专利名称:基于mems密码锁的硬盘加密系统的制作方法
技术领域:
本发明涉及的是一种信息安全技术领域的系统,具体的说,涉及的是一种基于MEMS密码锁的硬盘加密系统。
背景技术:
信息安全对于企业、政府、国防等部门有着重要的意义。一般现有的硬盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方法保密性差,易于破解。并且大多硬盘加密系统不具有认证功能,能够进入系统的非法用户还是可以读取硬盘信息,系统的安全保密作用大大降低。
经对现有技术的文献检索发现,中国专利“一种计算机硬盘加密装置”,授权公告号CN110124C,授权公告日2003年2月5日,通过加密芯片而组成的加密电路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K组成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使用用户输入信息的方式作为硬盘加密的密钥,并通过密钥比对器判定密钥是否正确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。检索中还发现,中国专利“计算机硬盘数据加密方法及其装置”,公开号CN1641522A,
公开日2005年7月20日,加密系统放置在硬盘与主机之间,对计算机的硬盘和主机之间传输数据进行加密,当主机向硬盘写数据时,数据流被加解密模块所截获,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理。此加密系统密钥存储在密钥管理器,并且由此密钥直接参与硬盘数据加密,这种方式一方面密钥容易被破解,另一方面用户不需进行认证即可启动加密解密模块,只要进入系统还是可以读取硬盘信息。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种基于MEMS密码锁的硬盘加密系统,使其达到通过物理方法产生密钥加密硬盘的目的。本发明结合MEMS密码锁与硬盘加密系统,MEMS密码锁中机械固化了32位密码,以此作为FPGA硬盘数据加密/解密模块的密钥,只容许合法用户开启计算机操作系统和读取硬盘资料。
本发明是通过以下技术方案实现的,本发明包括PCI密码锁硬盘加密专用板、MEMS密码锁硬盘加密卡驱动及认证模块和MEMS密码锁。其中PCI密码锁硬盘加密专用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信号扩展芯片、MEMS密码锁驱动电路、密钥处理模块、FPGA硬盘数据加密/解密模块。
所述的PCI接口控制器是连接PCI总线与PCI局部总线的桥梁,一端与PCI总线连接,另一端连接PCI局部总线。
所述的EEPROM PCI配置芯片用于配置PCI接口控制器,使其正常工作。
所述的I/O信号扩展芯片是PCI局部总线上的设备,提供48位I/O控制MEMS密码锁驱动电路。
所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成。每块L6234驱动一个微电机。
所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于接收密钥信号;一端与加密/解密模块相连,在32位密钥全部接收到后,向加密/解密模块发送;另一端连接PCI局部总线用于在MEMS密码锁锁死时输出MEMS密码锁复位相位。
所述的FPGA硬盘数据加密/解密模块以MEMS密码锁产生的密钥对主机与硬盘间数据选择性地进行加密/解密处理。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码。两个鉴码电机的轴上都装有耦合机构。其耦合盘上设计了与硬盘加密系统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
所述的MEMS密码锁硬盘加密卡驱动及认证模块用于在操作系统环境下驱动PCI密码锁硬盘加密专用板。并提供认证功能,若认证通过,可以读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置,继续下一次认证。
本发明使用MEMS密码锁特有的机械结构产生硬盘加密的密钥,用此密钥参与硬盘加密系统。计算机中装有两块硬盘,一块硬盘直接与主板IDE口相连,其中装有操作系统,数据不做加密处理,可以直接读取。另一块硬盘通过PCI密码锁硬盘加密专用卡与主板IDE口相连。此硬盘需通过MEMS密码锁认证,若认证通过,产生一串合法密钥,可以读取或是写入硬盘数据。
与现有技术相比,本发明的有益效果是把MEMS密码锁与硬盘加密系统结合在一起极大加强了安全强度。其中MEMS密码锁采用特殊的物理密码,破解的概率只有二千万分之一;硬盘加密使用了介质加密的方法,即使把硬盘偷走,在其他机器上也只能被系统认为是一块未格式化的硬盘,无法读出其中的正确信息。
图1为本发明结构框图具体实施方式
如图1所示,本发明包括PCI密码锁硬盘加密专用板、MEMS密码锁硬盘加密卡驱动及认证模块和MEMS密码锁。其中PCI密码锁硬盘加密专用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信号扩展芯片、MEMS密码锁驱动电路、密钥处理模块、FPGA硬盘数据加密/解密模块。
MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式与PCI密码锁加密专用板通讯,EEPROM PCI配置芯片需正确配置PCI接口控制器,PCI接口控制器把PCI总线上的指令转化为PCI局部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号,密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到FPGA硬盘数据加密/解密模块,硬盘信息即正确读写;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作。
所述的I/O信号扩展芯片是PCI局部总线上的设备,提供48位I/O控制MEMS密码锁驱动电路。
所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成,每块L6234驱动一个微电机。
所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于接收密钥信号;一端与加密/解密模块相连,在32位密钥全部接收到后,向加密/解密模块发送;另一端连接PCI局部总线用于在MEMS密码锁锁死时输出MEMS密码锁复位相位。
所述的FPGA硬盘数据加密/解密模块以MEMS密码锁产生的密钥对主机与硬盘间数据选择性地进行加密/解密处理。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码,两个鉴码电机的轴上都装有耦合机构,其耦合盘上设计了与硬盘加密系统密钥对应的缺口,在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
所述的MEMS密码锁硬盘加密卡驱动及认证模块用于在操作系统环境下驱动PCI密码锁硬盘加密专用板,并提供认证功能,若认证通过,则读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置,继续下一次认证。
本发明工作时,编写MEMS密码锁硬盘加密卡驱动及认证模块,在非加密硬盘操作系统环境下加载,在进行MEMS密码锁认证前,加密盘盘符不可见。需通过认证程序认证,才能在资源管理器中看到加密硬盘盘符,并读取其中资料。认证程序首先弹出窗口要求输入密码。输入密码确认后,MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式与PCI密码锁加密专用板通讯,EEPROM PCI配置芯片配置PCI总线控制器工作,使得PCI总线指令转化为一系列PCI局部总线上的控制I/O信号扩展芯片的指令,用以通过MEMS密码锁驱动电路驱动MEMS密码锁执行鉴码动作。在鉴码的同时,由MEMS密码锁机械结构产生密钥信号传输至密钥处理模块。密钥处理模块在接收到一个密钥信号时,把此密钥保存,并且计数器从零开始计数,到下一个密钥信号来临后清零,并与前几个密钥一起保存起来,重新开始计数,这些保存的密钥与MEMS密码锁的走码位一致,当计数器超时得时候说明遇到错位码,此时可以根据所记录的密钥,使MEMS密码锁复位到初始位置。在密钥处理模块接收到32位密码后,说明得到的密钥是正确的。由密钥处理模块把此密钥传输至FPGA硬盘数据加密/解密模块,FPGA硬盘数据加密/解密模块根据此密钥解密硬盘信息,由此可以正确读取资料,并正确写入数据;如果计数器计数超出设定的最大值还没接收到下一个密钥信号来临,说明MEMS密码锁遇到错位锁死。这时MEMS密码锁需要复位,密钥处理模块根据所记录的密码位,输出复位信号到PCI局部总线,MEMS密码锁反向走码复位到初始相位。认证失败,需要再次输入密码,重新进行认证。在加密硬盘首次使用时,认证通过后还需在操作系统环境下分区并格式化硬盘,使其分区表也作加密处理,然后才能读写信息。
权利要求
1.一种基于MEMS密码锁的硬盘加密系统,包括PCI密码锁硬盘加密专用板、MEMS密码锁硬盘加密卡驱动及认证模块和MEMS密码锁,其特征在于,PCI密码锁硬盘加密专用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信号扩展芯片、MEMS密码锁驱动电路、密钥处理模块、FPGA硬盘数据加密/解密模块,其中,MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式与PCI密码锁加密专用板通讯,EEPROM PCI配置芯片需正确配置PCI接口控制器,PCI接口控制器把PCI总线上的指令转化为PCI局部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号,密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到FPGA硬盘数据加密/解密模块,硬盘信息即正确读写;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作。
2.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的I/O信号扩展芯片是PCI局部总线上的设备,提供48位I/O控制MEMS密码锁驱动电路。
3.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成,每块L6234驱动一个微电机。
4.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于接收密钥信号;一端与加密/解密模块相连,在32位密钥全部接收到后,向加密/解密模块发送;另一端连接PCI局部总线用于在MEMS密码锁锁死时输出MEMS密码锁复位相位。
5.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的FPGA硬盘数据加密/解密模块以MEMS密码锁产生的密钥对主机与硬盘间数据选择性地进行加密/解密处理。
6.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码,两个鉴码电机的轴上都装有耦合机构,其耦合盘上设计了与硬盘加密系统密钥对应的缺口,在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
7.根据权利要求1所述的基于MEMS密码锁的硬盘加密系统,其特征是,所述的MEMS密码锁硬盘加密卡驱动及认证模块用于在操作系统环境下驱动PCI密码锁硬盘加密专用板,并提供认证功能,若认证通过,则读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置,继续下一次认证。
全文摘要
一种信息安全技术领域的基于MEMS密码锁的硬盘加密系统。本发明中,MEMS密码锁加密卡驱动及认证模块与PCI密码锁加密专用板通讯,PCI接口控制器把PCI总线上的指令转化为PCI局部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号,密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到FPGA硬盘数据加密/解密模块,硬盘信息即正确读写;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作。本发明达到通过物理方法产生密钥加密硬盘的目的,安全性高。
文档编号H03K17/00GK1838289SQ20061002566
公开日2006年9月27日 申请日期2006年4月13日 优先权日2006年4月13日
发明者陈文元, 冯敏华, 谈顺毅, 张卫平, 李胜勇 申请人:上海交通大学