用於對大容量存儲設備上數據加密/解密的方法和裝置的製作方法

2023-11-11 13:18:17

專利名稱：用於對大容量存儲設備上數據加密/解密的方法和裝置的製作方法
技術領域：
本發明涉及用於對數據進行安全加密(加密)、加擾、解密(解密)和解擾的方法和裝置，更具體地說，涉及在寫入或讀取大容量存儲設備時對數據進行安全加密和解密的方法和裝置，所述大容量存儲設備例如通過大容量存儲總線與計算機或諸如數字相機、數字音頻/視頻記錄裝置(稱為計算機系統)等其它電子裝置相連的磁碟單元、磁帶單元或其它電子/機械/光學大容量存儲介質(稱為大容量存儲器)。
背景技術：
計算機系統在大容量存儲設備中存儲程序和數據。未經授權訪問這種存儲數據是一種公知且日益加劇的威脅。保護這種存儲信息的常用方法是要求計算機系統用戶提供用戶名和密碼，從而避免未經授權訪問數據。
很少有人意識到未經授權人員可不用標準用戶識別法而可以訪問大容量存儲設備上存儲的任意部分信息；未經授權人員可從計算機上拆除存儲設備(在具有外部大容量存儲單元的一些系統上，此操作特別容易)，而將存儲設備插入另一計算機系統，並讀取/使用在該大容量存儲單元上存儲的信息，甚至在需要時修改數據(欺詐)。竊取大容量存儲器數據是一種日益增多的威脅。
在信息存儲到大容量存儲介質之前通過加密來保護信息安全，這已為人所熟知。加密的文件或數據段必須在解密後才可以使用。數據回寫到存儲單元時，數據必須重新加密。此進程涉及用戶採取額外的過程處理，因而成了此類預防措施很少在使用時有效的原因。
大多數計算機作業系統還構建為使用當前所處理的信息的工作文件(交換文件、臨時文件)。敏感數據可在工作文件中保持可用狀態。即使用戶認為作業已完成，數據已經加密並安全寫入磁碟中，本領域的技術人員仍將能夠從工作文件中提取數據和文檔。
這些工作文件副本即使在刪除後仍可以恢復，這是因為刪除通常只是將大容量存儲介質上的某個區域標記為可用，而不是擦除數據。為確保擦除數據，要使用隨機數據反覆寫入介質以確保大容量存儲介質的刪除部分上無可用信息。此過程易受存儲介質的影響。上述情況對磁類型的介質是典型的，但對電子/機械/光學介質卻不同；由於寫入通常會縮短介質使用壽命，因此，不能多次回寫快速介質(flash media)。
這些過程涉及大量的計算機處理和使用專門設計的軟體。
使用軟體加密程序會在處理分配的加密密鑰時暴露這些密鑰。未經授權人員、病毒程序、偵察程序等可使用這些暴露的密鑰來對存儲的數據解密。
為避免上述保護大容量存儲器數據的一些缺點，可以將大容量存儲設備上的所有存儲數據加密並將從這樣的大容量存儲設備讀取的所有數據解密，這已為人所熟知。
此方案的一個優點是始終對大容量存儲設備上的所有數據加密。這是通過執行專用程序，以處理往來於大容量存儲設備的數據流來實現的。
然而，上述程序無法加密存儲，這是因為計算機系統必須能夠讀取並啟動執行該程序以便能夠將大容量存儲設備上存儲的信息解密。如果要加密大容量存儲設備上存儲的所有信息，則程序必須存儲在另一大容量存儲設備上而無需對其上存儲的數據加密。這種系統的另一個明顯的缺陷是加密/解密過程需要計算機資源，從而使剩下供計算機系統用戶使用的處理器資源少了很多，並且加密密鑰在使用時仍會暴露。
美國專利5513262(van Rumpt等人)公開了一種電子裝置，通過在連接計算機系統與大容量存儲裝置的總線中插入該電子裝置，這種電子裝置就可對發送到計算機系統中大容量存儲設備及從中發送出的數據加密和解密。
連接總線傳遞命令代碼，例如，硬碟驅動器控制器的命令代碼。命令將由所述電子裝置，並讓命令保持不變通過，而數據在通過電子裝置傳遞到大容量存儲設備或從中傳出時可進行高速加密/解密。
對通過電子裝置傳遞的數據流應用加密/解密算法(DES)和加密/解密密鑰，可實現加密/解密。然而，所述公開內容並未講述如何以安全的方式使密鑰進入加密/解密裝置。
一種可能的解決方案是將密鑰硬編碼到單元中，但可替換密鑰更有吸引力，如在使用的密鑰意外洩露的情況下。製造加密/解密裝置還必須記下所有使用的代碼，例如，如果所用的電子裝置毀壞，則必須替換它才可以訪問存儲數據。因此，必須存在連結硬編碼密鑰與特定設備的索引，這本身就存在安全風險。
替換密鑰將意味著經計算機與大容量存儲設備之間的互連總線把密鑰從計算機系統傳送到電子裝置，這意味著要涉及計算機系統的中央處理器。諸如病毒、蠕蟲或特洛伊(Trojan)代碼等安插在計算機系統中的惡意軟體可在傳送密鑰時劫走密鑰，因而會危及加密。
英國專利申請號GB 2264374(Nolan)公開了另一種插在主機與大容量存儲設備之間的裝置。數據在幾個數據緩衝器之間流動，這對於低速磁帶錄製系統是可接受的，但所述裝置的結構無法用於現代的高速硬碟驅動器。此外，加密/解密取決於存儲器中的數據塊組織，這使得加密/解密裝置依賴於計算機系統。然而，該專利公開了一種獨立的終端，在該終端上，操作員可將加密/解密密鑰直接輸入到加密/解密裝置而不涉及計算機系統中的中央處理器。即使使用獨立通道從象智慧卡一樣的獨立密鑰存儲介質提供密鑰，數據流仍可能受到損害和/或被操控。
先有技術的一個主要缺陷是，目前已知的所有方法對存儲介質上的所有內容均採用一種算法和一個密鑰。同樣的數據集將通過可用於破解所用密鑰和加密方法的同一模式加密。一個簡單的示例可說明這種情況英語單詞「is」將要加密為例如「ce」。認識到「is」是英語文本中很常用的用語，並且該兩個字母的組合常常是句子中的第二個用語，這種觀察結果和模式可有助於破解所用的代碼。
發明概述所附專利權利要求書所要求的本發明和本發明的現有實施例提出了改進的方法和裝置，允許在計算機系統或類似的系統環境中在大容量存儲介質中存儲和從中取回加密/解密的數據。
本發明提供了一種方法和裝置，可以通過多種加密/解密算法和密鑰之一對大容量存儲介質上可尋址區域中的數據進行加密和解密，其中，根據大容量存儲介質上所述可尋址區域範圍的低位地址界限和高位地址界限的物理地址選擇對所述可尋址區域內的當前數據項使用的當前算法和密鑰。
根據本發明實施例的裝置配置可對電子郵件或其它類型的電子消息進行高速加密/解密。密鑰和相關聯的加密和算法可以是提供公鑰和私鑰的系統。這樣，使用電子郵件進行通信的人員可使用其自己的私鑰以及通過交換有關加密消息用的公鑰和算法的信息來建立安全的消息通道。
在本發明的優選實施例中，提供了一種方法和裝置，這種方法和裝置允許不同的作業系統即使存儲在同一大容量存儲介質上也可完全獨立和隔開，並且僅當在某操作環境所用的本發明裝置中插入正確密鑰時，才可將其載入計算機系統中。在本發明的一個實施例中，計算機系統的用戶/管理員將其自己的密鑰加密存儲在一個密鑰載體上，所述密鑰載體在安全信道上將密鑰傳送到加密/解密裝置。這種配置允許用戶管理員訪問自己的數據文件和允許的操作環境。在這種密鑰從所述裝置中刪除時，根據本發明的優選實施例，執行的可能操作可以為以下之一關閉計算機；只停止在計算機中執行程序；在預定時期後停止執行程序，或者只需保持計算機運行狀態直至重新引導計算機系統。這時，在再次啟動引導時將需要密鑰。根據本發明這一特殊實施例的方法和裝置與先有技術相比，大大提高了計算機伺服器系統中的數據安全性。
本發明的一個方面是提供一種安全和無篡改的方法和裝置，以便為在本發明實施例中運行的加密/解密算法提供密鑰。


圖1示意性地顯示了本發明的實施例示例；圖2示意性地顯示了從智慧卡或其它類型的密鑰載體將加密/解密密鑰傳送到根據本發明的裝置的安全信道；圖3示意性地顯示了根據本發明優選實施例的電子裝置中功能單元的布局和互連關係；圖4是根據本發明實施例示例的加密過程圖示；圖5是根據本發明實施例示例的加密過程圖示；圖6是根據本發明的加密過程的優選實施例的圖示；圖7示意性地顯示了圖3所示本發明實施例的比較系統；圖8顯示了本發明的系統，其中磁碟系統的主引導記錄是可交換的。
發明公開大容量存儲設備通過在大容量存儲設備與計算機系統之間提供數據傳送、控制代碼和狀態代碼的大容量存儲總線(如電纜、銅線或光纖等)連接到計算機系統。
存在幾種類型的總線系統和協議可用於此目的。例如SCSI(小型計算機系統接口)總線、IDE(集成驅動電子設備)總線、AT(高級技術)總線、ATA(高級技術配件)總線、USB(通用串行總線)、FireWire(法爾總線)、FiberChannel(光纖信道)及其它。這些總線類型已為本領域的技術人員所熟知。
本發明可使用這些總線協議中的一種或多種。
圖1顯示了根據本發明實施例的電子裝置13。大容量存儲設備通過裝置13與計算機通信，裝置13提供經總線段11與計算機10通信的第一端12和經總線段15與大容量存儲總線設備16通信的第二端14。總線段15通常使用本領域技術人員熟知的標準大容量存儲總線協議。總線段11可使用與段15相同的協議，但也可以不同，例如為串行總線，而段15是並行總線。裝置13總之從連結計算機系統10與大容量存儲設備16的兩端收發數據。從計算機系統10經總線段11發送的數據在裝置13中進行高速加密，而從大容量存儲設備16經總線段15發送到計算機系統10的數據也在同一裝置13中進行高速解密。在本發明的實施例中，在總線段11和總線段15採用不同的總線協議時，裝置13還充當兩種協議之間的轉換器，同時高速地對用戶數據進行加密/解密。
根據本發明，可以不同方式設置裝置13。例如，如圖3所示的功能單元可設置為硬碟控制器的一個主要部分。這種情況下，總線段11通常是大容量存儲總線。總線15通常是直接連接到硬碟驅動器系統的內部總線定義。
在本發明實施例的另一示例中，裝置13將是設計為計算機系統主板一部分的電路。通常，總線段11將根據主板的內部總線定義來實現，或者加以調整，以便與主板上的可編程輸入/輸出設備通信，例如，直接存儲器存取通道。總線段15是大容量存儲總線。
在計算機系統與大容量存儲設備之間傳送的數據可以分為兩類命令/控制代碼和用戶數據。命令/控制代碼是與大容量存儲設備的命令/控制相關的所有信息，包括狀態代碼、格式代碼及說明大容量存儲介質數據組織、執行的操作、介質上使用的位置等信息的代碼。
命令/控制代碼經裝置13的第一端12從總線11讀取，隨後在沒有進行加密或解密的情況下由裝置13經第二端14寫到總線15上(不過，這在某些情況下可有所變化)。大容量存儲設備控制器將按照這些符合大容量存儲設備製造規格的命令/控制操作。這種選擇性地識別命令/代碼或數據的安排用於發送在裝置13上起作用的擴展控制/代碼，以選擇裝置13內的加密密鑰、算法和其它操作功能和特性。
通常在大容量存儲總線協議中說明如何識別此類命令/控制代碼的方案。
然而，在一些大容量存儲總線協議中，無法擴展命令/控制代碼以實現在裝置13中的操作。在本發明實施例的另一示例中，可以在大容量存儲介質未使用區域(通常是存儲設備限制區(隱藏區域)外的區域)上「借用」一些數據塊。裝置13可使用這樣的區域作為與計算機通信的通信窗口，並可以如在擴展命令/控制代碼時本領域技術人員熟知的相同方式使用。計算機系統和裝置13可通過此窗口互相讀取和寫入消息(命令、指令、數據等等)。
現在參照圖3，用戶數據是要存儲在大容量存儲介質上的數據。加密和解密通過將用戶數據作為輸入送到諸如DES、AES等經過良好證明的加密算法而得以執行。根據本發明的加密/解密裝置13具有內部加密(crypto)總線32，該總線連接裝置13中的不同的硬體部分41a、41b、41n，這些硬體部分分別運行特定算法並與用戶數據輸入流相連，用戶數據流在裝置控制部分30監控下，經由裝置13內的內部總線，在第一端12和第二端14之間流動。本領域的技術人員容易理解，41a、41b、41n可實現任何一種已知算法(例如在考慮了獲取最大速率的每種算法的硬連線處理裝置中)，也可實現針對特定需求如軍用、衛星通信鏈路等而專門開發的算法(如加擾算法)。
在本發明還有的另一實施例中，可以在微控制器裝置中執行算法，其中，通過將不同的程序計數器內容裝入微控制器中而選擇特定算法。每個所述程序計數器內容對應於公用程序存儲器中存儲的每種算法的開始地址。例如，程序存儲器可以是在計算機系統10上電時初始化的固定非易失性存儲器或隨機存取存儲器。也可以對這樣的傳送執行加密和/或本領域技術人員熟知的嚴格認證過程。
大型大容量存儲設備需要對數據進行組織以便可由計算機系統加以管理，並為用戶或應用程式提供功能性文件系統。基本格式化是對介質的塊/扇區進行劃分。通常，必需讓大容量存儲介質上的區域內具有子尋址單元的可尋址區域構成諸如文件系統等功能性大容量存儲解決方案。大容量存儲介質上的可尋址區域通常是介質的連續物理可尋址區域，該區域受限定可尋址區範圍的低位地址和高位地址限制。大容量存儲系統通常安排在定義例如不同類型的存儲區域和系統的邏輯層體系結構中。一個示例是RAID磁碟系統定義。這種區域的地址通常稱為邏輯地址。在本發明中，所有引用均為最低級的地址，即介質中的物理地址。本發明的實施例可用於物理介質之上的所有種類的邏輯存儲層和系統。
根據本發明優選實施例，所述可尋址區域(塊/扇區)可使用其自己的加密密鑰和/或算法單獨加密。裝置13中的塊40接收諸如塊/扇區號等區域地址，並根據該編號與要在大容量存儲設備16上存儲或讀取的數據項的相關地址(區域內的子地址)相比較的結果，選擇要在部分41a、41b、...、41n中運行的一種算法。圖7顯示了比較塊40。數據塊的開始地址和結束地址(介質上可尋址區域的界限)分別作為「開始塊」和「終止塊」存儲在比較器40中。在收到用戶數據項的地址(區域內的子地址)時，將用戶數據項地址與上述「開始塊」和「終止塊」地址相比較。如果用戶數據項地址大於或等於「開始塊」地址，並且用戶數據項地址小於或等於「終止塊」地址(由比較器40中的布爾運算符「與」檢測此條件)，並將「是我的」信號發送到算法部分41a、41b、...、41n之一，以便此特殊的相連的「是我的」信號為真時啟動算法。否則，如果信號為假，則禁止執行上述算法。
在本發明的實施例中，所有硬連線處理器算法部分41a、41b、...、41n包含具有與算法部分數量相同的存儲單元的存儲區。隨後，通過在具有等於算法部分編號的地址的單元中輸入邏輯1，實現「是我的」信號到特定算法部分的連結；否則，輸入邏輯0。通過將每個比較器的每個「是我的」信號與具有對應於「是我的」信號編號的地址的所有單元相組合，算法的選擇將是可互換、可編程的。
在算法部分的微控制器實施例中，可將程序計數器的正確內容與相關的「是我的」信號相聯繫，從而實現選擇和可互換編程。
比較邏輯在比較器塊40中重複n次，每次針對運行算法的n個部分中的每個部分。
圖4顯示了一個數據元素(塊/扇區或可尋址區域)的加密示例，其中的數據不同，但使用的密鑰相同。
圖5顯示與圖4相同的加密方案，但在此示例中，兩個數據元素相同，並且使用的密鑰相同。因此，加密的數據元素將會相同，形成可能具有安全風險的模式。
在本發明的優選實施例中，命令/控制代碼中的塊/扇區編號信息，或在針對某個可尋址區的命令中給出的有關該特定可尋址區的信息，加上為此塊/扇區/可尋址區域選擇生成的獨特編號一起用於選擇密鑰(塊/扇區/可尋址區域編號和隨機生成表的組合，其中，如果密鑰是例如表示加法或減法等的符號，如果密鑰是編號等，則該組合可通過級聯構成)。此方案在圖6中顯示。
選擇生成的編號用於防止如圖5所示，將兩個相同的數據塊(或數據序列)加密成相同的。會生成隨機數並將其存儲在裝置13內按塊/扇區/可地址區域編號尋址的表中。在本發明的實施例中，可以有多個分兩步尋址的表，第一步是按比較器40中生成的選擇信號「是我的」來尋址，在第二步驟中，按塊/扇區/可尋址區編號尋址。這種安排為相同的塊/扇區/可尋址區域提供了相同的隨機數，從而確保對相同的數據元素進行正確的加密/解密，同時，即使如圖6所示使用相同的數據元素和密鑰，也會在加密的數據流中提供完全隨機的模式。表內容可在裝置13內的微控制器51中生成。
現在參照圖3，要將數據塊(數據序列)寫入磁碟，計算機要告訴磁碟控制器經塊/扇區編號將數據寫入何處。加密/解密裝置將通過裝置13的部分12接收含塊/扇區/可尋址區域編號的命令。裝置13解釋部分30的協議將此識別為命令，並通過其內部數據通路將它饋送到裝置13的部分14。協議部分30還將存儲此信息(「開始塊」和「終止塊」地址，用戶數據項的地址等)，並如上所述將其饋送到裝置13內的比較器40。
在計算機發送寫入命令時，協議部分30將該寫入命令發送到部分14，並且將協議部分30設為就緒，可進行數據傳送。隨後，計算機開始發送數據。協議部分30將通過總線11收集來自部分12的數據，並將它們的大小調整為32比特(這是內部加密總線32的大小，但不限於此大小)，然後將數據傳送到加密總線32。比較器40啟用恰當的算法部分和相關的密鑰，並讓加密總線32上的數據通過恰當的算法部分41a、41b、...及41n。
從大容量存儲設備16讀取數據時，計算機發送讀命令，並且協議部分30將對數據流進行安排，以便以類似於如上所述的方式，通過裝置13內恰當的解密功能，將數據從大容量存儲設備讀出到計算機。
在讀/寫數據業務開始時，比較器部分40將發送與當前扇區對應的輸出信號「是我的」，從而選擇恰當的算法部分41a、41b、...、41n和相關的密鑰，其中，比較器部分40包含的比較器組描述了大容量存儲介質上使用不同算法加密的可尋址區域(「開始塊」和「終止塊」地址)。
加密/解密算法41a、41b、...或41n將開始收集數據，將它們排列為算法使用的比特大小。當收集到正確數量的比特時，數據將通過比較器40選擇的當前算法部分41a、41b、...、41n發送。在加密/解密後，將數據分成加密總線比特大小，並從當前算法41a、41b、...、41n的輸出經加密總線32發回到協議部分30，該部分將數據分成總線15或11的比特大小，然後將數據發送到計算機10(解密)或大容量存儲設備16(加密)。加密部分41a、41b、...、41n還在新數據塊開始時從比較器獲得信息，以便能夠使用CBC或其它編碼功能來擴展安全保護。
協議部分30還發送作為總線段11和15一部分的所有必需的「握手」信號。
根據本發明的方法和裝置並非如上所述局限於某一加密/解密算法。部分41a、41b、...、41n都可以實現任一類型的算法或數據加擾。在本發明的優選實施例中，每個部分41a、41b、...、41n將具有存儲「槽」，用於存儲特定算法的相關密鑰。
在本發明的最佳模式實施例中，實現了如圖1和圖2所示的裝置，其中，在信號「是我的」選中部分41a、41b、...、41n，以運行由比較器40選定的當前算法時，密鑰以可互換和可替換的方式配置在由圖7所示比較器系統選擇的存儲分配中的每個部分41a、41b、...、41n中。
根據本發明優選實施例初始化加密/解密系統包括提供開始塊地址、終止塊地址、密鑰以及指示對存儲介質的不同塊/扇區或可尋址部分使用哪種算法部分41a、41b、...、41n的指示符。圖2顯示帶有智慧卡讀卡器61a的系統，該讀卡器用於讀取包含開始塊地址、終止塊地址、密鑰和算法指示符的智慧卡63a(密鑰載體)。根據本發明，可使用其它方式將此信息提供給裝置13，如紅外通信鏈路或無線電鏈路62b等。
啟動裝置13時，內部微控制器51將從密鑰載體收集密鑰。微控制器將密鑰經安全部分42發送到恰當的加密部分。萬一微控制器51開始運行故障代碼，則安全部分將防止密鑰損壞。微控制器還將裝入比較器值。
內部RAM 31(隨機存取存儲器)以與大容量存儲設備的可尋址部分相同的方式設置。也就是說，根據本發明的裝置13的所有普通功能可應用於RAM中的內容上。
為使用此功能，可利用如上所述的擴展代碼，將數據塊經總線段11從RAM 31傳送到計算機系統10，或從計算機10傳送到RAM31，或者經總線段15，從RAM 31傳送到大容量存儲設備16，或從大容量存儲設備16傳送到RAM 31。訪問RAM 31的另一種方法是將它用作磁碟邊界外的存儲位置，並由此將雖然隱藏的存儲器視為如同磁碟系統的一部分來訪問。這些操作由協議部分30控制。
RAM 31可執行的一個操作是在例如RAM 31已滿時向內部微控制器51發送中斷信號。微控制器51隨後從RAM 31讀取數據並執行有關數據的處理。微控制器還可對RAM 31執行寫操作。計算機系統10也可從RAM 31讀取數據。通過構建簡單的通信協議，計算機可與微控制器51通信。在本發明的優選實施例中，實現了這種協議，並且還實現了使微控制器51可將此信息傳遞到密鑰載體63、65的協議。這樣，我們具有經計算機系統10到微控制器和密鑰載體63、65的通信信道，並且就在裝置13內部。這些通信信道用於將密鑰裝入密鑰載體63、65以及將密鑰裝入算法部分41a、41b、...、41n。
無論採用何種實現方案，在幾個有用應用中均可利用RAM 31。在本發明的一個實施例中，利用RAM將電子郵件或諸如文件、網絡業務信息等其它類型的電子數據裝入RAM 31中，並在一個選定部分41a、41b、...、41n中對將RAM內容加密，然後將加密的數據讀回計算機系統10，在該處將執行有關數據的其它操作。如果數據的長度超過RAM 31的大小，則通信協議將分割數據，隨後通過上述過程循環處理不同部分的數據，直至數據結尾。
例如，在加密的電子郵件或其它類型的數據要解密時，計算機系統10的用戶必須將電子郵件或數據裝入RAM 31。隨後，裝置13運行適當的算法，並且將解密的電子郵件傳回計算機系統10。用於此操作的密鑰可以是提供安全系統的公共/私鑰體系，在所述安全系統中，密鑰在根據本發明加密傳送到如本發明所述的裝置13時決不會暴露。
本發明的一個重要方面是提供加密密鑰的安全處理。在本發明的優選實施例中，密鑰先從計算機系統10傳送到微控制器。隨後，裝置13可執行選擇的密鑰加密，然後微控制器51可將加密密鑰傳送並裝入密鑰載體63、65，如智慧卡。以這種簡單的方式，根據本發明的方法和裝置為系統中所用的經過加密的加密密鑰提供了安全的通道，實現了對它的可靠傳送。
本發明一個重要方面是使用在密鑰載體、如智慧卡上加密的密鑰。密鑰載體技術允許在載體內「隱藏」數據內容。此功能提高了密鑰的安全性。密鑰載體技術一個更為重要的方面是可以讓密鑰載體在自身內產生用於會話的隨機加密密鑰。這樣，整個密鑰過程將在無任何人為操作幹預的情況下繼續，從而進一步提高了密鑰的安全性。
承載密鑰的密鑰載體63、65經通信信道60直接連接到裝置13。例如，密鑰設備接口61可以是專用的智慧卡讀卡器。對於其它類型的密鑰載體，它可以是IR收發信器、無線電收發器或其它類似設備。
密鑰存儲在外部設備65或63中。也有將裝置13內部的密鑰數據存儲在非易失性存儲器52、53中的方法，其中，要啟用這些密鑰，用戶必須使用認證過程(這是可與其它安全產品一起完成的過程)。
本發明通過將往來於密鑰載體63、65的數據加密而保護外部密鑰的裝入。根據本發明，在檢測到密鑰載體63、65後，裝置13將發送公鑰到密鑰載體63、65。密鑰載體63、65隨後將使用公鑰對裝置13的會話密鑰進行加密，隨後，裝置13和密鑰載體63、65可開始通信。替代方法是使用密鑰交換方案(例如，Diffie-Hellman密鑰交換)來定義會話密鑰。會話密鑰將對通信信道60上的所有數據進行加密。本發明將發送檢查消息到密鑰載一63、65，以確保密鑰載體63、65和密鑰設備接口61仍然在線。此檢查消息將以隨機的時間間隔隨足夠的數據發送，以確保密鑰設備接口61和密鑰63、65及裝置13可彼此認證。如果密鑰載體63、65檢測到不規則性，則它將被關閉。如果裝置13檢測到不規則性，則它將被關閉。此方案的一個例外情況是密鑰可具有壽命參數。此參數告訴裝置13在密鑰刪除後該密鑰在裝置13中保持「有效」的期限。如果密鑰被刪除，則根據本發明，在鑰壽命到達預定期限前，密鑰裝置13將不會關閉密鑰。所有其它對密鑰或密鑰設備接口61的可檢測的「篡改」將使裝置13關閉所有密鑰。關閉指密鑰以可檢測的方式從裝置13刪除，並且裝置13將不再能夠訪問密鑰所確定的保護區域。
現在參照圖8，本發明還可執行數據攔截功能；這指它可標記扇區/塊，並且在RAM 31內部存儲內容，隨後，內容可修改或更改，隨後發送到主機系統10。通過此功能，我們可以改變磁碟系統上的分區表，更改分區表以匹配密鑰集；例如，不同的密鑰集可引導具有不同作業系統的系統。一個密鑰單元可啟動作業系統1，另一密鑰單元可啟動作業系統2，而作業系統1和2在硬碟驅動器上是彼此隔開的。
這在家庭辦公計算機和不止一個用戶需要獨佔訪問和保護數據的其它計算機中是有用的功能。
如圖8所示，硬碟設備16可分成幾個獨立隔開的存儲區域。MBR(主引導記錄)包含系統引導時計算機系統首先裝入的必要信息。MBR的內容告訴計算機系統從硬碟驅動器何處及如何裝入作業系統。根據本發明的實施例，用於同一硬碟驅動器上不同作業系統的MBR可與加密密鑰一起存儲在例如智慧卡上。如上所述，智慧卡上的MBR可以裝入RAM 31，並經過解密，隨後用作與裝置13相連的硬碟驅動器16的MBR。
本發明還提供了計算機系統的兩步驟引導方法。首先，將為用戶/管理員提供認證方法的程序代碼段(存儲在裝置13的非易失性存儲器52中，或者在例如智慧卡等密鑰載體中)發送到主機系統10。其次，在認證成功後，從硬碟驅動器將主引導區下載到計算機上。
本發明通過採用不同的算法和加密/解密密鑰，為存儲在大容量存儲介質可尋址部分上的數據提供了加密/解密的方法和裝置，從而提高了大容量存儲設備的安全性。
本發明的一個方面是為存儲介質的特定可尋址部分提供一個密鑰和一種算法。
本發明的另一方面是在通過所述特定密鑰和算法加密存儲介質的上述可尋址部分時用於提高安全性，方法是與密鑰一起提供隨機數，以便將加密後介質上形成的模式隨機化，即使連續的數據記錄相似並使用相同的密鑰和算法加密時也是如此。隨機數存儲在表中，允許在對使用由有關塊/扇區編號或介質可尋址部分地址的信息選擇的隨機數加密的數據解密時，恢復特定的隨機數。
本發明還提供了一種系統，用於從硬碟驅動器將特定的作業系統和操作環境以安全方式下載到計算機系統上，這也實現了不同作業系統的數據文件與計算機系統用戶之間完全的物理和邏輯隔離。本發明提供了一種加密/解密的方法和裝置，這種加密/解密的方法和裝置可在例如伺服器上的磁碟系統被竊或拆除並轉移到另一計算機系統時，防止對伺服器硬碟上數據的訪問。
本發明的其它一個方面是為密鑰載體與根據本發明的裝置之間的密鑰傳送提供加密的通信信道。
權利要求
1.對傳送到大容量存儲介質或從其傳送的數據項加密(加密、加擾)/解密(解密、解擾)的方法，其中，所述大容量存儲介質包括物理可尋址區域，其特徵在於所述方法包括以下步驟提供多種加密/解密算法和相關加密/解密密鑰；從所述多種加密/解密算法中選擇一種算法，並對要傳送到所述大容量存儲介質上某個地址或從該地址傳送的數據項使用所述算法及所述相關聯的密鑰，其中，選擇所述算法和所述相關密鑰是根據至少兩個物理地址來進行的，所述兩個物理地址定義了包括所述介質上的所述數據項的所述地址的可尋址區域範圍的高位地址界限和低位地址界限。
2.如權利要求1所述的方法，其特徵在於，選擇所述加密/解密算法與相關密鑰的所述步驟還包括將所述密鑰與隨機數相組合的步驟，具體方式為對構成所述隨機數和所述密鑰的兩項運用級聯、減法或加法運算或這些運算的組合運算、或任何其它算術或邏輯運算。
3.如權利要求1和2所述的方法，其特徵在於，所述表的所述地址是由所述數據項的所述地址的至少一部分構成的索引。
4.如權利要求1、2和3所述的方法，其特徵在於，所述隨機生成的數字存儲在表中，所述表的所述地址是基於所述介質上所述選擇的可尋址區範圍內的兩個物理地址。
5.如權利要求3和4所述的方法，其特徵在於，存儲所述隨機生成的數字的所述表的至少部分內容是以靜態或動態可替換方式存儲在所述表中的。
6.如權利要求1所述的方法，其特徵在於，選擇所述算法和所述相關密鑰的所述步驟包括以下步驟通過成對列出所述低位地址界限和高位地址界限，提供可尋址區域範圍集合；提供連結，使所述可尋址區域範圍集合中的一個條目只連結到一種所述算法，但不排除在一種算法可用於所述大容量存儲介質的不止一個可尋址區域範圍中的意義上，一種所述算法可連結到多個可尋址區域範圍的可能性；使用數據項的地址，將其與所述集合中所有所述高位地址界限和低位地址界限相比較，由此以可檢測的方式找出包括所述數據項的所述地址的低位地址界限和高位地址界限對；以及發出包含有關所述數據項地址範圍信息的信號或消息，由此通過使用算法和可尋址區域範圍的所述連結，從所述加密/解密算法中選擇恰當的算法。
7.如權利要求1到6中任意一項所述的方法，其特徵在於，高位和低位地址對與加密/解密算法和相關密鑰的所述連結是預定義的靜態連結或動態連結。
8.如權利要求1所述的方法，其特徵在於，通過將與所述算法相關聯的所述密鑰存儲在以可讀取方式連接到所述算法的存儲單元中，將與所述密鑰經安全加密的通信信道從密鑰載體傳送到所述算法。
9.如權利要求8所述的方法，其特徵在於，通過安全交換方案(Diffie-Hellman密鑰交換方案)或採用公開私鑰方案，實現所述密鑰的所述傳送。
10.如權利要求8所述的方法，其特徵在於，通過認證過程實現所述密鑰的所述傳送。
11.如權利要求8所述的方法，其特徵在於，所述密鑰載體是包括處理單元和非易失性存儲器的設備。
12.如權利要求8所述的方法，其特徵在於，所述安全通信信道設在以可接收的方式連接到所述密鑰載體的密鑰設備接口與加密/解密算法之間。
13.如權利要求12所述的方法，其特徵在於，所述形成的安全信道是光和/或光纖通信信道。
14.如權利要求12所述的方法，其特徵在於，在所述形成的安全信道是無線通信信道。
15.如權利要求12所述的方法，其特徵在於，在所述形成的安全信道是有線通信信道。
16.如權利要求11所述的方法，其特徵在於，所述密鑰載體在所述嵌入式處理器中生成加密/解密密鑰。
17.如權利要求1到16中任意一項所述的方法，其特徵在於，提供了以下步驟提供用所述多種加密/解密算法中的一種算法和密鑰載體上的相關密鑰加密的硬碟系統主引導記錄；讀取所述智慧卡的所述內容，從而利用相關聯的所述密鑰在所述可識別的解密算法中實現對所述主引導記錄的解密；將所述主引導記錄的解密內容傳送到與硬碟驅動器相連的計算機系統，由此實現將所述硬碟驅動器系統上加密存儲的計算機作業系統和/或文件系統的某一部分和/或系統/用戶環境和/或其它類型的分區和/或信息引導到所述計算機系統中。
18.如權利要求17所述的方法，其特徵在於，所述密鑰載體包含多個主引導記錄之一和加密/解密密鑰。
19.一種裝置(13)，用於對傳送給大容量存儲介質或從大容量存儲介質上傳送的數據項加密(加密，加擾)/解密(解密，解擾)，其中，所述大容量存儲介質包括物理可尋址區域，其特徵在於所述裝置包括多個電子加密/解密電路部分(41a、41b、...、41n)，具有用於存儲相關加密/解密密鑰的可接收的相連的存儲空間；劃分成多個部分的比較器電路(40)，在每個部分中包括互連的兩個可寫/可讀存儲位置(100，101)、兩個電子比較器單元(102、103)和一個邏輯「與」門(104)，以便將所述存儲位置(100)與所述比較器單元(102)中的地址項(105)的內容相比較，以確定所述址項(105)是否大於或等於所述存儲位置(100)，以及同時將所述地址項(105)與所述比較器單元(103)中所述存儲位置(101)的內容相比較，以確定所述地址項(105)是否小於或等於所述存儲位置(101)的內容，由此，所述「門」(104)的輸出生成使能信號，在所述比較器(40)的每個所述部分中，每個所述啟動信號連接到所述多個電子加密/解密電路部分(41a、41b、...、41n)之一上。
20.如權利要求19所述的裝置，其特徵在於，在所述裝置(13)中存在隨機數的可寫/可讀表，由此，通過所述啟動信號，與所述一種選定算法相關聯的所述密鑰通過邏輯或算術運算與所述隨機數相組合。
21.如權利要求20所述的裝置，其特徵在於，所述表的內容是預定義的，並設置在多個裝置(13)中。
22.如權利要求19所述的裝置，其特徵在於，與所述算法相關聯的所述密鑰從密鑰載體(63、65)經連接到所述裝置(13)中微控制器(51)的經安全加密的通信信道(60)傳送到所述算法部分(41a、41b、...、41n)。
23.如權利要求22所述的裝置，其特徵在於，通過Diffie-Hellman密鑰交換方案或公開私鑰方案，實現所述密鑰的傳送。
24.如權利要求22所述的裝置，其特徵在於，通過認證過程完成所述密鑰的所述傳送。
25.如權利要求22所述的裝置，其特徵在於，所述密鑰載體(63、65)是包括處理單元和非易失性存儲器的設備。
26.如權利要求22所述的裝置，其特徵在於，所述安全通信信道(60)設在以可接收的方式連接到密鑰設備接口(61)的所述密鑰載體(63、65)與經由所述微控制器(51)和電子安全單元(42)的加密/解密部分(41a、41b、...、41n)之間。
27.如權利要求26所述的裝置，其特徵在於，所述密鑰設備接口(61)是智慧卡讀卡器。
28.如權利要求22所述的裝置，其特徵在於，所述安全信道(60)是光學和/或光纖通信信道。
29.如權利要求22所述的裝置，其特徵在於，所述安全信道(60)是無線通信信道。
30.如權利要求22所述的裝置，其特徵在於，所述安全信道(60)是有線通信信道。
31.如權利要求19所述的裝置，其特徵在於，所述多個電子加密/解密電路部分(41a、41b、...、41n)的輸入和輸出通過加密總線(32)進行。
32.如權利要求18到30中任意一項所述的裝置，其特徵在於，內部RAM(31)經電路控制器(30)連接到所述加密總線(32)。
33.如權利要求19到33中任意一項所述的裝置，其特徵在於，所述裝置(13)中的輸入/輸出總線(11)和/或輸入/輸出總線(15)可以是以下選擇之一，但不限於以下選擇SCSI、IDE、AT、ATA、USB、FireWire、FiberChannel。
34.如權利要求19到33中任意一項所述的裝置，其特徵在於，所述輸入/輸出總線(11)和/或輸入/輸出總線(15)在所述裝置控制器(30)在所述兩種輸入/輸出總線(11，15)之間執行協議轉換的情況下可以不同。
35.如權利要求19到34中任意一項所述的裝置，其特徵在於在所述電子加密/解密電路部分(41a、41b、...、41n)中使用所述多種加密/解密算法中的一種算法及存儲在密鑰載體(63、65)上的相關密鑰加密的硬碟系統主引導記錄；所述微控制器(51)讀取並傳送所述主引導記錄以便存儲在所述RAM(31)中；隨後可經所述裝置控制器(30)和所述互連總線(11)，根據所述RAM31的所述內容引導相連的計算機系統(10)。
36.如權利要求19到35中任意一項所述的裝置，其特徵在於，任何電子郵件或任何類型的電子數據、如網絡業務信息可經所述總線(11)和裝置控制器(30)從所述計算機系統(10)傳送到所述RAM(31)，並且經所述加密總線(32)加密/解密，隨後讀回所述計算機系統(10)以便作進一步操作。
全文摘要
本發明提供了一種在大容量存儲介質上執行數據加密/解密的方法和裝置。可將使用相關密鑰的多種不同的加密/解密算法應用於介質的不同存儲區，如硬碟驅動器上的塊/扇區，由此大大提高了數據的安全性。另外，本發明提供了一種將所述密鑰與隨機數相結合，以進一步提高數據安全性的方法和裝置。在本發明的優選實施例中，塊/扇區編號用於選擇使用相關密鑰的算法與隨機數。本發明還可用於加密/解密電子郵件、網絡業務等及其它類型的電子數據。另外，在從硬碟驅動器引導計算機時，所述裝置提供認證會話，甚至可通過更改磁碟系統的主引導記錄，用於選擇與某一密鑰載體相關聯的作業系統和/或環境。
文檔編號H04L9/14GK1592877SQ02823349
公開日2005年3月9日 申請日期2002年9月25日 優先權日2001年9月28日
發明者K·W·內斯勒爾 申請人:高密度裝置公司