基于国密算法加密的安全计算机主板及加密方法
【技术领域】
[0001]本发明涉及一种计算机主板技术领域,尤其涉及一种基于国密算法加密的安全计算机主板及加密方法。
【背景技术】
[0002]目前UKey等现有的加密技术只能对局部安全进行防护,数据安全保护的级别较低。如:中国银行的UKey只能在办理中国银行相关业务时才可以起到保护作用。同样地,如使用市监局UKey操作其它业务时,就无法实现保护的作用。另外,现有加密技术在UKey遗失等情况下,数据安全就无法得到保障。
【发明内容】
[0003]本发明解决的技术问题是,如何提供一种能够提高计算机主板的数据安全级别的基于国密算法加密的安全计算机主板。
[0004]本发明解决上述技术问题的技术方案是,提供一种基于国密算法加密的安全计算机主板,该基于国密算法加密的安全计算机主板包括:计算机主板,用于对计算机主板的数据进行加密的国密芯片,以及至少一个设于计算机主板外围并与所述国密芯片配合以对主板的数据进行加密的国密组件;其中,所述国密芯片通过LPC接口或USB接口与计算机主板连接,所述国密组件与计算机主板连接。
[0005]优选地,所述国密芯片为TCM模块。
[0006]优选地,所述国密组件设置为四个,四所述国密组件分别为:国密密码键盘、国密加密硬盘、国密UKey及国密读卡器;其中,所述国密密码键盘通过UART接口与所述计算机主板连接,所述国密加密硬盘通过SATA接口与所述计算机主板连接,所述国密UKey通过USB与所述计算机主板连接,所述国密读卡器通过SD1接口通过与所述计算机主板连接。
[0007]优选地,基于国密算法加密的安全计算机主板还包括:当计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时烧毁所述国密芯片的芯片烧毁模块,所述芯片烧毁模块与所述国密芯片的控制信号输出端连接。
[0008]优选地,基于国密算法加密的安全计算机主板还包括:当所述计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时熔断所述国密芯片与所述计算机主板连接的引脚的引脚熔断模块,所述引脚熔断模块与所述国密芯片的控制信号输出端连接。
[0009]优选地,基于国密算法加密的安全计算机主板还包括:当所述计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时清除所述国密芯片内的固件的国密芯片固件清除模块,所述国密芯片固件清除模块与所述国密芯片的控制信号输出端连接。
[0010]为进一步实现上述目的,本发明还包括一种基于国密算法加密的安全计算机主板的加密方法,该加密方法包括以下步骤:
计算机主板上电开机并判断国密芯片是否与所述计算机主板有效连接;
当所述国密芯片与所述计算机主板有效连接时获取所述国密芯片的ID账号,并当所述国密芯片的ID账号通过认证时获取所述国密芯片的密钥;
当所述国密芯片的密钥与其预设的密钥一致时,判断各所述国密组件是否与所述计算机主板有效连接;
当各所述国密组件均与所述计算机主板有效连接时,获取各所述国密组件的密钥;
当各所述国密组件的密钥均与其相应的预设密钥相匹配时,则将各所述国密组件的组合密钥与国密芯片的预设密钥进行匹配,若匹配,则进入系统。
[0011 ]优选地,所述加密方法还包括以下步骤:
当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述芯片烧毁模块搭建高压线路并烧毁国密芯片。
[0012]优选地,所述加密方法还包括以下步骤:
当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述引脚熔断模块熔断所述国密芯片与所述计算机主板连接的引脚。
[0013]优选地,所述加密方法还包括以下步骤:
当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述国密芯片固件清除模块清除国密芯片内的固件。
[0014]本发明提供的基于国密算法的安全计算机主板,该安全计算机主板的国密芯片联合至少一个国密组件对数据进行加密保护。由于数据的加密密钥是由国密组件按照其算法生成的密钥逻辑相与,以得到数据加密密钥。当其中一个国密组件的密钥不匹配时,则登入计算机主板失败,从而提高了主板数据的安全级别。当然,国密组件的个数越多,保护级别相应提尚。
【附图说明】
[0015]图1为本发明基于国密算法加密的安全计算机主板第一实施例的模块图;
图2为本发明基于国密算法加密的安全计算机主板第二实施例的模块图;
图3为本发明基于国密算法加密的安全计算机主板第三实施例的模块图;
图4为本发明基于国密算法加密的安全计算机主板第四实施例的模块图;
图5为本发明基于国密算法加密的安全计算机主板第五实施例的模块图;
图6为本发明基于国密算法加密的安全计算机主板的加密方法的第一实施例的流程示意图;
图7为本发明基于国密算法加密的安全计算机主板的加密方法的第二实施例的流程示意图;
图8为本发明基于国密算法加密的安全计算机主板的加密方法的第三实施例的流程示意图;
图9为本发明基于国密算法加密的安全计算机主板的加密方法的第四实施例的流程示意图。
[0016]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0017]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0018]参考图1至5,图1为本发明基于国密算法加密的安全计算机主板第一实施例的模块图;图2为本发明基于国密算法加密的安全计算机主板第二实施例的模块图;图3为本发明基于国密算法加密的安全计算机主板第三实施例的模块图;图4为本发明基于国密算法加密的安全计算机主板第四实施例的模块图;图5为本发明基于国密算法加密的安全计算机主板第五实施例的模块图。本发明一实施例提供一种基于国密算法加密的安全计算机主板I,其包括:计算机主板1、国密芯片2及至少一国密组件3。其中,国密芯片2通过LPC接口或USB接口与计算机主板I连接,国密组件3与计算机主板I连接。
[0019]计算机主板I可以为现有技术中的计算机主板。在本实施例中,优选地,计算机主板I为X86计算机主板。
[0020]国密芯片2通过LPC接口或USB接口与计算机主板I连接。该国密芯片2用于对计算机主板I上的数据进行加密。在本实施例中,国密芯片2为TCM模块(Trusted CryptographyModule,可信密码模块)。
[0021]国密组件3设在计算机主板I的外围,与计算机主板I的接口进行连接。国密组件3与国密芯片2配合,对计算机主板I的数据进行加密。应当说明的是,国密组件3设置至少一个。理所当然地,国密组件3设置得越多,其保密级别就越高,具体可以根据用户的实际需要进