专利名称:安全装置及使用了安全装置的移动硬盘的制作方法
技术领域:
本实用新型涉及数据安全技术领域;更具体的说,涉及安全装置及使 用了安全装置的移动硬盘。
背景技术:
随着互联网技术的飞速发展,越来越多的用户己经在享受互联网带来 的便利。然而,随之而来的是不断提升的安全隐患,各种病毒、木马透过 互联网进行传播,网络中充斥着大量不明的攻击性访问。这对使用互联网 的终端,例如计算机的安全性能提出了更高的要求。
现有技术中,通常在计算机中设置防火墙,通过检测过滤计算机与网 络之间的信息,保护计算机不受网络中的各种攻击的威胁,可是防火墙总 是可以在一定的时间内攻破的, 一旦攻破了防火墙,计算机硬盘中的所有 信息就相当于是完全对他人开放的。因此,单独使用防火墙,其能达到的 安全效果是有局限性的。
实用新型内容
为了解决上述技术问题,本实用新型采用了如下技术方案 本实用新型首先提出了一种安全性能更全面的安全装置。 一种安全装置,其包括防火墙和数据加解密引擎,所述的防火墙设 有网络接口和用于与计算机相连接的第一数据接口;所述的数据加解密引 擎上设有用于与硬盘连接的硬盘接口及用于与计算机相连接的计算机数据 接口。
所述的防火墙的第一数据接口与数据加解密引擎的计算机数据接u相
耦合成为用于与计算机连接的安全装置数据接口。这样的设计使得安全装 置的防火墙和数据加解密引擎共用一个接口与计算机连接,使得安全装置 与计算机之间的连接更为方便。
所述的安全装置数据接口为可与计算机连接的以太网接口、 USB接 口、 eSATA接口或Firewire接口 ;或者为可直接插入到计算机主板插槽中 的PCI接口、 SATA接口或IDE接口。所述的安全装置可以内置做成插卡
4的形式直接插入到计算机主板插槽中;也可以外置通过以太网接口或USB 接口等形式与计算机连接,以便于移动携带。
所述网络接口为无线网口 。采用无线网口的安全装置可以更方便的连 接到网络,当然,网络接口也可以使用普通的有线接口,如以太网接口。
上述安全装置由于集成了防火墙和数据加解密引擎,可同时提供防火 墙功能及对硬盘进行数据加解密两种功能,从两个不同的方面为硬盘的数 据提供了更好的保护,当网络中有非法信息访问试图偷取与此安全装置连 接的硬盘中的重要信息时,必须先通过此安全装置才能进入硬盘,而即使 破解了防火墙,从硬盘中获取的数据依然是加密后的不可识别的数据,实 现了防火墙功能及对数据加解密功能的完美配合,显著的提高了安全性能。
本实用新型的另一种安全装置,其包括防火墙和数据加解密引擎, 所述的防火墙设有用于与计算机相连接的第一数据接口和与数据加解密引 擎相连接的第二数据接口;所述的数据加解密引擎上设有用于与硬盘连接
的硬盘接口及与防火墙连接的防火墙数据接口,所述第二数据接口和所述 防火墙数据接口相耦合。
所述的第 J数据接口为可与计算机连接的以太网接口、 USB接口、 eSATA接口或Firewire接口 ;或者为可直接插入到计算机主板插槽中的PCI 接口、 SATA接口或IDE接口。
所述防火墙上还设有网络接口 。当安全装置通过防火墙上设置的网络 接口接入网络,安全装置可以同时为计算机和硬盘提供安全服务。
所述网络接口为无线网口 。采用无线网口的安全装置可以更方便的连 接到网络,当然,网络接口也可以使用普通的有线接口,如以太网接口。
上述安全装置由于集成了防火墙和数据加解密引擎,可同时提供防火 墙功能及对硬盘进行数据加解密两种功能,从两个不同的方面为硬盘的数 据提供了更好的保护。当计算机接入网络后,网络中若有非法信息访问试 图偷取与此安全装置连接的硬盘中的重要信息时,即使破解了防火墙,从 硬盘中获取的数据依然是加密后的不可识别的数据,实现了防火墙功能及 对数据加解密功能的完美配合,显著的提高了安全性能。另外,由于硬盘 通过安全装置才连接到计算机,即使计算机本机中存在一些不安全程序试 图访问此硬盘中的重要信息,仍需通过安全装置的检测,硬盘中的数据更 加安全。本实用新型公开的又一种安全装置,其包括防火墙和数据加解密引 擎,所述的防火墙设有网络接口和与数据加解密引擎相连接的第二数据接 口;所述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及与防火墙 连接的防火墙数据接口 ,所述第二数据接口和所述防火墙数据接口相耦合。
这种安全装置通常可应用于网络硬盘中,同样的,其显著提高了与其 连接的硬盘的安全性能。
同时,本实用新型还提出了一种安全性能更全面的,携带更为方便的 移动硬盘。
--种使用了上述安全装置的移动硬盘,包括硬盘壳体及固定安装在所 述硬盘壳体中的硬盘盘芯,所述安全装置固定在硬盘壳体内,所述安全装 置的数据加解密引擎通过其硬盘接口与硬盘盘芯相连接,用于进出所述硬 盘盘芯的数据进行加解密。
由于在移动硬盘中内置上述的安全装置,使得移动硬盘的安全性能显 著提高,用户在^H可其他电脑上使用上述移动硬盘时,不用担心会因为其 他电脑的安全问题,导致移动硬盘中重要数据的丢失与泄露;显著的提供 提高了移动硬盘的安全性能,而且携带方便。
图1是本实用新型实施例一的安全装置的结构示意图; 图2是本实用新型中使用了实施例一的安全装置的移动硬盘的结构示 意图3是本实用新型实施例一的安全装置的一种变形的结构示意图; 图4是本实用新型中使用了实施例一的安全装置的一种变形的移动硬
盘的结构示意图5是本实用新型实施例二的安全装置的结构示意图6是本实用新型中使用了实施例二的安全装置的移动硬盘的结构示
意图7是本实用新型实施例二的安全装置的一种变形的结构示意图; 图8是本实用新型中使用了实施例二的安全装置的一种变形的移动硬 盘的结构示意图;.
图9是本实用新型实施例三的安全装置的结构示意图10是本实用新型中使用了实施例三的安全装置的移动硬盘的结构示意图。
具体实施方式
下面对照附图并结合具体实施方式
对本实用新型进行进一步详细说明。
本实用新型的主要构思是由于防火墙技术与数据加解密技术在安全 领域中是属于两个层面的技术,同时精通于此两种技术的人并不多。我们 将防火墙和数据加解密引擎集成为一种新的安全装置,可同时提供防火墙 功能及对硬盘进行数据加解密两种功能,从两个不同的方面为硬盘的数据 提供了更好的保护,当网络中有非法信息访问试图偷取与此安全装置连接 的硬盘中的重要信息时,必须先通过此安全装置才能进入硬盘,而即使破 解了防火墙,从硬盘中获取的数据依然是加密后的不可识别的数据。这样 的设计实现了防火墙功能及对数据加解密功能的完美配合,使得绝大部分 的攻击都会被防火墙过滤,少量破解了防火墙的攻击又有绝大部分不能破 解数据加解密引擎,而得到不可识别的数据;而即使有的攻击都能通过这
两层防御,其花费的时间也会很长,显著的提高了安全性能。
实施例一
图1示出了实施例一的安全装置,其包括防火墙和数据加解密引擎, 所述的防火墙设有网络接口和用于与计算机相连接的第一数据接口;所述 的数据加解密引擎上设有用于与硬盘连接的硬盘接口及用于与计算机相连 接的计算机数据接口。
所述的计算机通过防火墙连接到网络,防火墙对互联网与计算机之间
的通信信息进行过滤和监控;所述的计算机通过数据加解密引擎读写硬盘, 计算机中的数据通过数据加解密引擎加密后发送给硬盘;硬盘中的数据通 过通过数据加解密引擎解密后发送给计算机。
进--步的,为了防止数据丢失,所述的数据加解密引擎还可以与对应 的硬盘相配合,实现对硬盘进行数据还原的功能。可将硬盘划分为备份区 和用户使用区,用户使用区中的系统不能直接访问备份区;用户使用区中 的资料可备份至备份区保存;当用户使用区中的系统或资料遭到破坏丢失 时,通过数据加解密引擎的还原功能,可将备份区中的资料还原至用户使 用区。所述的安全装置数据接口为外置的可与计算机连接的以太网接口、
USB接口、 eSATA接口或Firewire接口;或者为内置的可直接插入到计算 机主板插槽中的PCI接口、 SATA接口或IDE接口。所述的安全装置可以 做成插卡的形式直接插入到计算机主板插槽中;也可以通过以太网接口或 USB接口等作为外接设备与计算机连接,以便于移动携带。防火墙的网络 接口用于与互联网连接,其可以是通过网线实现有线连接,同样也可以是 无线网口以无线地连接到互联网。
如图2所示,使用了上述安全装置的移动硬盘包括皆固定安装在硬 盘壳体中的硬盘盘芯、及安全装置,所述的安全装置包括数据加解密引擎 和防火墙;所述数据加解密引擎通过其硬盘接口与硬盘盘芯相连接,用于 进出所述硬盘盘芯的数据进行加解密。硬盘盘芯上设有用于与数据加解密 引擎连接的硬盘接口,例如IDE (Integrated Drive Electronics)接口、 SCSI (Small Computer System Interface,小型计算机系统)接口 、 SATA (Serial Advanced Technology Attachment,串行高级技术附加)接口等等。防火墙 上设有网络接口和用于与计算机相连接的第一数据接口 ;计算机数据接口 和第一数据接口通过硬盘壳体上设置的对应接口与计算机连接。硬盘壳体 上的对应接口可以使用目前常用的USB接口 ,也可以是其他的硬盘标准接 口,本领域技术人员可以理解,如果硬盘壳体上的对应数据接口与防火墙 的第一数据接口或硬盘盘芯的计算机数据接口不同,将可以通过设置接口 转换板来实现接口的连通。
其中,由于有的安全硬盘中己有内置的数据加解密引擎,当使用这种 安全硬盘替代上述移动硬盘中的硬盘盘芯和数据加解密引擎时,只需在安 全硬盘的基础上加设防火墙,即可达到本实用新型的目的。
如图3、图4所示,进一步的,所述的安全装置还可以将防火墙的第 一数据接口与数据加解密引擎的计算机数据接口相耦合成为用于与计算机 连接的安全装置数据接口,使得安全装置的防火墙和数据加解密引擎共用 一个接口与计算机连接,使得安全装置与计算机之间的连接更为方便。
实施例二
图5示出了实施例二的安全装置,其包括防火墙和数据加解密引擎, 所述的防火墙设有用于与计算机相连接的第一数据接口和与数据加解密引 擎相连接的第二数据接口;所述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及与防火墙连接的防火墙数据接口 ,所述第二数据接口和所述 防火墙数据接口相耦合。
上述安全装置可以做成插卡的形式直接插入到计算机的主板上使用, 安全装置本身不带有网络接口,可通过第一数据接口连接到计算机,计算 机通过自带的网络接口连接到网络。当计算机接入网络时,网络中的信息 需通过计算机、防火墙、再通过数据加解密引擎后才能访问到硬盘;而当 计算机未接入网络时,计算机仍需先通过防火墙、再通过数据加解密引擎 才能访问到硬盘;因此,即使计算机本机中存在一些不安全程序试图访问 此硬盘中的重要信息,仍需通过安全装置的检测,硬盘中的数据更加安全。
使用了上述安全装置的移动硬盘的结构如图6所示。同上,所述的硬 盘盘芯和数据加解密引擎可以使用现有的安全硬盘。
如图7、图8所示,防火墙上还可以设有网络接口,计算机通过防火
墙接入网络,这样,防火墙可以同时为计算机和硬盘提供安全服务。
实施例三
图9示出了实施例三的安全装置,其包括防火墙和数据加解密引擎, 所述的防火墙设有网络接口和与数据加解密引擎相连接的第二数据接口; 所述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及与防火墙连接 的防火墙数据接口 ,所述第二数据接口和所述防火墙数据接口相耦合。
网络中的信息可以先通过防火墙的过滤检测、再通过数据加解密引擎 的加解密,访问到硬盘中的数据;这种安全装置通常可应用于网络硬盘中, 同样的,其显著提高了与其连接的硬盘的安全性能。
使用了上述安全装置的移动硬盘的结构如图10所示,这种移动硬盘--旦接入网络即成为可通过网络远程访问的网络硬盘。同上,所述的硬盘盘 芯和数据加解密引擎可以使用现有的安全硬盘。
以上内容是结合具体的优选实施方式对本实用新型所作的进一步详细 说明,不能认定本实用新型的具体实施只局限于这些说明。对于本实用新 型所属技术领域的普通技术人员来说,在不脱离本实用新型构思的前提下, 还可以做出若干简单推演或替换,都应当视为属于本实用新型的保护范围。
权利要求1.一种安全装置,其特征在于,包括防火墙和数据加解密引擎,所述的防火墙设有网络接口和用于与计算机相连接的第一数据接口;所述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及用于与计算机相连接的计算机数据接口。
2. 如权利要求1所述的安全装置,其特征在于,所述的防火墙的第一 数据接口与数据加解密引擎的计算机数据接口相耦合成为用于与计算机连 接的安全装置数据接口。
3. 如权利要求2所述的安全装置,其特征在于,所述的安全装置数据 接口为可与计算机连接的以太网接口、 USB接口、 eSATA接口或Firewire 接口;或者为可直接插入到计算机主板插槽中的PCI接口、 SATA接口或 IDE接口。
4. 如权利要求1所述的安全装置,其特征在于,所述网络接口为无线 网口。
5. —种安全装置,其特征在于,包括防火墙和数据加解密引擎,所 述的防火墙设有用于与计算机相连接的第一数据接口和与数据加解密引擎 相连接的第二数据接口;所述的数据加解密引擎上设有用于与硬盘连接的 硬盘接口及与防火墙连接的防火墙数据接口,所述第二数据接口和所述防 火墙数据接口相耦合。
6. 如权利要求5所述的安全装置,其特征在于,所述的第一数据接口 为可与计算机连接的以太网接口 、 USB接口 、 eSATA接口或Firewire接U ; 或者为可直接插入到计算机主板插槽中的PCI接口、 SATA接口或IDE接□。
7. 如权利要求5所述的安全装置,其特征在于,所述防火墙上还设有 网络接口。
8. 如权利要求7所述的安全装置,其特征在于,所述网络接口为无线 网口。
9. 一种安全装置,其特征在于,包括防火墙和数据加解密引擎,所述的防火墙设有网络接口和与数据加解密引擎相连接的第二数据接口;所 述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及与防火墙连接的防火墙数据接口,所述第二数据接口和所述防火墙数据接口相耦合。
10.—种使用了如权利要求1 9任一所述的安全装置的移动硬盘,包括 硬盘壳体及固定安装在所述硬盘壳体中的硬盘盘芯,其特征在于,所述安 全装置固定在硬盘壳体内,所述安全装置的数据加解密引擎通过其硬盘接 口与硬盘盘芯相连接,用于进出所述硬盘盘芯的数据进行加解密。
专利摘要本实用新型公开了安全装置及使用了安全装置的移动硬盘。所述的安全装置包括防火墙和数据加解密引擎,所述的防火墙设有网络接口和用于与计算机相连接的第一数据接口;所述的数据加解密引擎上设有用于与硬盘连接的硬盘接口及用于与计算机相连接的计算机数据接口。上述安全装置由于集成了防火墙和数据加解密引擎,可同时提供防火墙功能及对硬盘进行数据加解密两种功能,从两个不同的方面为硬盘的数据提供了更好的保护,当网络中有非法信息访问试图偷取与此安全装置连接的硬盘中的重要信息时,必须先通过此安全装置才能进入硬盘,而即使破解了防火墙,从硬盘中获取的数据依然是加密后的不可识别的数据,显著的提高了安全性能。
文档编号G06F12/14GK201327639SQ200820147340
公开日2009年10月14日 申请日期2008年9月5日 优先权日2008年9月5日
发明者宋美华 申请人:深圳易拓科技有限公司