一種計算機的加密、解密系統及方法與流程
2024-02-12 01:38:15 1
本發明涉及一種計算機,更具體地說是涉及一種計算機的加密、解密系統及方法。
背景技術:
傳統的以密碼學為基礎的相關加密技術,其核心在於不斷提高密碼破解的計算量,缺點在於保密的基礎不牢靠,同時主要用於網絡層及以上各層。
一方面,隨著電子技術的發展,現代的計算機保密系統已廣泛使用保密軟體進行信息保密。在整個保密過程中,如何保證密鑰的保密性和不被破解是最為關鍵的問題。目前廣泛用於網絡、金融行業的密鑰的安全性由數學計算來保證。
另一方面,傳統的信息安全計算,主要集中於網絡層以上各層,如:利用各種加密機制、加密算法來實現安全保密。隨著計算機系統網絡結構的異構化,以及終端處理能力的提升,高層加密協議的實現難度,以及需要應對的安全挑戰不斷加大。
技術實現要素:
本發明的目的是基於物理層安全來實現信息加密,辨識合法用戶等。它是作為上層安全的補充出現的,可以極大地增強整個計算機系統的安全性能。
本發明所要解決的技術問題是,提供一種基於FPGA+SIM卡的物理層加、解密系統及方法,計算機上需要加密的數據經過FPGA功能模塊實現SIM卡算法加密,產生加密數據後可輸出加密好的數據;反之,加密後的數據經過FPGA功能模塊可實現解密後存入計算機。
本發明為了解決現有技術中存在的問題,提供了一種計算機的加密、解密系統及方法。
為了實現上述的目的,本發明採用以下技術方案:
一種計算機的加密、解密系統,包括SIM卡密鑰信號產生模塊以及FPGA功能模塊,還包括輸入輸出接口模塊以及計算機;所述SIM卡密鑰信號產生模塊,是物理密鑰對象,埠會使用密鑰對輸入、輸出數據進行加、解密處理,達到計算機信息保密的目的;所述FPGA功能模塊,是實現模塊,該模塊基於加密算法的支持,完成對計算機埠的輸入、輸出控制、加密以及解密處理等功能;所述輸入輸出接口模塊負責計算機加密、解密數據的對外傳輸連接。
其中,所述SIM卡密鑰信號產生模塊,在計算機開機時,會產生一個16位元組的隨機數據(通常稱為RAND)發給SIM卡,SIM卡用自己的密鑰Ki和RAND做運算以後,生成一個4位元組的應答(SRES)發回給計算機,與此同時,計算機也進行了相同算法的運算,計算機會比較一下這兩個結果是否相同,相同就允許其登錄。在計算機發送RAND過來的時候,SIM卡對RAND和Ki計算出另一個密鑰以供FPGA功能模塊加密使用,這個密鑰的長度是64bits,通常叫做Kc。
其中,所述FPGA功能模塊是作為計算機埠的一部分,負責控制計算機外設埠輸入輸出的加解密處理。集成設計不改變現有計算機系統的串口、USB或網口等接口的物理結構和協議規範。
其中,所述FPGA功能模塊,完成加解密算法處理,在數據處理過程中的加密就是用Kc。實現加密過程中的時序控制,包括對加密數據的輸入和讀取控制;實現與計算機各種外設接口的數據通信,能將待加密數據加密後按原接口協議輸出,也可以將已經加密好的數據解密後送到計算機中。同時,FPGA功能模塊也支持數據透傳功能,但要求在SIM卡權限下進行控制。
上位機軟體,用於協調數據加解密傳輸,針對FPGA功能模塊的工作模式進行控制,完成身份核驗與權限管理。
一種計算機的加密、解密方法,包括如下步驟:
步驟一:計算機開機啟動,進入登錄界面,此時進行SIM卡身份識別,識別正確則允許登錄,否則無法進入,只能使用普通帳號使用計算機;
步驟二:使用SIM卡登錄計算機後,設置智能埠工作於加解密模式或者透傳模式;
步驟三:加密模式,計算機埠輸出數據加密處理;
步驟四:解密模式,計算機埠輸入數據解密處理;
步驟五:透傳模式,計算機埠輸入輸出不作處理;
步驟六:無SIM卡使用計算機,則計算機埠無效。
與現有技術相比,本發明通過該埠及方法的實施,通過物理埠對計算機數據進行加、解密處理,有效的保障了計算機數據的信息安全,可以實現機密信息或個人隱私的保護目的。
附圖說明
圖1示出了本發明的系統的原理示意圖。
圖2示出了本發明的方法的流程示意圖。
具體實施方式
為了使本發明解決的技術問題、採用的技術方案、取得的技術效果易於理解,下面結合具體的附圖,對本發明的具體實施方式做進一步說明。
參考圖1,本發明提供了一種計算機的加密、解密系統,包括SIM卡密鑰信號產生模塊1以及FPGA功能模塊3,還包括輸入輸出接口模塊4以及計算機2。
所述SIM卡密鑰信號產生模塊1,是物理密鑰對象,埠會使用密鑰對輸入、輸出數據進行加、解密處理,達到計算機信息保密的目的。
所述FPGA功能模塊3,是實現模塊,該模塊基於加密算法的支持,完成對計算機埠的輸入、輸出控制、加密以及解密處理等功能。
所述輸入輸出接口模塊4負責計算機2加密、解密數據的對外傳輸連接。
其中,所述SIM卡密鑰信號產生模塊,在計算機開機時,會產生一個16位元組的隨機數據(通常稱為RAND)發給SIM卡,SIM卡用自己的密鑰Ki和RAND做運算以後,生成一個4位元組的應答(SRES)發回給計算機,與此同時,計算機也進行了相同算法的運算,計算機會比較一下這兩個結果是否相同,相同就允許其登錄。在計算機發送RAND過來的時候,SIM卡對RAND和Ki計算出另一個密鑰以供FPGA功能模塊加密使用,這個密鑰的長度是64bits,通常叫做Kc。
其中,所述FPGA功能模塊是作為計算機埠的一部分,負責控制計算機外設埠輸入輸出的加解密處理。集成設計不改變現有計算機系統的串口、USB或網口等接口的物理結構和協議規範。
其中,所述FPGA功能模塊,完成加解密算法處理,在數據處理過程中的加密就是用Kc。實現加密過程中的時序控制,包括對加密數據的輸入和讀取控制;實現與計算機各種外設接口的數據通信,能將待加密數據加密後按原接口協議輸出,也可以將已經加密好的數據解密後送到計算機中。同時,FPGA功能模塊也支持數據透傳功能,但要求在SIM卡權限下進行控制。
軟體程序,用於協調數據加、解密傳輸,針對FPGA功能模塊的工作模式進行控制,完成身份核驗與權限管理。
參考圖2,一種計算機的加密、解密方法,包括如下步驟:
(1)、計算機開機啟動,進入登錄界面,此時進行SIM卡身份識別,識別正確則允許登錄,否則無法進入,只能使用普通帳號使用計算機;
(2)、使用SIM卡登錄計算機後,設置埠工作於加、解密模式或者透傳模式;
(3)、加密模式,計算機埠輸出數據加密處理;
(4)、解密模式,計算機埠輸入數據解密處理;
(5)、透傳模式,計算機埠輸入、輸出不作處理;
(6)、無SIM卡使用計算機時,則計算機埠無效。
本發明的系統及方法可以解決目前計算機系統的信息安全,為特殊性業務,如政府、軍事及商業秘密等,提供有效的保密手段,為有特殊要求的用戶提供個人隱私權的有效保障。
以上所述,僅為本發明較佳的具體實施方式,但本發明的保護範圍並不局限於此,任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護範圍之內。因此,本發明的保護範圍應該以權利要求的保護範圍為準。