一种采用无线密钥的硬盘加密装置制造方法
【专利摘要】本实用新型涉及一种采用无线密钥的硬盘加密装置,由加密部分和密钥部分构成,加密部分通过无线方式连接密钥部分,所述的加密部分包括密钥管理模块,该密钥管理模块连接有密码运算器、主机接口模块、硬盘接口模块和无线收发模块,所述的密码运算器还分别连接主机接口模块和硬盘接口模块;所述的密钥部分是由带无线收发器的密钥承载模块构成的;所述的密钥管理模块通过无线收发模块与密钥承载模块无线连接。本实用新型是以无线的方式连接加密部分和密钥部分的,为在现有设备上安装硬盘加密装置提供了便利;实现了硬盘加密装置的集中管理,给安装部署带来便利。
【专利说明】一种采用无线密钥的硬盘加密装置
【技术领域】
[0001]本实用新型涉及一种加密设备,具体是一种采用无线密钥的硬盘加密装置。
【背景技术】
[0002]随着信息技术的不断发展,文字信息逐步向无纸化方向发展,各种文件资料都存放在以硬盘为代表的存储设备中。这也就带来了新的技术问题,那就是如何保证数据的安全性,同时这也成为了用户最为关心的问题。
[0003]为了保证硬盘中存储的数据的安全性,要对现有的硬盘存储技术进行改进,要在硬盘接口上添加硬盘加密装置。现有的硬盘加密装置主要采用IC卡、指纹或键盘等方式输入密钥,而硬盘往往深埋在机箱内部,这给硬盘加密装置的部署和安装带来了困难,且在有空间限制的计算机设备上将无法安装硬盘加密装置,例如便携式计算机系统、笔记本电脑、各种掌上设备等,都无法安装硬盘加密装置。另外,在一定区域内要管理多套硬盘加密装置时,采用现有的IC卡、指纹或键盘等方式输入密钥也给管理员的管理工作带来了麻烦,每开启一台计算机都要到现场刷卡、输入指纹或口令,操作十分不便。
【发明内容】
[0004]本实用新型的目的就是针对【背景技术】中指出的技术问题,提出了一种采用无线密钥的硬盘加密装置,该装置能够克服现有技术中的技术缺陷,能够广泛应用于笔记本电脑等空间有限的设备上,便于系统化的操作与管理。
[0005]为了解决上述技术问题,本实用新型所采用的技术方案是:一种采用无线密钥的硬盘加密装置,由加密部分和密钥部分构成,加密部分通过无线方式连接密钥部分,其特征在于,所述的加密部分包括密钥管理模块、密码运算器、主机接口模块、硬盘接口模块和无线收发模块,以密钥管理模块为控制核心,该密钥管理模块连接有密码运算器、主机接口模块、硬盘接口模块和无线收发模块,所述的密码运算器还分别连接主机接口模块和硬盘接口模块;所述的密钥部分是由带无线收发器的密钥承载模块构成的;所述的密钥管理模块通过无线收发模块与密钥承载模块无线连接。
[0006]优选的:所述的密钥管理模块和密码运算器可以采用无锡厉微微电子有限公司的LW0734A系列的同一个硬盘加密芯片,该芯片中同时集成有密钥管理模块和密码运算器。
[0007]优选的:所述的无线收发模块可以采用北欧半导体设计公司的nRF24L01型号。
[0008]优选的:所述的密钥承载模块可以采用单机版的USB接口密钥承载器,该USB接口密钥承载器以控制器为核心,与控制器连接的有文件安全存储器、无线收发器、密钥加载状态提示灯和USB接口,其中,所述的控制器和文件安全存储器采用北京华大信安科技有限公司的IS32U256AB型号的集成芯片。
[0009]另一优选的:所述的密钥承载模块也可以采用多机版的服务器型密钥承载器,该服务器型密钥承载器包括服务器接口,该服务器接口连接有无线收发器、密钥数据库和监控终端。
[0010]本实用新型的有益效果是:该装置中的密码运算器用的密钥值是以无线的方式从密钥承载模块里安全加载的,这样的加密方式使得加密部分和密钥部分之间无需机械上的直接接触,它们之间的距离可以达到一两米甚至几十米,无需添加电缆线,为在现有设备上安装硬盘加密装置提供了便利。同时,由于采用了无线方式,在无线覆盖范围内的多套硬盘加密装置同时可以与某一密钥承载器通信,获取各自密码运算器用的密钥值,实现了硬盘加密装置的集中管理,给安装部署带来便利。
【专利附图】
【附图说明】
[0011]图1,本实用新型的组成框图;
[0012]图2,【具体实施方式】中密钥承载模块的一种单机版组成框图;
[0013]图3,【具体实施方式】中密钥承载模块的一种多机版组成框图。
【具体实施方式】
[0014]下面结合附图以及优选的方案对本实用新型的【具体实施方式】作进一步详细的说明。
[0015]如图1所示,是本实用新型的组成框图,具体是一种采用无线密钥的硬盘加密装置的组成框图。该硬盘加密装置包括密钥管理模块1、密码运算器2、主机接口模块3、硬盘接口模块4、无线收发模块5和带无线收发器的密钥承载模块6。以密钥管理模块1为控制核心,所述的密码运算器2、主机接口模块3、硬盘接口模块4、无线收发模块5都与密钥管理模块1连接,所述的密钥承载模块6通过无线收发模块5与密钥管理模块1无线连接。所述的无线收发模块5用于实现和密钥承载模块6之间的无线通信;所述的密钥管理模块1用于实现和密钥承载模块6的认证、线路保护以及密钥值的读取和加载等操作;所述的密码运算器2实现主机和硬盘之间数据流的加解密运算;所述的主机接口模块3实现硬盘加密装置和主机的连接;所述的硬盘接口模块4实现硬盘加密装置和硬盘的连接;
[0016]实施例一:本实施例中的密钥承载模块6采用由控制器7、文件安全存储器8、无线收发器9、密钥加载状态指示灯10和旧8接口 11构成的单机版的旧8接口密钥承载器,具体组成框图如附图2所示。该密钥承载模块6以控制器7为核心,所述的文件安全存储器8、无线收发器9、密钥加载状态提示灯10和旧8接口 11均与控制器7连接。
[0017]工作原理:所述的文件安全存储器8里存储硬盘加密装置内密码运算器2用的密钥值文件;所述的无线收发器9用于实现旧8接口密钥承载器和加密部分的无线通信,通过无线方式硬盘加密部分可以从旧8接口密钥承载器里获取密码运算器2用的密钥值山38接口 11用于从计算机主机上获取电源,支持旧8接口密钥承载器的工作,另外在一定情况下用户可以通过该接口对密钥承载器里的文件进行修改,如设定新的硬盘加密装置内密码运算器2用的密钥值;密钥加载状态指示灯10用于提示硬盘加密部分从无线密钥承载器里获取密钥的情况。
[0018]计算机开机前,将…8接口密钥承载器通过…8接口 11插在主机的…8接口上,直接从计算机旧8接口上获取电源。开机加电时,该装置的加密部分和密钥部分就会自动同时加电,加密部分发出复位请求命令后,加密部分和密钥部分进行相互认证,只有认证通过后密钥承载模块6才发出采用加密保护过的密钥值,加密部分只有获取到正确的密钥后才能正确工作,计算机才能开启。
[0019]实施例二:本实施例中的密钥承载模块6采用多机版的服务器型密钥承载器,该服务器型密钥承载器由服务器接口 12、无线收发器9、密钥数据库13和监控终端14构成,其具体组成框图如附图3所示。所述的服务器接口 12提供硬盘加密部分和监控端访问密钥数据库的接口。所述的密钥数据库13里存储硬盘加密装置内密码运算器2用的密钥值数据;所述的无线收发器9用于实现服务器型密钥承载器和多块加密部分的无线通信,通过无线方式硬盘加密部分可以从服务器型密钥承载器里获取密码运算器2用的密钥值;在一定情况下用户可以通过监控终端14对密钥数据库13里存储的密钥进行编辑,例如删除、修改和设定新的硬盘加密装置内密码运算器2用的密钥值,另外通过监控终端14可以查看加密部分的工作状态,如提示硬盘加密部分从服务器型密钥承载器里获取密钥的情况,每台硬盘加密装置的运行时间等参数等。
[0020]本实施例中的管理员可以方便地对每台硬盘加密装置进行集中管理,方便设定硬盘加密装置的密钥值,监控每台硬盘加密装置的运行时间等。另外,由于服务器型密钥承载器带有无线收发器9,在无线信号覆盖范围内的硬盘加密装置可以通过无线的方式获得各自的密码运算器2的密钥值,在无线信号覆盖范围外的硬盘加密装置将无法获取密钥服务器里的密钥,增强了安全性。
[0021]实施例一和实施例二中均采用无锡厉微微电子有限公司的110734八系列的硬盘加密芯片,该芯片中同时集成有密钥管理模块1和密码运算器2 ;所述的无线收发模块5采用北欧半导体设计公司的11即2礼01型号。
[0022]实施例一中还采用北京华大信安科技有限公司的1332口256八8型号的集成芯片,该芯片中集成有控制器7和文件安全存储器8。
[0023]本实用新型是以无线的方式连接加密部分和密钥部分的,它们之间的距离可以达到一两米甚至几十米,无需添加电缆线,为在现有设备上安装硬盘加密装置提供了便利;同时,在无线覆盖范围内的多套硬盘加密装置同时可以与某一密钥承载器通信,获取各自密码运算器用的密钥值,实现了硬盘加密装置的集中管理,给安装部署带来便利。
【权利要求】
1.一种采用无线密钥的硬盘加密装置,由加密部分和密钥部分构成,加密部分通过无线方式连接密钥部分,其特征是:所述的加密部分包括密钥管理模块(1),该密钥管理模块(1)连接有密码运算器(2 )、主机接口模块(3 )、硬盘接口模块(4 )和无线收发模块(5 ),所述的密码运算器(2)还分别连接主机接口模块(3)和硬盘接口模块(4);所述的密钥部分是由带无线收发器的密钥承载模块(6)构成的;所述的密钥管理模块(1)通过无线收发模块(5)与密钥承载模块(6)无线连接。
2.根据权利要求1所述的采用无线密钥的硬盘加密装置,其特征是:所述的密钥管理模块(1)和密码运算器(2)采用无锡厉微微电子有限公司LW0734A系列的同一个硬盘加密集成芯片。
3.根据权利要求1所述的采用无线密钥的硬盘加密装置,其特征是:所述的无线收发模块(5)采用北欧半导体设计公司的nRF24L01型号的芯片。
4.根据权利要求1所述的采用无线密钥的硬盘加密装置,其特征是: 所述的密钥承载模块(1)具体是单机版的USB接口密钥承载器,该USB接口密钥承载器以控制器(7)为核心,与控制器连接的有文件安全存储器(8)、无线收发器(9)、密钥加载状态提示灯(10 )和USB接口( 11)。
5.根据权利要求4所述的采用无线密钥的硬盘加密装置,其特征是:所述的控制器(6)和文件安全存储器(7)采用北京华大信安科技有限公司IS32U256AB型号的同一块集成芯片。
6.根据权利要求1所述的采用无线密钥的硬盘加密装置,其特征是:所述的密钥承载模块(6)具体是多机版的服务器型密钥承载器,该服务器型密钥承载器包括服务器接口(12),该服务器接口(12)连接有无线收发器(9)、密钥数据库(13)和监控终端(14)。
7.根据权利要求4或6所述的采用无线密钥的硬盘加密装置,其特征是:所述的无线收发器(9)采用北欧半导体设计公司的nRF24L01型号的无线收发模块。
【文档编号】H04L9/06GK204216908SQ201420746484
【公开日】2015年3月18日 申请日期:2014年12月3日 优先权日:2014年12月3日
【发明者】章世华, 曹玉鸣 申请人:无锡厉微微电子有限公司