單片機控制mems強鏈的移動硬碟加密系統的製作方法

2023-10-11 01:57:04

專利名稱：單片機控制mems強鏈的移動硬碟加密系統的製作方法
技術領域：
本發明涉及的是一種基於微機電系統領域技術領域的加密系統，具體的說， 涉及的是一種基於單片機控制MEMS (微機電系統)強鏈的移動硬碟加密系統。
技術背景信息安全對於企業、政府、國防等部門有著重要的意義。 一般現有的移動硬 盤加密方法都通過存儲介質保存密鑰，使用比較器比對輸入密鑰正確與否，此方 法保密性差，易於破解。除此之外，大多移動硬碟加密系統的認證功能都不夠安 全，能夠進入系統的非法用戶還是可以讀取硬碟信息，系統的安全保密作用大大 降低。經對現有技術的文獻檢索發現，中國專利"一種計算機硬碟加密裝置"，專 利號99113164.9，授權公告日2003年2月5日，通過加密晶片而組成的加密電 路，加密晶片是由控制單元電路、加解密單元電路，RAM存儲器及控制開關K組 成，對進出硬碟的數據流選擇性的硬體加密，從而實現介質加密。但此專利中使 用用戶輸入信息的方式作為硬碟加密的密鑰，並通過密鑰比對器判定密鑰是否正 確。這種通過存儲器保存密鑰的方法易於被非法用戶破解，保密性差。但是作為 移動硬碟來說，由於硬體加密的晶片主頻不夠高，加密後的傳輸速率會大打折扣。 檢索中還發現，中國專利"計算機硬碟數據加密方法及其裝置"，公開號CN 1641522A，
公開日2005年7月20日，加密系統放置在硬碟與主機之間，對計算 機的硬碟和主機之間傳輸數據進行加密，當主機向硬碟寫數據時，數據流被加解 密模塊所截獲，從密鑰管理模塊中讀取加密過程中所需要的密鑰，對數據流進行 加密處理。此加密系統密鑰存儲在密鑰管理器，並且由此密鑰直接參與硬碟數據 加密，這種方式一方面密鑰容易被破解，另一方面用戶不需進行認證即可啟動加 密解密模塊，只要進入系統還是可以讀取硬碟信息。同時，從檢索的文獻中還可 以看到，上述兩個專利不能對移動硬碟信息進行加密/解密處理。發明內容本發明的目的在於克服現有技術中存在的不足，提供一種基於單片機控制 MEMS強鏈的移動硬碟加密系統，使其達到通過物理機械方法產生密鑰來加密移 動硬碟數據信息的目的。本發明結合MEMS強鏈、51單片機和基於FPGA晶片的 數據加密卡，組成基於單片機控制MEMS強鏈的移動硬碟加密系統。在MEMS強鏈 中機械固化了密碼，以此作為移動硬碟數據加密/解密模塊的密鑰，只容許合法 用戶通過身份認證後讀取該移動硬碟的加密數據資料。本發明是通過以下技術方案實現的本發明包括基於51單片機的USB接口晶片、USB接口晶片驅動模塊及身 份認證模塊、基於FPGA晶片的數據加密卡以及MEMS強鏈。其中所述基於51單片機的USB接口晶片包括51微控制器晶片，USB接 口控制器，1/0信號擴展接口， GPIF擴展接口， MEMS強鏈驅動電路和密鑰處理 模塊；所述基於FPGA晶片的數據加密卡包括數據、控制信號分流模塊，數據加 密/解密模塊；USB接口晶片驅動模塊及身份認證模塊，以USB接口協議與USB接口晶片通 訊，51微控制器晶片通過使用C語言開發的USB控制器代碼配置USB接口控制 器，使其按照USB接口協議正常運行，USB接口控制器將USB總線上的指令轉化 為內部總線端指令，然後通過I/0信號擴展接口，將控制信號輸出到MEMS強鏈 驅動電路，驅動MEMS強鏈進行解碼動作。解碼的同時，MEMS強鏈產生密鑰信號， 密鑰處理模塊讀取MEMS強鏈發來的密鑰信號，判斷正確碼或錯誤碼。若取得正確碼，密鑰處理模塊發送密鑰到數據加密/解密模塊，並通過USB 接口控制器向主機返回強鏈正常運行的信號，確認身份認證成功，主機識別出該 USB設備為外接式移動硬碟。主機與移動硬碟之間通訊的所有信息(包括控制信 號和數據信號)，通過數據、控制信號分流模塊進行分流，控制信號通過PIO方 式直接傳輸，數據信號經數據加密/解密模塊通過DMA方式傳輸，從而能夠正確 讀寫存儲在移動硬碟內的加密信息，識別出移動硬碟基本信息，枚舉出盤符，並 可在作業系統內對該硬碟上的文件系統進行正確訪問。若判斷錯誤碼來臨，密鑰處理模塊發送復位相位到I/0信號擴展接口，停止 MEMS強鏈的運行，執行MEMS強鏈復位動作，並通過USB接口控制器向主機返回強鏈異常運行的信號，身份認證失敗，主機無法識別出此USB移動硬碟，要求再 次進行身份認證。所述的51微控制器晶片是一種增強型的51微控制器晶片，包括許多精簡指 令集，用於協調處理USB接口晶片內部各模塊之間的通訊和數據傳輸。配置USB 接口控制器和GPIF擴展接口，使其正常工作。控制I/0信號擴展接口對密鑰處 理模塊和強鏈驅動模塊進行通訊，控制密鑰處理模塊正常工作。所述的USB接口控制器由增強型51微控制器晶片直接控制，是連接主機USB 接口與USB移動硬碟的橋梁， 一端通過USB連線與主機相連， 一端連接增強型 51微控制器晶片。讀寫移動硬碟產生的控制信號和數據信號，以及身份認證信 號，通過USB協議傳輸方式在主機和USB移動硬碟之間進行通訊。所述的I/O信號擴展接口由增強型51微控制器晶片直接控制，用於51微控 制器晶片與MEMS強鏈之間進行通信，提供48位I/O信號來控制MEMS強鏈驅動 電路，負責傳送MEMS強鏈運行的控制信號以及接收從MEMS強鏈返回的信號。所述的GPIF擴展接口由增強型51微控制器晶片直接控制，用於模擬IDE接 口協議，和FPGA數據加密卡之間進行數據傳輸。增強型51微控制器晶片利用其 可編程狀態機來模擬IDE接口硬碟的四種傳輸方式，包括PIO方式的讀寫和DMA 方式的讀寫，與傳統的IDE接口硬碟連接起來形成USB接口移動硬碟。所述的MEMS強鏈驅動電路由增強型51微控制器晶片控制，接收從I/O信號 擴展接口傳送過來的信號，用於驅動微電機，使得MEMS強鏈能夠正常工作。該 驅動電路由4塊L6234電機驅動晶片組成，每塊L6234晶片驅動一個微電機。所述的密鑰處理模塊也是由增強型51微控制器晶片進行控制，用於比對從 工作在主機上的身份認證模塊傳送過來的密鑰和固化在MEMS強鏈機械結構中的 密鑰。其一端與MEMS強鏈密鑰輸出線相連，用於接收MEMS強鏈發出的密鑰反饋 信號； 一端與增強型51微控制器晶片相連，用於接收從工作在主機上的身份認 證模塊傳送過來的身份認證信號，並向主機返回認證是否成功的信號； 一端與數 據加密/解密模塊相連，在密鑰全部接收到後，向數據加密/解密模塊發送密鑰； 另一端連接1/0信號擴展接口，用於在MEMS強鏈發生死鎖時，輸出控制MEMS強 鏈復位的信號。所述的數據、控制信號分流模塊，由FPGA數據加密卡晶片進行控制。主機在進行硬碟讀寫時，數據信號通過DMA方式傳輸，控制信號通過PIO方式傳輸。 FPGA晶片根據ATA總線協議規定的這兩種不同傳輸方式的命令格式，在主機對 移動硬碟進行讀寫時，對產生的數據信號和控制信號進行分流。數據信號流經過 數據加密/解密模塊的處理之後，再傳輸到硬碟存儲介質；而控制信號流則不經 過數據加密/解密模塊，直接傳輸給IDE硬碟。所述的移動硬碟數據加密/解密模塊，由FPGA數據加密卡晶片進行控制，以 MEMS強鏈機械結構產生的密鑰，採用經典的AES-128加密算法，對主機在讀寫 移動硬碟數據傳輸時的數據信號流，進行加密/解密處理；對於主機在讀寫移動 硬碟數據傳輸時的控制信號流，不對其進行加密/解密處理。所述的USB接口晶片驅動模塊及身份認證模塊，包括基於51單片機的USB 接口晶片驅動模塊和身份認證模塊，其中驅動模塊基於傳統USB移動硬碟的驅動 程序改寫，無須用戶另外再安裝驅動，即插即用，用於在非加密硬碟的作業系統 環境下驅動USB移動硬碟。移動硬碟初次連接到未安裝驅動的作業系統環境下， 安裝此接口晶片的驅動後，作業系統無法識別移動硬碟且無法枚舉出移動硬碟的 盤符，必須等到身份認證通過之後才能夠枚舉出移動硬碟。身份認證模塊是裝載 在非加密硬碟作業系統環境下的一個身份認證程序，提供MEMS強鏈移動硬碟加 密系統的身份認證功能。運行主機上的身份認證模塊後，系統等待用戶輸入身份 認證信息。用戶輸入認證信息之後，該模塊通過USB接口將此信息發送到51微 控制器晶片，進行身份認證過程。如果身份認證通過，則數據加密/解密模塊以 強鏈密鑰信號對數據進行加密、解密操作，主機識別出此USB移動硬碟，可以讀 取存儲在此移動硬碟上的加密信息。如果身份認證失敗，主機無法識別出此USB 移動硬碟，同時復位MEMS強鏈到初始位置，繼續下一次身份認證。本發明使用MEMS強鏈特有的機械結構，來產生用於移動硬碟數據加密使用 的密鑰，用此密鑰參與移動硬碟加密系統和身份認證。正常使用的計算機中裝有 一塊硬碟，直接與主板的IDE口 (或SATA口)相連，其中裝有作業系統，數據 不做加密處理，可以直接讀取。在需要對數據進行加密操作時，直接利用USB接 口，掛載單片機控制MEMS強鏈的USB移動硬碟加密系統。此移動硬碟需要通過 MEMS強鏈的身份認證，如果身份認證通過，MEMS強鏈產生一串合法密鑰，利用 此密鑰參與加密系統，就可以對掛載在主機上的USB移動硬碟內的加密數據進行任意地讀寫操作。與現有技術相比，本發明的有益效果是把安全性能極高的MEMS強鏈與移 動硬碟加密系統結合在一起，大大提高了數據的安全強度。同時該移動硬碟加密 系統，利用USB接口的即插即用功能，大大提高了數據的可靠性，減少了安裝驅 動的繁瑣程序也提高了使用的便利性。其中MEMS強鏈採用特殊的物理機械密碼， 破解的概率大約只有二千萬分之一；同時物理密碼固化在MEMS強鏈精密的微型 機械結構中，再次大大增加破解的難度。移動硬碟加密系統利用此密鑰，使用經 典的AES-128加密算法對所有扇區數據進行介質加密，即使把移動硬碟單獨偷 走，在其他機器上也只能被作業系統認為是一塊未格式化的硬碟，無法讀出其中 的正確信息。


圖1本發明的結構框圖具體實施方式
下面結合附圖對本發明的實施例作詳細說明本實施例在以本發明技術方案為前提下進行實施，給出了詳細的實施方式和具體的操作過程，但本發明的保護 範圍不限於下述的實施例。如圖1所示，本實施例包括基於51單片機的USB接口晶片、USB接口芯 片驅動模塊及身份認證模塊、基於FPGA晶片的數據加密卡以及MEMS強鏈。其中 基於51單片機的USB接口晶片包括51微控制器晶片，USB接口控制器，I/O 信號擴展接口， GPIF擴展接口， MEMS強鏈驅動電路和密鑰處理模塊。基於FPGA 晶片的數據加密卡包括數據、控制信號分流模塊，數據加密/解密模塊。基於51單片機的USB接口晶片驅動及身份認證模塊，以傳統的USB協議與 USB接口晶片進行通訊。USB接口晶片利用增強型的51微控制器晶片，通過使用 C語言開發的USB控制器代碼配置USB接口控制器，使其按照USB接口協議正常 運行。USB接口控制器是連接主機USB接口與USB移動硬碟的橋梁， 一端通過USB 連線與主機相連， 一端連接增強型51微控制器晶片。USB接口控制器把主機USB 總線指令轉為USB接口晶片內部指令，再由1/0信號擴展接口輸出控制字到MEMS 強鏈驅動電路，驅動MEMS強鏈進行解碼。解碼的同時，MEMS強鏈產生密鑰信號。 密鑰處理模塊讀取MEMS強鏈發來的密鑰信號，判斷正確碼或是錯誤碼的來臨。若取得32位正確碼，密鑰處理模塊發送密鑰到FPGA移動硬碟數據加密/解密模 塊，並通過USB接口控制器向主機返回強鏈正常運行的信號，確認身份認證成功， 主機識別出該USB設備為移動硬碟。主機與移動硬碟之間通訊的所有信息(包括 控制信號和數據信號)，通過數據、控制信號分流模塊進行分流，控制信號通過 PIO方式直接傳輸，數據信號經數據加密/解密模塊通過DMA方式傳輸，從而能 夠正確讀寫存儲在移動硬碟內的加密信息，識別出移動硬碟的基本信息，枚舉出 盤符，並可在作業系統內對該硬碟上的文件系統進行正確訪問。若判斷錯誤碼來 臨，密鑰處理模塊發送復位相位到I/0信號擴展接口，停止MEMS強鏈的運行， 開始執行MEMS強鏈復位動作，並通過USB接口控制器向主機返回強鏈運行異常 的信號，身份認證失敗，要求再次進行身份認證。所述的1/0信號擴展接口由增強型51微控制器晶片直接控制，用於51微控 制器晶片與MEMS強鏈之間進行通信，提供48位I/O信號來控制MEMS強鏈驅動 電路，負責傳送MEMS強鏈運行的控制信號以及接收從MEMS強鏈返回的信號。所述的GPIF擴展接口由增強型51微控制器晶片直接控制，用於模擬IDE接 口協議，和FPGA數據加密卡之間進行數據傳輸。GPIF的核心是一個可編程狀態 機，可產生6個"控制"和9個"地址"輸出信號，並且接收6個外部和2個內 部"準備"輸入信號。增強型51微控制器晶片利用其可編程狀態機來模擬IDE 接口硬碟的四種傳輸方式，包括PIO方式的讀寫和DMA方式的讀寫，與傳統的 IDE接口硬碟連接起來形成USB接口移動硬碟。所述的MEMS強鏈驅動電路由增強型51微控制器晶片控制，接收從I/O信號 擴展接口傳送過來的信號，用於驅動微電機，使得MEMS強鏈能夠正常工作。該 驅動電路由4塊L6234電機驅動晶片組成，每塊L6234晶片驅動一個微電機。所述的密鑰處理模塊也是由增強型51微控制器晶片進行控制，用於比對從 工作在主機上的身份認證模塊傳送過來的密鑰和固化在MEMS強鏈機械結構中的 密鑰。其一端與MEMS強鏈密鑰輸出線相連，用於接收MEMS強鏈發出的密鑰反饋 信號； 一端與增強型51微控制器晶片相連，用於接收從工作在主機上的身份認 證模塊傳送過來的身份認證信號,並向主機返回認證是否成功的信號； 一端與數 據加密/解密模塊相連，在密鑰全部接收到後，向數據加密/解密模塊發送密鑰； 另一端連接I/0信號擴展接口，用於在MEMS強鏈發生死鎖時，輸出控制MEMS強鏈復位的信號。所述的數據、控制信號分流模塊，由FPGA數據加密卡晶片進行控制。從GPIF 擴展接口模擬的IDE接口端接收數據，對其進行分析後，對信號進行分流。按照 IDE協議，主機在對移動硬碟進行讀寫操作，在對大塊數據操作時是以扇區為單 位通過DMA方式傳輸，而讀寫操作中的控制信號則是以字節為單位通過PIO方式 傳輸。該模塊根據這兩種不同傳輸方式的命令格式，將主機在讀寫移動硬碟時產 生的數據信號和控制信號進行分流。數據信號流經過數據加密/解密模塊的處理 之後，再傳輸到硬碟存儲介質；而控制信號流則不經過數據加密/解密模塊，直 接傳輸給硬碟。所述的FPGA移動硬碟數據加密/解密模塊，由FPGA數據加密卡晶片進行控 制，以MEMS強鏈機械結構產生的密鑰，採用經典的AES-128加密算法，對主機 在讀寫移動硬碟時數據傳輸的數據信號流，進行加密/解密處理。對於主機在讀 寫移動硬碟數據傳輸時的控制信號流，不對其進行加密/解密處理。在對移動硬 盤執行寫操作時，主機通過GPIF擴展接口傳送的信號，首先經過數據、控制信 號分流模塊分流之後，傳給加密模塊的數據是未經過加密的明文數據，通過 AES-128加密算法對其加密後，存儲在移動硬碟上的是密文數據。而在對移動硬 盤執行讀操作時，存儲在移動硬碟上的密文數據，首先通過AES-128算法對其解 密，再通過GPIF擴展接口傳送給主機，此時主機得到的數據是經過解密後的明 文數據。主機端的數據流始終都是明文數據，因此數據加密/解密模塊對於主機 而言是透明的。所述的MEMS強鏈是一種物理加密裝置，它以反幹涉齒輪集固化32位二元密 碼。在兩個鑑碼電機的軸上，都裝有耦合機構。其耦合盤上設計了與硬碟加密系 統密鑰對應的缺口。在其解碼過程中，耦合機構產生一串信號，以這種物理的方 式產生信號作為移動硬碟加密系統的密鑰。所述的基於51單片機的USB接口晶片驅動模塊，基於傳統的USB移動硬碟 驅動程序改寫，無須用戶另外再安裝驅動，即插即用，用於在非加密硬碟的操作 系統環境下驅動USB移動硬碟。移動硬碟初次連接到未安裝驅動的作業系統環境 下，安裝此接口晶片的驅動後，作業系統無法識別移動硬碟且無法枚舉出移動硬 盤的盤符，必須等到身份認證通過之後才能夠枚舉出移動硬碟。所述的身份認證模塊，是裝載在非加密硬碟作業系統環境下的一個身份認證 程序，提供MEMS強鏈移動硬碟加密系統的身份認證功能。該模塊採用〔++語言， 在VC環境下按照USB接口的傳輸協議編寫，適用於所有Windows平臺的操作系 統；功能是與移動硬碟數據處理卡進行身份認證。運行主機上的身份認證模塊後， 系統等待用戶輸入身份認證信息。用戶輸入的密鑰通過USB總線，經USB接口控 制器傳輸給51微控制器晶片，轉化為其內部總線指令，再通過I/0信號擴展接 口把控制字輸出到MEMS強鏈驅動電路，驅動MEMS強鏈進行解碼操作，解碼的同 時由MEMS強鏈機械結構產生密鑰信號。此時，再由密鑰處理模塊讀取MEMS強鏈 發來的密鑰信號，判斷正確碼或是錯誤碼的來臨。若取得32位正確碼，密鑰處 理模塊發送密鑰到數據加密/解密模塊，並通過USB接口控制器向主機的身份認 證模塊返回強鏈運行正常的信號，確認身份認證成功。此時，主機通過重枚舉重 新識別出該USB設備為USB移動硬碟，資源管理器中出現該移動硬碟的盤符，並 能夠正確讀寫存儲在該移動硬碟內的加密數據信息。若判斷錯誤碼來臨，密鑰處 理模塊通過I/O信號擴展接口 ，向MEMS強鏈驅動模塊發送MEMS強鏈的復位相位， 來停止MEMS強鏈的運行，開始執行MEMS強鏈復位動作，並通過USB接口控制器 向主機的身份認證模塊返回強鏈運行異常的信號。身份認證宣告失敗，主機無法 識別出此USB設備為USB移動硬碟，同時要求繼續進行身份認證。本發明工作時，編寫基於51單片機的USB接口晶片驅動及其身份認證模塊， 在非加密硬碟作業系統環境下加載。基於51單片機的USB接口晶片驅動，採用 傳統的USB驅動改寫，符合即插即用特性，無須另外安裝。當需要使用單片機控 制MEMS強鏈的移動硬碟加密系統時，首先將其與主機通過USB接口連接。在進 行身份認證之前，移動硬碟的盤符是不可見的，主機識別出的USB設備為USB移 動硬碟加密系統。只有通過身份認證程序成功認證之後，主機才能識別出經過加 密的USB移動硬碟，在資源管理器中看到此加密硬碟的盤符，並對其中的資料數 據進行正確讀寫。通過USB接口，掛載好該移動硬碟加密系統後，運行裝載在主機上的身份認 證程序，首先彈出窗口，要求用戶輸入身份認證密碼。輸入密碼確認後，基於 51單片機的USB接口晶片驅動及身份認證模塊以USB總線通訊方式，與USB接 口晶片通訊，增強型51微控制器晶片配置USB接口控制器正確工作，使得USB總線上指令轉化為一系列內部總線指令，並通過I/O信號擴展接口傳輸指令到 MEMS強鏈驅動電路，來驅動MEMS強鏈執行解碼動作。在解碼的同時，由MEMS強鏈機械結構產生一系列的密鑰信號，並傳輸至密 鑰處理模塊。密鑰處理模塊在接收到一個密鑰信號時，就保存此密鑰，並且計數 器從零開始計數，到下一個密鑰信號來臨時清零，並將密鑰信號與前幾個密鑰一 起保存起來，然後再重新開始計數，這裡保存的密鑰與MEMS強鏈的走碼位一致。 一旦計數器超時，則說明MEMS強鏈運行遇到錯位碼，此時可以根據所記錄的密 鑰，使MEMS強鏈復位到初始位置。在密鑰處理模塊接收到32位密碼後，說明得 到的密鑰是正確的。此時，密鑰處理模塊首先把正確密鑰傳輸至FPGA移動硬碟 數據加密/解密模塊，並同時返回身份認證成功信號給主機。主機接收到身份認 證成功信號，重新進行USB設備枚舉識別出MEMS強鏈移動硬碟加密系統。移動 硬碟數據加密/解密模塊則根據密鑰處理模塊傳來的密鑰，對經過分流模塊傳輸 來的數據信息進行加密/解密操作，使主機能夠正確讀取存儲在MEMS強鏈移動硬 盤加密系統內經過加密的內容，並正確寫入數據信息。當計數器計數超出設定的最大值，還沒有接收到下一個來臨的密鑰信號，說 明MEMS強鏈執行解碼操作遇到錯位碼而發生死鎖，這時MEMS強鏈需要進行復位 操作並返回身份認證失敗信號，要求重新進行身份認證。密鑰處理模塊根據所記 錄的密碼走位，通過I/0信號擴展接口瑜出復位信號到MEMS強鏈驅動電路，控 制MEMS強鏈反向走碼復位到初始相位。身份認證失敗之後，主機上的身份認證 模塊提示需要再次輸入密碼，重新進行身份認證。主機通過身份認證之後，就可以對該加密移動硬碟上的信息進行正確的讀 寫。主機發起的讀寫命令信號，傳輸到USB接口晶片後經過GPIF擴展接口轉為 IDE協議命令，然後由FPGA數據、控制信號分流模塊不經過加密模塊，直接傳 輸給IDE硬碟。在主機經USB接口晶片內部的GPIF擴展接口傳輸到FPGA數據分 流模塊之間的數據，都是未經過加密(或已經過解密)的明文數據。而在FPGA 數據加密/解密模塊與IDE硬碟之間傳輸的數據，都是已經過加密(或未經過解 密)的密文數據，也就是說存儲在IDE硬碟內的數據信息，都是經過AES-128加 密算法加密過的信息。另外，單片機控制MEMS強鏈的移動硬碟加密系統在首次使用時，通過身份認證之後需要在非加密硬碟的作業系統環境下，對其進行重新分區並格式化移動 硬碟，使其分區表信息也經過AES-128加密算法的加密處理，這樣才能夠正確的 讀寫移動硬碟內的加密信息。分區表信息經過加密處理，同時也能夠保證，即使 把移動硬碟單獨偷走，在其他機器上也只能被作業系統認為是一塊未格式化的硬 盤，無法讀出其中的正確信息。
權利要求
1. 一種單片機控制MEMS強鏈的移動硬碟加密系統，包括基於51單片機的USB接口晶片、USB接口晶片驅動模塊及身份認證模塊、基於FPGA晶片的數據加密卡以及MEMS強鏈，其特徵在於，所述基於51單片機的USB接口晶片包括51微控制器晶片，USB接口控制器，I/O信號擴展接口，GPIF擴展接口，MEMS強鏈驅動電路和密鑰處理模塊；所述FPGA數據加密卡包括數據、控制信號分流模塊，數據加密/解密模塊；其中，USB接口晶片驅動模塊及身份認證模塊，通過USB接口協議與USB接口晶片通訊，51微控制器晶片接收到USB總線指令後進行分析，將身份認證指令通過I/O信號擴展接口，轉為MEMS強鏈的控制信號，輸出到MEMS強鏈驅動電路，驅動MEMS強鏈進行解碼動作，解碼的同時，MEMS強鏈產生密鑰信號，發送到密鑰處理模塊，判斷正確碼或錯誤碼；若取得正確碼，蜜鑰處理模塊傳輸密鑰信號到FPGA數據加密卡內部的數據加密/解密模塊，並通過USB接口控制器向主機上的身份認證模塊返回強鏈正常運行信號，確認身份認證成功，主機識別出移動硬碟。然後主機與移動硬碟之間通訊的所有信息，由51微控制器晶片經GPIF擴展接口轉化為IDE總線指令，傳輸到FPGA數據加密卡的數據、控制信號分流模塊進行分流，控制信號通過PIO方式直接傳輸，數據信號經數據加密/解密模塊通過DMA方式傳輸，從而正確讀寫存儲在移動硬碟內的加密信息；若判斷錯誤碼來臨，密鑰處理模塊通過I/O信號擴展接口，發出復位相位，停止MEMS強鏈運行，開始復位動作，同時通過USB接口控制器向主機的身份認證模塊返回強鏈異常運行信號，確認身份認證失敗，主機請求繼續身份認證。
2、 根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的1/0信號擴展接口由51微控制器晶片直接控制，用於51微控制器 晶片與MEMS強鏈進行通信，提供48位I/0信號來控制MEMS強鏈驅動電路，負 責傳送MEMS強鏈運行的控制信號以及接收從MEMS強鏈返回的信號。
3、 根據權利要求1或2所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特徵是，所述的MEMS強鏈驅動電路由51微控制器晶片控制，用於驅動微電機， 使得MEMS強鏈能夠正常工作。
4、 根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的GPIF擴展接口由51微控制器晶片直接控制，用於模擬IDE接口協 議，利用其內部可編程的狀態機來模擬IDE接口硬碟的四種傳輸方式，從而與傳 統的IDE接口硬碟連接起來形成USB接口移動硬碟。
5、 根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的密鑰處理模塊由51微控制器晶片進行控制，用於比對從工作在主 機上的身份認證模塊傳送過來的密鑰和固化在MEMS強鏈機械結構中的密鑰，其 一端與MEMS強鏈密鑰輸出線相連，用於接收MEMS強鏈發出的密鑰反饋信號；一 端與增強型51微控制器晶片相連，用於接收從工作在主機上的身份認證模塊傳 送過來的身份認證信號； 一端與數據加密/解密模塊相連，在密鑰全部接收到後， 向數據加密/解密模塊發送密鑰；另一端連接I/0信號擴展接口，用於在MEMS強 鏈發生死鎖時，向其輸出控制MEMS強鏈復位的信號。
6、 根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的數據、控制信號分流模塊，由FPGA數據加密卡晶片進行控制，主 機在進行硬碟讀寫時，數據信號通過DMA方式傳輸，控制信號通過PIO方式傳輸， FPGA晶片根據ATA總線協議規定的這兩傳輸方式的命令格式，將主機在讀寫移 動硬碟時產生的數據信號和控制信號進行分流，數據信號流經過數據加密/解密 模塊的處理之後，再傳輸到硬碟存儲介質，而控制信號流則不經過數據加密/解 密模塊，直接傳輸給IDE硬碟。
7、 根據權利要求1或6所述的單片機控制MEMS強鏈的移動硬碟加密系統， 其特徵是，所述的數據加密/解密模塊，由FPGA數據加密卡晶片進行控制，以 MEMS強鏈產生的密鑰，採用加密算法，對主機在讀寫移動硬碟時數據傳輸的數 據信號流，進行加密/解密處理，對於主機在讀寫移動硬碟數據傳輸時的控制信 號流，不對其進行加密/解密處理。
8、 根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的USB接口晶片驅動模塊，是基於傳統USB移動硬碟的驅動程序改寫，用於在非加密硬碟的作業系統環境下驅動USB移動硬碟，移動硬碟初次連接到未 安裝驅動的作業系統環境下，安裝此接口晶片的驅動後，作業系統無法識別移動 硬碟且無法枚舉出移動硬碟的盤符，必須等到身份認證通過之後才能夠枚舉出移 動硬碟。
9、根據權利要求1所述的單片機控制MEMS強鏈的移動硬碟加密系統，其特 徵是，所述的USB接口晶片身份認證模塊是裝載在非加密硬碟作業系統環境下的 一個身份認證程序，提供MEMS強鏈移動硬碟加密系統的身份認證功能，運行主 機上的身份認證模塊後，系統等待用戶輸入身份認證信息，用戶輸入認證信息之 後，該模塊通過USB接口將此信息發送到51微控制器晶片，進行身份認證過程， 如果身份認證通過，則數據加密/解密模塊以強鏈密鑰信號對數據進行加密、解 密操作，主機識別出此USB移動硬碟，可以讀取存儲在此移動硬碟上的加密信息， 如果身份認證失敗，主機無法識別出此USB移動硬碟，同時復位MEMS強鏈到初 始位置，繼續下一次身份認證。
全文摘要
一種微機電系統技術領域的單片機控制MEMS強鏈的移動硬碟加密系統。本發明中，身份認證模塊與USB接口晶片通訊，USB接口晶片將USB總線指令轉為內部指令，通過I/O接口輸出信號到驅動電路，驅動強鏈進行解碼。強鏈產生密鑰信號，密鑰處理模塊讀取密鑰，判斷正確碼或錯誤碼。若為正確碼，密鑰處理模塊發送密鑰到數據加密/解密模塊，並返回正常運行信號到主機，身份認證成功。主機識別出移動硬碟，能夠正確讀寫其中加密信息。若為錯誤碼，密鑰處理模塊發送復位相位到I/O接口，控制強鏈復位，並返回異常運行信號到主機，身份認證失敗，需繼續認證。本發明通過物理機械式的方法產生密鑰加密移動硬碟數據信息，安全性能高，使用簡便。
文檔編號G06F3/06GK101281500SQ200810038179
公開日2008年10月8日 申請日期2008年5月29日 優先權日2008年5月29日
發明者張衛平, 李怡斌, 堅 湯, 鵬 許, 陳文元 申請人:上海交通大學