管用分离计算机加密系统的制作方法

本实用新型涉及硬件加密领域，尤其涉及一种管用分离计算机加密系统。

背景技术：

目前针对计算机硬件加密的设备主要是可插接在计算机上的令牌，但是这样的令牌在运行时，是需要上层应用程序的，令牌给应用程序读取密钥，应用程序根据密钥对数据加密或解密，且加解密只是针对客户用到的部分数据，当应用程序关闭后这些数据依然是以原文格式保存在计算机中，并没有实现真正的加密，仅仅是在必要的时候对特定数据的读取以及写入过程进行了加密，安全程度相对较低。

技术实现要素：

本实用新型的目的在于提供一种旨在通过硬件解决仅仅针对读取或者写入的数据过程进行加解密的技术问题。

本实用新型是通过以下的技术方案实现的，具体的，所述管用分离计算机加密系统包括：

整机加密卡，所述整机加密卡电性连接在电脑主板与硬盘之间；

电子钥匙，通过第一通信接口插接在所述整机加密卡上，用于激活所述整机加密卡；

其中，所述整机加密卡包括数据处理模块及验证模块，所述验证模块与所述数据处理模块连接，所述电子钥匙、所述主板及硬盘分别与所述数据处理模块通信。

进一步地，所述整机加密卡通过第二通信接口与所述电脑主板通信，通过第三通信接口与硬盘通信，且所述第二通信接口与所述第三通信接口均电连接至所述数据处理模块。

进一步地，所述数据处理模块从所述验证模块读取验证信息，并在被所述电子钥匙激活的情况下，根据验证信息对所述主板与所述硬盘之间的数据加解密。

进一步地，所述数据处理模块包括FPGA芯片，其型号为XC6SLX150T-3FGG484。

进一步地，所述验证模块包括型号为SSX1019的国密芯片。

进一步地，所述整机加密卡还包括与所述第一通信接口通信的USB主控芯片，所述主控芯片包括CH375以及控制所述CH375主控芯片的单片机，所述单片机的型号为SST89V58RD2。

本实用新型具有以下有益效果：

1、整机加密卡对储存在硬盘中的数据以及读取出硬盘的数据进行加密或解密，也就是说在硬盘中的数据是加密的，必须通过整机加密卡才能解密，当硬盘被拆卸下来后，硬盘中的数据不能被解密，安全性能较高。

2、整机加密卡需要通过插接电子钥匙才能被激活，电子钥匙的保管与整机加密卡的使用是分离的，进一步地杜绝了整机加密卡被破解的安全隐患，提高了安全性能。

附图说明

下面结合附图，通过对本实用新型的具体实施方式详细描述，将使本实用新型的技术方案及其它有益效果显而易见。

附图中，

图1为本实用新型管用分离计算机加密系统的使用连接示意图；

图2为本实用新型管用分离计算机加密系统模块结构示意图。

具体实施方式

为更进一步阐述本实用新型所采取的技术手段及其效果，以下结合本实用新型的优选实施例及其附图进行详细描述。

请参照图1，本实用新型的实施方式中，所述管用分离计算机加密系统包括：整机加密卡300以及电子钥匙400，其中整机加密卡300用于对从主板100进入硬盘200的数据进行加密，并将加密后的数据保存在硬盘200中；在所述主板100从硬盘200读取加密后的数据时，所述整机加密卡300对硬盘200中加密的数据解密，然后再转发给所述主板100，由所述主板100处理。其中电子钥匙400插接在所述整机加密卡300上，并完成验证后，才能激活所述整机加密卡300。

请参阅图2，具体的，所述整机加密卡300电性连接在电脑主板100与硬盘200之间；所述电子钥匙400通过第一通信接口41插接在所述整机加密卡300上，用于激活所述整机加密卡300。

其中，所述整机加密卡300包括数据处理模块31及验证模块34，所述验证模块34与所述数据处理模块31连接，所述电子钥匙400、所述主板100及硬盘200分别与所述数据处理模块31通信。

所述数据处理模块31通过验证模块34的验证信息与验证插接在其上的电子钥匙400的唯一性，确认电子钥匙400与所述整机加密卡300的唯一配对后，所述整机加密卡300处于激活状态，此时所述整机加密卡300才对主板100与硬盘200之间的数据进行加解密。在所述整机加密卡300处于激活状态时，所述数据处理模块31根据所述验证模块34的验证信息作为密钥对进出所述硬盘200的数据进行加密。具体的，当对从主板100进入硬盘200的写操作时，所述数据处理模块31首先读取所述主板100写入的数据，并在所述数据处理模块31内加密后，发送至所述硬盘200，硬盘200保存该加密数据。当对从硬盘200进入所述主板100的读操作时，所述数据处理模块31从所述硬盘200读取加密后的数据，然后对其解密，之后在转发给所述主板100处理。

在本实施方式中，所述硬盘200中保存的是加密后的数据，不存在所述硬盘200丢失后数据被破解的可能，安全性能较高；另外，整机加密卡300需要通过插接电子钥匙400才能被激活，电子钥匙400的保管与整机加密卡300的使用是分离的，进一步地杜绝了整机加密卡300被破解的安全隐患，提高了安全性能。

进一步地，所述整机加密卡300通过第二通信接口32与所述电脑主板100通信，通过第三通信接口33与硬盘200通信，且所述第二通信接口32与所述第三通信接口33均电连接至所述数据处理模块31。

在本实施方式中，所述整机加密卡300为可插拔的方式与所述主板100及所述硬盘200连接，便于拆卸维修，且能适应基本所有型号的硬盘200或主板100的，适用性较强。

进一步地，所述数据处理模块31从所述验证模块34读取验证信息，并在被所述电子钥匙400激活的情况下，根据验证信息对所述主板100与所述硬盘200之间的数据加解密。

电子钥匙400与所述数据处理模块31的配对后，所述整机加密卡300才能进行加解密操作，进一步地提高了安全性。

进一步地，所述数据处理模块31包括FPGA芯片，其型号为XC6SLX150T-3FGG484。

在本实施方式中，所述FPGA芯片具有较高的数据通信速率，能够满足硬盘200与主板100之间数据通信的要求，不影响所述主板100与硬盘200对数据处理的速率。

进一步地，所述验证模块34包括型号为SSX1019的国密芯片。在本实施方式中，通过国密芯片产生随机数组从而实现对电子钥匙400配对的验证，以及对进出所述硬盘200数据加密或解密的要求，提高了安全性能。

进一步地，所述整机加密卡300还包括与所述第一通信接口41通信的USB主控芯片，所述主控芯片包括CH375以及控制所述CH375主控芯片的单片机，所述单片机的型号为SST89V58RD2。

在本实施方式中，通过所述CH375通信芯片可以提高所述整机加密卡300与所述第一通信接口41的通信速度，且实现电子钥匙400插拔的通用性，不再需要另外开发数据接口，降低了产品的成本。

以上所述，对于本领域的普通技术人员来说，可以根据本实用新型的技术方案和技术构思做出其他各种相应的改变和变形，而所有这些改变和变形都应属于本实用新型权利要求的保护范围。