專利名稱:一種硬盤的安全加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種電路系統(tǒng),尤其涉及一種硬盤的安全加密系統(tǒng)。
背景技術(shù):
目前隨著計(jì)算機(jī)、移動(dòng)辦公設(shè)備的不斷革新,數(shù)據(jù)量的不斷增大,數(shù)據(jù)存儲(chǔ)設(shè)備,尤其是移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備具有越來(lái)越多的應(yīng)用,其數(shù)據(jù)安全保密性越來(lái)越重要。現(xiàn)有技術(shù)中,關(guān)于硬盤的安全加密系統(tǒng)已經(jīng)有記載,但是關(guān)于對(duì)并列輸入硬盤的流數(shù)據(jù)進(jìn)行加密的電路系統(tǒng)鮮有記載。而隨著科技的進(jìn)一步發(fā)展,數(shù)據(jù)輸入的流量和速度已今非昔比,流數(shù)據(jù)并列輸入已得到越來(lái)越廣泛的應(yīng)用,但是其安全加密系統(tǒng)卻沒(méi)有得到相應(yīng)的發(fā)展?!?br>
實(shí)用新型內(nèi)容本實(shí)用新型公開(kāi)了一種硬盤的安全加密系統(tǒng),其具有良好的加密運(yùn)算能力,可以很好地保障硬盤數(shù)據(jù)的安全性。本實(shí)用新型的硬盤的安全加密系統(tǒng),包括輸入單元、加密單元、輸出單元和存儲(chǔ)單元;其中,加密單元包括控制加密單元內(nèi)各部分的控制部、用于臨時(shí)存儲(chǔ)實(shí)施運(yùn)算處理的輸入數(shù)據(jù)的輸入緩沖部、進(jìn)行輸入數(shù)據(jù)的加密處理時(shí)保存必要的密鑰數(shù)據(jù)的密鑰存儲(chǔ)部、保存加密時(shí)所必需的初始化矢量的初始值存儲(chǔ)部、對(duì)輸入的數(shù)據(jù)進(jìn)行加密運(yùn)算的加密運(yùn)算裝置以及用于暫時(shí)保存運(yùn)算結(jié)果的輸出緩沖部;存儲(chǔ)單元將存儲(chǔ)的數(shù)據(jù)提供給加密單元,力口密運(yùn)算裝置對(duì)經(jīng)輸入單元輸入的數(shù)據(jù)進(jìn)行加密或解密并輸出至輸出單元和存儲(chǔ)單元。優(yōu)選地,該安全加密系統(tǒng)還具有優(yōu)先處理判定部,經(jīng)所述輸入單元輸入的數(shù)據(jù)中包含多個(gè)信道的各數(shù)據(jù),對(duì)所述多個(gè)信道中的各信道,判定其在所述硬盤的安全加密系統(tǒng)中進(jìn)行加密或解密的優(yōu)先順序。
圖I是本實(shí)用新型的硬盤的安全加密系統(tǒng)的結(jié)構(gòu)圖。圖2是本實(shí)用新型的硬盤安全加密系統(tǒng)內(nèi)加密單元的結(jié)構(gòu)圖。
具體實(shí)施方式
為了使本實(shí)用新型的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,
以下結(jié)合附圖及具體實(shí)施例,對(duì)本實(shí)用新型的硬盤的安全加密系統(tǒng)進(jìn)一步詳細(xì)說(shuō)明。本實(shí)用新型的硬盤的安全加密系統(tǒng)包括輸入單元、加密單元、輸出單元和存儲(chǔ)單
J Li ο在一個(gè)實(shí)施例中,如圖I所示,該硬盤的安全加密系統(tǒng)由內(nèi)置在微機(jī)中的IC芯片I構(gòu)成,將圖I中的符號(hào)I的方框內(nèi)的電路集成在芯片中。IC芯片I具有用于控制硬盤的安全加密系統(tǒng)的動(dòng)作的CPU3、用于數(shù)據(jù)交換的總線4、用于存儲(chǔ)運(yùn)算數(shù)據(jù)或臨時(shí)存儲(chǔ)數(shù)據(jù)的RAM6和進(jìn)行加密的加密單元5,CPU3、RAM6和加密單元5的各部分都與總線4連接。[0011]在IC芯片I的外部,設(shè)置了非易失性存儲(chǔ)器2,用于存儲(chǔ)CPU3的動(dòng)作程序和加密單元5進(jìn)行運(yùn)算所必須的密鑰數(shù)據(jù),非易失性存儲(chǔ)器2與延伸到IC芯片I外部的總線4連接。非易失性存儲(chǔ)器2可以是能夠與總線4進(jìn)行拆裝的通用元件,也可以是和IC芯片I制作成I塊芯片的內(nèi)置存儲(chǔ)器。本實(shí)用新型的硬盤的安全加密系統(tǒng)中加密單元5具有用于根據(jù)來(lái)自CPU3的指示控制加密單元5內(nèi)各部分的控制部51、用于臨時(shí)存儲(chǔ)實(shí)施運(yùn)算處理的輸入數(shù)據(jù)的輸入緩沖部53、進(jìn)行輸入數(shù)據(jù)的加密處理時(shí)保存必要的密鑰數(shù)據(jù)的密鑰存儲(chǔ)部54、保存在采用加密塊鏈方式等塊加密方式時(shí)所必需的初始化矢量的初始值存儲(chǔ)部55、對(duì)輸入的數(shù)據(jù)進(jìn)行加密運(yùn)算的加密運(yùn)算裝置52、和用于暫時(shí)保存運(yùn)算結(jié)果的輸出緩沖部56。這里,以采用加密塊鏈方式進(jìn)行數(shù)據(jù)的加密為例,說(shuō)明數(shù)據(jù)的大致流程。首先,CPU3通過(guò)總線4將保存在非易失性存儲(chǔ)器2的密鑰數(shù)據(jù)復(fù)制到密鑰存儲(chǔ)部54中。其次,CPU3對(duì)初始值存儲(chǔ)部55設(shè)定初始化矢量。初始化矢量因不必隱蔽,故可以從IC芯片I和非易失性存儲(chǔ)器2的外部提供,或者也可以從非易失性存儲(chǔ)器2的內(nèi)部傳送過(guò)去。 其次,通過(guò)CPU3向控制部51發(fā)出運(yùn)算內(nèi)容的指示。這里,設(shè)定進(jìn)行加密塊鏈方式的數(shù)據(jù)加密的指示。最后,向輸入緩沖部53輸入要加密的數(shù)據(jù)。控制部51使加密運(yùn)算裝置52進(jìn)行輸入緩沖部53所保存的數(shù)據(jù)和初始化矢量的異或運(yùn)算,然后,指示加密運(yùn)算裝置52進(jìn)行加密,并將運(yùn)算結(jié)果存儲(chǔ)在輸出緩沖部56中。加密塊鏈方式時(shí),來(lái)自加密運(yùn)算裝置52的輸出數(shù)據(jù)作為下次輸入的數(shù)據(jù)的初始化矢量使用,因此,該輸出數(shù)據(jù)的內(nèi)容重寫并保存在初始值存儲(chǔ)部55中。如圖2所示,輸入緩沖部53具有選擇器53a 53c、53g、和輸入緩沖部53d 53f。密鑰存儲(chǔ)部54具有選擇器54a、54e、54i、數(shù)據(jù)加密用密鑰存儲(chǔ)部(密鑰(Cipher Key)CKeyl 3) 54b 54d、以及數(shù)據(jù)解密用密鑰存儲(chǔ)部54f 54h。初始值存儲(chǔ)部55具有選擇器55a、55e和初始值存儲(chǔ)部55b 55d。加密運(yùn)算裝置52具有將輸入緩沖部53的選擇器53g的輸出、和初始值存儲(chǔ)部55的選擇器55e的輸出進(jìn)行異或(EXOR)運(yùn)算的異或電路52a ;對(duì)異或電路52a的輸出進(jìn)行加密的加密運(yùn)算裝置52b ;使輸入緩沖部53的選擇器53g的輸出避開(kāi)加密運(yùn)算裝置52b的避開(kāi)線路52d ;和從加密運(yùn)算裝置52b的輸出和避開(kāi)線路52d的輸出中選擇某一個(gè)輸出的選擇器52c。輸出緩沖部56具有選擇器56a、56e和輸出緩沖部56b 56d。在本實(shí)施方式中,設(shè)想進(jìn)行3個(gè)并列信道的數(shù)據(jù)流處理。InBufl、2、3等數(shù)字部分與所輸入的數(shù)據(jù)流的信道相對(duì)應(yīng)。這里,用信道表示處理各數(shù)據(jù)流的路徑。例如,使用向信道I輸入數(shù)據(jù)等表現(xiàn)。信道I 3中可以輸入各種各樣的數(shù)據(jù),例如,信道I配送TV廣播的流數(shù)據(jù),向信道2配送來(lái)自DVD的流數(shù)據(jù),向信道3配送CATV線路的流數(shù)據(jù)等。再有,輸入信道I的數(shù)據(jù)的運(yùn)算使用附加有下標(biāo)I的符號(hào)初始化矢量I、InBufU CKeyU IKeyUOutBufl0其余的信道也一樣,使用帶有標(biāo)注了相同下標(biāo)的符號(hào)的電路進(jìn)行處理。加密運(yùn)算裝置52由所有信道共同使用。在本實(shí)施方式中,因不僅能與總線4相連接,還能與多個(gè)輸入源連接,故在輸入緩沖部53的初級(jí)設(shè)置了選擇器53a 53c。作為多個(gè)輸入源,例如是來(lái)自RAM6的直接輸入等。因此,數(shù)據(jù)傳送的效率與單獨(dú)用總線4傳送所有信道的數(shù)據(jù)相比,可更高效率地進(jìn)行數(shù)據(jù)傳送。但是,當(dāng)多個(gè)信道的數(shù)據(jù)同時(shí)輸入時(shí),因發(fā)生競(jìng)爭(zhēng),故控制部51需要有控制由加密運(yùn)算裝置52處理哪一個(gè)信道數(shù)據(jù)的電路。輸出緩沖部56的結(jié)構(gòu)也是基于同樣的考慮。數(shù)據(jù)輸入輸出是使用總線4還是使用專用的數(shù)據(jù)輸入總線1、2、3,可以預(yù)先從CPU3向加密運(yùn)算裝置52內(nèi)的控制部51發(fā)出指示。這里,說(shuō)明本實(shí)施方式的使用了硬盤的安全加密系統(tǒng)的多個(gè)信道的數(shù)據(jù)傳送順序。3個(gè)數(shù)據(jù)流經(jīng)由選擇器53a 53c分別輸入到輸入緩沖部53d 53f。接著,信道I的加密密鑰或解密密鑰從輸入緩沖 部53d經(jīng)選擇器53g,再通過(guò)避開(kāi)線路52d,并經(jīng)由選擇器52c和選擇器54a或54e保存在密鑰存儲(chǔ)部54b或密鑰存儲(chǔ)部54f中。此外,信道I的初始化矢量同樣經(jīng)選擇器53a輸入到輸入緩沖部53d,從輸入緩沖部53d經(jīng)選擇器53g,再通過(guò)避開(kāi)線路52d,并經(jīng)由選擇器52c、55a保存在初始值存儲(chǔ)部55b中。這些數(shù)據(jù)可以通過(guò)選擇器52c、56a,在加密運(yùn)算裝置52b不進(jìn)行向輸出緩沖部56輸出數(shù)據(jù)的期間隨時(shí)進(jìn)行保存。這是因?yàn)檫x擇器52c的數(shù)據(jù)傳送沒(méi)有競(jìng)爭(zhēng)。當(dāng)想要加密的明碼數(shù)據(jù)輸入并保存到輸入緩沖部53d中時(shí),控制部51在確認(rèn)出不會(huì)與其他信道的處理發(fā)生競(jìng)爭(zhēng)的基礎(chǔ)上,加密運(yùn)算裝置52使用輸入緩沖部53d、密鑰存儲(chǔ)部54b或密鑰存儲(chǔ)部54f、和初始值存儲(chǔ)部55b中保存的數(shù)據(jù)進(jìn)行運(yùn)算。其運(yùn)算結(jié)果保存在輸出緩沖部56b中。競(jìng)爭(zhēng)的判定使用下面所示的信道優(yōu)先處理判定部。按照本實(shí)用新型的硬盤的安全加密系統(tǒng),加密運(yùn)算裝置52包含加密運(yùn)算裝置52b和避開(kāi)線路52d及選擇器52c,選擇器52c的輸出與輸出緩沖部56、密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55連接,密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55向加密運(yùn)算裝置52給出所存儲(chǔ)的數(shù)據(jù)。因此,加密運(yùn)算裝置52b可以對(duì)經(jīng)輸入緩沖部53輸入的數(shù)據(jù)進(jìn)行加密或解密,再向輸出緩沖部56、密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55輸出,也可以避開(kāi)加密運(yùn)算裝置52b而直接向輸出緩沖部56、密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55輸出。在像現(xiàn)有技術(shù)那樣采用從輸入緩沖部53向密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55設(shè)置了引線的結(jié)構(gòu)時(shí),若加密運(yùn)算裝置52b采用加密塊鏈或CFB等塊加密方式,則必須還要有從加密運(yùn)算裝置52b到密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55的引線,到密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55等的存儲(chǔ)單元的連接線必須是雙重連接線。另一方面,若按照本實(shí)用新型,只設(shè)置I條從選擇器52c到密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55的引線即可,可以控制用于向密鑰存儲(chǔ)部54和初始值存儲(chǔ)部55發(fā)送密鑰數(shù)據(jù)內(nèi)容的引線數(shù)量的增加,可以實(shí)現(xiàn)不會(huì)導(dǎo)致電路設(shè)計(jì)變得復(fù)雜的硬盤的安全加密系統(tǒng)。因此,根據(jù)本實(shí)用新型的硬盤的安全加密系統(tǒng)具有優(yōu)先處理判定部51a,對(duì)各信道判定其在硬盤的安全加密系統(tǒng)52b中進(jìn)行加密的優(yōu)先順序。因此,在硬盤的安全加密系統(tǒng)52b中可以恰當(dāng)?shù)貙?duì)多個(gè)信道中的處理優(yōu)先級(jí)高的數(shù)據(jù)進(jìn)行加密。以上描述了本實(shí)用新型的優(yōu)選實(shí)施例,但本領(lǐng)域技術(shù)人員可以理解,在不脫離本實(shí)用新型設(shè)計(jì)思想的前提下,其各種變型或組合均納入本實(shí)用新型的權(quán)利要求的保護(hù)范圍中。
權(quán)利要求1.一種硬盤的安全加密系統(tǒng),包括輸入單元、加密單元、輸出單元和存儲(chǔ)單元,其特征在于, 所述加密単元包括控制加密單元內(nèi)各部分的控制部、用于臨時(shí)存儲(chǔ)實(shí)施運(yùn)算處理的輸入數(shù)據(jù)的輸入緩沖部、進(jìn)行輸入數(shù)據(jù)的加密處理時(shí)保存必要的密鑰數(shù)據(jù)的密鑰存儲(chǔ)部、保存加密時(shí)所必需的初始化矢量的初始值存儲(chǔ)部、對(duì)輸入的數(shù)據(jù)進(jìn)行加密運(yùn)算的加密運(yùn)算裝置以及用于暫時(shí)保存運(yùn)算結(jié)果的輸出緩沖部; 所述存儲(chǔ)単元將存儲(chǔ)的數(shù)據(jù)提供給所述加密單元,所述加密運(yùn)算裝置對(duì)經(jīng)所述輸入單元輸入的數(shù)據(jù)進(jìn)行加密或解密并輸出至所述輸出単元和所述存儲(chǔ)単元。
專利摘要本實(shí)用新型公開(kāi)了一種硬盤的安全加密系統(tǒng),包括輸入單元、加密單元、輸出單元和存儲(chǔ)單元;其中,加密單元包括控制加密單元內(nèi)各部分的控制部、用于臨時(shí)存儲(chǔ)實(shí)施運(yùn)算處理的輸入數(shù)據(jù)的輸入緩沖部、進(jìn)行輸入數(shù)據(jù)的加密處理時(shí)保存必要的密鑰數(shù)據(jù)的密鑰存儲(chǔ)部、保存加密時(shí)所必需的初始化矢量的初始值存儲(chǔ)部、對(duì)輸入的數(shù)據(jù)進(jìn)行加密運(yùn)算的加密運(yùn)算裝置以及用于暫時(shí)保存運(yùn)算結(jié)果的輸出緩沖部;存儲(chǔ)單元將存儲(chǔ)的數(shù)據(jù)提供給加密單元,加密運(yùn)算裝置對(duì)經(jīng)輸入單元輸入的數(shù)據(jù)進(jìn)行加密或解密并輸出至輸出單元和存儲(chǔ)單元。該系統(tǒng)其具有良好的加密運(yùn)算能力,可以很好地保障硬盤數(shù)據(jù)的安全性。
文檔編號(hào)G06F12/14GK202649999SQ201220104529
公開(kāi)日2013年1月2日 申請(qǐng)日期2012年3月20日 優(yōu)先權(quán)日2012年3月20日
發(fā)明者李宗霖 申請(qǐng)人:李宗霖