一種計算機硬碟加密方法及裝置的製作方法

2023-09-22 14:09:25

專利名稱：一種計算機硬碟加密方法及裝置的製作方法
技術領域：
本發明涉及一種電子計算機加密技術，確切地說是公開一種計算機硬碟加密方法及裝置，屬於計算機技術領域。
目前，國內外在計算機加密的技術中是採用存取控制矩陣、存取控制表或密鑰口令的方式通過軟體進行加密的，上述技術處理都因與系統軟體密切相關的，容易被破譯，保密性差。
本發明公開一種計算機硬碟加密方法及裝置，目的旨在解決常規的計算機軟體加密方法，容易破譯，保密性差的缺點。
為實現本發明的目的，具體解決方案如下在常規的計算機基礎上，增加了加密晶片而組成的加密電路，對進出硬碟的數據流選擇性的加密，從而實現了所謂的介質加密。
加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K1組成，其中，加解密單元電路的數據輸出端接計算機硬碟，數據輸入端通過控制開關K接I/O接口的OXIFO口，密鑰輸入端與存儲器RAM的輸出端相連，存儲器RAM中存有用戶輸入的密鑰，控制單元電路的輸入端接I/O接口的OXIFO口，輸出端分別接存儲器RAM和控制開關K1，存儲器RAM與系統總線相連。在加解密單元電路中，由密鑰存儲器、邏輯運算器、比較器、硬體加密處理器組成，從密鑰輸入端將密鑰取到密鑰存儲器後，輸入給比較器判定密鑰的合法性，比較器判斷合法後，輸出信號打開邏輯運算器接收密鑰存儲器信號，邏輯運算器將密鑰運算並輸出信號去硬體加密處理器，對輸入、輸出的信號進行加密和解密。由堆棧存儲器、扇區分離器和比較器組成控制電路，從I/O口取得數據串存在堆棧存儲器中，通過扇區分離器將信號與RAM存儲器的信號同時輸入給比較器進行比較，輸入控制開關K1，使數據流流向加解密單元電路，或直接流向硬碟。
本加密晶片為一塊硬碟提供了兩個系統的I/O接口OXIEO、OXIFO，第一口(OXIEO)始終與硬碟相接，被系統認為第一硬碟，即稱為「C盤」，第二口(OXIFO)則僅當輸入了合法密鑰後，加密晶片才能將所連接的硬碟經過晶片中的加解密單元與系統相連，被系統認定為第二硬碟，即稱為「D盤」，「D盤」的目錄與「C盤」完全一致，實質上是同一塊硬碟的鏡像，「D盤」是「C盤」的影子盤。
本發明的積極效果在於由於採用加密晶片而組成的加密電路，對進出硬碟的數據流選擇性的加密，從而實現了所謂的介質加密。即使非法得到硬碟，沒有合法的密鑰，也只能讀到加密後的文件，無法破譯；有合法密鑰，但不同組，雖然能看到D盤，亦由於解碼方式不同，仍不能得到有用信息，實現了計算機硬碟加密，增加了計算機的保密性。可廣泛用於國防、黨政機關、財務管理的計算機保密系統。


圖1為本發明保密晶片結構圖。
圖2為加解密單元結構原理圖。
圖3為控制單元結構原理圖。
圖4為本發明工作流程框圖。
下面結合附圖進一步說明本發明參照圖2，在加解密單元電路中，密鑰存儲器選用74LS363，比較器為74LS885，邏輯運算器採用PAL晶片，三態門74LS254的受控端接比較器，輸入端和輸出端分別接邏輯運算器和硬體加密處理器的密鑰控制端，硬體加密處理器採用標準的CD12000晶片，硬體加密處理器的數據輸入端、輸出端分別接數據通道和硬碟，硬體加密處理器對流經的數據進行加密或解密。
在圖3中，堆棧存儲器4116中存儲著系統對硬碟的操作命令，通過扇區分離器74LS363晶片分離出操作扇區值，輸入給比較器74LS885與RAM中存儲的加密數據扇區比較值進行比較，其結果送至開關K，控制數據是否流經加解密單元。
在圖1中還設有自檢自毀電路，當加密晶片被焊下時，控制電子開關K2，停止向RAM供電，使RAM內程序全部散失，防止洩密，還可以同時向加解密單元供附加電流，使加解密單元進入保護狀態，不可逆的復位，使竊密企圖失敗。
加密計算機的工作原理為1、計算機開機上電BIOS自檢POST過程中，BIOS程序自動搜索C800H～DFFFH段，檢查是否有用戶附加的ROM程序，由於加密晶片中只讀RAM與PC總線相連，地址為D000H～D4000H段，並且頭幾個碼符合附加ROM的要求，因此，BIOS的程序在檢測加密晶片中RAM程序的完整性後，跳到加密晶片程序中，從第四字節開始運行加密晶片中的程序。
2、加密晶片中的程序首先控制晶片中的自檢電路對晶片進行自檢，如自檢未通過，則報錯進入死循環。自檢通過後，在屏幕上提示用戶輸入密鑰，如輸入非法密鑰，則程序返回到BIOS中，加密晶片只給系統提供I/O口OXIEO地址的第一硬碟口，加密晶片所連的硬碟被系統認定為C盤，此時，加密計算機與普通計算機工作相同。
3、用戶輸入的密鑰被程序通過I/O口OX300和OX301存入加密晶片的RAM中，由加密晶片中的加解密單元驗證合法性，並將合法性標誌反饋回I/O口OX300，供程序檢查真假密鑰。
4、若用戶輸入合法密鑰，程序通過控制單元讓電子開關K1將加密晶片所連的硬碟與第二硬碟接口OXIFO溝通，並計算出硬碟數據區的起始位置存入RAM中，而後返回到BIOS程序中，BIOS程序在接下來的運行中，檢測到OXIFO口與硬碟相連，認定系統中裝有第二塊硬碟，將其指定為D盤，實際上，C盤D盤都是一塊硬碟，其目錄完全一致，D盤是C盤的影子盤。
5、系統對C盤讀寫時，與普通計算機完全一樣，速度不受任何影響，因此，作業系統、用戶程序等不需要加密的內容、文件、程序，都應從C盤存檔。
6、系統對D盤讀寫時，加密晶片內控制單元首先分析要寫入的扇區位置，如果讀寫數據區，則電子開關K1使數據流流經加解密單元，以扇區(512位元組)為一單位進行加解密過程。如果讀寫非數據區(目錄區，分區表等)，控制單元控制電子開關，使數據流越過加解密單元，對數據不進行加密。
7、寫向C盤的內容是未加密的，寫向D盤的內容是加密的(但目錄未加密)，由於C盤D盤是同一塊硬碟，因此寫向D盤的內容從C盤也能列出並讀出。但是由於數據已被加密而讀不出有用信息。寫向D盤的內容再從D盤讀出，則由於經過了加解密單元解密，信息被還原而能夠解讀。
8、加密計算機實現了介質加密，即使硬碟丟失，也不會失密。沒有合法同組密鑰的人，只能從C盤得到加密數據文件，不會得到有用信息。有合法密鑰不同組的人，雖然能看到D盤，但由於解碼方式不同，仍不能得到有用信息。只有合法同組密鑰的人，才能從D盤解讀出有用信息。
9、在計算機網絡中，把加密計算機的C盤內容共享，只有擁有同組合法密鑰的人，從對加密計算機的C盤上將加密文件拷入本地加密計算機的C盤，並能從本地加密計算機的D盤讀出有用信息，從而實現了信息的安全傳輸。
10、合法密鑰可分成多個組，組之間互不兼容。合法密鑰可分成不同層次級別，高級的權限較高，可共享相應組群，低級的只能在本組內使用。通過這些方法，使加密計算機應用更加廣泛。
權利要求
1.一種計算機硬碟加密方法及裝置，其特徵在於在常規的計算機基礎上，增加了加密晶片而組成的加密電路，對進出硬碟的數據流選擇性的硬體加密；a、加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K1組成，其中，加解密單元電路的數據輸出端接計算機硬碟，數據輸入端通過控制開關K接I/O接口的OXIFO口，密鑰輸入端與存儲器RAM的輸出端相連，存儲器RAM中存有用戶輸入的密鑰，控制單元電路的輸入端接I/O接口的OXIFO口，輸出端分別接存儲器RAM和控制開關K1，存儲器RAM與系統總線相連；b、在加解密單元電路中，由密鑰存儲器、邏輯運算器、比較器、硬體加密處理器組成，從密鑰輸入端將密鑰取到密鑰存儲器，輸入給比較器判定密鑰的合法性，比較器判斷合法後，輸出信號打開邏輯運算器接收密鑰存儲器信號，邏輯運算器將密鑰運算並輸出信號去硬體加密處理器，對輸入、輸出的信號進行加密和解密；c、由堆棧存儲器、扇區分離器和比較器組成控制電路，從I/O口取得數據串存在堆棧存儲器中，通過扇區分離器將信號與RAM存儲器的信號同時輸入給比較器進行比較，輸入控制開關K，使數據流流向加解密單元電路，或直接流向硬碟。
全文摘要
本發明公開一種計算機硬碟加密方法及裝置,在常規的計算機基礎上,通過加密晶片而組成加密電路,加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K組成,對進出硬碟的數據流選擇性的硬體加密,從而實現了所謂的介質加密。即使非法得到硬碟,沒有合法的密鑰,也只能讀到加密後的文件,無法破譯;有合法密鑰,但不同組,雖然能看到D:盤,亦由於解碼方式不同,仍不能得到有用信息。實現了計算機硬碟加密,增加了計算機的保密性。可廣泛用於國防、黨政機關、財務管理的計算機保密系統。
文檔編號G06F12/14GK1248743SQ9911316
公開日2000年3月29日 申請日期1999年8月13日 優先權日1999年8月13日
發明者王本中, 張群 申請人:王本中, 張群