專(zhuān)利名稱(chēng):用于加密硬盤(pán)的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于加密硬盤(pán)的設(shè)備和方法�,并更具體地����,涉及這樣的加密硬盤(pán)的設(shè)備和方法,其在主機(jī)終端和硬盤(pán)之間確定向主機(jī)終端添加的各類(lèi)硬盤(pán)的可存取性����,并執(zhí)行加密和解密,由此防止數(shù)據(jù)的非法泄露����。
背景技術(shù):
在最近的面向網(wǎng)絡(luò)的架構(gòu)中,計(jì)算機(jī)連接到互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)�����,并然后交換信息�,而不是被獨(dú)立安裝和使用。在該情況下�����,用戶(hù)創(chuàng)建的重要數(shù)據(jù)主要存儲(chǔ)在硬盤(pán)中����。然而,當(dāng)計(jì)算機(jī)連接到諸如因特網(wǎng)的開(kāi)放環(huán)境時(shí)����,總是存在風(fēng)險(xiǎn),諸如可歸功于第三人對(duì)數(shù)據(jù)的非法存取的重要數(shù)據(jù)的非法泄露�、以及可歸功于惡意(malicious)代碼的影響的數(shù)據(jù)的泄露。為了克服這些風(fēng)險(xiǎn)����,存在對(duì)于保護(hù)在計(jì)算機(jī)的硬盤(pán)中存儲(chǔ)的數(shù)據(jù)的方法的需求。最有效的方法是采用加密技術(shù)��。作為這樣的加密技術(shù)之一的自加密盤(pán)(SED)是為了保護(hù)在計(jì)算機(jī)的硬盤(pán)中存儲(chǔ)的用戶(hù)數(shù)據(jù)而使用的加密技術(shù)����。根據(jù)SED,硬盤(pán)中存儲(chǔ)的數(shù)據(jù)總是保持被加密��,并且用戶(hù)可選擇性地自由地開(kāi)啟和關(guān)斷加密功能����。其間,當(dāng)發(fā)生諸如硬盤(pán)的緊急丟棄的情況時(shí)����,可通過(guò)改變用來(lái)加密數(shù)據(jù)的加密密鑰��,而在密碼(cryptography)方面擦除盤(pán)����。SED采用盤(pán)加密密鑰和認(rèn)證密鑰�����,用于控制對(duì)于直接加密數(shù)據(jù)的盤(pán)的存取��。這里���,認(rèn)證密鑰的散列值被存儲(chǔ)在硬盤(pán)中��,用來(lái)認(rèn)證用戶(hù)��,并用來(lái)在已成功認(rèn)證用戶(hù)之后對(duì)盤(pán)加密密鑰進(jìn)行解密���。SED的問(wèn)題在于,用戶(hù)不能自由選擇硬盤(pán)�����,并且不能自由替換用來(lái)加密數(shù)據(jù)的固定加密算法,因?yàn)镾ED被開(kāi)發(fā)為按照單芯片的形式安裝在特定硬盤(pán)上并和特定硬盤(pán)一起形成封裝���。
發(fā)明內(nèi)容
因此�,已考慮到現(xiàn)有技術(shù)中出現(xiàn)的以上問(wèn)題而作出了本發(fā)明��,并且本發(fā)明的目的在于提供一種用于加密硬盤(pán)的設(shè)備和方法�����,其在主機(jī)終端和硬盤(pán)之間確定向主機(jī)終端添加的各類(lèi)硬盤(pán)的可存取性��,并執(zhí)行加密和解密���,由此防止數(shù)據(jù)的非法泄露。為了實(shí)現(xiàn)以上目的�,本發(fā)明提供了一種用于加密硬盤(pán)的設(shè)備,包括程序管理單元���,用于基于關(guān)于是否允許要在主機(jī)終端中運(yùn)行的程序和處理得到存取的確定結(jié)果��,而促使運(yùn)行允許的程序和處理����;因特網(wǎng)協(xié)議(IP)管理單元,用于基于關(guān)于是否允許對(duì)主機(jī)終端嘗試向其傳送數(shù)據(jù)的目的IP地址進(jìn)行存取的確定結(jié)果���,而促使向所允許的目的IP地址傳送數(shù)據(jù)��;和加密處理單元����,用于通過(guò)向在主機(jī)終端和硬盤(pán)之間交換的所有數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法����,而對(duì)這些數(shù)據(jù)進(jìn)行加密和解密。該設(shè)備可進(jìn)一步包括主機(jī)匹配單元��,用于結(jié)合與該主機(jī)終端相連的硬盤(pán)的接口而選擇性地操作���;其中該主機(jī)匹配單元����,當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí)����,向該加密處理單元傳遞響應(yīng)于該寫(xiě)命令而輸入的數(shù)據(jù),使得其被加密;并且當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí)���,向該主機(jī)終端傳遞該加密處理單元所解密的數(shù)據(jù)���。該設(shè)備可進(jìn)一步包括硬盤(pán)匹配單元,用于結(jié)合與該主機(jī)終端相連的硬盤(pán)的接口而選擇性地操作��;該硬盤(pán)匹配單元�����,當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí)�����,向該硬盤(pán)傳遞響應(yīng)于該寫(xiě)命令而輸入的并由該加密處理單元所加密的數(shù)據(jù)��;并且當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí)����,接收該硬盤(pán)中存儲(chǔ)的加密數(shù)據(jù)并將所接收的加密數(shù)據(jù)傳遞到該加密處理單元�。當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí),該加密處理單元可接收響應(yīng)于該寫(xiě)命令而輸入的并經(jīng)由該主機(jī)匹配單元傳遞的數(shù)據(jù)����,并通過(guò)向該輸入數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建加密數(shù)據(jù)�����。該加密處理單元可經(jīng)由該硬盤(pán)匹配單元將加密數(shù)據(jù)傳遞到硬盤(pán)�。當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí)�����,該加密處理單元可接收經(jīng)由該硬盤(pán)匹配單元從硬盤(pán)傳遞的加密數(shù)據(jù)�����,并通過(guò)向該加密數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建解密數(shù)據(jù)���。該加密處理單元可經(jīng)由該主機(jī)匹配單元向該主機(jī)終端傳遞解密數(shù)據(jù)�����。該程序管理單元可通過(guò)檢查在該主機(jī)終端中安裝的程序和處理的列表��,而創(chuàng)建存取注冊(cè)信息���,即���,有關(guān)可存取程序和處理的信息;并且當(dāng)要在主機(jī)終端中運(yùn)行新程序或處理時(shí)��,通過(guò)確定新程序或處理是否存在于該存取注冊(cè)信息中而確定是否允許運(yùn)行該新程序或處理��。該IP管理單元可通過(guò)檢查有關(guān)已由主機(jī)終端中安裝的程序和處理所存取的IP地址的信息�����,而創(chuàng)建IP注冊(cè)信息����;和當(dāng)主機(jī)終端連接到程序或處理網(wǎng)絡(luò)并且將數(shù)據(jù)傳遞到目的IP地址時(shí),通過(guò)確定目的IP地址是否存在于該IP注冊(cè)信息中而確定是否傳送數(shù)據(jù)��。為了實(shí)現(xiàn)以上目的��,本發(fā)明提供了一種用于加密硬盤(pán)的方法�,包括確定用戶(hù)是否已在認(rèn)證模塊連接單元中安裝了認(rèn)證模塊�;確定該認(rèn)證模塊的用戶(hù)認(rèn)證信息是否與先前存儲(chǔ)的用戶(hù)認(rèn)證信息相同;如果該認(rèn)證模塊的用戶(hù)認(rèn)證信息與先前存儲(chǔ)的用戶(hù)認(rèn)證信息相同�,則基于關(guān)于是否允許要在主機(jī)終端中運(yùn)行的程序和處理得到存取的確定結(jié)果,而促使運(yùn)行允許的程序和處理���;基于關(guān)于是否允許對(duì)主機(jī)終端嘗試向其傳送數(shù)據(jù)的目的IP地址進(jìn)行存取的確定結(jié)果�,而促使向所允許的目的IP地址傳送數(shù)據(jù);和通過(guò)向在主機(jī)終端和硬盤(pán)之間交換的所有數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法����,而對(duì)這些數(shù)據(jù)進(jìn)行加密和解密。所述促使運(yùn)行所允許的程序和處理的步驟可包括通過(guò)檢查在該主機(jī)終端中安裝的程序和處理的列表����,而創(chuàng)建存取注冊(cè)信息,即�����,有關(guān)可存取程序和處理的信息��;并且當(dāng)要在主機(jī)終端中運(yùn)行新程序或處理時(shí)���,通過(guò)確定新程序或處理是否存在于該存取注冊(cè)信息中而確定是否允許運(yùn)行該新程序或處理�。所述促使向允許的目的IP地址傳送數(shù)據(jù)的步驟可包括通過(guò)檢查有關(guān)已由主機(jī)終端中安裝的程序和處理所存取的IP地址的信息�,而創(chuàng)建IP注冊(cè)信息;和當(dāng)主機(jī)終端連接到程序或處理網(wǎng)絡(luò)并且將數(shù)據(jù)傳遞到目的IP地址時(shí)��,通過(guò)確定目的IP地址是否存在于該IP注冊(cè)信息中而確定是否傳送數(shù)據(jù)�。
所述加密和解密步驟可包括當(dāng)用戶(hù)經(jīng)由主機(jī)終端傳遞寫(xiě)命令時(shí)���,接收響應(yīng)于該寫(xiě)命令而輸入的并經(jīng)由該主機(jī)匹配單元傳遞的數(shù)據(jù);通過(guò)向該輸入數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建加密數(shù)據(jù)��;和經(jīng)由該硬盤(pán)匹配單元將加密數(shù)據(jù)傳遞到硬盤(pán)��。所述加密和解密步驟可包括當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí)�����,經(jīng)由該硬盤(pán)匹配單元從硬盤(pán)接收加密數(shù)據(jù)���;通過(guò)向該加密數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建解密數(shù)據(jù)��;和經(jīng)由該主機(jī)匹配單元將該解密數(shù)據(jù)傳遞到該主機(jī)終端��。
根據(jù)結(jié)合附圖給出的以下詳細(xì)描述����,本發(fā)明的以上和其他目的����、特征和優(yōu)點(diǎn)將被更清楚地理解��,其中圖1是示意性圖示了根據(jù)本發(fā)明實(shí)施例的用于加密硬盤(pán)的設(shè)備的圖;圖2是示意性圖示了圖1所示用于加密硬盤(pán)的設(shè)備的外觀的示例的圖�;圖3是圖示了其中圖1所示用于加密硬盤(pán)的設(shè)備的程序管理單元控制存取以便防止數(shù)據(jù)的非法泄露的處理的流程圖;圖4是圖示了其中圖1所示用于加密硬盤(pán)的設(shè)備的IP管理單元控制存取以便防止數(shù)據(jù)的非法泄露的處理的流程圖��;和圖5是圖示了根據(jù)本發(fā)明實(shí)施例的其中用于加密硬盤(pán)的設(shè)備執(zhí)行加密和解密的處理的流程圖�。
具體實(shí)施例方式
現(xiàn)在應(yīng)參考這些圖,圖中始終使用相同的附圖標(biāo)記來(lái)指定相同或相似的組件�����。下面將參考附圖來(lái)詳細(xì)描述本發(fā)明�����。下面將省略已被看作使得本發(fā)明的要義不必要得模糊的重復(fù)描述與已知功能和構(gòu)造的描述�。提供本發(fā)明的實(shí)施例,以便向本領(lǐng)域技術(shù)人員全面描述本發(fā)明���。因此����,可夸大圖中的元件的形狀��、尺寸等����,以使得描述清楚����。圖1是示意性圖示了根據(jù)本發(fā)明實(shí)施例的用于加密硬盤(pán)的設(shè)備100的圖�。圖2是示意性圖示了圖1所示用于加密硬盤(pán)的設(shè)備100的外觀的示例的圖。如圖1中圖示的��,根據(jù)本發(fā)明實(shí)施例的用于加密硬盤(pán)的設(shè)備100被插入在主機(jī)終端200和硬盤(pán)300之間����,并自動(dòng)加密和解密由先前注冊(cè)的合法程序和處理所存取的數(shù)據(jù),而無(wú)需用戶(hù)的介入��。根據(jù)本發(fā)明實(shí)施例的硬盤(pán)300可包括通用串行總線(xiàn)(USB)硬盤(pán)��、串行先進(jìn)技術(shù)連接(SATA)硬盤(pán)��、電子集成驅(qū)動(dòng)器(IDE)硬盤(pán)等�。用于加密硬盤(pán)的設(shè)備100的外觀的示例在概念上被劃分為認(rèn)證模塊連接單元100a、主機(jī)連接單元100b���、硬盤(pán)連接單元100c�����、和狀態(tài)顯示單元100d����,如圖2中圖示的那樣�。認(rèn)證模塊連接單元IOOa被配置為使得可在其中安裝為了執(zhí)行認(rèn)證而要插入的認(rèn)證模塊400。這里�����,認(rèn)證模塊400是作為用于認(rèn)證用戶(hù)的硬件的軟件狗(dongle)����,并且存儲(chǔ)用來(lái)確定哪個(gè)討論中的人可使用用于加密硬盤(pán)的設(shè)備100的用戶(hù)認(rèn)證信息。主機(jī)連接單元IOOb通過(guò)線(xiàn)纜(未示出)與主機(jī)終端200互連���。硬盤(pán)連接單元IOOc通過(guò)線(xiàn)纜(未示出)與硬盤(pán)300互連�。狀態(tài)顯示單元IOOd將用于加密硬盤(pán)的設(shè)備100的操作狀態(tài)指示為“正?���!被颉肮收稀薄?br>
返回參考圖1�����,用于加密硬盤(pán)的設(shè)備100的內(nèi)部配置包括主機(jī)匹配單元110、硬盤(pán)匹配單元120�����、加密處理單元130���、控制單元140�、存儲(chǔ)單元150���、程序管理單元160�����、和IP管理單元170�。主機(jī)匹配單元110結(jié)合與主機(jī)終端200附加連接的諸如USB硬盤(pán)�����、SATA硬盤(pán)和IDE硬盤(pán)的各種硬盤(pán)的接口中的選擇的接口而操作����。此外��,主機(jī)匹配單元Iio將主機(jī)終端200與硬盤(pán)300匹配��。換言之,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200傳遞數(shù)據(jù)寫(xiě)命令時(shí)��,主機(jī)匹配單元110從主機(jī)終端200接收響應(yīng)于該寫(xiě)命令而輸入的數(shù)據(jù)�����。此外�����,主機(jī)匹配單元110向加密處理單元130傳遞響應(yīng)于該寫(xiě)命令而輸入的數(shù)據(jù)�,使得可加密數(shù)據(jù)。相反����,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200發(fā)布數(shù)據(jù)讀命令時(shí),主機(jī)匹配單元110從加密處理單元130接收解密后的數(shù)據(jù)(其后稱(chēng)為“解密數(shù)據(jù)”)���。此外�����,主機(jī)匹配單元110將解密數(shù)據(jù)傳遞到主機(jī)終端200�。硬盤(pán)匹配單元120結(jié)合與主機(jī)終端200附加連接的諸如USB硬盤(pán)、SATA硬盤(pán)和IDE硬盤(pán)的各種硬盤(pán)的接口中的選擇的接口而操作�����。此外,硬盤(pán)匹配單元120將硬盤(pán)300與主機(jī)終端200匹配����。換言之,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200傳遞數(shù)據(jù)寫(xiě)命令時(shí)��,硬盤(pán)匹配單元120從加密處理單元130接收加密后的數(shù)據(jù)(其后稱(chēng)為“加密數(shù)據(jù)”)�����。此外���,硬盤(pán)匹配單元120向硬盤(pán)300傳遞加密數(shù)據(jù)�����。相反����,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200發(fā)布數(shù)據(jù)讀命令時(shí),硬盤(pán)匹配單元120接收硬盤(pán)300中存儲(chǔ)的加密數(shù)據(jù)���。此外���,硬盤(pán)匹配單元120將加密數(shù)據(jù)傳遞到主機(jī)終端200。加密處理單元130使用用戶(hù)所選擇的加密算法來(lái)加密和解密數(shù)據(jù)�����。S卩�,加密處理單元130使用用戶(hù)所選擇的加密算法來(lái)加密和解密經(jīng)由主機(jī)匹配單元110傳遞的數(shù)據(jù)�����。更詳細(xì)地��,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200傳遞數(shù)據(jù)寫(xiě)命令時(shí)����,加密處理單元130通過(guò)向經(jīng)由主機(jī)匹配單元110傳遞的數(shù)據(jù)應(yīng)用用戶(hù)所選擇的加密算法,而輸出隨機(jī)數(shù)���。此外�,加密處理單元130經(jīng)由硬盤(pán)匹配單元 120向硬盤(pán)300傳遞加密數(shù)據(jù)(即,通過(guò)使用輸出的隨機(jī)數(shù)執(zhí)行密碼轉(zhuǎn)換(cryptographic transformation)而獲得的結(jié)果)����。相反,當(dāng)用戶(hù)經(jīng)由主機(jī)終端200傳遞數(shù)據(jù)讀命令時(shí)�,加密處理單元130從硬盤(pán)300接收加密數(shù)據(jù)。此外,加密處理單元130通過(guò)向加密數(shù)據(jù)應(yīng)用用戶(hù)所選擇的加密算法而輸出隨機(jī)數(shù)��。此外���,加密處理單元130經(jīng)由主機(jī)匹配單元110向主機(jī)終端200傳送解密數(shù)據(jù)�,即�����,通過(guò)使用輸出的隨機(jī)數(shù)執(zhí)行密碼轉(zhuǎn)換(即��,加密的逆處理)而獲得的結(jié)果��?���?刂茊卧?40控制用于加密硬盤(pán)的設(shè)備100的總體功能。具體來(lái)說(shuō)���,當(dāng)用戶(hù)在認(rèn)證模塊連接單元IOOa中安裝認(rèn)證模塊400以便存取所述用于加密硬盤(pán)的設(shè)備100時(shí)����,控制單元140確定從認(rèn)證模塊400傳遞的用戶(hù)認(rèn)證信息是否等于先前在存儲(chǔ)單元150中存儲(chǔ)的用戶(hù)認(rèn)證信息。此外��,僅當(dāng)從認(rèn)證模塊400傳遞的用戶(hù)認(rèn)證信息等于先前在存儲(chǔ)單元150中存儲(chǔ)的用戶(hù)認(rèn)證信息時(shí)��,控制單元140才允許加密和解密數(shù)據(jù)�����。存儲(chǔ)單元150存儲(chǔ)在認(rèn)證模塊400中存儲(chǔ)的用戶(hù)認(rèn)證信息��,并存儲(chǔ)用來(lái)在用于加密硬盤(pán)的設(shè)備100中執(zhí)行加密和解密的所有信息�。程序管理單元160管理有關(guān)在主機(jī)終端200中安裝的程序和處理的信息��。更詳細(xì)地�,程序管理單元160通過(guò)檢查在主機(jī)終端200中安裝的可存取程序和處理的列表,來(lái)創(chuàng)建有關(guān)可存取程序和處理的信息(其后稱(chēng)為“存取注冊(cè)信息”)���。此外����,程序管理單元160提取該存取注冊(cè)信息,并將其傳遞到存儲(chǔ)單元150并存儲(chǔ)在其中�����。此外�,當(dāng)在主機(jī)終端200中運(yùn)行新程序或處理時(shí),程序管理單元160檢查有關(guān)新程序或處理的信息是否存在于該存儲(chǔ)單元150中存儲(chǔ)的存取注冊(cè)信息中�。如果有關(guān)新程序或處理的信息存在于該存取注冊(cè)信息中,則程序管理單元160促使運(yùn)行對(duì)應(yīng)程序或處理�。其間,如果有關(guān)新程序或處理的信息不存在于該存取注冊(cè)信息中���,則程序管理單元160詢(xún)問(wèn)用戶(hù)是否運(yùn)行新程序或處理�����。如果用戶(hù)批準(zhǔn)對(duì)應(yīng)程序或處理的運(yùn)行��,則程序管理單元160通過(guò)向該存取注冊(cè)信息添加有關(guān)該程序或處理的信息而更新該存取注冊(cè)信息�����,并然后促使運(yùn)行對(duì)應(yīng)程序或處理���。如果用戶(hù)不批準(zhǔn)對(duì)應(yīng)程序或處理信息的運(yùn)行���,則程序管理單元160終止對(duì)應(yīng)程序或處理信息的運(yùn)行。IP管理單元170管理可從主機(jī)終端200向其傳遞數(shù)據(jù)的IP地址的列表�����。更詳細(xì)地���,IP管理單元170通過(guò)檢查有關(guān)已由主機(jī)終端200中安裝的程序或處理存取的IP地址的信息���,而創(chuàng)建IP注冊(cè)信息。IP管理單元170提取IP注冊(cè)信息����,將其傳遞到存儲(chǔ)單元150并存儲(chǔ)在其中����。此外,當(dāng)程序或處理連接到網(wǎng)絡(luò)并且信息從主機(jī)終端200傳送到外部時(shí)�,IP管理單元170檢查目的IP地址是否存在于該IP注冊(cè)信息中。如果對(duì)應(yīng)目的IP地址存在�����,則IP管理單元170促使數(shù)據(jù)傳送到對(duì)應(yīng)目的IP地址。其間����,如果對(duì)應(yīng)目的IP地址不存在于該IP注冊(cè)信息中,則IP管理單元170詢(xún)問(wèn)用戶(hù)是否將數(shù)據(jù)傳送到對(duì)應(yīng)目的IP地址��。如果用戶(hù)批準(zhǔn)將數(shù)據(jù)傳送到對(duì)應(yīng)目的IP地址��,則IP管理單元170通過(guò)向該IP注冊(cè)信息添加對(duì)應(yīng)目的IP地址而更新該IP注冊(cè)信息���,并促使傳送數(shù)據(jù)�。如果用戶(hù)不批準(zhǔn)將數(shù)據(jù)傳送到對(duì)應(yīng)目的IP地址�����,則IP管理單元170阻止將數(shù)據(jù)傳送到對(duì)應(yīng)目的IP地址����。圖3是圖示了其中圖1所示用于加密硬盤(pán)的設(shè)備的程序管理單元控制存取以便防止數(shù)據(jù)的非法泄露的處理的流程圖。如圖3中所示��,當(dāng)引導(dǎo)主機(jī)終端200并操作操作系統(tǒng)(OS)時(shí)�,在步驟SlOO運(yùn)行根據(jù)本發(fā)明實(shí)施例的用于加密硬盤(pán)的設(shè)備100的程序管理單元160。程序管理單元160在步驟SlOl通過(guò)檢查在主機(jī)終端200中安裝的程序和處理的列表而確定是否已創(chuàng)建了存取注
冊(cè)信息。如果作為步驟SlOl的確定結(jié)果確定還沒(méi)有創(chuàng)建存取注冊(cè)信息��,則程序管理單元160在步驟S102通過(guò)檢查在主機(jī)終端200中當(dāng)前安裝的程序和處理的列表而創(chuàng)建存取注冊(cè)信息�。如果作為步驟SlOl的確定結(jié)果確定已創(chuàng)建了存取注冊(cè)信息,則程序管理單元160在步驟S103確定是否正在運(yùn)行新程序或處理���。如果作為步驟S103的確定結(jié)果確定沒(méi)有正在運(yùn)行新程序或處理���,則程序管理單元160繼續(xù)監(jiān)視是否正在運(yùn)行新程序或處理。如果作為步驟S103的確定結(jié)果確定正在運(yùn)行新程序或處理��,則程序管理單元160在步驟S104確定新程序或處理是否存在于存取注冊(cè)信息中����。如果作為步驟S104的確定結(jié)果確定新程序或處理存在于存取注冊(cè)信息中,則程序管理單元160在步驟S105促使運(yùn)行新程序或處理��。如果作為步驟S104的確定結(jié)果確定新程序或處理沒(méi)有存在于存取注冊(cè)信息中�����,則程序管理單元160在步驟S106詢(xún)問(wèn)用戶(hù)是否重新注冊(cè)新程序或處理�����。如果作為步驟S106的確定結(jié)果確定用戶(hù)批準(zhǔn)新程序或處理的新注冊(cè)��,則程序管理單元160在步驟S107通過(guò)在存取注冊(cè)信息中注冊(cè)新程序或處理而更新該存取注冊(cè)信息��。此外���,程序管理單元160通過(guò)按照相同的方式執(zhí)行步驟S105而促使運(yùn)行新程序或處理��。如果作為步驟S106的詢(xún)問(wèn)步驟���、用戶(hù)不批準(zhǔn)新程序或處理的新注冊(cè),則程序管理單元160在步驟S108取消新程序或處理的運(yùn)行���。此外��,程序管理單元160返回到步驟S103并確定是否正在運(yùn)行新程序或處理���。圖4是圖示了其中圖1所示用于加密硬盤(pán)的設(shè)備的IP管理單元控制存取以便防止數(shù)據(jù)的非法泄露的處理的流程圖。如圖4中所示���,當(dāng)引導(dǎo)主機(jī)終端200并操作OS時(shí)�����,在步驟S200運(yùn)行根據(jù)本發(fā)明實(shí)施例的用于加密硬盤(pán)的設(shè)備100的IP管理單元170�����。IP管理單元170在步驟S201通過(guò)檢查允許從主機(jī)終端200向其傳送數(shù)據(jù)的IP地址的列表�,而確定是否已創(chuàng)建了 IP注冊(cè)信息。如果作為步驟S201的確定結(jié)果����、還沒(méi)有創(chuàng)建IP注冊(cè)信息,則IP管理單元170在步驟S202通過(guò)檢查有關(guān)由主機(jī)終端200中安裝的程序和處理已經(jīng)存取的IP地址的信息�����,而創(chuàng)建IP注冊(cè)信息�。如果作為步驟S201的確定結(jié)果確定已創(chuàng)建了 IP注冊(cè)信息,則IP管理單元170在步驟S203確定是否正通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到外部���。如果作為步驟S203的確定結(jié)果確定沒(méi)有正通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到外部��,則IP管理單元170繼續(xù)監(jiān)視是否正通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到外部���。如果作為步驟S203的確定結(jié)果確定正通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到外部,則IP管理單元170在步驟S204確定正向其傳送數(shù)據(jù)的目的IP地址是否存在于IP注冊(cè)信息中��。如果作為步驟S204的確定結(jié)果確定目的IP地址存在于IP注冊(cè)信息中�,則IP管理單元170在步驟S205促使將數(shù)據(jù)傳送到目的IP地址。如果作為步驟S204的確定結(jié)果確定目的IP地址沒(méi)有存在于IP注冊(cè)信息中�,則IP管理單元170在步驟S206詢(xún)問(wèn)用戶(hù)是否重新注冊(cè)目的IP地址。如果作為步驟S206的確定結(jié)果����、用戶(hù)批準(zhǔn)目的IP地址的重新注冊(cè),則IP管理單元170在步驟S207通過(guò)在IP注冊(cè)信息中注冊(cè)目的IP地址而更新該IP注冊(cè)信息�����。此外����,程序管理單元160通過(guò)按照相同的方式執(zhí)行步驟S205而促使將數(shù)據(jù)傳送到目的IP地址。如果作為步驟S206的確定結(jié)果��、用戶(hù)不批準(zhǔn)目的IP地址的新注冊(cè)�����,則IP管理單元170在步驟S208取消數(shù)據(jù)向目的IP地址的傳送并刪除對(duì)應(yīng)數(shù)據(jù)�����。此外,IP管理單元170返回步驟S203并確定是否正通過(guò)網(wǎng)絡(luò)向外部傳送數(shù)據(jù)���。圖5是圖示了根據(jù)本發(fā)明實(shí)施例的其中用于加密硬盤(pán)的設(shè)備執(zhí)行加密和解密的處理的流程圖�����。如圖5中圖示的�,用戶(hù)在步驟S300在用于加密硬盤(pán)的設(shè)備100的認(rèn)證模塊連接單元IOOa中安裝認(rèn)證模塊400�����,以便存取用于加密硬盤(pán)的設(shè)備100����。然后,用于加密硬盤(pán)的設(shè)備100的控制單元140在步驟S301確定認(rèn)證模塊400的用戶(hù)認(rèn)證信息是否等于在存儲(chǔ)單元150中先前存儲(chǔ)的用戶(hù)認(rèn)證信息���。如果作為步驟S301的確定結(jié)果確定認(rèn)證模塊400的用戶(hù)認(rèn)證信息等于先前存儲(chǔ)的用戶(hù)認(rèn)證信息(即��,用戶(hù)是注冊(cè)用戶(hù))�,則加密處理單元130在步驟S302確定用戶(hù)是否已請(qǐng)求數(shù)據(jù)在硬盤(pán)300上的寫(xiě)入���。如果作為步驟S302的確定結(jié)果���、用戶(hù)已請(qǐng)求數(shù)據(jù)的寫(xiě)入��,則加密處理單元130在步驟S303經(jīng)由主機(jī)匹配單元110接收要在硬盤(pán)300上寫(xiě)入的數(shù)據(jù)�。加密處理單元130在步驟S304和S305通過(guò)加密該數(shù)據(jù)而創(chuàng)建加密數(shù)據(jù)�����,并經(jīng)由硬盤(pán)匹配單元120將所創(chuàng)建的加密數(shù)據(jù)傳遞到硬盤(pán)300��。其間�����,如果作為步驟S302的確定結(jié)果���、用戶(hù)還沒(méi)有請(qǐng)求數(shù)據(jù)的寫(xiě)入,則加密處理單元130在步驟S306確定用戶(hù)是否已請(qǐng)求在硬盤(pán)300上存儲(chǔ)的加密數(shù)據(jù)的讀取�����。如果作為步驟S306的確定結(jié)果確定用戶(hù)已請(qǐng)求了所存儲(chǔ)的加密數(shù)據(jù)從硬盤(pán)300的讀取�����,則加密處理單元130在步驟S307經(jīng)由硬盤(pán)匹配單元120接收在硬盤(pán)300中存儲(chǔ)的加密數(shù)據(jù)。加密處理單元130在步驟S308和S309通過(guò)解密所接收的加密數(shù)據(jù)來(lái)創(chuàng)建解密數(shù)據(jù)�����,并經(jīng)由主機(jī)匹配單元110將所創(chuàng)建的解密數(shù)據(jù)傳遞到主機(jī)終端200.本發(fā)明的優(yōu)點(diǎn)在于提供用于加密硬盤(pán)的設(shè)備和方法�����,其確定各種類(lèi)型硬盤(pán)的可存取性并執(zhí)行加密和解密���,由此即使當(dāng)硬盤(pán)被非法獲取時(shí)也能保護(hù)用戶(hù)的數(shù)據(jù)�。本發(fā)明的另一優(yōu)點(diǎn)在于提供用于加密硬盤(pán)的設(shè)備和方法���,其為了防止可歸功于對(duì)硬盤(pán)的非法存取的數(shù)據(jù)的泄露���,而注冊(cè)在主機(jī)終端中正運(yùn)行的程序和處理的列表,控制存取���,并僅允許運(yùn)行注冊(cè)的程序和處理��,而阻止對(duì)未授權(quán)的IP地址的存取��,由此防止在不管用戶(hù)意圖的情況下將內(nèi)部信息傳送到外部���。本發(fā)明的另一優(yōu)點(diǎn)在于提供用于加密硬盤(pán)的設(shè)備和方法����,其對(duì)要在硬盤(pán)上存儲(chǔ)的或要從硬盤(pán)讀取的所有數(shù)據(jù)進(jìn)行加密和解密�����,使得可改善加密和解密的處理速度���,由此消除選擇要加密的文件和加密所選擇的文件的不方便。盡管已為了圖示的目的而公開(kāi)了本發(fā)明的優(yōu)選實(shí)施例����,但是本領(lǐng)域技術(shù)人員將理解的是,各種修改���、添加和替換是可能的���,而不脫離所附權(quán)利要求中所公開(kāi)的本發(fā)明的范圍和精神。
權(quán)利要求
1.一種用于加密硬盤(pán)的設(shè)備�����,包括 程序管理單元,用于基于關(guān)于是否允許要在主機(jī)終端中運(yùn)行的程序和處理得到存取的確定結(jié)果�,而促使運(yùn)行允許的程序和處理; 因特網(wǎng)協(xié)議(IP)管理單元���,用于基于關(guān)于是否允許對(duì)主機(jī)終端嘗試向其傳送數(shù)據(jù)的目的IP地址進(jìn)行存取的確定結(jié)果���,而促使向所允許的目的IP地址傳送數(shù)據(jù);和 加密處理單元��,用于通過(guò)向在主機(jī)終端和硬盤(pán)之間交換的所有數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法��,而對(duì)這些數(shù)據(jù)進(jìn)行加密和解密����。
2.根據(jù)權(quán)利要求1的設(shè)備,進(jìn)一步包括主機(jī)匹配單元��,用于結(jié)合與該主機(jī)終端相連的硬盤(pán)的接口而選擇性地操作�; 其中該主機(jī)匹配單元, 當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí)�,向該加密處理單元傳遞響應(yīng)于該寫(xiě)命令而輸入的數(shù)據(jù),使得其被加密�;和 當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí),向該主機(jī)終端傳遞該加密處理單元所解密的數(shù)據(jù)。
3.根據(jù)權(quán)利要求2的設(shè)備�,進(jìn)一步包括硬盤(pán)匹配單元,用于結(jié)合與該主機(jī)終端相連的硬盤(pán)的接口而選擇性地操作��; 該硬盤(pán)匹配單元 當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí)�,向該硬盤(pán)傳遞響應(yīng)于該寫(xiě)命令而輸入的并由該加密處理單元所加密的數(shù)據(jù);和 當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí)���,接收該硬盤(pán)中存儲(chǔ)的加密數(shù)據(jù)并將所接收的加密數(shù)據(jù)傳遞到該加密處理單元����。
4.根據(jù)權(quán)利要求3的方法���,其中當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞寫(xiě)命令時(shí),該加密處理單元接收響應(yīng)于該寫(xiě)命令而輸入的并經(jīng)由該主機(jī)匹配單元傳遞的數(shù)據(jù)��,并通過(guò)向該輸入數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建加密數(shù)據(jù)����。
5.根據(jù)權(quán)利要求4的設(shè)備,其中該加密處理單元經(jīng)由該硬盤(pán)匹配單元將加密數(shù)據(jù)傳遞到硬盤(pán)����。
6.根據(jù)權(quán)利要求3的設(shè)備,其中當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí),該加密處理單元接收經(jīng)由該硬盤(pán)匹配單元從硬盤(pán)傳遞的加密數(shù)據(jù)�,并通過(guò)向該加密數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建解密數(shù)據(jù)。
7.根據(jù)權(quán)利要求6的設(shè)備��,其中該加密處理單元經(jīng)由該主機(jī)匹配單元向該主機(jī)終端傳遞解密數(shù)據(jù)��。
8.根據(jù)權(quán)利要求1的設(shè)備����,其中該程序管理單元 通過(guò)檢查在該主機(jī)終端中安裝的程序和處理的列表,而創(chuàng)建存取注冊(cè)信息�����,即�����,有關(guān)可存取程序和處理的信息��;并且 當(dāng)要在主機(jī)終端中運(yùn)行新程序或處理時(shí)���,通過(guò)確定新程序或處理是否存在于該存取注冊(cè)信息中而確定是否允許運(yùn)行該新程序或處理��。
9.根據(jù)權(quán)利要求1的設(shè)備���,其中該IP管理單元 通過(guò)檢查有關(guān)已由主機(jī)終端中安裝的程序和處理所存取的IP地址的信息����,而創(chuàng)建IP注冊(cè)信息����;和當(dāng)主機(jī)終端連接到程序或處理網(wǎng)絡(luò)并且將數(shù)據(jù)傳遞到目的IP地址時(shí),通過(guò)確定目的IP地址是否存在于該IP注冊(cè)信息中而確定是否傳送數(shù)據(jù)�。
10.一種用于加密硬盤(pán)的方法,包括 確定用戶(hù)是否已在認(rèn)證模塊連接單元中安裝了認(rèn)證模塊�; 確定該認(rèn)證模塊的用戶(hù)認(rèn)證信息是否與先前存儲(chǔ)的用戶(hù)認(rèn)證信息相同; 如果該認(rèn)證模塊的用戶(hù)認(rèn)證信息與先前存儲(chǔ)的用戶(hù)認(rèn)證信息相同�����,則基于關(guān)于是否允許要在主機(jī)終端中運(yùn)行的程序和處理得到存取的確定結(jié)果����,而促使運(yùn)行允許的程序和處理����; 基于關(guān)于是否允許對(duì)主機(jī)終端嘗試向其傳送數(shù)據(jù)的目的IP地址進(jìn)行存取的確定結(jié)果,而促使向所允許的目的IP地址傳送數(shù)據(jù)���;和 通過(guò)向在主機(jī)終端和硬盤(pán)之間交換的所有數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法���,而對(duì)這些數(shù)據(jù)進(jìn)行加密和解密����。
11.根據(jù)權(quán)利要求10的方法��,其中所述促使運(yùn)行所允許的程序和處理的步驟包括 通過(guò)檢查在該主機(jī)終端中安裝的程序和處理的列表���,而創(chuàng)建存取注冊(cè)信息��,即���,有關(guān)可存取程序和處理的信息;并且 當(dāng)要在主機(jī)終端中運(yùn)行新程序或處理時(shí)��,通過(guò)確定新程序或處理是否存在于該存取注冊(cè)信息中而確定是否允許運(yùn)行該新程序或處理����。
12.根據(jù)權(quán)利要求10的方法,其中所述促使向允許的目的IP地址傳送數(shù)據(jù)的步驟包括 通過(guò)檢查有關(guān)已由主機(jī)終端中安裝的程序和處理所存取的IP地址的信息���,而創(chuàng)建IP注冊(cè)信息����;和 當(dāng)主機(jī)終端連接到程序或處理網(wǎng)絡(luò)并且將數(shù)據(jù)傳遞到目的IP地址時(shí),通過(guò)確定目的IP地址是否存在于該IP注冊(cè)信息中而確定是否傳送數(shù)據(jù)����。
13.根據(jù)權(quán)利要求10的方法,其中所述加密和解密步驟包括 當(dāng)用戶(hù)經(jīng)由主機(jī)終端傳遞寫(xiě)命令時(shí)����,接收響應(yīng)于該寫(xiě)命令而輸入的并經(jīng)由該主機(jī)匹配單元傳遞的數(shù)據(jù); 通過(guò)向該輸入數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建加密數(shù)據(jù)��;和 經(jīng)由該硬盤(pán)匹配單元將加密數(shù)據(jù)傳遞到硬盤(pán)�����。
14.根據(jù)權(quán)利要求10的方法����,其中所述加密和解密步驟包括 當(dāng)用戶(hù)經(jīng)由該主機(jī)終端傳遞讀命令時(shí),經(jīng)由該硬盤(pán)匹配單元從硬盤(pán)接收加密數(shù)據(jù)����; 通過(guò)向該加密數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法而創(chuàng)建解密數(shù)據(jù)��;和 經(jīng)由該主機(jī)匹配單元將該解密數(shù)據(jù)傳遞到該主機(jī)終端。
全文摘要
這里公開(kāi)了一種用于加密硬盤(pán)的設(shè)備和方法�。該設(shè)備包括程序管理單元、因特網(wǎng)協(xié)議(IP)管理單元���、和加密處理單元�����。該程序管理單元基于關(guān)于是否允許要在主機(jī)終端中運(yùn)行的程序或處理得到存取的確定結(jié)果��,而促使運(yùn)行允許的程序或處理�。該IP管理單元基于關(guān)于是否允許對(duì)主機(jī)終端嘗試向其傳送數(shù)據(jù)的目的IP地址進(jìn)行存取的確定結(jié)果�,而促使向所允許的目的IP地址傳送數(shù)據(jù)。該加密處理單元通過(guò)向在主機(jī)終端和硬盤(pán)之間交換的所有數(shù)據(jù)應(yīng)用用戶(hù)所選擇的算法�����,而對(duì)這些數(shù)據(jù)進(jìn)行加密和解密��。
文檔編號(hào)G06F21/79GK103065105SQ20111043489
公開(kāi)日2013年4月24日 申請(qǐng)日期2011年12月22日 優(yōu)先權(quán)日2011年10月24日
發(fā)明者林廷奭, 具本錫, 金秀眩, 金曉遠(yuǎn), 樸正亨, 梁光謨, 韓在宇, 金春秀, 尹利重 申請(qǐng)人:韓國(guó)電子通信研究院