CN100552649C - 基于mems密码锁及fpga的硬盘加密系统 - Google Patents
基于mems密码锁及fpga的硬盘加密系统 Download PDFInfo
- Publication number
- CN100552649C CN100552649C CNB2008100381830A CN200810038183A CN100552649C CN 100552649 C CN100552649 C CN 100552649C CN B2008100381830 A CNB2008100381830 A CN B2008100381830A CN 200810038183 A CN200810038183 A CN 200810038183A CN 100552649 C CN100552649 C CN 100552649C
- Authority
- CN
- China
- Prior art keywords
- coded lock
- module
- hard disk
- pci
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种信息安全技术领域的基于MEMS密码锁及FPGA的硬盘加密系统。本发明中,PCI接口硬盘加密卡驱动及身份认证模块与PCI接口硬盘加密卡通讯,基于计算机的认证模块把指令由PCI总线传送到MEMS密码锁驱动模块,通过密码锁驱动电路驱动密码锁解码,同时密码锁产生密钥信号,密钥处理模块通过读取密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到硬盘数据加解密模块,硬盘信息即正确读写;若判断错误码来临,发送失败信号给认证模块,复位密码锁,等待下一次认证。本发明达到通过物理方法产生密钥加密硬盘的目的,安全性高;本发明的加密对象是作为非系统盘的IDE或SATA硬盘。
Description
技术领域
本发明涉及的是一种计算机信息安全技术领域的系统,具体的说,涉及的是一种基于MEMS(微机电系统)密码锁和FPGA(现场可编程门阵列)的硬盘加密系统。
背景技术
计算机信息安全对于企业、政府、国防等部门有着重要的意义。一般现有的硬盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方法保密性差,易于破解。并且大多硬盘加密系统不具有认证功能,能够进入系统的非法用户还是可以读取硬盘信息,系统的安全保密作用大大降低。
经对现有技术的文献检索发现,中国专利“计算机硬盘数据加密方法及其装置”,公开号CN 1641522A,公开日2005年7月20日,加密系统放置在硬盘与主机之间,对计算机的硬盘和主机之间传输数据进行加密,当主机向硬盘写数据时,数据流被加解密模块所截获,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理。此加密系统密钥存储在密钥管理器,并且由此密钥直接参与硬盘数据加密,这种方式一方面密钥容易被破解,另一方面用户不需进行认证即可启动加密解密模块,只要进入系统还是可以读取硬盘信息。检索还发现,中国专利“基于MEMS密码锁的硬盘加密系统”,公开号CN1838289,公开日期2006年9月27日,采用MEMS密码锁加密卡驱动及认证模块与PCI接口硬盘加密卡,利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥,达到通过物理方法加密硬盘的目的,安全性高。但是该专利中硬盘通过IDE接口连接计算机,在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别硬盘。
发明内容
本发明目的在于克服现有技术中存在的不足,提供一种基于MEMS密码锁及FPGA的硬盘加密系统,使其主要针对计算机的非系统盘(从盘)的数据安全,达到通过物理方法产生密钥加密硬盘的目的。本发明采用SATA接口,并对PCI密码锁硬盘加密卡进行改进,将MEMS密码锁控制模块、反馈信号处理模块以及硬盘数据加解密模块集中在同一块FPGA芯片上,可以对IDE硬盘或者SATA硬盘进行加密,计算机将加密硬盘识别为SATA硬盘。本发明结合MEMS密码锁与硬盘加密系统,MEMS密码锁中机械固化了32位密码,以此作为FPGA硬盘数据加密解密模块的密钥,只容许合法用户开启和读写加密硬盘。
本发明是通过以下技术方案实现的,本发明包括:PCI接口硬盘加密卡及驱动、身份认证模块和MEMS密码锁。
所述PCI接口硬盘加密卡包括:PCI芯片、EEPROM PCI配置芯片、MEMS密码锁驱动电路、IDE-SATA转换卡、SATA-IDE转换卡、第一IDE接口、第二IDE接口、反馈信号处理电路、FPGA芯片;
所述FPGA芯片中包括:MEMS密码锁控制模块、密钥处理模块、硬盘数据加密解密模块。
FPGA芯片由PCI接口供电,EEPROM PCI配置芯片配置PCI芯片,PCI接口硬盘加密卡驱动及身份认证模块以PCI协议通讯方式与PCI接口硬盘加密卡通讯,执行身份认证后,身份认证发送MEMS密码锁驱动指令至PCI总线,PCI芯片把PCI总线上的指令传输给FPGA芯片内的MEMS密码锁控制模块,MEMS密码锁控制模块接收到指令后,对MEMS密码锁进行解码,解码的同时MEMS密码锁产生密钥信号,FPGA内部的密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到硬盘数据加密解密模块,硬盘信息即正确读写,若判断错误码来临,由密钥处理模块发送复位相位到MEMS密码锁控制模块执行MEMS密码锁复位动作,然后等待下一次身份认证;
身份认证通过后,主机通过硬盘数据加密解密模块与硬盘建立连接,主机接收到硬盘的信息,从而识别出硬盘,主机写硬盘数据时,主机从SATA接口发出的串行数据经过SATA-IDE转换卡转换为并行数据,并通过第一IDE接口将数据发送到硬盘数据加密解密模块,经过加密后,将加密后的数据从第二IDE接口发出,如果外接的是SATA硬盘,则从IDE接口出来的数据再经过IDE-SATA转换卡转换为串行数据后,传给硬盘;主机读硬盘数据时,硬盘数据经过第二IDE接口进入硬盘数据加解密模块,经过解密后由第一IDE接口输出,在经过SATA-IDE转换卡转换后,通过SATA接口由主机读取;硬盘数据加密解密模块进行数据加解密处理的硬盘为计算机的从盘。
所述的FPGA芯片与PCI芯片相连,通过PCI接口与计算机通信,FPGA芯片由计算机通过PCI接口供电,并通过PCI芯片接收主机信号。
所述的EEPROM PCI配置芯片用于配置PCI芯片,使其正常工作。
所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成。每块L6234驱动一个微电机。
所述的IDE-SATA转换卡连接第二IDE接口与SATA硬盘,用来将硬盘数据加解密模块的IDE输出方式转换为SATA方式,这样使硬盘数据加解密模块可以连接SATA硬盘。
所述的SATA-IDE转换卡连接第一IDE接口与主机的SATA接口,主机从SATA接口发出的串行数据经过SATA-IDE转换卡转换为并行数据,使硬盘数据加解密模块可以连接到主机的SATA接口。
所述的第一IDE接口连接SATA-IDE转换卡与硬盘数据加解密模块。
所述的第二IDE接口连接IDE-SATA转换卡与硬盘数据加解密模块,当外接硬盘为IDE接口时,也可以将硬盘直接连接到第二IDE接口上。
所述的MEMS密码锁控制模块连接PCI芯片与MEMS密码锁驱动电路以及FPGA密钥处理模块,接收PCI总线通过PCI芯片传输过来的密码锁控制命令,将其转换为控制信号,通过MEMS密码锁驱动电路驱动MEMS密码锁;FPGA密码锁控制模块还接收密钥处理模块传送的反馈信号,并将密码锁运行结果反馈给身份认证模块。如果密码锁运行成功信号则通过身份认证;若MEMS密码锁解码错误,认证模块发送复位信号到密码锁控制模块,运行复位程序将密码锁复位。
所述的密钥处理模块与反馈信号处理电路相连用于接收密钥信号;FPGA密钥处理模块与硬盘加密解密模块相连,向加密解密模块发送密钥,FPGA密钥处理模块还连接MEMS密码锁控制模块,用于在MEMS密码锁锁死时,输出MEMS密码锁复位相位,密钥处理模块通过是否接收到密码锁的32位反馈信号来判断密码锁的运行情况,若接收到32位反馈信号,则发出一个成功信号给MEMS密码锁控制模块,同时将32位反馈信号进行数据处理,形成密钥后,发送给硬盘数据加密解密模块,若没有接收到32位反馈信号,则发出一个失败信号和解码信息给MEMS密码锁控制模块以复位密码锁,在MEMS密码锁进行复位时,密钥处理模块停止工作。
所述的反馈信号处理电路对密码锁的反馈信号的电平进行调整,转换为FPGA可以识别的TTL电平,并将反馈信号传输给密钥处理模块。
所述的硬盘数据加密解密模块连接密钥处理模块和第一IDE接口、第二IDE接口,由PCI接口硬盘加密卡内部的FPGA芯片进行控制,根据密钥处理模块发送的密钥对主机与硬盘间数据选择性地进行加密解密处理,加密解密算法采用AES-128标准,硬盘数据加密解密模块接口采用IDE协议。对主机在读写硬盘数据传输时的数据信号流,进行加密解密处理;对于主机在读写硬盘数据传输时的控制信号流,不对其进行加密解密处理。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码。两个鉴码电机的轴上都装有耦合机构。其耦合盘上设计了与硬盘加密系统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
所述的PCI接口硬盘加密卡驱动及身份认证模块用于在操作系统环境下驱动PCI接口硬盘加密卡,并提供认证功能,该模块通过对PCI芯片进行直接读写操作,将所输入的指令由PCI芯片传输给MEMS密码锁控制模块,然后等待MEMS密码锁控制模块传回来的反馈信号,通过鉴别反馈信号来判断认证是否通过。运行身份认证模块后,如果身份认证通过,则硬盘数据加密解密模块以MEMS密码锁密钥信号对数据进行加密、解密操作,主机识别出此加密硬盘,可以读取存储在此硬盘上的加密信息,如果身份认证失败,主机无法识别出此硬盘,同时复位MEMS密码锁到初始位置,继续下一次身份认证。
本发明使用MEMS密码锁特有的机械结构产生硬盘加密的密钥,用此密钥参与硬盘加密系统。计算机中装有两块硬盘,一块硬盘为主盘直接与主板相连,其中装有操作系统,数据不做加密处理,可以直接读取。另一块硬盘为从盘,通过PCI接口硬盘加密卡与主板SATA口相连。此硬盘需通过MEMS密码锁身份认证,如果身份认证通过,被主机识别,同时MEMS密码锁通过其机械结构产生一串合法密钥,利用此密钥参与加密系统,就可以对挂载在主机上的从盘内的加密数据进行任意地读写操作。
与现有技术相比,本发明的有益效果是:把MEMS密码锁与硬盘加密系统结合在一起极大加强了安全强度。同时本发明可以应用于IDE硬盘,也可以应用于SATA硬盘,具有通用性。其中MEMS密码锁采用特殊的物理密码,破解的概率只有二千万分之一;硬盘加密使用了AES-128加密算法对所有扇区数据进行介质加密方法,即使把硬盘偷走,在其他机器上也只能被系统认为是一块未格式化的硬盘,无法读出其中的正确信息。
附图说明
图1为本发明结构框图
具体实施方式
下面结合附图对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本实施例包括:PCI接口硬盘加密卡、PCI接口硬盘加密卡驱动及认证模块和MEMS密码锁。
所述PCI接口硬盘加密卡包括:PCI芯片、EEPROM PCI配置芯片、MEMS密码锁驱动电路、IDE-SATA转换卡、SATA-IDE转换卡、第一IDE接口、第二IDE接口、反馈信号处理电路、FPGA芯片。
所述FPGA芯片固化了密码锁控制模块、密钥处理模块、硬盘数据加密解密模块。
EEPROM PCI配置芯片配置PCI芯片,PCI接口硬盘加密卡驱动及认证模块以PCI协议通讯方式与PCI接口硬盘加密卡通讯,执行身份认证后,认证模块发送MEMS密码锁驱动指令至PCI总线,PCI芯片把PCI总线上的指令传输给FPGA芯片内的MEMS密码锁控制模块,MEMS密码锁控制模块接收到指令后,对MEMS密码锁进行解码,解码的同时MEMS密码锁产生密钥信号,密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到硬盘数据加密解密模块,硬盘信息即正确读写,若判断错误码来临,由密钥处理模块发送复位相位到MEMS密码锁控制模块执行MEMS密码锁复位动作,然后等待下一次身份认证;身份认证通过后,主机通过硬盘数据加密解密模块与硬盘建立连接,主机接收到硬盘的信息,从而识别出硬盘,主机写硬盘数据时,主机从SATA接口发出的串行数据经过SATA-IDE转换卡转换为并行数据,并通过第一IDE接口将数据发送到硬盘数据加解密模块,经过加解密模块加密后,将加密后的数据从第二IDE接口发出,如果外接的是SATA硬盘,则从第二IDE接口出来的数据再经过IDE-SATA转换卡转换为串行数据后,传给硬盘;主机读硬盘数据时,硬盘数据经过第二IDE接口进入硬盘数据加解密模块,经过解密后由第一IDE接口输出,在经过SATA-IDE转换卡转换后,通过SATA接口由主机读取;硬盘数据加密解密模块进行数据加解密处理的硬盘为计算机的从盘。
所述的EEPROM PCI配置芯片用于配置PCI芯片,使其正常工作。
所述的MEMS密码锁驱动电路连接MEMS密码锁和FPGA密码锁控制模块,由4块L6234电机驱动芯片组成,每块L6234驱动一个微电机。
所述的IDE-SATA转换卡连接IDE接口与SATA硬盘,用来将硬盘数据加解密模块的IDE输出方式转换为SATA方式,这样使硬盘数据加解密模块可以连接SATA硬盘。
所述的SATA-IDE转换卡连接IDE接口与主机的SATA接口,使硬盘数据加解密模块可以连接到主机的SATA接口。
所述的第一IDE接口连接SATA-IDE转换卡与硬盘数据加解密模块。
所述的第二IDE接口连接IDE-SATA转换卡与硬盘数据加解密模块,当外接硬盘为IDE接口时,也可以将硬盘直接连接到第二IDE接口上。
所述的MEMS密码锁控制模块连接PCI芯片与MEMS密码锁驱动电路以及密钥处理模块,接收PCI总线通过PCI芯片传输过来的MEMS密码锁控制命令,将其转换为控制信号,通过MEMS密码锁驱动电路驱动MEMS密码锁;MEMS密码锁控制模块还接收密钥处理模块传送的反馈信号,并将密码锁运行结果反馈给主机,如果接收到MEMS密码锁运行成功信号则直接反馈给计算机,若接收到失败信号,则在将失败信号发给计算机后,等待计算机的复位信号,在接收到复位信号后运行复位程序将MEMS密码锁复位。
所述的反馈信号处理电路连接MEMS密码锁与密钥处理模块,将MEMS密码锁反馈信号的电平进行调整,变为标准的TTL电平,从而成为FPGA可以识别的信号。
所述的密钥处理模块与反馈信号处理电路相连用于接收密钥信号;又与硬盘数据加密解密模块相连,可以向硬盘数据加密解密模块发送密钥;还连接MEMS密码锁控制模块,用于在MEMS密码锁锁死(即密码验证失败)时,输出MEMS密码锁复位相位。密钥处理模块通过是否接收到密码锁的32位反馈信号来判断密码锁的运行情况,若接收到32位反馈信号,则发出一个成功信号给MEMS密码锁控制模块,同时将32位反馈信号进行数据处理,形成密钥后,发送给硬盘数据加密解密模块;若没有接收到32位反馈信号,则发出一个失败信号给MEMS密码锁控制模块以复位密码锁。在MEMS密码锁进行复位时,密钥处理模块停止工作。
所述的硬盘数据加密解密模块,由硬盘加密卡内部的FPGA芯片进行控制,以MEMS密码锁机械结构产生的密钥,采用经典的AES-128加密算法,对主机在读写硬盘时数据传输的数据信号流,进行加密解密处理。在对硬盘执行写操作时,主机传送的信号,首先经过数据、控制信号分流模块分流之后,传给加密模块的数据是未经过加密的明文数据,通过AES-128加密算法对其加密后,存储在硬盘上的是密文数据。而在对硬盘执行读操作时,存储在硬盘上的密文数据,首先通过AES-128算法对其解密,再传送给主机,此时得到的数据是经过解密后的明文数据。主机端的数据流始终都是明文数据,因此数据加密解密模块对于主机而言是透明的。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码。两个鉴码电机的轴上都装有耦合机构。其耦合盘上设计了与硬盘加密系统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
所述的PCI接口硬盘加密卡驱动及认证模块,其中驱动部分为PCI芯片的驱动程序,用于驱动PCI芯片。PCI接口硬盘加密卡第一次接到主机上的PCI接口时,需要安装驱动。身份认证部分是装载在非加密硬盘操作系统环境下的一个身份认证程序,提供基于MEMS密码锁及FPGA的硬盘加密系统的身份认证功能。此程序利用C++语言,在VC环境下编写,适用于所有Windows平台的操作系统。该模块通过对PCI芯片进行直接读写操作,将所输入的指令由PCI芯片传输给MEMS密码锁控制模块,然后等待MEMS密码锁控制模块传回来的反馈信号,通过鉴别反馈信号来判断认证是否通过。运行认证模块后,如果身份认证通过,则硬盘数据加密解密模块以密码锁密钥信号对数据进行加密、解密操作,主机识别出此加密硬盘,可以读取存储在此硬盘上的加密信息。如果身份认证失败,主机无法识别出此硬盘,同时复位MEMS密码锁到初始位置,继续下一次身份认证。
上述系统工作时,编写MEMS密码锁硬盘加密卡驱动及认证模块,在非加密硬盘操作系统环境下加载,在进行MEMS密码锁认证前,加密盘盘符不可见。需通过认证程序认证,才能在资源管理器中看到加密硬盘盘符,并读取其中资料。认证程序首先弹出窗口要求输入密码。输入密码确认后,MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式与PCI接口硬盘加密卡通讯,EEPROM PCI配置芯片配置PCI芯片,使得PCI总线指令可以通过PCI芯片传送到FPGA密码锁控制模块,用以通过MEMS密码锁驱动电路驱动MEMS密码锁执行鉴码动作。在鉴码的同时,由MEMS密码锁机械结构产生密钥信号传输至密钥处理模块。密钥处理模块在接收到一个密钥信号时,把此密钥保存,并且计数器从零开始计数,到下一个密钥信号来临后清零,并与前几个密钥一起保存起来,重新开始计数,这些保存的密钥与MEMS密码锁的走码位一致,当计数器超时的时候说明遇到错位码。在密钥处理模块接收到32位密钥后,与密钥处理模块内存储的32位密钥进行对比,如果比较无误,则说明得到的密钥是正确的,由密钥处理模块把此密钥传输至硬盘数据加密解密模块,硬盘数据加密解密模块根据此密钥解密硬盘信息,由此可以正确读取资料,并正确写入数据;如果接收到的32位密钥与所存储的密钥有差别,则表明解码有问题,于是密钥处理模块发送解码异常信号给认证模块,等待认证模块进行下一次身份认证。如果计数器计数超出设定的最大值还没接收到下一个密钥信号来临,说明MEMS密码锁遇到错位锁死。这时MEMS密码锁需要复位,密钥处理模块根据所记录的密码位,输出解码错误信号和解码信息到MEMS密码锁控制模块,MEMS密码锁控制模块将此解码错误信号反馈给认证模块,认证模块在得到解码错误信号后发送复位信号给MEMS密码锁控制模块,控制MEMS密码锁反向走码复位到初始相位。认证失败后,需要再次输入密码,重新进行认证。身份认证通过后,计算机读取硬盘信息,设备管理器里面出现硬盘符,然后就可以对该硬盘进行读写操作,所有写入该硬盘的数据都会进行加密,从硬盘读出的数据都已经过解密。在加密硬盘首次使用时,认证通过后还需在操作系统环境下分区并格式化硬盘,使其分区表也作加密处理,然后才能读写信息。
Claims (6)
1、一种基于MEMS密码锁及FPGA的硬盘加密系统,包括:PCI接口硬盘加密卡、PCI接口硬盘加密卡驱动及认证模块和MEMS密码锁,其特征在于:
所述PCI接口硬盘加密卡包括:PCI芯片、EEPROM PCI配置芯片、MEMS密码锁驱动电路、IDE-SATA转换卡、SATA-IDE转换卡、第一IDE接口、第二IDE接口、反馈信号处理电路、FPGA芯片,
所述的FPGA芯片中包括:MEMS密码锁控制模块、密钥处理模块、硬盘数据加密解密模块,
其中:EEPROM PCI配置芯片配置PCI芯片,PCI接口硬盘加密卡驱动及认证模块以PCI协议通讯方式与PCI接口硬盘加密卡通讯,执行身份认证后,认证模块发送MEMS密码锁驱动指令至PCI总线,PCI芯片把PCI总线上的指令传输给FPGA芯片内的MEMS密码锁控制模块,MEMS密码锁控制模块接收到指令后,对MEMS密码锁进行解码,解码的同时MEMS密码锁产生密钥信号,密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到硬盘数据加密解密模块,硬盘信息即正确读写,若判断错误码来临,由密钥处理模块发送复位相位到MEMS密码锁控制模块执行MEMS密码锁复位动作,然后等待下一次身份认证;
身份认证通过后,主机通过硬盘数据加密解密模块与硬盘建立连接,主机接收到硬盘的信息,从而识别出硬盘,主机写硬盘数据时,主机从SATA接口发出的串行数据经过SATA-IDE转换卡转换为并行数据,并通过第一IDE接口将数据发送到硬盘数据加解密模块,经过加密后,数据从第二IDE接口发出,如果外接的是SATA硬盘,则从IDE接口出来的数据再经过IDE-SATA转换卡转换为串行数据后,传给硬盘;主机读硬盘数据时,硬盘数据经过第二IDE接口进入硬盘数据加密解密模块,经过解密后由第一IDE接口输出,在经过SATA-IDE转换卡转换后,通过SATA接口由主机读取;硬盘数据加密解密模块进行数据加解密处理的硬盘为主机的从盘。
2、根据权利要求1所述的基于MEMS密码锁及FPGA的硬盘加密系统,其特征是,所述的FPGA芯片与PCI芯片相连,通过PCI接口与主机通信,FPGA芯片由主机通过PCI接口供电,并通过PCI芯片接收主机信号。
3、根据权利要求1所述的基于MEMS密码锁及FPGA的硬盘加密系统,其特征是,所述的密钥处理模块固化在FPGA芯片内,与反馈信号处理电路相连用于接收密钥信号,密钥处理模块与硬盘数据加密解密模块相连,向硬盘数据加密解密模块发送密钥,密钥处理模块还连接MEMS密码锁控制模块,用于在MEMS密码锁锁死时,输出MEMS密码锁复位相位,密钥处理模块通过是否接收到MEMS密码锁的32位反馈信号来判断MEMS密码锁的运行情况,若接收到32位反馈信号,则发出一个成功信号给MEMS密码锁控制模块,同时将32位反馈信号进行数据处理,形成密钥后,发送给硬盘数据加密解密模块,若没有接收到32位反馈信号,则发出一个失败信号和解码信息给FPGA密码锁控制模块以复位密码锁,在密码锁进行复位时,密钥处理模块停止工作。
4、根据权利要求1或3所述的基于MEMS密码锁及FPGA的硬盘加密系统,其特征是,所述的反馈信号处理电路对MEMS密码锁的反馈信号的电平进行调整,转换为FPGA可以识别的TTL电平,并将反馈信号传输给密钥处理模块。
5、根据权利要求1或3所述的基于MEMS密码锁及FPGA的硬盘加密系统,其特征是,所述的硬盘数据加密解密模块连接密钥处理模块和第一IDE接口、第二IDE接口,根据密钥处理模块发送的密钥对主机与硬盘间数据选择性地进行加密解密处理,加解密算法采用AES-128标准,加密解密模块接口采用IDE协议。
6、根据权利要求1所述的基于MEMS密码锁和FPGA的硬盘加密系统,其特征是,所述的PCI接口硬盘加密卡驱动及认证模块用于在操作系统环境下驱动PCI接口硬盘加密卡,并提供身份认证功能,该PCI接口硬盘加密卡驱动及认证模块通过对PCI芯片进行直接读写操作,将所输入的指令由PCI芯片传输给MEMS密码锁控制模块,然后等待MEMS密码锁控制模块传回来的反馈信号,通过鉴别反馈信号来判断认证是否通过,运行PCI接口硬盘加密卡驱动及认证模块后,如果身份认证通过,则硬盘数据加密解密模块以MEMS密码锁密钥信号对数据进行加密、解密操作,主机识别出此加密硬盘,读取存储在此硬盘上的加密信息,如果身份认证失败,主机无法识别出此硬盘,同时复位MEMS密码锁到初始位置,继续下一次身份认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100381830A CN100552649C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁及fpga的硬盘加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100381830A CN100552649C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁及fpga的硬盘加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101281504A CN101281504A (zh) | 2008-10-08 |
| CN100552649C true CN100552649C (zh) | 2009-10-21 |
Family
ID=40013987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2008100381830A Expired - Fee Related CN100552649C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁及fpga的硬盘加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100552649C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102074274A (zh) * | 2010-11-04 | 2011-05-25 | 北京曙光天演信息技术有限公司 | 一种加密卡内加密芯片错误检测及自动复位的方法 |
| CN104219044B (zh) * | 2014-09-22 | 2017-12-26 | 杭州华澜微电子股份有限公司 | 一种用于加密存储装置的密钥保密方法 |
| CN104392187A (zh) * | 2014-10-23 | 2015-03-04 | 浪潮集团有限公司 | 一种移动加密硬盘 |
| CN112699356A (zh) * | 2020-12-28 | 2021-04-23 | 北京工商大学 | 一种计算机机械硬盘用加密系统 |
-
2008
- 2008-05-29 CN CNB2008100381830A patent/CN100552649C/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| 无线传感器网络的密钥管理. 冯静,张晓伟.成功(教育),第10期. 2007 |
| 无线传感器网络的密钥管理. 冯静,张晓伟.成功(教育),第10期. 2007 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101281504A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100490372C (zh) | 一种对加密密钥进行备份与恢复的方法 | |
| CN102110319B (zh) | 用于遥控门锁的无线跳码系统、装置及方法 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN101281502B (zh) | 基于mems密码锁和双fpga的sata硬盘物理加密系统 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN1592877A (zh) | 用于对大容量存储设备上数据加密/解密的方法和装置 | |
| CN102880836A (zh) | 安全装置 | |
| CN101650693A (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| US20160162710A1 (en) | Information handling of access security | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN104282058A (zh) | 基于蓝牙的带视频监控的安全智能锁系统的开锁方法 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN105337733A (zh) | 一种基于同步异步密钥核验相结合的二维码锁控方法 | |
| CN100552649C (zh) | 基于mems密码锁及fpga的硬盘加密系统 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN100559355C (zh) | 基于mems密码锁和双fpga的ide硬盘物理加密系统 | |
| CN101916346A (zh) | 可防盗版的电子装置及其防盗版方法 | |
| CN100394502C (zh) | 基于mems密码锁的硬盘加密系统 | |
| CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN101788957A (zh) | 存储设备加密装置及方法 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN100573479C (zh) | 基于mems强链和fpga技术的移动硬盘加密系统 | |
| CN101281505A (zh) | 基于mems强链的pci接口硬盘加密系统 | |
| CN103324970B (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| CN201199439Y (zh) | 一种移动存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091021 Termination date: 20120529 |