一種用於計算機數據存儲和傳輸的安全系統的製作方法
2023-10-08 07:26:04
專利名稱:一種用於計算機數據存儲和傳輸的安全系統的製作方法
技術領域:
本發明涉及計算機技術領域,具體說是涉及到一種用於計算機數據存儲和傳輸的安全系統。
技術方案針對以上所述技術的不足,本發明的目的是提出一種不基於原數據處理系統、可對硬體系統獨立控制、網絡傳輸安全可靠的用於計算機網絡數據存儲和傳輸的安全系統。
為了達到上述目的,本發明採用以下技術方案,一種用於計算機網絡數據存儲和傳輸的安全系統,包括計算機軟硬體系統及網絡軟體系統、硬碟模擬器和磁頭讀寫控制器、數據移位反相加密解密器、EEPROM管理器、網絡控制器及中文、圖形密鑰身份驗證管理器,其特點是,在原算機軟硬體中加裝用於模擬和管理硬碟工作狀態的硬碟模擬器和硬碟模擬器控制硬碟磁頭讀寫電流的磁頭讀寫控制器,硬碟模擬器和磁頭讀寫控制器通過預設程序對硬碟DSP進行監控和可模擬ATA總線獨立對硬碟進行低格、分區和數據讀寫及存放,並由能對數據進行移位加密的數據移位反相加密解密器和用於限制內外網絡數據分級加密傳輸的網絡控制器控制,數據移位反相加密解密器由密匙決定加解方式數據的存取,網絡控制器控制基於TCP/IP協議,並受模擬硬碟器的限制,並通過中文圖形密鑰身份驗證器對外網的認證實現默認加密及非認證進行加密控制,而EEPROM管理器是將原系統除硬碟以外的可在線編程的EEPROM進行集中管理,通過判斷對EEPROM的寫操作電平或指令,限制對EEPROM的寫電流,完全控制在線編程。
所述硬碟模擬器是由一塊內置OPT一次性編程的DSP晶片,一塊EEPROM電擦寫晶片,一塊RAM靜態存儲器,一塊電子模擬切換集成電路組成。而磁頭讀寫控制器是由一塊電子模擬切換集成電路構成,並受控於硬碟模擬器,被設計在硬碟磁頭與硬碟電路板之間。
所述數據移位反相加密解密器是由一個單片機、一組16選1電子模擬開關、一組反相器組成,16選1電子模擬開關和反相器陣列受單片機讀取的密鑰決定的加密解密方式控制,重新排列從ATA總線傳來的16根DATA信號線的排列方式,其加密解密的破解概率用數學表達式表示為(16!-32)×2n種,n≥1 n由密鑰決定。
所述網絡控制器是由一片DSP晶片、一組RAM、網卡1和網卡2組成,網卡1接收從原系統網卡上發出的數據信號後傳送給DSP晶片,存放到RAM中,並還原成數據傳送給網卡2將數據發出,接收數據時,網卡2將數據接收後傳送給DSP晶片存放到RAM中,同時還原成數據,傳送給網卡1發送給原系統網卡,再由原系統對該IP包進行解讀。
所述EEPROM管理器是由集成電路74SL00、一塊與主板BIOS相對應的EEPROM晶片、一塊與網卡相對應的EEPROM晶片,一塊與顯卡相對應的EEPROM晶片,兩個電源控制繼電器組成,EEPROM管理器受控於中文、圖形密鑰驗證管理器控制。
所述中文圖形密鑰身份驗證管理器是由一片雙IC卡認證單片機,兩張可讀寫IC卡A、B組成。A、B兩張IC卡中內置四組密碼啟動密碼、硬碟加密解密控制密碼、網絡加密解密連接密碼和個人密碼。
本發明的工作原理是這樣的,硬碟模擬器是由一塊內置OPT一次性編程的DSP晶片U1,一塊EEPROM電擦寫晶片U2組成,該硬碟模擬器通過預設在OPT中的程序對硬碟DSP進行監控和可模擬ATA總線獨立對硬碟進行低格和分區,並將分區表進行讀寫狀態設置存放在U2中,該讀寫狀態設置是以分區為單位,整個零柱面和每個邏輯分區的頭一柱面頭一磁頭的多個扇區被設置成可讀不可寫,用來保護分區表信息,將分區根據要求設成系統區,暫存區,共享區,保密區。硬碟模擬器默認狀態是系統區的讀寫狀態完全設置成可讀不可寫;暫存區設置成內網認證可讀可寫;共享區設置成內網認證可讀,寫由中文、圖形密鑰驗證管理器和網絡連接密碼控制;保密區設置成不可讀寫,當不為人為控制的惡意程序讀保密區時,硬碟模擬器模擬硬碟發出沒有文件的命令,同時斷開磁頭讀電流;當不為人為控制的惡意程序防寫區時,硬碟模擬器模擬硬碟發出硬碟被防寫的命令,同時斷開磁頭寫電流。當主板ATA總線向硬碟發送請求時,U1模擬硬碟接收ATA總線狀態請求尋找的地址,根據U2中獨立的分區讀寫狀態設置直接操作硬碟磁頭讀寫控制器的讀寫電流,同時從硬碟數據移位、反相加密解密器上的IDE1和IDE2接口的DATA總線兩端電平和23、25針的電平判斷讀寫狀態,由於本發明中的硬碟模擬器無與計算機掛鈎的IO中斷,所以能與硬碟接口同時接受ATA總線控制。由於無硬碟必須的尋道時間,因此實際控制磁頭讀寫控制器的時間比硬碟快,與目前截獲讀寫狀態並做出限制判斷後去控制硬碟的讀寫IO埠的技術相比,更適合高速計算機的硬碟數據安全保障。
磁頭讀寫控制器是由一塊電子模擬切換集成電路構成,具有抗幹擾、高阻抗和切換速度高的優勢。磁頭讀寫控制器受控於硬碟模擬器,它被設計成在硬碟磁頭與硬碟電路板之間,控制磁頭的讀寫電流達到惡意程序無法對未經操作者允許的過程進行硬碟數據更改。
硬碟數據移位、反相加密解密器是由一組電子模擬切換集成電路和一組反相集成電路組成,其原理是通過重新排列從ATA總線傳來的16根DATA信號線的排列方式達到無運算DATA移位加密解密的目的,硬碟數據移位、反相加密解密器受控於IC卡中文、圖形密鑰驗證管理器控制,該加密、解密方式在操作時間上是目前通過運算加密解密方式無法比擬的,可最大程度滿足高性能用戶的苛刻要求。其加密解密的破解概率用數學表達式表示為(16!-32)×16n種,既每n個16bit的加密解密概率是20.9萬億,n≥1是由IC卡中文圖形密鑰決定。
EEPROM管理器由集成電路74SL00,與主板BIOS相對應的EEPROM 1塊,與網卡相對應的EEPROM 1塊,顯卡相對應的EEPROM 1塊,電源控制繼電器兩個組成。EEPROM管理器受控於中文、圖形密鑰驗證管理器控制,當有不為人為控制的惡意程序對主板、網卡、顯卡操作在線編程時,EEPROM管理器將各對應的編程電壓截斷,同時向硬碟數據移位、反相加密解密器發出不允許DATA信號通過,以防止相對應的BIOS被不為人為控制的惡意程序在線編程。當有不為人為控制的惡意程序對硬碟的DSP在線編程時,硬碟模擬器同樣收到命令,同時向硬碟數據移位、反相加密解密器發出不允許DATA信號通過,以防止硬碟的DSP被不為人為控制的惡意程序在線編程。
網絡數據傳輸移位反相加密解密器是受控於硬碟模擬器和中文圖形密鑰認證管理器和基於網絡設備的網絡數據傳輸通訊協議,將數據傳輸分成內網同速移位加密傳輸和外網可選加密傳輸,網絡數據傳輸移位、反相加密解密器是由一片DSP晶片,一組靜態RAM,2個符合網絡通訊設備的插槽,兩塊網絡通訊設備組成,由於網絡傳輸分成握手過程和IP包傳輸,置於DSP內的程序在握手過程不加密,將IP包加密後放置在靜態RAM中,當驗證對方IP位址和MAC地址後,根據EEPROM中預設的IP位址和MAC地址將對方分出內外網許可用戶和內外網非許可用戶,非許可用戶連接受限制的網絡埠時,網絡數據傳輸移位、反相加密解密器就斷開與對方的握手。網絡數據傳輸移位、反相加密解密器默認狀態是以移位反相加密解密技術傳輸數據,當連接外網時向硬碟模擬器發出請求,硬碟模擬器自動處於默認狀態,使硬碟數據處於安全保護狀態,並命令網絡數據傳輸移位、反相加密解密器處於不加密傳輸的狀態,此時,外網的不為人為控制的惡意程序只能對系統進行只讀操作。當外網受許可用戶進行共享連接時,對方必須有一許可密碼的網絡數據傳輸移位、反相加密解密器進行加密傳輸,同時向中文圖形密鑰驗證管理器提供多組連接認證密碼,此時網絡數據傳輸移位、反相加密解密器按對方的加密方式發送數據,同時硬碟模擬器打開共享文件區的讀寫功能,允許對方共享本機資源。
中文圖形密鑰驗證管理器是由一片雙IC卡認證單片機,兩張可讀寫IC卡A、B組成。A、B兩張IC卡中內置四組密碼1(A卡)啟動密碼;2(B卡)硬碟加密解密控制密碼;3(B卡)網絡加密解密連接密碼;4(A卡)個人密碼;啟動密碼是在單片機啟動後,將其比較後寫入單片機的靜態RAM指定的地址單元中,只要單片機不做復位操作,不用第二次向IC卡請求啟動密碼就可一直作業系統。硬碟加密解密控制密碼是在硬碟的操作不在默認狀態下工作時單片機臨時向IC卡讀出並比較,同時再讀一次啟動密碼進行比較。網絡加密解密連接密碼是當外網受許可用戶進行共享連接時,單片機臨時向IC卡讀出並比較,同時臨時向IC卡讀出個人密碼並比較。雙IC卡認證單片機在比較密碼正確後,分別向硬碟模擬器、硬碟數據移位、反相加密解密器、網絡數據傳輸移位反相加密解密器發送一串啟動數字串,硬碟模擬器、硬碟數據移位反相加密解密器、網絡數據傳輸移位反相加密解密器收到啟動數字串後才能正常啟動。IC卡中文、圖形密鑰驗證管理器也可以是單卡多組密碼認證方式。為了防止遺忘取出IC卡,還可以在程序中加入提醒器程序,以無線傳輸方式進行距離限定。
由於採用上述技術方案,使得本計算機網絡數據存儲和傳輸的安全系統在不基於原數據處理系統情況下,對硬體系統進行獨立控制,實現對數據進行低格、分區和數據讀寫及存放,並由中文圖形密鑰驗證管理器控制數據移位反相加密解密器和網絡控制器對系統加密和解密並通過EEPROM管理器完成在線升級及在線編程,從而實現計算機網絡數據存儲和傳輸的安全可靠。
權利要求
1.一種用於計算機網絡數據存儲和傳輸的安全系統,包括計算機軟硬體系統及網絡軟體系統、硬碟模擬器和磁頭讀寫控制器、數據移位反相加密解密器、EEPROM管理器、網絡控制器及中文、圖形密鑰身份驗證管理器,其特徵在於在原算機軟硬體中加裝用於模擬和管理硬碟工作狀態的硬碟模擬器和硬碟模擬器控制硬碟磁頭讀寫電流的磁頭讀寫控制器,硬碟模擬器和磁頭讀寫控制器通過預設程序對硬碟DSP進行監控和可模擬ATA總線獨立對硬碟進行低格、分區和數據讀寫及存放,並由能對數據進行移位加密的數據移位反相加密解密器和用於限制內外網絡數據分級加密傳輸的網絡控制器控制,數據移位反相加密解密器由密匙決定加解方式數據的存取,網絡控制器控制基於TCP/IP協議,並受模擬硬碟器的限制,並通過中文圖形密鑰身份驗證器對外網的認證實現默認加密及非認證進行加密控制,而EEPROM管理器是將原系統除硬碟以外的可在線編程的EEPROM進行集中管理,通過判斷對EEPROM的寫操作電平或指令,限制對EEPROM的寫電流,完全控制在線編程。
2.根據權利要求1所述的計算機網絡數據存儲和傳輸的安全系統,其特徵在於所述硬碟模擬器是由一塊內置OPT一次性編程的DSP晶片,一塊EEPROM電擦寫晶片,一塊RAM靜態存儲器,一塊電子模擬切換集成電路組成。而磁頭讀寫控制器是由一塊電子模擬切換集成電路構成,並受控於硬碟模擬器,被設計在硬碟與硬碟電路板之間。
3.根據權利要求1所述的計算機網絡數據存儲和傳輸的安全系統,其特徵在於所述數據移位反相加密解密器是由一個單片機、一組16選1電子模擬開關、一組反相器組成,16選1電子模擬開關和反相器陣列受單片機讀取的密鑰決定的加密解密方式控制,重新排列從ATA總線傳來的16根DATA信號線的排列方式,其加密解密的破解概率用數學表達式表示為(16!-32)×2n種,n≥1 n由密鑰決定。
4.根據權利要求1所述的計算機網絡數據存儲和傳輸的安全系統,其特徵在於所述網絡控制器是由一片DSP晶片、一組RAM、網卡1和網卡2組成,網卡1接收從原系統網卡上發出的數據包後傳送給DSP晶片,存放到RAM中,並重新組成數據包傳送給網卡2,接收數據包時,網卡2將數據包傳送給DSP晶片存放到RAM中,同時重組成數據包,傳送給網卡1發送給原系統網卡,再由原系統對該數據包進行解讀。
5.根據權利要求1所述的計算機網絡數據存儲和傳輸的安全系統,其特徵在於所述EEPROM管理器是由集成電路74SL00、一塊與主板BIOS相對應的EEPROM晶片、一塊與網卡相對應的EEPROM晶片,一塊與顯卡相對應的EEPROM晶片,兩個電源控制繼電器組成,EEPROM管理器受控於中文、圖形密鑰驗證管理器控制。
6.根據權利要求1所述的計算機網絡數據存儲和傳輸的安全系統,其特徵在於所述中文、圖形密鑰身份驗證管理器是由一片雙IC卡認證單片機,兩張可讀寫IC卡A、B組成。A、B兩張IC卡中內置四組密碼啟動密碼、硬碟加密解密控制密碼、網絡加密解密連接密碼和個人密碼。
全文摘要
本發明公開了一種用於計算機網絡數據存儲和傳輸的安全系統,包括軟硬體系統及網絡軟體系統、硬碟模擬器和磁頭讀寫控制器、數據移位反相加密解密器、EEPROM管理器、網絡控制器及中文、圖形密鑰身份驗證管理器等幾部分組成,使得本計算機網絡數據存儲和傳輸的安全系統在不基於原數據處理系統情況下,對硬體系統進行獨立控制,實現對數據進行低格、分區和數據讀寫及存放,並由中文、圖形密鑰驗證管理器控制數據移位反相加密解密器和網絡控制器對系統加密和解密並通過EEPROM管理器完成在線升級及在線編程,從而實現計算機網絡數據存儲和傳輸的安全可靠。
文檔編號G06F11/30GK1475913SQ0314797
公開日2004年2月18日 申請日期2003年6月30日 優先權日2003年6月30日
發明者林輝俊, 李友師, 楊忠, 陳建樂 申請人:北京格泰生物科技有限公司