专利名称:串口硬盘加解密装置的制作方法
技术领域:
本发明属于计算机信息安全领域,尤其涉及一种企业的信息化系统管理,保证重要信息及数据安全的串口硬盘加解密装置。
背景技术:
随着计算机技术的飞速发展,计算机逐渐成为事业单位、工商企业、军政部门等的主要工作方式。为了方便其内部成员的查看,通常的做法是建立内部局域网,但为了保证其中重要资料及信息的安全,防止数据的泄密,通常的一种做法是对文件进行单一性加密处理,但难免会被黑客或病毒攻破,造成权限或密码的丢失 ,进而影响数据安全。二是购买相关的软硬件设备,进行协调匹配,由于彼此之间是分开的,进行安装或拆卸麻烦,容易出现系统冲突,必须由专人管理,不仅增加成本,而且装置本身不具备自我保护功能,其使用的开放性导致无论采用何种的数据加密手段均无法从根本上避免装置遗失所带来的数据泄
r I I O
发明内容
针对目前现有技术的状况和缺陷,本发明提供一种安全性高、能够提供实时加解密并且加解密效果佳的串口硬盘加解密装置。本发明装置解决其技术问题所采用的技术方案是一种串口硬盘加解密装置,包括一个主机、内置主机中的硬盘和计算机主板、对硬盘内数据实现加解密的加解密卡,以及用于读取硬盘内数据的USB密钥,所述加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,所述的USB密钥包括设置有插针的U盘本体和可盖住U盘本体头部的U盘帽,所述的加解密卡包括有负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。本发明的有益效果是I、本硬盘加解密卡可以透明实时地对写入硬盘里的数据进行加密,对流出硬盘的数据解密。其内嵌的高性能的密码运算处理器,能够对整个硬盘的数据(包括Boot Sector和操作系统)进行加解密处理,另外具有完善的密钥管理机制,有效防止硬盘丢失、被盗、废弃以及非法用户访问而引发的敏感信息泄密问题。2、由于加解密运算是由专门部件执行,无须CPU干涉,对上层软件透明,所以几乎不影响计算机的性能,如同没有硬盘加解密卡的存在。3、所有密钥均由随机数据发生器产生,不可预知,抗分析性强,且密钥长度均为64位。4、USB密钥备有两个,一个USB密钥用于日常使用,另一个USB密钥为备用密钥,应妥善保存。两个USB密钥身份相同,互为备份;如果一份密钥丢失,可使用备份密钥补发新密钥,而丢失的密钥自动失效。因此用户要妥善保存密钥,该密钥损坏或丢失,硬盘里的数据将无法识别。5、对硬盘里的数据实施强有力的加密保护,真正做到了有密钥才能开机,才能对硬盘数据进行读取;在无密钥匙的情况下就不能读取硬盘,甚至不能识别出硬盘,启动不了机器;若将硬盘拆下来,装在另外一套计算机系统上,硬盘也不能被计算机识别,即使作为另外一套计算机系统的从盘来使用。
下面结合附图和具体实施例对本发明做进一步阐述。图I是串口硬盘加解密装置的结构示意图。图2是加解密卡的结构示意图。 图中主机I、硬盘2、计算机主板3、加解密卡4、USB密钥5、电源接口 6、WiFi接口 7、数据线8、电源线9、密码运算处理模块10、密钥管理模块11。
具体实施例方式图I、图2示出了本发明的最优选实施方案。如图I所示,本发明一种串口硬盘加解密装置,包括一个主机I、内置主机I中的硬盘2和计算机主板3、对写入硬盘里的数据进行加密和对流出硬盘的数据进行解密的加解密卡4,以及用于读取硬盘内数据的USB密钥5,主机I还设置有可与电源连接的电源接口 6以及两个可与网络实现通讯的WiFi接口 7。加解密卡4可兼容任意系统的主板和各种操作系统(包括Windows、Liux、FreeBSD等)以及各种类型的硬盘,加解密卡4和硬盘2、计算机主板3之间通过SATA数据线8连接,同时还通过电源线9与计算机主板3实现电连接。USB密钥5采用两个USB接口型的密钥,方便保管与管理,确保应用的安全性,USB密钥5通过数据线与加解密卡4连接,USB密钥5包括设置有插针的U盘本体和可盖住U盘本体头部的U盘帽。如图2所示,上述的加解密卡4包括密码运算处理模块10以及密钥管理模块11。密码运算处理模块10负责对硬盘2内的数据进行实时加解密运算,其加解密算法采用安全标准高的DES加解密算法。密钥管理模块11负责将USB密钥5里的密钥值读出后发送给密码运算处理模块10进行数据运算,密钥管理模块11会判定密钥值的是否完整,如果不完整不会发送给密码运算处理模块10,密钥管理模块11会不停尝试读取。本发明的数据加密过程加解密卡4内嵌有密码运算处理模块10,加解密卡4会通过密码运算处理模块10把主板写过来的数据进行实时加密,并将密文写到硬盘里;本发明的数据解密过程加解密卡4会通过密码运算处理模块10把从硬盘里读出的密文数据实时解密,并将明文数据发给主板。本发明的加解密卡4对其上层的软件是透明的,上层软件感觉不到它的存在,也就是加解密卡4在密钥正确加载后,用户使用计算机和平常没有差别,如同没有加解密卡一样,因此不影响计算机的使用性能。该串口硬盘加解密装置可广泛适用于军队、政府、国防、公安、金融、交通、电信、电力、证券、税务、海事等具有信息安全存储需求的企事业单位。它可对硬盘里的数据实施强有力的加密保护,真正做到了有密钥才能开机,才能对硬盘数据进行读取;在无密钥匙的情况下就不能读取硬盘,甚至不能识别出硬盘,启动不了机器;若将硬盘拆下来,装在另外一套计算机系统上,硬盘也不能被计算机识别,即使作为另外一套计算机系统的从盘来使用。本发明操作的流程如下1、在开机前插好密钥;2、按下计算机的启动按钮;3、确认加密机密钥加载的状态加解密卡4正常工作前,要求先正确加载密钥如果没有加载密钥,计算机会发现不到硬盘2,硬盘2无法工作;如果加载的密钥与硬盘里的密文数据不对应,计算机将无法识别里面的数据;4、如果是首次开机,要进行硬盘的分区和系统软件的安装安装加解密卡4或更改密钥前,硬盘里的数据将无法被计算机识别;所以在首次安装加解密卡4或更改密钥后要进行硬盘重新分区和 格式化。
权利要求
1.一种串口硬盘加解密装置,包括一个主机、内置主机中的硬盘和计算机主板、对硬盘内数据实现加解密的加解密卡,以及用于读取硬盘内数据的USB密钥,其特征在于所述加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,所述的USB密钥包括设置有插针的U盘本体和盖住U盘本体头部的U盘帽,所述的加解密卡包括有负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。
全文摘要
本发明公开一种串口硬盘加解密装置,包括主机、硬盘和主板、加解密卡以及USB密钥,加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,加解密卡包括负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。本装置可对硬盘里数据实现加密保护,实现有密钥才能开机读取硬盘数据,安全性高,加解密效果好。
文档编号G06F12/14GK102768646SQ20121023423
公开日2012年11月7日 申请日期2012年7月6日 优先权日2012年7月6日
发明者王景春 申请人:王景春