一種計算機硬碟加密方法及裝置的製作方法
2023-09-22 14:09:25
專利名稱:一種計算機硬碟加密方法及裝置的製作方法
技術領域:
本發明涉及一種電子計算機加密技術,確切地說是公開一種計算機硬碟加密方法及裝置,屬於計算機技術領域。
目前,國內外在計算機加密的技術中是採用存取控制矩陣、存取控制表或密鑰口令的方式通過軟體進行加密的,上述技術處理都因與系統軟體密切相關的,容易被破譯,保密性差。
本發明公開一種計算機硬碟加密方法及裝置,目的旨在解決常規的計算機軟體加密方法,容易破譯,保密性差的缺點。
為實現本發明的目的,具體解決方案如下在常規的計算機基礎上,增加了加密晶片而組成的加密電路,對進出硬碟的數據流選擇性的加密,從而實現了所謂的介質加密。
加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K1組成,其中,加解密單元電路的數據輸出端接計算機硬碟,數據輸入端通過控制開關K接I/O接口的OXIFO口,密鑰輸入端與存儲器RAM的輸出端相連,存儲器RAM中存有用戶輸入的密鑰,控制單元電路的輸入端接I/O接口的OXIFO口,輸出端分別接存儲器RAM和控制開關K1,存儲器RAM與系統總線相連。在加解密單元電路中,由密鑰存儲器、邏輯運算器、比較器、硬體加密處理器組成,從密鑰輸入端將密鑰取到密鑰存儲器後,輸入給比較器判定密鑰的合法性,比較器判斷合法後,輸出信號打開邏輯運算器接收密鑰存儲器信號,邏輯運算器將密鑰運算並輸出信號去硬體加密處理器,對輸入、輸出的信號進行加密和解密。由堆棧存儲器、扇區分離器和比較器組成控制電路,從I/O口取得數據串存在堆棧存儲器中,通過扇區分離器將信號與RAM存儲器的信號同時輸入給比較器進行比較,輸入控制開關K1,使數據流流向加解密單元電路,或直接流向硬碟。
本加密晶片為一塊硬碟提供了兩個系統的I/O接口OXIEO、OXIFO,第一口(OXIEO)始終與硬碟相接,被系統認為第一硬碟,即稱為「C盤」,第二口(OXIFO)則僅當輸入了合法密鑰後,加密晶片才能將所連接的硬碟經過晶片中的加解密單元與系統相連,被系統認定為第二硬碟,即稱為「D盤」,「D盤」的目錄與「C盤」完全一致,實質上是同一塊硬碟的鏡像,「D盤」是「C盤」的影子盤。
本發明的積極效果在於由於採用加密晶片而組成的加密電路,對進出硬碟的數據流選擇性的加密,從而實現了所謂的介質加密。即使非法得到硬碟,沒有合法的密鑰,也只能讀到加密後的文件,無法破譯;有合法密鑰,但不同組,雖然能看到D盤,亦由於解碼方式不同,仍不能得到有用信息,實現了計算機硬碟加密,增加了計算機的保密性。可廣泛用於國防、黨政機關、財務管理的計算機保密系統。
圖1為本發明保密晶片結構圖。
圖2為加解密單元結構原理圖。
圖3為控制單元結構原理圖。
圖4為本發明工作流程框圖。
下面結合附圖進一步說明本發明參照圖2,在加解密單元電路中,密鑰存儲器選用74LS363,比較器為74LS885,邏輯運算器採用PAL晶片,三態門74LS254的受控端接比較器,輸入端和輸出端分別接邏輯運算器和硬體加密處理器的密鑰控制端,硬體加密處理器採用標準的CD12000晶片,硬體加密處理器的數據輸入端、輸出端分別接數據通道和硬碟,硬體加密處理器對流經的數據進行加密或解密。
在圖3中,堆棧存儲器4116中存儲著系統對硬碟的操作命令,通過扇區分離器74LS363晶片分離出操作扇區值,輸入給比較器74LS885與RAM中存儲的加密數據扇區比較值進行比較,其結果送至開關K,控制數據是否流經加解密單元。
在圖1中還設有自檢自毀電路,當加密晶片被焊下時,控制電子開關K2,停止向RAM供電,使RAM內程序全部散失,防止洩密,還可以同時向加解密單元供附加電流,使加解密單元進入保護狀態,不可逆的復位,使竊密企圖失敗。
加密計算機的工作原理為1、計算機開機上電BIOS自檢POST過程中,BIOS程序自動搜索C800H~DFFFH段,檢查是否有用戶附加的ROM程序,由於加密晶片中只讀RAM與PC總線相連,地址為D000H~D4000H段,並且頭幾個碼符合附加ROM的要求,因此,BIOS的程序在檢測加密晶片中RAM程序的完整性後,跳到加密晶片程序中,從第四字節開始運行加密晶片中的程序。
2、加密晶片中的程序首先控制晶片中的自檢電路對晶片進行自檢,如自檢未通過,則報錯進入死循環。自檢通過後,在屏幕上提示用戶輸入密鑰,如輸入非法密鑰,則程序返回到BIOS中,加密晶片只給系統提供I/O口OXIEO地址的第一硬碟口,加密晶片所連的硬碟被系統認定為C盤,此時,加密計算機與普通計算機工作相同。
3、用戶輸入的密鑰被程序通過I/O口OX300和OX301存入加密晶片的RAM中,由加密晶片中的加解密單元驗證合法性,並將合法性標誌反饋回I/O口OX300,供程序檢查真假密鑰。
4、若用戶輸入合法密鑰,程序通過控制單元讓電子開關K1將加密晶片所連的硬碟與第二硬碟接口OXIFO溝通,並計算出硬碟數據區的起始位置存入RAM中,而後返回到BIOS程序中,BIOS程序在接下來的運行中,檢測到OXIFO口與硬碟相連,認定系統中裝有第二塊硬碟,將其指定為D盤,實際上,C盤D盤都是一塊硬碟,其目錄完全一致,D盤是C盤的影子盤。
5、系統對C盤讀寫時,與普通計算機完全一樣,速度不受任何影響,因此,作業系統、用戶程序等不需要加密的內容、文件、程序,都應從C盤存檔。
6、系統對D盤讀寫時,加密晶片內控制單元首先分析要寫入的扇區位置,如果讀寫數據區,則電子開關K1使數據流流經加解密單元,以扇區(512位元組)為一單位進行加解密過程。如果讀寫非數據區(目錄區,分區表等),控制單元控制電子開關,使數據流越過加解密單元,對數據不進行加密。
7、寫向C盤的內容是未加密的,寫向D盤的內容是加密的(但目錄未加密),由於C盤D盤是同一塊硬碟,因此寫向D盤的內容從C盤也能列出並讀出。但是由於數據已被加密而讀不出有用信息。寫向D盤的內容再從D盤讀出,則由於經過了加解密單元解密,信息被還原而能夠解讀。
8、加密計算機實現了介質加密,即使硬碟丟失,也不會失密。沒有合法同組密鑰的人,只能從C盤得到加密數據文件,不會得到有用信息。有合法密鑰不同組的人,雖然能看到D盤,但由於解碼方式不同,仍不能得到有用信息。只有合法同組密鑰的人,才能從D盤解讀出有用信息。
9、在計算機網絡中,把加密計算機的C盤內容共享,只有擁有同組合法密鑰的人,從對加密計算機的C盤上將加密文件拷入本地加密計算機的C盤,並能從本地加密計算機的D盤讀出有用信息,從而實現了信息的安全傳輸。
10、合法密鑰可分成多個組,組之間互不兼容。合法密鑰可分成不同層次級別,高級的權限較高,可共享相應組群,低級的只能在本組內使用。通過這些方法,使加密計算機應用更加廣泛。
權利要求
1.一種計算機硬碟加密方法及裝置,其特徵在於在常規的計算機基礎上,增加了加密晶片而組成的加密電路,對進出硬碟的數據流選擇性的硬體加密;a、加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K1組成,其中,加解密單元電路的數據輸出端接計算機硬碟,數據輸入端通過控制開關K接I/O接口的OXIFO口,密鑰輸入端與存儲器RAM的輸出端相連,存儲器RAM中存有用戶輸入的密鑰,控制單元電路的輸入端接I/O接口的OXIFO口,輸出端分別接存儲器RAM和控制開關K1,存儲器RAM與系統總線相連;b、在加解密單元電路中,由密鑰存儲器、邏輯運算器、比較器、硬體加密處理器組成,從密鑰輸入端將密鑰取到密鑰存儲器,輸入給比較器判定密鑰的合法性,比較器判斷合法後,輸出信號打開邏輯運算器接收密鑰存儲器信號,邏輯運算器將密鑰運算並輸出信號去硬體加密處理器,對輸入、輸出的信號進行加密和解密;c、由堆棧存儲器、扇區分離器和比較器組成控制電路,從I/O口取得數據串存在堆棧存儲器中,通過扇區分離器將信號與RAM存儲器的信號同時輸入給比較器進行比較,輸入控制開關K,使數據流流向加解密單元電路,或直接流向硬碟。
全文摘要
本發明公開一種計算機硬碟加密方法及裝置,在常規的計算機基礎上,通過加密晶片而組成加密電路,加密晶片是由控制單元電路、加解密單元電路、RAM存儲器及控制開關K組成,對進出硬碟的數據流選擇性的硬體加密,從而實現了所謂的介質加密。即使非法得到硬碟,沒有合法的密鑰,也只能讀到加密後的文件,無法破譯;有合法密鑰,但不同組,雖然能看到D:盤,亦由於解碼方式不同,仍不能得到有用信息。實現了計算機硬碟加密,增加了計算機的保密性。可廣泛用於國防、黨政機關、財務管理的計算機保密系統。
文檔編號G06F12/14GK1248743SQ9911316
公開日2000年3月29日 申請日期1999年8月13日 優先權日1999年8月13日
發明者王本中, 張群 申請人:王本中, 張群