一種保密卡的製作方法
2023-04-26 16:49:31
專利名稱:一種保密卡的製作方法
技術領域:
本發明涉及數據安全存儲領域,特別地,涉及具備病毒隔離功能的數據存儲設備。
背景技術:
目前,公知的數據安全保障系統均是由軟體系統實現,通過軟體反編譯等逆向工 程容易將軟體保密過程解析從而實現系統保密數據的還原,造成需要得到安全保護的數據 洩露。除此之外,軟體系統還存在以下缺陷首先,軟體系統在加解密過程中大量佔用系 統CPU資源造成系統性能明顯下降;其次,軟體系統重裝作業系統後可能發生忘記安裝軟 件保密系統的情況,這樣造成保密數據隨意的拷貝;還有,軟體加密使用作業系統資源為保 證性能而無法達到很高的加密秘鑰長度,一般來說很難超過1024位。
發明內容
為了克服目前軟體保密系統的缺點.本發明提供了一種保密卡,通過硬體加密手 段將相關的加密解密程序做到晶片中,這大大的增加了破解成本。本發明的保密卡包括插槽連接模塊,用於將該保密卡安裝到主機的插槽中;多個硬體計算機板卡,在不同的板卡上分別提供不同接口 ;多個協議實現和加解密晶片,其中每個晶片分別針對上述不同接口中的一種,用 於對相應接口的數據進行加密和解密。所述的保密卡還包括檢測器,用於當外部設備接入到板卡時,檢測該外部設備是 否被授權使用,對於被授權的設備,主機的系統將開始工作。所述不同接口包括 IDE、SATA, USB、NIC、PCMCIA、PS/2、串行口、並行 口、IEEE1394、 Express卡和無線模塊接口。該外部設備的授權是由主機中的管理中心負責的,授權後的設備即可在系統中使用。檢測器中設有資料庫,其中保存有授權後設備的列表,供檢測器查詢以確定接入 到板卡的外部設備是否被授權。這樣,整個外部設備對作業系統來說是完全透明的,用戶可以像使用正常設備一 樣使用授權的外部設備。通過本發明提供的保密卡,在硬體級別保證了數據安全,更加安全可靠,並且不佔 用系統的主機CPU資源,完全不影響系統的正常使用;由於本發明提供了系統所有外部設 備接口,設備可以保證系統不被病毒和木馬入侵到整個網絡;系統在硬體級別對設備進行 鑑權,同時提供設備的操作日誌等內容,方便管理。
圖1是根據本發明的保密卡結構框圖;圖2是根據本發明的保密卡實物電路板圖。
具體實施例方式下面結合附圖對本發明實施例進行詳細說明。本發明的保密卡這個硬體系統通過PCI、PCI-Express、PCMCIA、Express卡等系統 總線或接口與主機連接,硬體連接完成後系統需要安裝相應的驅動程序以驅動卡上的安全 硬體設備模塊,在主機與外部進行數據交換時,驅動程序層面會屏蔽主機上相應的外部接 口,由於主機與外部交換數據種類很多,如有線網絡數據、無線網絡數據、硬碟數據、可移 動存儲數據等等,我們以向USB可移動存儲設備寫入數據為例說明通用過程。其他類型數 據交換基本原理和此例相同,對於數據的讀取為寫入的逆過程。具體安裝和數據交換過程如下1、將本發明的保密卡本專利設備插入到主機板卡上,通電讓系統檢測板卡正常通 過。2、在上位主機上安裝相關驅動程序,驅動板卡相應加密模塊並初始化板卡數據。3、主機向外部進行數據輸出時通過系統總線傳送到MDISP模塊。4,MDISP模塊負責將數據分發給MMS、MNIC等,如U盤數據將被發送到MSAT解析 模塊。5、MSAT模塊將數據傳入PREXA模塊進行數據整理和編碼工作。6、PREXA通過和Conf通信取得密鑰算法等相關信息,並開始進行數據整理和編 碼。7、PREXA將編碼後的數據傳送到FPGA模塊進行最後的數據整理和協議還原。8、FPGA模塊進行日誌處理,同時,將整理後數據傳送到IFDIS模塊。9、IFDIS模塊將數據送到USB設備接口處,同時,檢測外部設備是否為授權設備。10、接口將數據給外部設備,如U盤。設備數據讀取工作是寫入工作的逆過程。圖2示出了本發明的保密卡的實物板圖。保密卡同時提供了審計、監控、防病毒、防木馬功能,能夠應用在軍隊、政府、企業 等對數據有安全保密要求的單位。顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精 神和範圍。這樣,倘若對本發明的這些修改和變型屬於本發明權利要求及其等同技術的範 圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種保密卡,包括插槽連接模塊,用於將該保密卡安裝到主機的插槽中;其特徵在 於,還包括多個硬體計算機板卡,在不同的板卡上分別提供不同接口 ;多個協議實現和加解密晶片,其中每個晶片分別針對上述不同接口中的一種,用於對 相應接口的數據進行加密和解密。
2.根據權利要求1所述的保密卡,其特徵在於,還包括檢測器,用於當外部設備接入到 板卡時,檢測該外部設備是否被授權使用,對於被授權的設備,主機的系統將開始工作。
3.根據權利要求1所述的保密卡,其特徵在於,所述不同接口包括IDE、SATA、USB、NIC、 PCMCIA、PS/2、串行 口、並行 口、IEEE1394、Express 卡和無線模塊接 口。
4.根據權利要求2所述的保密卡,其特徵在於,該外部設備的授權是由主機中的管理 中心負責的,授權後的設備即可在系統中使用。
5.根據權利要求2或4所述的保密卡,其特徵在於,檢測器中設有資料庫,其中保存有 授權後設備的列表,供檢測器查詢以確定接入到板卡的外部設備是否被授權。
全文摘要
本發明提供了一種保密卡,通過硬體加密手段將相關的加密解密程序做到晶片中,這大大的增加了破解成本。本發明的保密卡包括插槽連接模塊,用於將該保密卡安裝到主機的插槽中;多個硬體計算機板卡,在不同的板卡上分別提供不同接口;多個協議實現和加解密晶片,其中每個晶片分別針對上述不同接口中的一種,用於對相應接口的數據進行加密和解密;檢測器,用於當外部設備接入到板卡時,檢測該外部設備是否被授權使用,對於被授權的設備,主機的系統將開始工作。通過本發明提供的保密卡,在硬體級別保證了數據安全,更加安全可靠,並且不佔用系統的主機CPU資源,完全不影響系統的正常使用。
文檔編號G06F21/00GK102129529SQ20101030036
公開日2011年7月20日 申請日期2010年1月15日 優先權日2010年1月15日
發明者宿明, 徐鋼 申請人:北京國信經緯信息安全技術有限公司