專利名稱:一種計(jì)算機(jī)硬盤加密裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種電子計(jì)算機(jī)加密裝置,確切地說是公開一種計(jì)算機(jī)硬盤加密裝置,屬于計(jì)算機(jī)技術(shù)領(lǐng)域。
目前,國內(nèi)外在計(jì)算機(jī)加密的技術(shù)中是采用存取控制矩陣、存取控制表或密鑰口令的方式通過軟件進(jìn)行加密的,上述技術(shù)處理都因與系統(tǒng)軟件密切相關(guān)的,容易被破譯,保密性差。
本實(shí)用新型公開一種計(jì)算機(jī)硬盤加密裝置,目的旨在解決常規(guī)的計(jì)算機(jī)軟件加密方法,容易破譯,保密性差的缺點(diǎn)。
為實(shí)現(xiàn)本實(shí)用新型的目的,具體解決方案如下在常規(guī)的計(jì)算機(jī)基礎(chǔ)上,增加了加密芯片而組成的加密電路,對(duì)進(jìn)出硬盤的數(shù)據(jù)流選擇性的加密,從而實(shí)現(xiàn)了所謂的介質(zhì)加密。
加密芯片是由控制單元電路、加解密單元電路、RAM存儲(chǔ)器及控制開關(guān)K1組成,其中,加解密單元電路的數(shù)據(jù)輸出端接計(jì)算機(jī)硬盤,數(shù)據(jù)輸入端通過控制開關(guān)K接I/O接口的OXIFO口,密鑰輸入端與存儲(chǔ)器RAM的輸出端相連,存儲(chǔ)器RAM中存有用戶輸入的密鑰,控制單元電路的輸入端接I/O接口的OXIFO口,輸出端分別接存儲(chǔ)器RAM和控制開關(guān)K1,存儲(chǔ)器RAM與系統(tǒng)總線相連。在加解密單元電路中,由密鑰存儲(chǔ)器、邏輯運(yùn)算器、比較器、硬件加密處理器組成,從密鑰輸入端將密鑰取到密鑰存儲(chǔ)器后,輸入給比較器判定密鑰的合法性,比較器判斷合法后,輸出信號(hào)打開邏輯運(yùn)算器接收密鑰存儲(chǔ)器信號(hào),邏輯運(yùn)算器將密鑰運(yùn)算并輸出信號(hào)去硬件加密處理器,對(duì)輸入、輸出的信號(hào)進(jìn)行加密和解密。由堆棧存儲(chǔ)器、扇區(qū)分離器和比較器組成控制電路,從I/O口取得數(shù)據(jù)串存在堆棧存儲(chǔ)器中,通過扇區(qū)分離器將信號(hào)與RAM存儲(chǔ)器的信號(hào)同時(shí)輸入給比較器進(jìn)行比較,輸入控制開關(guān)K1,使數(shù)據(jù)流流向加解密單元電路,或直接流向硬盤。
本加密芯片為一塊硬盤提供了兩個(gè)系統(tǒng)的I/O接口OXIEO、OXIFO,第一口(OXIEO)始終與硬盤相接,被系統(tǒng)認(rèn)為第一硬盤,即稱為“C盤”,第二口(OXIFO)則僅當(dāng)輸入了合法密鑰后,加密芯片才能將所連接的硬盤經(jīng)過芯片中的加解密單元與系統(tǒng)相連,被系統(tǒng)認(rèn)定為第二硬盤,即稱為“D盤”,“D盤”的目錄與“C盤”完全一致,實(shí)質(zhì)上是同一塊硬盤的鏡像,“D盤”是“C盤”的影子盤。
本發(fā)明的積極效果在于由于采用加密芯片而組成的加密電路,對(duì)進(jìn)出硬盤的數(shù)據(jù)流選擇性的加密,從而實(shí)現(xiàn)了所謂的介質(zhì)加密。即使非法得到硬盤,沒有合法的密鑰,也只能讀到加密后的文件,無法破譯;有合法密鑰,但不同組,雖然能看到D盤,亦由于解碼方式不同,仍不能得到有用信息,實(shí)現(xiàn)了計(jì)算機(jī)硬盤加密,增加了計(jì)算機(jī)的保密性??蓮V泛用于國防、黨政機(jī)關(guān)、財(cái)務(wù)管理的計(jì)算機(jī)保密系統(tǒng)。
圖1為本發(fā)明保密芯片結(jié)構(gòu)圖。
圖2為加解密單元結(jié)構(gòu)原理圖。
圖3為控制單元結(jié)構(gòu)原理圖。
圖4為本發(fā)明工作流程框圖。
以下結(jié)合附圖進(jìn)一步說明本發(fā)明參照?qǐng)D2,在加解密單元電路中,密鑰存儲(chǔ)器選用74LS363,比較器為74LS885,邏輯運(yùn)算器采用PAL芯片,三態(tài)門74LS254的受控端接比較器,輸入端和輸出端分別接邏輯運(yùn)算器和硬件加密處理器的密鑰控制端,硬件加密處理器采用標(biāo)準(zhǔn)的CD12000芯片,硬件加密處理器的數(shù)據(jù)輸入端、輸出端分別接數(shù)據(jù)通道和硬盤,硬件加密處理器對(duì)流經(jīng)的數(shù)據(jù)進(jìn)行加密或解密。
在圖3中,堆棧存儲(chǔ)器4116中存儲(chǔ)著系統(tǒng)對(duì)硬盤的操作命令,通過扇區(qū)分離器74LS363芯片分離出操作扇區(qū)值,輸入給比較器74LS885與RAM中存儲(chǔ)的加密數(shù)據(jù)扇區(qū)比較值進(jìn)行比較,其結(jié)果送至開關(guān)K,控制數(shù)據(jù)是否流經(jīng)加解密單元。
在圖1中還設(shè)有自檢自毀電路,當(dāng)加密芯片被焊下時(shí),控制電子開關(guān)K2,停止向RAM供電,使RAM內(nèi)程序全部散失,防止泄密,還可以同時(shí)向加解密單元供附加電流,使加解密單元進(jìn)入保護(hù)狀態(tài),不可逆的復(fù)位,使竊密企圖失敗。
加密計(jì)算機(jī)的工作原理為1、計(jì)算機(jī)開機(jī)上電BIOS自檢POST過程中,BIOS程序自動(dòng)搜索C800H~DFFFH段,檢查是否有用戶附加的ROM程序,由于加密芯片中只讀RAM與PC總線相連,地址為D000H~D4000H段,并且頭幾個(gè)碼符合附加ROM的要求,因此,BIOS的程序在檢測(cè)加密芯片中RAM程序的完整性后,跳到加密芯片程序中,從第四字節(jié)開始運(yùn)行加密芯片中的程序。
2、加密芯片中的程序首先控制芯片中的自檢電路對(duì)芯片進(jìn)行自檢,如自檢未通過,則報(bào)錯(cuò)進(jìn)入死循環(huán)。自檢通過后,在屏幕上提示用戶輸入密鑰,如輸入非法密鑰,則程序返回到BIOS中,加密芯片只給系統(tǒng)提供I/O口OXIEO地址的第一硬盤口,加密芯片所連的硬盤被系統(tǒng)認(rèn)定為C盤,此時(shí),加密計(jì)算機(jī)與普通計(jì)算機(jī)工作相同。
3、用戶輸入的密鑰被程序通過I/O口OX300和OX301存入加密芯片的RAM中,由加密芯片中的加解密單元驗(yàn)證合法性,并將合法性標(biāo)志反饋回I/O口OX300,供程序檢查真假密鑰。
4、若用戶輸入合法密鑰,程序通過控制單元讓電子開關(guān)K1將加密芯片所連的硬盤與第二硬盤接口OXIFO溝通,并計(jì)算出硬盤數(shù)據(jù)區(qū)的起始位置存入RAM中,而后返回到BIOS程序中,BIOS程序在接下來的運(yùn)行中,檢測(cè)到OXIFO口與硬盤相連,認(rèn)定系統(tǒng)中裝有第二塊硬盤,將其指定為D盤,實(shí)際上,C盤D盤都是一塊硬盤,其目錄完全一致,D盤是C盤的影子盤。
5、系統(tǒng)對(duì)C盤讀寫時(shí),與普通計(jì)算機(jī)完全一樣,速度不受任何影響,因此,操作系統(tǒng)、用戶程序等不需要加密的內(nèi)容、文件、程序,都應(yīng)從C盤存盤。
6、系統(tǒng)對(duì)D盤讀寫時(shí),加密芯片內(nèi)控制單元首先分析要寫入的扇區(qū)位置,如果讀寫數(shù)據(jù)區(qū),則電子開關(guān)K1使數(shù)據(jù)流流經(jīng)加解密單元,以扇區(qū)(512字節(jié))為一單位進(jìn)行加解密過程。如果讀寫非數(shù)據(jù)區(qū)(目錄區(qū),分區(qū)表等),控制單元控制電子開關(guān),使數(shù)據(jù)流越過加解密單元,對(duì)數(shù)據(jù)不進(jìn)行加密。
7、寫向C盤的內(nèi)容是未加密的,寫向D盤的內(nèi)容是加密的(但目錄未加密),由于C盤D盤是同一塊硬盤,因此寫向D盤的內(nèi)容從C盤也能列出并讀出。但是由于數(shù)據(jù)已被加密而讀不出有用信息。寫向D盤的內(nèi)容再從D盤讀出,則由于經(jīng)過了加解密單元解密,信息被還原而能夠解讀。
8、加密計(jì)算機(jī)實(shí)現(xiàn)了介質(zhì)加密,即使硬盤丟失,也不會(huì)失密。沒有合法同組密鑰的人,只能從C盤得到加密數(shù)據(jù)文件,不會(huì)得到有用信息。有合法密鑰不同組的人,雖然能看到D盤,但由于解碼方式不同,仍不能得到有用信息。只有合法同組密鑰的人,才能從D盤解讀出有用信息。
9、在計(jì)算機(jī)網(wǎng)絡(luò)中,把加密計(jì)算機(jī)的C盤內(nèi)容共享,只有擁有同組合法密鑰的人,從對(duì)加密計(jì)算機(jī)的C盤上將加密文件拷入本地加密計(jì)算機(jī)的C盤,并能從本地加密計(jì)算機(jī)的D盤讀出有用信息,從而實(shí)現(xiàn)了信息的安全傳輸。
10、合法密鑰可分成多個(gè)組,組之間互不兼容。合法密鑰可分成不同層次級(jí)別,高級(jí)的權(quán)限較高,可共享相應(yīng)組群,低級(jí)的只能在本組內(nèi)使用。通過這些方法,使加密計(jì)算機(jī)應(yīng)用更加廣泛。
權(quán)利要求1.一種計(jì)算機(jī)硬盤加密裝置,其特征在于在常規(guī)的計(jì)算機(jī)基礎(chǔ)上,增加了加密芯片而組成的加密電路,對(duì)進(jìn)出硬盤的數(shù)據(jù)流選擇性的硬件加密;a、加密芯片是由控制單元電路、加解密單元電路、RAM存儲(chǔ)器及控制開關(guān)K1組成,其中,加解密單元電路的數(shù)據(jù)輸出端接計(jì)算機(jī)硬盤,數(shù)據(jù)輸入端通過控制開關(guān)K接I/O接口的OXIFO口,密鑰輸入端與存儲(chǔ)器RAM的輸出端相連,存儲(chǔ)器RAM中存有用戶輸入的密鑰,控制單元電路的輸入端接I/O接口的OXIFO口,輸出端分別接存儲(chǔ)器RAM和控制開關(guān)K1,存儲(chǔ)器RAM與系統(tǒng)總線相連;b、在加解密單元電路中,由密鑰存儲(chǔ)器、邏輯運(yùn)算器、比較器、硬件加密處理器組成,從密鑰輸入端將密鑰取到密鑰存儲(chǔ)器,輸入給比較器判定密鑰的合法性,比較器判斷合法后,輸出信號(hào)打開邏輯運(yùn)算器接收密鑰存儲(chǔ)器信號(hào),邏輯運(yùn)算器將密鑰運(yùn)算并輸出信號(hào)去硬件加密處理器,對(duì)輸入、輸出的信號(hào)進(jìn)行加密和解密;c、由堆棧存儲(chǔ)器、扇區(qū)分離器和比較器組成控制電路,從I/O口取得數(shù)據(jù)串存在堆棧存儲(chǔ)器中,通過扇區(qū)分離器將信號(hào)與RAM存儲(chǔ)器的信號(hào)同時(shí)輸入給比較器進(jìn)行比較,輸入控制開關(guān)K,使數(shù)據(jù)流流向加解密單元電路,或直接流向硬盤。
專利摘要本實(shí)用新型公開一種計(jì)算機(jī)硬盤加密裝置,在常規(guī)的計(jì)算機(jī)基礎(chǔ)上,通過加密芯片而組成加密電路,加密芯片是由控制單元電路、加解密單元電路、RAM存儲(chǔ)器及控制開關(guān)K組成,對(duì)進(jìn)出硬盤的數(shù)據(jù)流選擇性的硬件加密,從而實(shí)現(xiàn)了所謂的介質(zhì)加密。即使非法得到硬盤,沒有合法的密鑰,也只能讀到加密后的文件,無法破譯:有合法密鑰,但不同組,雖然能看到D:盤,亦由于解碼方式不同,仍不能得到有用信息。實(shí)現(xiàn)了計(jì)算機(jī)硬盤加密,增加了計(jì)算機(jī)的保密性??蓮V泛用于國防、黨政機(jī)關(guān)、財(cái)務(wù)管理的計(jì)算機(jī)保密系統(tǒng)。
文檔編號(hào)G06F12/14GK2383149SQ99224818
公開日2000年6月14日 申請(qǐng)日期1999年8月13日 優(yōu)先權(quán)日1999年8月13日
發(fā)明者王本中, 張群 申請(qǐng)人:王本中, 張群