专利名称:一种保密卡的制作方法
技术领域:
本发明涉及数据安全存储领域,特别地,涉及具备病毒隔离功能的数据存储设备。
背景技术:
目前,公知的数据安全保障系统均是由软件系统实现,通过软件反编译等逆向工 程容易将软件保密过程解析从而实现系统保密数据的还原,造成需要得到安全保护的数据 泄露。除此之外,软件系统还存在以下缺陷首先,软件系统在加解密过程中大量占用系 统CPU资源造成系统性能明显下降;其次,软件系统重装操作系统后可能发生忘记安装软 件保密系统的情况,这样造成保密数据随意的拷贝;还有,软件加密使用操作系统资源为保 证性能而无法达到很高的加密秘钥长度,一般来说很难超过1024位。
发明内容
为了克服目前软件保密系统的缺点.本发明提供了一种保密卡,通过硬件加密手 段将相关的加密解密程序做到芯片中,这大大的增加了破解成本。本发明的保密卡包括插槽连接模块,用于将该保密卡安装到主机的插槽中;多个硬件计算机板卡,在不同的板卡上分别提供不同接口 ;多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用 于对相应接口的数据进行加密和解密。所述的保密卡还包括检测器,用于当外部设备接入到板卡时,检测该外部设备是 否被授权使用,对于被授权的设备,主机的系统将开始工作。所述不同接口包括 IDE、SATA, USB、NIC、PCMCIA、PS/2、串行口、并行 口、IEEE1394、 Express卡和无线模块接口。该外部设备的授权是由主机中的管理中心负责的,授权后的设备即可在系统中使用。检测器中设有数据库,其中保存有授权后设备的列表,供检测器查询以确定接入 到板卡的外部设备是否被授权。这样,整个外部设备对操作系统来说是完全透明的,用户可以像使用正常设备一 样使用授权的外部设备。通过本发明提供的保密卡,在硬件级别保证了数据安全,更加安全可靠,并且不占 用系统的主机CPU资源,完全不影响系统的正常使用;由于本发明提供了系统所有外部设 备接口,设备可以保证系统不被病毒和木马入侵到整个网络;系统在硬件级别对设备进行 鉴权,同时提供设备的操作日志等内容,方便管理。
图1是根据本发明的保密卡结构框图;图2是根据本发明的保密卡实物电路板图。
具体实施例方式下面结合附图对本发明实施例进行详细说明。本发明的保密卡这个硬件系统通过PCI、PCI-Express、PCMCIA、Express卡等系统 总线或接口与主机连接,硬件连接完成后系统需要安装相应的驱动程序以驱动卡上的安全 硬件设备模块,在主机与外部进行数据交换时,驱动程序层面会屏蔽主机上相应的外部接 口,由于主机与外部交换数据种类很多,如有线网络数据、无线网络数据、硬盘数据、可移 动存储数据等等,我们以向USB可移动存储设备写入数据为例说明通用过程。其他类型数 据交换基本原理和此例相同,对于数据的读取为写入的逆过程。具体安装和数据交换过程如下1、将本发明的保密卡本专利设备插入到主机板卡上,通电让系统检测板卡正常通 过。2、在上位主机上安装相关驱动程序,驱动板卡相应加密模块并初始化板卡数据。3、主机向外部进行数据输出时通过系统总线传送到MDISP模块。4,MDISP模块负责将数据分发给MMS、MNIC等,如U盘数据将被发送到MSAT解析 模块。5、MSAT模块将数据传入PREXA模块进行数据整理和编码工作。6、PREXA通过和Conf通信取得密钥算法等相关信息,并开始进行数据整理和编 码。7、PREXA将编码后的数据传送到FPGA模块进行最后的数据整理和协议还原。8、FPGA模块进行日志处理,同时,将整理后数据传送到IFDIS模块。9、IFDIS模块将数据送到USB设备接口处,同时,检测外部设备是否为授权设备。10、接口将数据给外部设备,如U盘。设备数据读取工作是写入工作的逆过程。图2示出了本发明的保密卡的实物板图。保密卡同时提供了审计、监控、防病毒、防木马功能,能够应用在军队、政府、企业 等对数据有安全保密要求的单位。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范 围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种保密卡,包括插槽连接模块,用于将该保密卡安装到主机的插槽中;其特征在 于,还包括多个硬件计算机板卡,在不同的板卡上分别提供不同接口 ;多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用于对 相应接口的数据进行加密和解密。
2.根据权利要求1所述的保密卡,其特征在于,还包括检测器,用于当外部设备接入到 板卡时,检测该外部设备是否被授权使用,对于被授权的设备,主机的系统将开始工作。
3.根据权利要求1所述的保密卡,其特征在于,所述不同接口包括IDE、SATA、USB、NIC、 PCMCIA、PS/2、串行 口、并行 口、IEEE1394、Express 卡和无线模块接 口。
4.根据权利要求2所述的保密卡,其特征在于,该外部设备的授权是由主机中的管理 中心负责的,授权后的设备即可在系统中使用。
5.根据权利要求2或4所述的保密卡,其特征在于,检测器中设有数据库,其中保存有 授权后设备的列表,供检测器查询以确定接入到板卡的外部设备是否被授权。
全文摘要
本发明提供了一种保密卡,通过硬件加密手段将相关的加密解密程序做到芯片中,这大大的增加了破解成本。本发明的保密卡包括插槽连接模块,用于将该保密卡安装到主机的插槽中;多个硬件计算机板卡,在不同的板卡上分别提供不同接口;多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用于对相应接口的数据进行加密和解密;检测器,用于当外部设备接入到板卡时,检测该外部设备是否被授权使用,对于被授权的设备,主机的系统将开始工作。通过本发明提供的保密卡,在硬件级别保证了数据安全,更加安全可靠,并且不占用系统的主机CPU资源,完全不影响系统的正常使用。
文档编号G06F21/00GK102129529SQ20101030036
公开日2011年7月20日 申请日期2010年1月15日 优先权日2010年1月15日
发明者宿明, 徐钢 申请人:北京国信经纬信息安全技术有限公司