計算機用信息安全智能保護鎖的製作方法
2023-05-01 02:42:36 1
專利名稱:計算機用信息安全智能保護鎖的製作方法
技術領域:
本發明涉及一種計算機用信息安全智能保護系統,屬計算機信息安全領域。
當今,以計算機為核心的現代信息和網絡技術迅猛發展,一方面給人們的生活和工作帶來了極大的便利,另一方面也帶來了許多亟待解決的問題,其中信息安全顯得尤為突出。
現有的計算機信息安全產品,如我國專利96207994.4(CH224888)《微機信息保護裝置》以插件的方式將其開發的信息保護裝置插入計算機內,對硬碟資源進行認證性保護與隔離,但不能對各種信息進行選擇性的加密處理,而且一旦硬碟被竊取或丟失,將造成嚴重失密,這種方式只適合於專人在保密的環境下使用。另有一些專用軟體,如Word、Wps等具有一定的信息加密處理功能,但仍存在著諸多問題1.對將保護的文件需要輸入加密口令,既繁鎖又在輸入的過程中容易被竊取和監控;2.使用者往往容易忘記口令或記錯口令,造成自己也無法打開文件,這樣會給使用者造成很大的心理壓力;3.加密信息以文件形式存於系統中,沒有做到與系統的分離,容易被破譯;4.只能對該軟體處理的特定類型文件進行加密處理,有很大的局限性。
本發明的目的在於提供一種計算機用信息安全智能保護鎖,它無須記憶口令,就可對各種信息進行任意的加、解密處理,並能做到與系統的即時分離。
本發明的目的是這樣實現的計算機用信息安全智能保護鎖由微處理器、接口配置信息模塊、接口信號處理模塊、程序體、雙向加密單元、隨機密鑰、噪聲信號和加解密信息處理緩衝區組成,微處理器經數據總線、地址總線、控制總線與程序體、雙向加密單元、隨機密鑰、噪聲信號、加解密信息處理緩衝區相連接;接口配置信息模塊和接口信號處理模塊經數據總線和控制總線與微處理器相連接,經控制總線與程序體、雙向加密單元、隨機密鑰、噪聲信號、加解密信息處理緩衝區相連接。其中,接口配置信息模塊和接口信號處理模塊位於非易失性存儲體內,用於對來自計算機主機的接口信號進行信息配置和處理;程序體、雙向加密單元、隨機密鑰和噪聲信號位於非易失性存儲體內,程序體配合微處理器完成保護鎖對信息加、解密的各種操作;加解密信息處理緩衝區位於易失性存儲體內,用於暫存各種信息。保護鎖對計算機主機信息進行加密時,首先由保護鎖內的接口配置模塊和接口信號處理模塊對接口信息進行初始化,確認保護鎖已正確插入計算機接口後,在計算機主機程序的控制下,用戶選擇待加密信息,通過計算機接口送入保護鎖內,由微處理器和程序體控制,取出存於非易失性存儲體內的噪聲信號,與待加密信息進行疊加,生成預處理信息,再取出存於非易失性存儲體內的隨機密鑰,將預處理信息由雙向加密單元加密,生成密文信息,再由微處理器控制,從數據總線經計算機接口送回計算機主機。解密過程與加密過程基本相同,不同的是信息先通過雙向加密單元解密,然後除去疊加的噪聲信號復原。
通過本發明可對計算機內的任意一個或多個信息進行加、解密處理,由於隨機密鑰存於非易失性存儲體內,無須用戶輸入和記憶口令,所用的噪聲信號是由噪聲源隨機產生的數位訊號,離散性好,疊加後的信息可以得到徹底雜亂,密鑰也是隨機生成的,使經保護鎖加密的信息無法被破譯,同時,雙向加密單元位於非易失性存儲體內,可以更換,給用戶提供了一個開放式的加密環境。
下面將結合附圖,對本發明作進一步的描述。
圖1為本發明總體方框2為基於PCMCIA接口的本發明實施例方框3為本發明加密過程工作流程4為本發明解密過程工作流程圖參見圖1,本發明由微處理器11、接口配置信息模塊21、接口信號處理模塊22、程序體31、雙向加密單元32、隨機密鑰33、噪聲信號34以及加解密信息處理緩衝區41組成,微處理器11經數據總線、地址總線、控制總線與程序體31、雙向加密單元32、隨機密鑰33、噪聲信號34、加解密信息處理緩衝區41相連接;接口配置信息模塊21和接口信號處理模塊22經數據總線和控制總線與微處理器11相連接,經控制總線與程序體31、雙向加密單元32、隨機密鑰33、噪聲信號34、加解密信息處理緩衝區41相連接。其中,接口配置信息模塊21和接口信號處理模塊22位於非易失性存儲體20內,用於對來自計算機主機的接口信號進行信息配置和處理;程序體31、雙向加密單元32、隨機密鑰33和噪聲信號34位於非易失性存儲體30內,程序體31配合微處理器11完成對信息的加、解密。加解密信息處理緩衝區41位於易失性存儲體40內,用於暫存各種信息。
參見圖2,本發明的微處理器11採用高速數位訊號處理器DSP,非易失性存儲體20採用Flash memory,非易失性存儲體30採用EPROM,易失性存儲體40採用RAM,雙向加密單元採用DES算法。計算機接口採用PCMCIA,由於PCMCIA接口為即插即用的,可以帶電插拔,用戶在需要處理計算機內信息時將其插入,處理完後可隨時拔出,方便靈用的,可以帶電插拔,用戶在需要處理計算機內信息時將其插入,處理完後可隨時拔出,方便靈活,同時保證了保護鎖與系統的即時分離,較之一些固定插於計算機內的信息安全產品,使存於計算機內的加密信息在任何情況下其安全性都能得到保證。
參見圖1、圖2、圖3,在進行加密處理時,步驟1,用戶將保護鎖插入預先接通電源的計算機主機PCMCIA接口插槽內,或將已插有保護鎖的計算機主機接通電源;步驟2,通過接口配置信息模塊21和接口信號處理模塊22,確認保護鎖已正確插入;步驟3,DSP向主機程序發消息;步驟4,主機程序響應,用戶可進行加密處理,待加密信息通過主機接口送入保護鎖內;步驟5,由DSP控制取出存放於EPROM中的噪聲信號34;步驟6,將來自主機的待加密信息與噪聲信號進行疊加處理;步驟7,由DSP取出存於EPROM中的隨機密鑰33;步驟8,通過DES加密單元對疊加後的信息進行加密;步驟9,將生成的密文信息通過DSP控制送回主機;步驟10,將保護鎖從計算機主機PCMCIA接口插槽內拔出。
參見圖1、圖2、圖4,解密過程與加密過程基本相同。不同的是在需要解密時,插入保護鎖,信息先通過DES加密單元32解密,然後由DSP控制,除去噪聲信號34復原。
權利要求
1.一種計算機用信息安全智能保護鎖,其特徵為由微處理器(11)、接口配置信息模塊(21)、接口信號處理模塊(22)、程序體(31)、雙向加密單元(32)、隨機密鑰(33)、噪聲信號(34)和加解密信息處理緩衝區(41)組成,微處理器(11)經數據總線、地址總線、控制總線與程序體(31)、雙向加密單元(32)、隨機密鑰(33)、噪聲信號(34)、加解密信息處理緩衝區(41)相連接,接口配置信息模塊(21)和接口信號處理模塊(22)經數據總線和控制總線與微處理器(11)相連接,經控制總線與程序體(31)、雙向加密單元(32)、隨機密鑰(33)、噪聲信號(34)、加解密信息處理緩衝區(41)相連接,所述接口配置信息模塊(21)和接口信號處理模塊(22)位於非易失性存儲體(20)內,用於對來自計算機主機的接口信號進行信息配置和處理;程序體(31)、雙向加密單元(32)、隨機密鑰(33)和噪聲信號(34)位於非易失性存儲體(30)內,程序體配合微處理器完成保護鎖對信息加、解密的各種操作,加解密信息處理緩衝區(41)位於易失性存儲體(40)內,用於暫存各種信息。
2.根據權利要求1所述的計算機用信息安全智能保護鎖,其特徵為所述微處理器(11)採用高速數位訊號處理器DSP。
3.根據權利要求1所述的計算機用信息安全智能保護鎖,其特徵為非易失性存儲體(20)採用Flash memory。
4.根據權利要求1所述的計算機用信息安全智能保護鎖,其特徵為非易失性存儲體(30)採用EPROM,
5.根據權利要求1所述的計算機用信息安全智能保護鎖,其特徵為易失性存儲體(40)採用RAM。
6.根據權利要求1所述的計算機用信息安全智能保護鎖,其特徵為雙向加密單元(32)採用DES算法。
全文摘要
本發明涉及一種計算機用信息安全智能保護鎖。它由一個微處理器、接口配置模塊、接口信號處理模塊、程序體、雙向加密單元、隨機密鑰存儲體、加、解密信息處理緩衝區、噪聲信號存儲體、噪聲信號處理器組成。插入計算機接口,無需輸入密碼,就可對計算機內的任意信息進行加、解密處理,並可與計算機即時分離。具有保密性強的特點。
文檔編號G06F12/16GK1378146SQ01110309
公開日2002年11月6日 申請日期2001年4月3日 優先權日2001年4月3日
發明者李長珍, 黃飛東, 湯黎 申請人:李長珍, 黃飛東, 湯黎