專利名稱:基于mems密碼鎖的硬盤(pán)加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種信息安全技術(shù)領(lǐng)域的系統(tǒng)����,具體的說(shuō)�����,涉及的是一種基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)�。
背景技術(shù):
信息安全對(duì)于企業(yè)、政府�、國(guó)防等部門(mén)有著重要的意義。一般現(xiàn)有的硬盤(pán)加密方法都通過(guò)存儲(chǔ)介質(zhì)保存密鑰���,使用比較器比對(duì)輸入密鑰正確與否���,此方法保密性差�����,易于破解�����。并且大多硬盤(pán)加密系統(tǒng)不具有認(rèn)證功能��,能夠進(jìn)入系統(tǒng)的非法用戶還是可以讀取硬盤(pán)信息���,系統(tǒng)的安全保密作用大大降低。
經(jīng)對(duì)現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn)�����,中國(guó)專利“一種計(jì)算機(jī)硬盤(pán)加密裝置”�����,授權(quán)公告號(hào)CN110124C�,授權(quán)公告日2003年2月5日����,通過(guò)加密芯片而組成的加密電路���,加密芯片是由控制單元電路、加解密單元電路���,RAM存儲(chǔ)器及控制開(kāi)關(guān)K組成�����,對(duì)進(jìn)出硬盤(pán)的數(shù)據(jù)流選擇性的硬件加密��,從而實(shí)現(xiàn)介質(zhì)加密��。但此專利中使用用戶輸入信息的方式作為硬盤(pán)加密的密鑰��,并通過(guò)密鑰比對(duì)器判定密鑰是否正確����。這種通過(guò)存儲(chǔ)器保存密鑰的方法易于被非法用戶破解�,保密性差。檢索中還發(fā)現(xiàn)��,中國(guó)專利“計(jì)算機(jī)硬盤(pán)數(shù)據(jù)加密方法及其裝置”,公開(kāi)號(hào)CN1641522A����,
公開(kāi)日2005年7月20日,加密系統(tǒng)放置在硬盤(pán)與主機(jī)之間�����,對(duì)計(jì)算機(jī)的硬盤(pán)和主機(jī)之間傳輸數(shù)據(jù)進(jìn)行加密����,當(dāng)主機(jī)向硬盤(pán)寫(xiě)數(shù)據(jù)時(shí),數(shù)據(jù)流被加解密模塊所截獲���,從密鑰管理模塊中讀取加密過(guò)程中所需要的密鑰����,對(duì)數(shù)據(jù)流進(jìn)行加密處理�。此加密系統(tǒng)密鑰存儲(chǔ)在密鑰管理器,并且由此密鑰直接參與硬盤(pán)數(shù)據(jù)加密�,這種方式一方面密鑰容易被破解,另一方面用戶不需進(jìn)行認(rèn)證即可啟動(dòng)加密解密模塊�,只要進(jìn)入系統(tǒng)還是可以讀取硬盤(pán)信息。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中存在的不足���,提供一種基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)��,使其達(dá)到通過(guò)物理方法產(chǎn)生密鑰加密硬盤(pán)的目的�。本發(fā)明結(jié)合MEMS密碼鎖與硬盤(pán)加密系統(tǒng),MEMS密碼鎖中機(jī)械固化了32位密碼��,以此作為FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊的密鑰���,只容許合法用戶開(kāi)啟計(jì)算機(jī)操作系統(tǒng)和讀取硬盤(pán)資料。
本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的��,本發(fā)明包括PCI密碼鎖硬盤(pán)加密專用板�、MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊和MEMS密碼鎖。其中PCI密碼鎖硬盤(pán)加密專用板包括PCI接口控制器�、EEPROM PCI配置芯片、I/O信號(hào)擴(kuò)展芯片����、MEMS密碼鎖驅(qū)動(dòng)電路、密鑰處理模塊��、FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊�。
所述的PCI接口控制器是連接PCI總線與PCI局部總線的橋梁,一端與PCI總線連接�,另一端連接PCI局部總線�����。
所述的EEPROM PCI配置芯片用于配置PCI接口控制器�����,使其正常工作�。
所述的I/O信號(hào)擴(kuò)展芯片是PCI局部總線上的設(shè)備�,提供48位I/O控制MEMS密碼鎖驅(qū)動(dòng)電路。
所述的MEMS密碼鎖驅(qū)動(dòng)電路是由4塊L6234電機(jī)驅(qū)動(dòng)芯片組成�����。每塊L6234驅(qū)動(dòng)一個(gè)微電機(jī)��。
所述的密鑰處理模塊是一塊微控制器�����,其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號(hào)�����;一端與加密/解密模塊相連,在32位密鑰全部接收到后���,向加密/解密模塊發(fā)送����;另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時(shí)輸出MEMS密碼鎖復(fù)位相位�。
所述的FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊以MEMS密碼鎖產(chǎn)生的密鑰對(duì)主機(jī)與硬盤(pán)間數(shù)據(jù)選擇性地進(jìn)行加密/解密處理。
所述的MEMS密碼鎖是一種物理加密裝置���,它以反干涉齒輪集固化32位二元密碼����。兩個(gè)鑒碼電機(jī)的軸上都裝有耦合機(jī)構(gòu)��。其耦合盤(pán)上設(shè)計(jì)了與硬盤(pán)加密系統(tǒng)密鑰對(duì)應(yīng)的缺口���。在其解碼過(guò)程中,耦合機(jī)構(gòu)產(chǎn)生一串信號(hào)�,以這種物理的方式產(chǎn)生的信號(hào)作為硬盤(pán)加密系統(tǒng)的密鑰。
所述的MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊用于在操作系統(tǒng)環(huán)境下驅(qū)動(dòng)PCI密碼鎖硬盤(pán)加密專用板�����。并提供認(rèn)證功能�,若認(rèn)證通過(guò)����,可以讀取此硬盤(pán)信息�;若認(rèn)證錯(cuò)誤失敗,復(fù)位MEMS密碼鎖復(fù)位到初始位置�����,繼續(xù)下一次認(rèn)證�����。
本發(fā)明使用MEMS密碼鎖特有的機(jī)械結(jié)構(gòu)產(chǎn)生硬盤(pán)加密的密鑰�,用此密鑰參與硬盤(pán)加密系統(tǒng)。計(jì)算機(jī)中裝有兩塊硬盤(pán)�����,一塊硬盤(pán)直接與主板IDE口相連���,其中裝有操作系統(tǒng)����,數(shù)據(jù)不做加密處理,可以直接讀取����。另一塊硬盤(pán)通過(guò)PCI密碼鎖硬盤(pán)加密專用卡與主板IDE口相連。此硬盤(pán)需通過(guò)MEMS密碼鎖認(rèn)證�,若認(rèn)證通過(guò),產(chǎn)生一串合法密鑰����,可以讀取或是寫(xiě)入硬盤(pán)數(shù)據(jù)。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是把MEMS密碼鎖與硬盤(pán)加密系統(tǒng)結(jié)合在一起極大加強(qiáng)了安全強(qiáng)度�。其中MEMS密碼鎖采用特殊的物理密碼,破解的概率只有二千萬(wàn)分之一�;硬盤(pán)加密使用了介質(zhì)加密的方法,即使把硬盤(pán)偷走�,在其他機(jī)器上也只能被系統(tǒng)認(rèn)為是一塊未格式化的硬盤(pán)����,無(wú)法讀出其中的正確信息。
圖1為本發(fā)明結(jié)構(gòu)框圖具體實(shí)施方式
如圖1所示��,本發(fā)明包括PCI密碼鎖硬盤(pán)加密專用板、MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊和MEMS密碼鎖����。其中PCI密碼鎖硬盤(pán)加密專用板包括PCI接口控制器、EEPROM PCI配置芯片��、I/O信號(hào)擴(kuò)展芯片����、MEMS密碼鎖驅(qū)動(dòng)電路、密鑰處理模塊���、FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊����。
MEMS密碼鎖加密卡驅(qū)動(dòng)及認(rèn)證模塊以PCI協(xié)議通訊方式與PCI密碼鎖加密專用板通訊��,EEPROM PCI配置芯片需正確配置PCI接口控制器����,PCI接口控制器把PCI總線上的指令轉(zhuǎn)化為PCI局部總線端指令,由I/O信號(hào)擴(kuò)展芯片輸出控制字到MEMS密碼鎖驅(qū)動(dòng)電路驅(qū)動(dòng)MEMS密碼鎖解碼�����,解碼的同時(shí)MEMS密碼鎖產(chǎn)生密鑰信號(hào),密鑰處理模塊讀取MEMS密碼鎖發(fā)來(lái)的密鑰信號(hào)��,判斷正確碼或是錯(cuò)誤碼的來(lái)臨��,若取得32位正確碼���,發(fā)送密鑰到FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊�����,硬盤(pán)信息即正確讀寫(xiě)��;若判斷錯(cuò)誤碼來(lái)臨���,由密鑰處理模塊發(fā)送復(fù)位相位到PCI局部總線執(zhí)行MEMS密碼鎖復(fù)位動(dòng)作。
所述的I/O信號(hào)擴(kuò)展芯片是PCI局部總線上的設(shè)備�����,提供48位I/O控制MEMS密碼鎖驅(qū)動(dòng)電路���。
所述的MEMS密碼鎖驅(qū)動(dòng)電路是由4塊L6234電機(jī)驅(qū)動(dòng)芯片組成���,每塊L6234驅(qū)動(dòng)一個(gè)微電機(jī)。
所述的密鑰處理模塊是一塊微控制器�����,其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號(hào)�����;一端與加密/解密模塊相連�����,在32位密鑰全部接收到后��,向加密/解密模塊發(fā)送��;另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時(shí)輸出MEMS密碼鎖復(fù)位相位�����。
所述的FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊以MEMS密碼鎖產(chǎn)生的密鑰對(duì)主機(jī)與硬盤(pán)間數(shù)據(jù)選擇性地進(jìn)行加密/解密處理����。
所述的MEMS密碼鎖是一種物理加密裝置,它以反干涉齒輪集固化32位二元密碼�����,兩個(gè)鑒碼電機(jī)的軸上都裝有耦合機(jī)構(gòu),其耦合盤(pán)上設(shè)計(jì)了與硬盤(pán)加密系統(tǒng)密鑰對(duì)應(yīng)的缺口��,在其解碼過(guò)程中�����,耦合機(jī)構(gòu)產(chǎn)生一串信號(hào)�,以這種物理的方式產(chǎn)生的信號(hào)作為硬盤(pán)加密系統(tǒng)的密鑰。
所述的MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊用于在操作系統(tǒng)環(huán)境下驅(qū)動(dòng)PCI密碼鎖硬盤(pán)加密專用板�,并提供認(rèn)證功能,若認(rèn)證通過(guò)�,則讀取此硬盤(pán)信息;若認(rèn)證錯(cuò)誤失敗�,復(fù)位MEMS密碼鎖復(fù)位到初始位置,繼續(xù)下一次認(rèn)證����。
本發(fā)明工作時(shí),編寫(xiě)MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊����,在非加密硬盤(pán)操作系統(tǒng)環(huán)境下加載,在進(jìn)行MEMS密碼鎖認(rèn)證前����,加密盤(pán)盤(pán)符不可見(jiàn)�����。需通過(guò)認(rèn)證程序認(rèn)證,才能在資源管理器中看到加密硬盤(pán)盤(pán)符�,并讀取其中資料。認(rèn)證程序首先彈出窗口要求輸入密碼����。輸入密碼確認(rèn)后,MEMS密碼鎖加密卡驅(qū)動(dòng)及認(rèn)證模塊以PCI協(xié)議通訊方式與PCI密碼鎖加密專用板通訊���,EEPROM PCI配置芯片配置PCI總線控制器工作����,使得PCI總線指令轉(zhuǎn)化為一系列PCI局部總線上的控制I/O信號(hào)擴(kuò)展芯片的指令��,用以通過(guò)MEMS密碼鎖驅(qū)動(dòng)電路驅(qū)動(dòng)MEMS密碼鎖執(zhí)行鑒碼動(dòng)作��。在鑒碼的同時(shí)��,由MEMS密碼鎖機(jī)械結(jié)構(gòu)產(chǎn)生密鑰信號(hào)傳輸至密鑰處理模塊。密鑰處理模塊在接收到一個(gè)密鑰信號(hào)時(shí)��,把此密鑰保存�����,并且計(jì)數(shù)器從零開(kāi)始計(jì)數(shù)����,到下一個(gè)密鑰信號(hào)來(lái)臨后清零�,并與前幾個(gè)密鑰一起保存起來(lái)����,重新開(kāi)始計(jì)數(shù)���,這些保存的密鑰與MEMS密碼鎖的走碼位一致����,當(dāng)計(jì)數(shù)器超時(shí)得時(shí)候說(shuō)明遇到錯(cuò)位碼,此時(shí)可以根據(jù)所記錄的密鑰�,使MEMS密碼鎖復(fù)位到初始位置����。在密鑰處理模塊接收到32位密碼后��,說(shuō)明得到的密鑰是正確的。由密鑰處理模塊把此密鑰傳輸至FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊�,F(xiàn)PGA硬盤(pán)數(shù)據(jù)加密/解密模塊根據(jù)此密鑰解密硬盤(pán)信息�����,由此可以正確讀取資料��,并正確寫(xiě)入數(shù)據(jù)��;如果計(jì)數(shù)器計(jì)數(shù)超出設(shè)定的最大值還沒(méi)接收到下一個(gè)密鑰信號(hào)來(lái)臨,說(shuō)明MEMS密碼鎖遇到錯(cuò)位鎖死���。這時(shí)MEMS密碼鎖需要復(fù)位����,密鑰處理模塊根據(jù)所記錄的密碼位����,輸出復(fù)位信號(hào)到PCI局部總線,MEMS密碼鎖反向走碼復(fù)位到初始相位����。認(rèn)證失敗,需要再次輸入密碼,重新進(jìn)行認(rèn)證����。在加密硬盤(pán)首次使用時(shí)���,認(rèn)證通過(guò)后還需在操作系統(tǒng)環(huán)境下分區(qū)并格式化硬盤(pán),使其分區(qū)表也作加密處理��,然后才能讀寫(xiě)信息。
權(quán)利要求
1.一種基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng),包括PCI密碼鎖硬盤(pán)加密專用板����、MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊和MEMS密碼鎖����,其特征在于���,PCI密碼鎖硬盤(pán)加密專用板包括PCI接口控制器���、EEPROM PCI配置芯片、I/O信號(hào)擴(kuò)展芯片�、MEMS密碼鎖驅(qū)動(dòng)電路�����、密鑰處理模塊、FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊�����,其中�����,MEMS密碼鎖加密卡驅(qū)動(dòng)及認(rèn)證模塊以PCI協(xié)議通訊方式與PCI密碼鎖加密專用板通訊,EEPROM PCI配置芯片需正確配置PCI接口控制器����,PCI接口控制器把PCI總線上的指令轉(zhuǎn)化為PCI局部總線端指令����,由I/O信號(hào)擴(kuò)展芯片輸出控制字到MEMS密碼鎖驅(qū)動(dòng)電路驅(qū)動(dòng)MEMS密碼鎖解碼����,解碼的同時(shí)MEMS密碼鎖產(chǎn)生密鑰信號(hào)�����,密鑰處理模塊讀取MEMS密碼鎖發(fā)來(lái)的密鑰信號(hào),判斷正確碼或是錯(cuò)誤碼的來(lái)臨�����,若取得32位正確碼,發(fā)送密鑰到FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊��,硬盤(pán)信息即正確讀寫(xiě)���;若判斷錯(cuò)誤碼來(lái)臨����,由密鑰處理模塊發(fā)送復(fù)位相位到PCI局部總線執(zhí)行MEMS密碼鎖復(fù)位動(dòng)作。
2.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)��,其特征是��,所述的I/O信號(hào)擴(kuò)展芯片是PCI局部總線上的設(shè)備�����,提供48位I/O控制MEMS密碼鎖驅(qū)動(dòng)電路�。
3.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)�,其特征是���,所述的MEMS密碼鎖驅(qū)動(dòng)電路是由4塊L6234電機(jī)驅(qū)動(dòng)芯片組成�����,每塊L6234驅(qū)動(dòng)一個(gè)微電機(jī)��。
4.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)���,其特征是�����,所述的密鑰處理模塊是一塊微控制器�,其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號(hào)���;一端與加密/解密模塊相連�,在32位密鑰全部接收到后�,向加密/解密模塊發(fā)送;另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時(shí)輸出MEMS密碼鎖復(fù)位相位��。
5.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)��,其特征是�,所述的FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊以MEMS密碼鎖產(chǎn)生的密鑰對(duì)主機(jī)與硬盤(pán)間數(shù)據(jù)選擇性地進(jìn)行加密/解密處理。
6.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)���,其特征是���,所述的MEMS密碼鎖是一種物理加密裝置,它以反干涉齒輪集固化32位二元密碼��,兩個(gè)鑒碼電機(jī)的軸上都裝有耦合機(jī)構(gòu)�,其耦合盤(pán)上設(shè)計(jì)了與硬盤(pán)加密系統(tǒng)密鑰對(duì)應(yīng)的缺口,在其解碼過(guò)程中���,耦合機(jī)構(gòu)產(chǎn)生一串信號(hào)����,以這種物理的方式產(chǎn)生的信號(hào)作為硬盤(pán)加密系統(tǒng)的密鑰�。
7.根據(jù)權(quán)利要求1所述的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng),其特征是���,所述的MEMS密碼鎖硬盤(pán)加密卡驅(qū)動(dòng)及認(rèn)證模塊用于在操作系統(tǒng)環(huán)境下驅(qū)動(dòng)PCI密碼鎖硬盤(pán)加密專用板��,并提供認(rèn)證功能,若認(rèn)證通過(guò)�����,則讀取此硬盤(pán)信息����;若認(rèn)證錯(cuò)誤失敗,復(fù)位MEMS密碼鎖復(fù)位到初始位置���,繼續(xù)下一次認(rèn)證�����。
全文摘要
一種信息安全技術(shù)領(lǐng)域的基于MEMS密碼鎖的硬盤(pán)加密系統(tǒng)����。本發(fā)明中����,MEMS密碼鎖加密卡驅(qū)動(dòng)及認(rèn)證模塊與PCI密碼鎖加密專用板通訊,PCI接口控制器把PCI總線上的指令轉(zhuǎn)化為PCI局部總線端指令�,由I/O信號(hào)擴(kuò)展芯片輸出控制字到MEMS密碼鎖驅(qū)動(dòng)電路驅(qū)動(dòng)MEMS密碼鎖解碼,解碼的同時(shí)MEMS密碼鎖產(chǎn)生密鑰信號(hào)���,密鑰處理模塊讀取MEMS密碼鎖發(fā)來(lái)的密鑰信號(hào)�,判斷正確碼或是錯(cuò)誤碼的來(lái)臨�,若取得32位正確碼,發(fā)送密鑰到FPGA硬盤(pán)數(shù)據(jù)加密/解密模塊��,硬盤(pán)信息即正確讀寫(xiě)�;若判斷錯(cuò)誤碼來(lái)臨,由密鑰處理模塊發(fā)送復(fù)位相位到PCI局部總線執(zhí)行MEMS密碼鎖復(fù)位動(dòng)作�。本發(fā)明達(dá)到通過(guò)物理方法產(chǎn)生密鑰加密硬盤(pán)的目的,安全性高。
文檔編號(hào)H03K17/00GK1838289SQ20061002566
公開(kāi)日2006年9月27日 申請(qǐng)日期2006年4月13日 優(yōu)先權(quán)日2006年4月13日
發(fā)明者陳文元, 馮敏華, 談順毅, 張衛(wèi)平, 李勝勇 申請(qǐng)人:上海交通大學(xué)