本實用新型涉及硬件加密領(lǐng)域,尤其涉及一種管用分離計算機加密系統(tǒng)。
背景技術(shù):
目前針對計算機硬件加密的設(shè)備主要是可插接在計算機上的令牌,但是這樣的令牌在運行時,是需要上層應(yīng)用程序的,令牌給應(yīng)用程序讀取密鑰,應(yīng)用程序根據(jù)密鑰對數(shù)據(jù)加密或解密,且加解密只是針對客戶用到的部分數(shù)據(jù),當(dāng)應(yīng)用程序關(guān)閉后這些數(shù)據(jù)依然是以原文格式保存在計算機中,并沒有實現(xiàn)真正的加密,僅僅是在必要的時候?qū)μ囟〝?shù)據(jù)的讀取以及寫入過程進行了加密,安全程度相對較低。
技術(shù)實現(xiàn)要素:
本實用新型的目的在于提供一種旨在通過硬件解決僅僅針對讀取或者寫入的數(shù)據(jù)過程進行加解密的技術(shù)問題。
本實用新型是通過以下的技術(shù)方案實現(xiàn)的,具體的,所述管用分離計算機加密系統(tǒng)包括:
整機加密卡,所述整機加密卡電性連接在電腦主板與硬盤之間;
電子鑰匙,通過第一通信接口插接在所述整機加密卡上,用于激活所述整機加密卡;
其中,所述整機加密卡包括數(shù)據(jù)處理模塊及驗證模塊,所述驗證模塊與所述數(shù)據(jù)處理模塊連接,所述電子鑰匙、所述主板及硬盤分別與所述數(shù)據(jù)處理模塊通信。
進一步地,所述整機加密卡通過第二通信接口與所述電腦主板通信,通過第三通信接口與硬盤通信,且所述第二通信接口與所述第三通信接口均電連接至所述數(shù)據(jù)處理模塊。
進一步地,所述數(shù)據(jù)處理模塊從所述驗證模塊讀取驗證信息,并在被所述電子鑰匙激活的情況下,根據(jù)驗證信息對所述主板與所述硬盤之間的數(shù)據(jù)加解密。
進一步地,所述數(shù)據(jù)處理模塊包括FPGA芯片,其型號為XC6SLX150T-3FGG484。
進一步地,所述驗證模塊包括型號為SSX1019的國密芯片。
進一步地,所述整機加密卡還包括與所述第一通信接口通信的USB主控芯片,所述主控芯片包括CH375以及控制所述CH375主控芯片的單片機,所述單片機的型號為SST89V58RD2。
本實用新型具有以下有益效果:
1、整機加密卡對儲存在硬盤中的數(shù)據(jù)以及讀取出硬盤的數(shù)據(jù)進行加密或解密,也就是說在硬盤中的數(shù)據(jù)是加密的,必須通過整機加密卡才能解密,當(dāng)硬盤被拆卸下來后,硬盤中的數(shù)據(jù)不能被解密,安全性能較高。
2、整機加密卡需要通過插接電子鑰匙才能被激活,電子鑰匙的保管與整機加密卡的使用是分離的,進一步地杜絕了整機加密卡被破解的安全隱患,提高了安全性能。
附圖說明
下面結(jié)合附圖,通過對本實用新型的具體實施方式詳細描述,將使本實用新型的技術(shù)方案及其它有益效果顯而易見。
附圖中,
圖1為本實用新型管用分離計算機加密系統(tǒng)的使用連接示意圖;
圖2為本實用新型管用分離計算機加密系統(tǒng)模塊結(jié)構(gòu)示意圖。
具體實施方式
為更進一步闡述本實用新型所采取的技術(shù)手段及其效果,以下結(jié)合本實用新型的優(yōu)選實施例及其附圖進行詳細描述。
請參照圖1,本實用新型的實施方式中,所述管用分離計算機加密系統(tǒng)包括:整機加密卡300以及電子鑰匙400,其中整機加密卡300用于對從主板100進入硬盤200的數(shù)據(jù)進行加密,并將加密后的數(shù)據(jù)保存在硬盤200中;在所述主板100從硬盤200讀取加密后的數(shù)據(jù)時,所述整機加密卡300對硬盤200中加密的數(shù)據(jù)解密,然后再轉(zhuǎn)發(fā)給所述主板100,由所述主板100處理。其中電子鑰匙400插接在所述整機加密卡300上,并完成驗證后,才能激活所述整機加密卡300。
請參閱圖2,具體的,所述整機加密卡300電性連接在電腦主板100與硬盤200之間;所述電子鑰匙400通過第一通信接口41插接在所述整機加密卡300上,用于激活所述整機加密卡300。
其中,所述整機加密卡300包括數(shù)據(jù)處理模塊31及驗證模塊34,所述驗證模塊34與所述數(shù)據(jù)處理模塊31連接,所述電子鑰匙400、所述主板100及硬盤200分別與所述數(shù)據(jù)處理模塊31通信。
所述數(shù)據(jù)處理模塊31通過驗證模塊34的驗證信息與驗證插接在其上的電子鑰匙400的唯一性,確認電子鑰匙400與所述整機加密卡300的唯一配對后,所述整機加密卡300處于激活狀態(tài),此時所述整機加密卡300才對主板100與硬盤200之間的數(shù)據(jù)進行加解密。在所述整機加密卡300處于激活狀態(tài)時,所述數(shù)據(jù)處理模塊31根據(jù)所述驗證模塊34的驗證信息作為密鑰對進出所述硬盤200的數(shù)據(jù)進行加密。具體的,當(dāng)對從主板100進入硬盤200的寫操作時,所述數(shù)據(jù)處理模塊31首先讀取所述主板100寫入的數(shù)據(jù),并在所述數(shù)據(jù)處理模塊31內(nèi)加密后,發(fā)送至所述硬盤200,硬盤200保存該加密數(shù)據(jù)。當(dāng)對從硬盤200進入所述主板100的讀操作時,所述數(shù)據(jù)處理模塊31從所述硬盤200讀取加密后的數(shù)據(jù),然后對其解密,之后在轉(zhuǎn)發(fā)給所述主板100處理。
在本實施方式中,所述硬盤200中保存的是加密后的數(shù)據(jù),不存在所述硬盤200丟失后數(shù)據(jù)被破解的可能,安全性能較高;另外,整機加密卡300需要通過插接電子鑰匙400才能被激活,電子鑰匙400的保管與整機加密卡300的使用是分離的,進一步地杜絕了整機加密卡300被破解的安全隱患,提高了安全性能。
進一步地,所述整機加密卡300通過第二通信接口32與所述電腦主板100通信,通過第三通信接口33與硬盤200通信,且所述第二通信接口32與所述第三通信接口33均電連接至所述數(shù)據(jù)處理模塊31。
在本實施方式中,所述整機加密卡300為可插拔的方式與所述主板100及所述硬盤200連接,便于拆卸維修,且能適應(yīng)基本所有型號的硬盤200或主板100的,適用性較強。
進一步地,所述數(shù)據(jù)處理模塊31從所述驗證模塊34讀取驗證信息,并在被所述電子鑰匙400激活的情況下,根據(jù)驗證信息對所述主板100與所述硬盤200之間的數(shù)據(jù)加解密。
電子鑰匙400與所述數(shù)據(jù)處理模塊31的配對后,所述整機加密卡300才能進行加解密操作,進一步地提高了安全性。
進一步地,所述數(shù)據(jù)處理模塊31包括FPGA芯片,其型號為XC6SLX150T-3FGG484。
在本實施方式中,所述FPGA芯片具有較高的數(shù)據(jù)通信速率,能夠滿足硬盤200與主板100之間數(shù)據(jù)通信的要求,不影響所述主板100與硬盤200對數(shù)據(jù)處理的速率。
進一步地,所述驗證模塊34包括型號為SSX1019的國密芯片。在本實施方式中,通過國密芯片產(chǎn)生隨機數(shù)組從而實現(xiàn)對電子鑰匙400配對的驗證,以及對進出所述硬盤200數(shù)據(jù)加密或解密的要求,提高了安全性能。
進一步地,所述整機加密卡300還包括與所述第一通信接口41通信的USB主控芯片,所述主控芯片包括CH375以及控制所述CH375主控芯片的單片機,所述單片機的型號為SST89V58RD2。
在本實施方式中,通過所述CH375通信芯片可以提高所述整機加密卡300與所述第一通信接口41的通信速度,且實現(xiàn)電子鑰匙400插拔的通用性,不再需要另外開發(fā)數(shù)據(jù)接口,降低了產(chǎn)品的成本。
以上所述,對于本領(lǐng)域的普通技術(shù)人員來說,可以根據(jù)本實用新型的技術(shù)方案和技術(shù)構(gòu)思做出其他各種相應(yīng)的改變和變形,而所有這些改變和變形都應(yīng)屬于本實用新型權(quán)利要求的保護范圍。