專利名稱:外置式計算機硬盤數(shù)據(jù)加密方法及其裝置的制作方法
技術領域:
本發(fā)明屬于計算機信息安全處理系統(tǒng),阻止非法用戶訪問硬盤數(shù)據(jù)���,尤其屬于一種外置式計算機硬盤數(shù)據(jù)加密方法及其裝置�。
背景技術:
在當前信息安全已成為了一個急待解決的問題���,信息安全對于各行業(yè)都有著重要的意義�,為了解決信息安全問題���,當前也有相應的加密產品問世���。經對現(xiàn)有的技術文獻檢索發(fā)現(xiàn)公告號為CN1066929的“計算機硬盤數(shù)據(jù)屏蔽保護系統(tǒng)”,提出了一種硬盤數(shù)據(jù)保護方式���,但該方式只是通過訪問控制的方式來防止非授權用戶對硬盤數(shù)據(jù)的訪問而并不對硬盤數(shù)據(jù)加密��,一旦出現(xiàn)硬盤被取出�����,則訪問控制就失效����,受控數(shù)據(jù)就可以被非法用戶輕易竊取。
公告號為CN2383149的“一種計算機硬盤加密裝置”��,提出了通過繼電器對硬盤數(shù)據(jù)進行選擇性加密的方法�,該方法運行速度慢���,而且實現(xiàn)起來比較復雜����。
公告號為CN1641522的“計算機硬盤數(shù)據(jù)加密方法及其裝置”中�����,把加密系統(tǒng)放在硬盤與主機間�����,對硬盤及主機間傳輸數(shù)據(jù)進行加密���,當主機向硬盤寫數(shù)據(jù)時���,數(shù)據(jù)流通過密鑰管理系統(tǒng)讀出的密鑰進行加密����。此加密方法的密鑰存儲在密鑰管理器��,且密鑰直接參與數(shù)據(jù)加密����,因此密鑰易被破解,而且用戶進入系統(tǒng)后還可以讀取硬盤信息�。
公告號為CN1186732C的“電腦硬盤的保護方法及保護系統(tǒng)”,其密鑰存儲在硬盤上�����,如果硬盤被竊取����,密鑰就有可能被破解。
發(fā)明內容
本發(fā)明目的在于克服上述缺點��,提供一種不影響計算機正常運行速度�,加密系統(tǒng)與主機分離�����,不易同時丟失�,更加安全可靠的外置式計算機硬盤數(shù)據(jù)加密方法及其裝置�����。
本發(fā)明所采用的技術方案為一種外置式計算機硬盤數(shù)據(jù)加密裝置(又稱為硬盤鎖)����,其要點在于它具有一個與計算機外接口相配合的接口,內部包括接口芯片��,接口芯片實現(xiàn)了硬盤鎖與PC機之間的通信�����、數(shù)據(jù)傳輸����。
本發(fā)明人通過多年的研究��,利用現(xiàn)有即插即用的設備如U盤�����,提出一種非操作系統(tǒng)下的USB設備硬件系統(tǒng)的加密方案,實現(xiàn)了加密系統(tǒng)與主機分離�,通俗地說是在加鎖后將鑰匙隨身帶走,而不是將鑰匙藏于現(xiàn)場�����,留下被人找到的隱患���。
加密裝置中還含有一個嵌入式計算機���,內有軟件加密模塊,一個Flash存儲芯片�,嵌入式計算機實現(xiàn)了控制加密裝置、數(shù)據(jù)運算�����、并把運算的結果存儲���、上傳到PC上��;軟件加密模塊實現(xiàn)了硬盤鎖的核心功能��,檢測硬盤�、控制硬盤、及其數(shù)據(jù)運算處理功能�����;Flash存儲芯片用于存儲信息�、運行產生的結果、設備的配置及其運行環(huán)境的配置�。
通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置,對計算機硬盤數(shù)據(jù)加密提供雙保險����。
硬盤鎖模擬成ZIP或HDD設備,為了防止硬盤鎖丟失�,硬盤鎖還提供了備份鎖工具軟件,該軟件在首次開機后����,運行產生備份文件���,將其存于單位的管理人員��,或其它電腦內���。硬盤鎖的接口可為USB����。
一種利用上述硬盤鎖對計算機硬盤數(shù)據(jù)加密方法��,它具有一個與計算機外接口相接的加密裝置�,計算機的啟動項設計由硬盤鎖啟動,該方法包括以下步驟
加密裝置中含有計算機的啟動指令�;將計算機的啟動程序設計成由加密裝置啟動;計算機中帶有判定加密裝置是否正確的程序���。
還可進一步設計成加密裝置中還含有一個加密密鑰的運算程序���,計算機的啟動程序中還有判斷硬盤鎖密鑰是否正確的步驟。
如外接口為USB接口�,計算機的啟動包括以下步驟BOIS在加電自檢,識別到USB硬盤鎖的設備信號�,在系統(tǒng)的引導過程中應該選擇從外接口的USB-ZIP或USB-HDD引導,這樣自檢后PC便通過硬盤鎖進行通信���,接收用戶輸入的密鑰并進行運算����、判斷密鑰,硬件密鑰校驗正確����,則由其中的嵌入式計算機讀出FLASH或者E2ROM中的程序,并通過USB接口芯片傳輸?shù)絇C機的內存中���,并進行解壓縮��,運行硬盤加密解密程序�,實現(xiàn)對硬盤的操作���。
本發(fā)明的優(yōu)點在于提出了一種非操作系統(tǒng)下的加密裝置硬件系統(tǒng)的加密方案�����,實現(xiàn)了加密系統(tǒng)與主機分離�����,同時加密裝置中還含有軟件加密模塊��,通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置,為計算機硬盤數(shù)據(jù)加密提供雙保險,確保用戶數(shù)據(jù)最高級別的安全��。本發(fā)明可以應用于任何有保密要求的計算機設備上�。
具體實施例方式
下面對本發(fā)明進行詳細的描述實施例1,一種外置式計算機硬盤數(shù)據(jù)加密裝置��,它具有一個與計算機外接口相配合的接口��,內部包括接口芯片�����,接口芯片實現(xiàn)了硬盤鎖與PC機之間的通信�、數(shù)據(jù)傳輸。計算機的啟動項設計由硬盤鎖啟動�����,它的使用方法包括以下步驟加密裝置中含有計算機的啟動指令�;將計算機的啟動程序設計成由加密裝置啟動;
計算機中帶有判定加密裝置是否正確的程序����。
加密裝置可模擬成ZIP或HDD設備,接口可為USB接口實施例2�,一種外置式計算機硬盤數(shù)據(jù)加密裝置�����,它具有一個與計算機USB外接口相配合的接口�,內部包括USB接口芯片��,嵌入式計算機�,F(xiàn)lash存儲芯片,接口芯片實現(xiàn)了加密裝置與PC機之間的通信���、數(shù)據(jù)傳輸�;嵌入式計算機實現(xiàn)了控制加密裝置����、數(shù)據(jù)運算、并把運算的結果存儲����、上傳到PC上;Flash存儲芯片用于存儲信息�、運行產生的結果、設備的配置及其運行環(huán)境的配置���,加密裝置中還含有軟件加密模塊����,軟件加密模塊實現(xiàn)了硬盤鎖的核心功能����,檢測硬盤、控制硬盤���、及其數(shù)據(jù)運算處理功能����,加密裝置內含有備份鎖工具軟件��,計算機的啟動程序中還有判斷硬盤鎖密鑰是否正確的步驟���。計算機的啟動包括以下步驟BOIS在加電自檢���,識別到外接口加密裝置的設備信號,在系統(tǒng)的引導過程中應該選擇從外接口的ZIP或HDD引導�,這樣自檢后PC便通過硬盤鎖進行通信,接收用戶輸入的密鑰并進行運算�、判斷密鑰,硬件密鑰校驗正確�����,則由其中的嵌入式計算機讀出FLASH或者E2ROM中的程序,并通過USB接口芯片傳輸?shù)絇C機的內存中����,并進行解壓縮,運行硬盤加密解密程序�����,實現(xiàn)對硬盤的操作�����。
首次開機后��,設定開機密鑰�,運行備份鎖工具軟件,產生備份文件�����,將其存于單位的管理人員���,或其它電腦內��,以備硬盤鎖丟失后制作新的硬盤鎖�����。
權利要求
1.一種外置式計算機硬盤數(shù)據(jù)加密裝置����,其特征在于它具有一個與計算機外接口相配合的接口�,內部包括接口芯片,接口芯片實現(xiàn)了硬盤鎖與PC機之間的通信����、數(shù)據(jù)傳輸。
2.根據(jù)權利要求1所述的一種外置式計算機硬盤數(shù)據(jù)加密裝置�����,其特征在于加密裝置中還含有一個嵌入式計算機���,內有軟件加密模塊�,嵌入式計算機實現(xiàn)了控制加密裝置�、數(shù)據(jù)運算、并把運算的結果存儲��、上傳到PC上;軟件加密模塊實現(xiàn)了硬盤鎖的核心功能�����,檢測硬盤����、控制硬盤、及其數(shù)據(jù)運算處理功能�����。
3.根據(jù)權利要求1所述的一種外置式計算機硬盤數(shù)據(jù)加密裝置��,其特征在于加密裝置模擬成ZIP或HDD設備����。
4.根據(jù)權利要求1所述的一種外置式計算機硬盤數(shù)據(jù)加密裝置,其特征在于加密裝置中還含有一個Flash存儲芯片��,F(xiàn)lash存儲芯片用于存儲信息����、運行產生的結果、設備的配置及其運行環(huán)境的配置。
5.根據(jù)權利要求1所述的一種外置式計算機硬盤數(shù)據(jù)加密裝置��,其特征在于加密裝置內含有備份鎖工具軟件����。
6.根據(jù)權利要求1所述的一種外置式計算機硬盤數(shù)據(jù)加密裝置,其特征在于加密裝置的接口可為USB�。
7.一種外置式計算機硬盤數(shù)據(jù)加密方法,其特征在于具有一個與計算機外接口相接的加密裝置�,計算機的啟動項設計由硬盤鎖啟動,該方法包括以下步驟加密裝置中含有計算機的啟動指令�;將計算機的啟動程序設計成由加密裝置啟動;計算機中帶有判定加密裝置是否正確的程序��。
8.根據(jù)權利要求7所述的一種外置式計算機硬盤數(shù)據(jù)加密方法�����,其特征在于加密裝置中還含有一個加密密鑰的運算程序�,計算機的啟動程序中還有判斷硬盤鎖密鑰是否正確的步驟�。
9.根據(jù)權利要求7所述的一種外置式計算機硬盤數(shù)據(jù)加密方法,其特征在于計算機的啟動包括以下步驟BOIS在加電自檢���,識別到外接口加密裝置的設備信號���,在系統(tǒng)的引導過程中應該選擇從外接口的ZIP或HDD引導�����,這樣自檢后PC便通過硬盤鎖進行通信�����,接收用戶輸入的密鑰并進行運算�、判斷密鑰����,硬件密鑰校驗正確,則由其中的嵌入式計算機讀出FLASH或者E2ROM中的程序�����,并通過USB接口芯片傳輸?shù)絇C機的內存中�����,并進行解壓縮���,運行硬盤加密解密程序���,實現(xiàn)對硬盤的操作���。
10.根據(jù)權利要求7所述的一種外置式計算機硬盤數(shù)據(jù)加密方法,其特征在于USB的拓撲結構中居核心地位的是Host(也稱為主機)����,任何一次USB數(shù)據(jù)傳輸都必須由主機發(fā)起和控制,所有的USB外設都只能和主機建立連接���,任何兩個外設之間或是兩個主機之間無法直接通信����。
全文摘要
本發(fā)明屬于計算機信息安全處理系統(tǒng)����,尤其屬于一種外置式計算機硬盤數(shù)據(jù)加密方法及其裝置����。本發(fā)明為一種外置式計算機硬盤數(shù)據(jù)加密裝置(又稱為硬盤鎖),其要點在于它具有一個與計算機外接口相配合的接口�����,內部包括接口芯片,接口芯片實現(xiàn)了硬盤鎖與PC機之間的通信�、數(shù)據(jù)傳輸。本發(fā)明的優(yōu)點在于提出了一種非操作系統(tǒng)下的加密裝置硬件系統(tǒng)的加密方案���,實現(xiàn)了加密系統(tǒng)與主機分離�����,同時加密裝置中還含有軟件加密模塊�����,通過硬件及軟件雙重組成的硬盤數(shù)據(jù)加密裝置����,為計算機硬盤數(shù)據(jù)加密提供雙保險���,確保用戶數(shù)據(jù)最高級別的安全����。本發(fā)明可以應用于任何有保密要求的計算機設備上��。
文檔編號G06F9/445GK101038568SQ200710008838
公開日2007年9月19日 申請日期2007年4月16日 優(yōu)先權日2007年4月16日
發(fā)明者丁萬年 申請人:丁萬年