大约只有二千万分之一;同时物理密码固化在MEMS强链精密的微型 机械结构中,再次大大增加破解的难度。移动硬盘加密系统利用此密钥,使用经 典的AES-128加密算法对所有扇区数据进行介质加密,即使把移动硬盘单独偷 走,在其他机器上也只能被操作系统认为是一块未格式化的硬盘,无法读出其中 的正确信息。
图1本发明的结构框图具体实施方式
下面结合附图对本发明的实施例作详细说明本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护 范围不限于下述的实施例。如图1所示,本实施例包括基于51单片机的USB接口芯片、USB接口芯 片驱动模块及身份认证模块、基于FPGA芯片的数据加密卡以及MEMS强链。其中 基于51单片机的USB接口芯片包括51微控制器芯片,USB接口控制器,I/O 信号扩展接口, GPIF扩展接口, MEMS强链驱动电路和密钥处理模块。基于FPGA 芯片的数据加密卡包括数据、控制信号分流模块,数据加密/解密模块。基于51单片机的USB接口芯片驱动及身份认证模块,以传统的USB协议与 USB接口芯片进行通讯。USB接口芯片利用增强型的51微控制器芯片,通过使用 C语言开发的USB控制器代码配置USB接口控制器,使其按照USB接口协议正常 运行。USB接口控制器是连接主机USB接口与USB移动硬盘的桥梁, 一端通过USB 连线与主机相连, 一端连接增强型51微控制器芯片。USB接口控制器把主机USB 总线指令转为USB接口芯片内部指令,再由1/0信号扩展接口输出控制字到MEMS 强链驱动电路,驱动MEMS强链进行解码。解码的同时,MEMS强链产生密钥信号。 密钥处理模块读取MEMS强链发来的密钥信号,判断正确码或是错误码的来临。若取得32位正确码,密钥处理模块发送密钥到FPGA移动硬盘数据加密/解密模 块,并通过USB接口控制器向主机返回强链正常运行的信号,确认身份认证成功, 主机识别出该USB设备为移动硬盘。主机与移动硬盘之间通讯的所有信息(包括 控制信号和数据信号),通过数据、控制信号分流模块进行分流,控制信号通过 PIO方式直接传输,数据信号经数据加密/解密模块通过DMA方式传输,从而能 够正确读写存储在移动硬盘内的加密信息,识别出移动硬盘的基本信息,枚举出 盘符,并可在操作系统内对该硬盘上的文件系统进行正确访问。若判断错误码来 临,密钥处理模块发送复位相位到I/0信号扩展接口,停止MEMS强链的运行, 开始执行MEMS强链复位动作,并通过USB接口控制器向主机返回强链运行异常 的信号,身份认证失败,要求再次进行身份认证。所述的1/0信号扩展接口由增强型51微控制器芯片直接控制,用于51微控 制器芯片与MEMS强链之间进行通信,提供48位I/O信号来控制MEMS强链驱动 电路,负责传送MEMS强链运行的控制信号以及接收从MEMS强链返回的信号。所述的GPIF扩展接口由增强型51微控制器芯片直接控制,用于模拟IDE接 口协议,和FPGA数据加密卡之间进行数据传输。GPIF的核心是一个可编程状态 机,可产生6个"控制"和9个"地址"输出信号,并且接收6个外部和2个内 部"准备"输入信号。增强型51微控制器芯片利用其可编程状态机来模拟IDE 接口硬盘的四种传输方式,包括PIO方式的读写和DMA方式的读写,与传统的 IDE接口硬盘连接起来形成USB接口移动硬盘。所述的MEMS强链驱动电路由增强型51微控制器芯片控制,接收从I/O信号 扩展接口传送过来的信号,用于驱动微电机,使得MEMS强链能够正常工作。该 驱动电路由4块L6234电机驱动芯片组成,每块L6234芯片驱动一个微电机。所述的密钥处理模块也是由增强型51微控制器芯片进行控制,用于比对从 工作在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的 密钥。其一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈 信号; 一端与增强型51微控制器芯片相连,用于接收从工作在主机上的身份认 证模块传送过来的身份认证信号,并向主机返回认证是否成功的信号; 一端与数 据加密/解密模块相连,在密钥全部接收到后,向数据加密/解密模块发送密钥; 另一端连接I/0信号扩展接口,用于在MEMS强链发生死锁时,输出控制MEMS强链复位的信号。所述的数据、控制信号分流模块,由FPGA数据加密卡芯片进行控制。从GPIF 扩展接口模拟的IDE接口端接收数据,对其进行分析后,对信号进行分流。按照 IDE协议,主机在对移动硬盘进行读写操作,在对大块数据操作时是以扇区为单 位通过DMA方式传输,而读写操作中的控制信号则是以字节为单位通过PIO方式 传输。该模块根据这两种不同传输方式的命令格式,将主机在读写移动硬盘时产 生的数据信号和控制信号进行分流。数据信号流经过数据加密/解密模块的处理 之后,再传输到硬盘存储介质;而控制信号流则不经过数据加密/解密模块,直 接传输给硬盘。所述的FPGA移动硬盘数据加密/解密模块,由FPGA数据加密卡芯片进行控 制,以MEMS强链机械结构产生的密钥,采用经典的AES-128加密算法,对主机 在读写移动硬盘时数据传输的数据信号流,进行加密/解密处理。对于主机在读 写移动硬盘数据传输时的控制信号流,不对其进行加密/解密处理。在对移动硬 盘执行写操作时,主机通过GPIF扩展接口传送的信号,首先经过数据、控制信 号分流模块分流之后,传给加密模块的数据是未经过加密的明文数据,通过 AES-128加密算法对其加密后,存储在移动硬盘上的是密文数据。而在对移动硬 盘执行读操作时,存储在移动硬盘上的密文数据,首先通过AES-128算法对其解 密,再通过GPIF扩展接口传送给主机,此时主机得到的数据是经过解密后的明 文数据。主机端的数据流始终都是明文数据,因此数据加密/解密模块对于主机 而言是透明的。所述的MEMS强链是一种物理加密装置,它以反干涉齿轮集固化32位二元密 码。在两个鉴码电机的轴上,都装有耦合机构。其耦合盘上设计了与硬盘加密系 统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方 式产生信号作为移动硬盘加密系统的密钥。所述的基于51单片机的USB接口芯片驱动模块,基于传统的USB移动硬盘 驱动程序改写,无须用户另外再安装驱动,即插即用,用于在非加密硬盘的操作 系统环境下驱动USB移动硬盘。移动硬盘初次连接到未安装驱动的操作系统环境 下,安装此接口芯片的驱动后,操作系统无法识别移动硬盘且无法枚举出移动硬 盘的盘符,必须等到身份认证通过之后才能够枚举出移动硬盘。所述的身份认证模块,是装载在非加密硬盘操作系统环境下的一个身份认证 程序,提供MEMS强链移动硬盘加密系统的身份认证功能。该模块采用〔++语言, 在VC环境下按照USB接口的传输协议编写,适用于所有Windows平台的操作系 统;功能是与移动硬盘数据处理卡进行身份认证。运行主机上的身份认证模块后, 系统等待用户输入身份认证信息。用户输入的密钥通过USB总线,经USB接口控 制器传输给51微控制器芯片,转化为其内部总线指令,再通过I/0信号扩展接 口把控制字输出到MEMS强链驱动电路,驱动MEMS强链进行解码操作,解码的同 时由MEMS强链机械结构产生密钥信号。此时,再由密钥处理模块读取MEMS强链 发来的密钥信号,判断正确码或是错误码的来临。若取得32位正确码,密钥处 理模块发送密钥到数据加密/解密模块,并通过USB接口控制器向主机的身份认 证模块返回强链运行正常的信号,确认身份认证成功。此时,主机通过重枚举重 新识别出该USB设备为USB移动硬盘,资源管理器中出现该移动硬盘的盘符,并 能够正确读写存储在该移动硬盘内的加密数据信息。若判断错误码来临,密钥处 理模块通过I/O信号扩展接口 ,向MEMS强链驱动模块发送MEMS强链的复位相位, 来停止MEMS强链的运行,开始执行MEMS强链复位动作,并通过USB接口控制器 向主机的身份认证模块返回强链运行异常的信号。身份认证宣告失败,主机无法 识别出此USB设备为USB移动硬盘,同时要求继续进行身份认证。本发明工作时,编写基于51单片机的USB接口芯片驱动及其身份认证模块, 在非加密硬盘操作系统环境下加载。基于51单片机的USB接口芯片驱动,采用 传统的USB驱动改写,符合即插即用特性,无须另外安装。当需要使用单片机控 制MEMS强链的移动硬盘加密系统时,首先将其与主机通过USB接口连接。在进 行身份认证之前,移动硬盘的盘符是不可见的,主机识别出的USB设备为USB移 动硬盘加密系统。只有通过身份认证程序成功认证之后,主机才能识别出经过加 密的USB移动硬盘,在资源管理器中看到此加密硬盘的盘符,并对其中的资料数 据进行正确读写。通过USB接口,挂载好该移动硬盘加密系统后,运行装载在主机上的身份认 证程序,首先弹出窗口,要求用户输入身份认证密码。输入密码确认后,基于 51单片机的USB接口芯片驱动及身份认证模块以USB总线通讯方式,与USB接 口芯片通讯,增强型51微控制器芯片配置USB接口控制器正确工作,使得USB总线上指令转化为一系列内部总线指令,并通过I/O信号扩展接口传输指令到 MEMS强链驱动电路,来驱动MEMS强链执行解码动作。在解码的同时,由MEMS强链机械结构产生一系列的密钥信号,并传输至密 钥处理模块。密钥处理模块在接收到一个密钥信号时,就保存此密钥,并且计数 器从零开始计数,到下一个密钥信号来临时清零,并将密钥信号与前几个密钥一 起保存起来,然后再重新开始计数,这里保存的密钥与MEMS强链的走码位一致。 一旦计数器超时,则说明MEMS强链运行遇到错位码,此时可以根据所记录的密 钥,使MEMS强链复位到初始位置。在密钥处理模块接收到32位密码后,说明得 到的密钥是正确的。此时,密钥处理模块首先把正确密钥传输至FPGA移动硬盘 数据加密/解密模块,并同时返回身份认证成功信号给主机。主机接收到身份认 证成功信号,重新进行USB设备枚举识别出MEMS强链移动硬盘加密系统。移动 硬盘数据加密/解密模块则根据密钥处理模块传来的密钥,对经过分流模块传输 来的数据信息进行加密/解密操作,使主机能够正确读取存储在MEMS强链移动硬 盘加密系统内经过加密的内容,并正确写入数据信息。当计数器计数超出设定的最大值,还没有接收到下一个来临的密钥信号,说 明MEMS强链执行解码操作遇到错位码而发生死锁,这时MEMS强链需要进行复位 操作并返回身份认证失败信号,要求重新进行身份认证。密钥处理模块根据所记 录的密码走位,通过I/0信号扩展接口瑜出复位信号到MEMS强链驱动电路,控 制MEMS强链反向走码复位到初始相位。身份认证失败之后,主机上的身份认证 模块提示需要再次输入密码,重新进行身份认证。主机通过身份认证之后,就可以对该加密移动硬盘上的信息进行正确的读 写。主机发起的读写命令信号,传输到USB接口芯片后经过GPIF扩展接口转为 IDE协议命令,然后由FPGA数据、控制信号分流模块不经过加密模块,直接传 输给IDE硬盘。在主机经USB接口芯片内部的GPIF扩展接口传输到FPGA数据分 流模块之间的数据,都是未经过加密(或已经过解密)的明文数据。而在FPGA 数据加密/解密模块与IDE硬盘之间传输的数据,都是已经过加密(或未经过解 密)的密文数据,也就是说存储在IDE硬盘内的数据信息,都是经过AES-128加 密算法加密过的信息。另外,单片机控制MEMS强链的移动硬盘加密系统在首次使用时,通过身份认证之后需要在非加密硬盘的操作系统环境下,对其进行重新分区并格式化移动 硬盘,使其分区表信息也经过AES-128加密算法的加密处理,这样才能够正确的 读写移动硬盘内的加密信息。分区表信息经过加密处理,同时也能够保证,即使 把移动硬盘单独偷走,在其他机器上也只能被操作系统认为是一块未格式化的硬 盘,无法读出其中的正确信息。
权利要求
1. 一种单片机控制MEMS强链的移动硬盘加密系统,包括基于51单片机的USB接口芯片、USB接口芯片驱动模块及身份认证模块、基于FPGA芯片的数据加密卡以及MEMS强链,其特征在于,所述基于51单片机的USB接口芯片包括51微控制器芯片,USB接口控制器,I/O信号扩展接口,GPIF扩展接口,MEMS强链驱动电路和密钥处理模块;所述FPGA数据加密卡包括数据、控制信号分流模块,数据加密/解密模块;其中,USB接口芯片驱动模块及身份认证模块,通过USB接口协议与USB接口芯片通讯,51微控制器芯片接收到USB总线指令后进行分析,将身份认证指令通过I/O信号扩展接口,转为MEMS强链的控制信号,输出到MEMS强链驱动电路,驱动MEMS强链进行解码动作,解码的同时,MEMS强链产生密钥信号,发送到密钥处理模块,判断正确码或错误码;若取得正确码,蜜钥处理模块传输密钥信号到FPGA数据加密卡内部的数据加密/解密模块,并通过USB接口控制器向主机上的身份认证模块返回强链正常运行信号,确认身份认证成功,主机识别出移动硬盘。然后主机与移动硬盘之间通讯的所有信息,由51微控制器芯片经GPIF扩展接口转化为IDE总线指令,传输到FPGA数据加密卡的数据、控制信号分流模块进行分流,控制信号通过PIO方式直接传输,数据信号经数据加密/解密模块通过DMA方式传输,从而正确读写存储在移动硬盘内的加密信息;若判断错误码来临,密钥处理模块通过I/O信号扩展接口,发出复位相位,停止MEMS强链运行,开始复位动作,同时通过USB接口控制器向主机的身份认证模块返回强链异常运行信号,确认身份认证失败,主机请求继续身份认证。
2、 根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的1/0信号扩展接口由51微控制器芯片直接控制,用于51微控制器 芯片与MEMS强链进行通信,提供48位I/0信号来控制MEMS强链驱动电路,负 责传送MEMS强链运行的控制信号以及接收从MEMS强链返回的信号。
3、 根据权利要求1或2所述的单片机控制MEMS强链的移动硬盘加密系统,其特征是,所述的MEMS强链驱动电路由51微控制器芯片控制,用于驱动微电机, 使得MEMS强链能够正常工作。
4、 根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的GPIF扩展接口由51微控制器芯片直接控制,用于模拟IDE接口协 议,利用其内部可编程的状态机来模拟IDE接口硬盘的四种传输方式,从而与传 统的IDE接口硬盘连接起来形成USB接口移动硬盘。
5、 根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的密钥处理模块由51微控制器芯片进行控制,用于比对从工作在主 机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构中的密钥,其 一端与MEMS强链密钥输出线相连,用于接收MEMS强链发出的密钥反馈信号;一 端与增强型51微控制器芯片相连,用于接收从工作在主机上的身份认证模块传 送过来的身份认证信号; 一端与数据加密/解密模块相连,在密钥全部接收到后, 向数据加密/解密模块发送密钥;另一端连接I/0信号扩展接口,用于在MEMS强 链发生死锁时,向其输出控制MEMS强链复位的信号。
6、 根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的数据、控制信号分流模块,由FPGA数据加密卡芯片进行控制,主 机在进行硬盘读写时,数据信号通过DMA方式传输,控制信号通过PIO方式传输, FPGA芯片根据ATA总线协议规定的这两传输方式的命令格式,将主机在读写移 动硬盘时产生的数据信号和控制信号进行分流,数据信号流经过数据加密/解密 模块的处理之后,再传输到硬盘存储介质,而控制信号流则不经过数据加密/解 密模块,直接传输给IDE硬盘。
7、 根据权利要求1或6所述的单片机控制MEMS强链的移动硬盘加密系统, 其特征是,所述的数据加密/解密模块,由FPGA数据加密卡芯片进行控制,以 MEMS强链产生的密钥,采用加密算法,对主机在读写移动硬盘时数据传输的数 据信号流,进行加密/解密处理,对于主机在读写移动硬盘数据传输时的控制信 号流,不对其进行加密/解密处理。
8、 根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的USB接口芯片驱动模块,是基于传统USB移动硬盘的驱动程序改写,用于在非加密硬盘的操作系统环境下驱动USB移动硬盘,移动硬盘初次连接到未 安装驱动的操作系统环境下,安装此接口芯片的驱动后,操作系统无法识别移动 硬盘且无法枚举出移动硬盘的盘符,必须等到身份认证通过之后才能够枚举出移 动硬盘。
9、根据权利要求1所述的单片机控制MEMS强链的移动硬盘加密系统,其特 征是,所述的USB接口芯片身份认证模块是装载在非加密硬盘操作系统环境下的 一个身份认证程序,提供MEMS强链移动硬盘加密系统的身份认证功能,运行主 机上的身份认证模块后,系统等待用户输入身份认证信息,用户输入认证信息之 后,该模块通过USB接口将此信息发送到51微控制器芯片,进行身份认证过程, 如果身份认证通过,则数据加密/解密模块以强链密钥信号对数据进行加密、解 密操作,主机识别出此USB移动硬盘,可以读取存储在此移动硬盘上的加密信息, 如果身份认证失败,主机无法识别出此USB移动硬盘,同时复位MEMS强链到初 始位置,继续下一次身份认证。
全文摘要
一种微机电系统技术领域的单片机控制MEMS强链的移动硬盘加密系统。本发明中,身份认证模块与USB接口芯片通讯,USB接口芯片将USB总线指令转为内部指令,通过I/O接口输出信号到驱动电路,驱动强链进行解码。强链产生密钥信号,密钥处理模块读取密钥,判断正确码或错误码。若为正确码,密钥处理模块发送密钥到数据加密/解密模块,并返回正常运行信号到主机,身份认证成功。主机识别出移动硬盘,能够正确读写其中加密信息。若为错误码,密钥处理模块发送复位相位到I/O接口,控制强链复位,并返回异常运行信号到主机,身份认证失败,需继续认证。本发明通过物理机械式的方法产生密钥加密移动硬盘数据信息,安全性能高,使用简便。
文档编号G06F3/06GK101281500SQ200810038179
公开日2008年10月8日 申请日期2008年5月29日 优先权日2008年5月29日
发明者张卫平, 李怡斌, 坚 汤, 鹏 许, 陈文元 申请人:上海交通大学