專利名稱:一種計算機(jī)硬盤加密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子計算機(jī)加密技術(shù)����,確切地說是公開一種計算機(jī)硬盤加密方法及裝置���,屬于計算機(jī)技術(shù)領(lǐng)域�����。
目前�����,國內(nèi)外在計算機(jī)加密的技術(shù)中是采用存取控制矩陣����、存取控制表或密鑰口令的方式通過軟件進(jìn)行加密的,上述技術(shù)處理都因與系統(tǒng)軟件密切相關(guān)的�,容易被破譯,保密性差����。
本發(fā)明公開一種計算機(jī)硬盤加密方法及裝置,目的旨在解決常規(guī)的計算機(jī)軟件加密方法��,容易破譯�����,保密性差的缺點。
為實現(xiàn)本發(fā)明的目的�����,具體解決方案如下在常規(guī)的計算機(jī)基礎(chǔ)上�,增加了加密芯片而組成的加密電路,對進(jìn)出硬盤的數(shù)據(jù)流選擇性的加密��,從而實現(xiàn)了所謂的介質(zhì)加密��。
加密芯片是由控制單元電路����、加解密單元電路、RAM存儲器及控制開關(guān)K1組成�����,其中����,加解密單元電路的數(shù)據(jù)輸出端接計算機(jī)硬盤,數(shù)據(jù)輸入端通過控制開關(guān)K接I/O接口的OXIFO口���,密鑰輸入端與存儲器RAM的輸出端相連���,存儲器RAM中存有用戶輸入的密鑰����,控制單元電路的輸入端接I/O接口的OXIFO口�����,輸出端分別接存儲器RAM和控制開關(guān)K1���,存儲器RAM與系統(tǒng)總線相連。在加解密單元電路中���,由密鑰存儲器���、邏輯運(yùn)算器、比較器�����、硬件加密處理器組成����,從密鑰輸入端將密鑰取到密鑰存儲器后�����,輸入給比較器判定密鑰的合法性�����,比較器判斷合法后���,輸出信號打開邏輯運(yùn)算器接收密鑰存儲器信號,邏輯運(yùn)算器將密鑰運(yùn)算并輸出信號去硬件加密處理器��,對輸入���、輸出的信號進(jìn)行加密和解密���。由堆棧存儲器、扇區(qū)分離器和比較器組成控制電路�,從I/O口取得數(shù)據(jù)串存在堆棧存儲器中,通過扇區(qū)分離器將信號與RAM存儲器的信號同時輸入給比較器進(jìn)行比較�����,輸入控制開關(guān)K1,使數(shù)據(jù)流流向加解密單元電路��,或直接流向硬盤�����。
本加密芯片為一塊硬盤提供了兩個系統(tǒng)的I/O接口OXIEO�、OXIFO,第一口(OXIEO)始終與硬盤相接�,被系統(tǒng)認(rèn)為第一硬盤,即稱為“C盤”��,第二口(OXIFO)則僅當(dāng)輸入了合法密鑰后�,加密芯片才能將所連接的硬盤經(jīng)過芯片中的加解密單元與系統(tǒng)相連�,被系統(tǒng)認(rèn)定為第二硬盤,即稱為“D盤”����,“D盤”的目錄與“C盤”完全一致,實質(zhì)上是同一塊硬盤的鏡像�����,“D盤”是“C盤”的影子盤�。
本發(fā)明的積極效果在于由于采用加密芯片而組成的加密電路,對進(jìn)出硬盤的數(shù)據(jù)流選擇性的加密��,從而實現(xiàn)了所謂的介質(zhì)加密。即使非法得到硬盤���,沒有合法的密鑰�����,也只能讀到加密后的文件�,無法破譯�����;有合法密鑰�,但不同組,雖然能看到D盤�,亦由于解碼方式不同,仍不能得到有用信息��,實現(xiàn)了計算機(jī)硬盤加密�,增加了計算機(jī)的保密性?�?蓮V泛用于國防�、黨政機(jī)關(guān)、財務(wù)管理的計算機(jī)保密系統(tǒng)。
圖1為本發(fā)明保密芯片結(jié)構(gòu)圖���。
圖2為加解密單元結(jié)構(gòu)原理圖�����。
圖3為控制單元結(jié)構(gòu)原理圖�。
圖4為本發(fā)明工作流程框圖����。
下面結(jié)合附圖進(jìn)一步說明本發(fā)明參照圖2,在加解密單元電路中���,密鑰存儲器選用74LS363,比較器為74LS885��,邏輯運(yùn)算器采用PAL芯片����,三態(tài)門74LS254的受控端接比較器,輸入端和輸出端分別接邏輯運(yùn)算器和硬件加密處理器的密鑰控制端����,硬件加密處理器采用標(biāo)準(zhǔn)的CD12000芯片,硬件加密處理器的數(shù)據(jù)輸入端、輸出端分別接數(shù)據(jù)通道和硬盤�,硬件加密處理器對流經(jīng)的數(shù)據(jù)進(jìn)行加密或解密。
在圖3中�����,堆棧存儲器4116中存儲著系統(tǒng)對硬盤的操作命令��,通過扇區(qū)分離器74LS363芯片分離出操作扇區(qū)值�����,輸入給比較器74LS885與RAM中存儲的加密數(shù)據(jù)扇區(qū)比較值進(jìn)行比較����,其結(jié)果送至開關(guān)K,控制數(shù)據(jù)是否流經(jīng)加解密單元���。
在圖1中還設(shè)有自檢自毀電路���,當(dāng)加密芯片被焊下時,控制電子開關(guān)K2���,停止向RAM供電�����,使RAM內(nèi)程序全部散失���,防止泄密��,還可以同時向加解密單元供附加電流��,使加解密單元進(jìn)入保護(hù)狀態(tài)�����,不可逆的復(fù)位���,使竊密企圖失敗。
加密計算機(jī)的工作原理為1��、計算機(jī)開機(jī)上電BIOS自檢POST過程中�,BIOS程序自動搜索C800H~DFFFH段��,檢查是否有用戶附加的ROM程序����,由于加密芯片中只讀RAM與PC總線相連�,地址為D000H~D4000H段��,并且頭幾個碼符合附加ROM的要求����,因此,BIOS的程序在檢測加密芯片中RAM程序的完整性后����,跳到加密芯片程序中,從第四字節(jié)開始運(yùn)行加密芯片中的程序�。
2、加密芯片中的程序首先控制芯片中的自檢電路對芯片進(jìn)行自檢�,如自檢未通過,則報錯進(jìn)入死循環(huán)�。自檢通過后,在屏幕上提示用戶輸入密鑰����,如輸入非法密鑰,則程序返回到BIOS中����,加密芯片只給系統(tǒng)提供I/O口OXIEO地址的第一硬盤口,加密芯片所連的硬盤被系統(tǒng)認(rèn)定為C盤�����,此時,加密計算機(jī)與普通計算機(jī)工作相同���。
3����、用戶輸入的密鑰被程序通過I/O口OX300和OX301存入加密芯片的RAM中�����,由加密芯片中的加解密單元驗證合法性�����,并將合法性標(biāo)志反饋回I/O口OX300�����,供程序檢查真假密鑰�。
4、若用戶輸入合法密鑰����,程序通過控制單元讓電子開關(guān)K1將加密芯片所連的硬盤與第二硬盤接口OXIFO溝通,并計算出硬盤數(shù)據(jù)區(qū)的起始位置存入RAM中�,而后返回到BIOS程序中,BIOS程序在接下來的運(yùn)行中�,檢測到OXIFO口與硬盤相連,認(rèn)定系統(tǒng)中裝有第二塊硬盤�,將其指定為D盤,實際上���,C盤D盤都是一塊硬盤�,其目錄完全一致�,D盤是C盤的影子盤。
5����、系統(tǒng)對C盤讀寫時,與普通計算機(jī)完全一樣���,速度不受任何影響�����,因此�����,操作系統(tǒng)���、用戶程序等不需要加密的內(nèi)容�����、文件�、程序����,都應(yīng)從C盤存盤。
6��、系統(tǒng)對D盤讀寫時�����,加密芯片內(nèi)控制單元首先分析要寫入的扇區(qū)位置�,如果讀寫數(shù)據(jù)區(qū),則電子開關(guān)K1使數(shù)據(jù)流流經(jīng)加解密單元�,以扇區(qū)(512字節(jié))為一單位進(jìn)行加解密過程。如果讀寫非數(shù)據(jù)區(qū)(目錄區(qū)����,分區(qū)表等)����,控制單元控制電子開關(guān)�����,使數(shù)據(jù)流越過加解密單元�,對數(shù)據(jù)不進(jìn)行加密���。
7�、寫向C盤的內(nèi)容是未加密的��,寫向D盤的內(nèi)容是加密的(但目錄未加密)����,由于C盤D盤是同一塊硬盤,因此寫向D盤的內(nèi)容從C盤也能列出并讀出���。但是由于數(shù)據(jù)已被加密而讀不出有用信息����。寫向D盤的內(nèi)容再從D盤讀出,則由于經(jīng)過了加解密單元解密��,信息被還原而能夠解讀��。
8�����、加密計算機(jī)實現(xiàn)了介質(zhì)加密����,即使硬盤丟失,也不會失密�。沒有合法同組密鑰的人,只能從C盤得到加密數(shù)據(jù)文件�,不會得到有用信息。有合法密鑰不同組的人����,雖然能看到D盤,但由于解碼方式不同���,仍不能得到有用信息��。只有合法同組密鑰的人�,才能從D盤解讀出有用信息。
9���、在計算機(jī)網(wǎng)絡(luò)中����,把加密計算機(jī)的C盤內(nèi)容共享��,只有擁有同組合法密鑰的人�����,從對加密計算機(jī)的C盤上將加密文件拷入本地加密計算機(jī)的C盤���,并能從本地加密計算機(jī)的D盤讀出有用信息,從而實現(xiàn)了信息的安全傳輸�����。
10��、合法密鑰可分成多個組�����,組之間互不兼容。合法密鑰可分成不同層次級別�,高級的權(quán)限較高,可共享相應(yīng)組群��,低級的只能在本組內(nèi)使用�。通過這些方法,使加密計算機(jī)應(yīng)用更加廣泛�����。
權(quán)利要求
1.一種計算機(jī)硬盤加密方法及裝置��,其特征在于在常規(guī)的計算機(jī)基礎(chǔ)上����,增加了加密芯片而組成的加密電路,對進(jìn)出硬盤的數(shù)據(jù)流選擇性的硬件加密����;a、加密芯片是由控制單元電路���、加解密單元電路�����、RAM存儲器及控制開關(guān)K1組成�����,其中��,加解密單元電路的數(shù)據(jù)輸出端接計算機(jī)硬盤���,數(shù)據(jù)輸入端通過控制開關(guān)K接I/O接口的OXIFO口�����,密鑰輸入端與存儲器RAM的輸出端相連,存儲器RAM中存有用戶輸入的密鑰�����,控制單元電路的輸入端接I/O接口的OXIFO口�����,輸出端分別接存儲器RAM和控制開關(guān)K1���,存儲器RAM與系統(tǒng)總線相連��;b��、在加解密單元電路中��,由密鑰存儲器�����、邏輯運(yùn)算器���、比較器��、硬件加密處理器組成���,從密鑰輸入端將密鑰取到密鑰存儲器,輸入給比較器判定密鑰的合法性�����,比較器判斷合法后���,輸出信號打開邏輯運(yùn)算器接收密鑰存儲器信號����,邏輯運(yùn)算器將密鑰運(yùn)算并輸出信號去硬件加密處理器,對輸入����、輸出的信號進(jìn)行加密和解密;c����、由堆棧存儲器、扇區(qū)分離器和比較器組成控制電路��,從I/O口取得數(shù)據(jù)串存在堆棧存儲器中��,通過扇區(qū)分離器將信號與RAM存儲器的信號同時輸入給比較器進(jìn)行比較���,輸入控制開關(guān)K�����,使數(shù)據(jù)流流向加解密單元電路,或直接流向硬盤����。
全文摘要
本發(fā)明公開一種計算機(jī)硬盤加密方法及裝置,在常規(guī)的計算機(jī)基礎(chǔ)上,通過加密芯片而組成加密電路,加密芯片是由控制單元電路、加解密單元電路����、RAM存儲器及控制開關(guān)K組成,對進(jìn)出硬盤的數(shù)據(jù)流選擇性的硬件加密,從而實現(xiàn)了所謂的介質(zhì)加密����。即使非法得到硬盤,沒有合法的密鑰,也只能讀到加密后的文件,無法破譯;有合法密鑰,但不同組,雖然能看到D:盤,亦由于解碼方式不同,仍不能得到有用信息�����。實現(xiàn)了計算機(jī)硬盤加密,增加了計算機(jī)的保密性��?����?蓮V泛用于國防�、黨政機(jī)關(guān)、財務(wù)管理的計算機(jī)保密系統(tǒng)����。
文檔編號G06F12/14GK1248743SQ9911316
公開日2000年3月29日 申請日期1999年8月13日 優(yōu)先權(quán)日1999年8月13日
發(fā)明者王本中, 張群 申請人:王本中, 張群