CN101281503A - 基于mems密码锁和双fpga的ide硬盘物理加密系统 - Google Patents
基于mems密码锁和双fpga的ide硬盘物理加密系统 Download PDFInfo
- Publication number
- CN101281503A CN101281503A CNA2008100381826A CN200810038182A CN101281503A CN 101281503 A CN101281503 A CN 101281503A CN A2008100381826 A CNA2008100381826 A CN A2008100381826A CN 200810038182 A CN200810038182 A CN 200810038182A CN 101281503 A CN101281503 A CN 101281503A
- Authority
- CN
- China
- Prior art keywords
- fpga
- coded lock
- mems
- module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
一种信息安全技术领域的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统。本发明中,MEMS密码锁驱动及认证模块与用于物理认证的FPGA专用板通讯,PCI控制器把PCI总线上的指令转化为第一FPGA内部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,同时产生密钥信号,密钥处理模块读取密钥信号判断是否正确,若正确,发送密钥到第一FPGA,第一FPGA首先给第二FPGA一个有效的使能信号,使其正常工作,然后把密钥传给加密/解密模块,同时第一FPGA给主机一个返回值,启动联接和扫描硬件模块,加密硬盘被识别;若错误,执行MEMS密码锁复位动作,同时传给主机错误密码的信息。
Description
技术领域
本发明涉及的是一种信息安全技术领域的系统,具体的说,涉及的是一种基于MEMS(微机电系统)密码锁和双FPGA(现场可编程门阵列)的IDE硬盘物理加密系统。
背景技术
信息安全对于企业、政府、国防等部门有着极其重要的意义。一般现有的硬盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方法保密性差,易于破解。并且大多硬盘加密系统不具有认证功能,能够进入系统的非法用户还是可以读取硬盘信息,系统的安全保密作用大大降低。
经对现有技术的文献检索发现,中国专利“一种计算机硬盘加密装置”,专利号99113164.9,授权公告日2003年2月5日,通过加密芯片而组成的加密电路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K组成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使用用户输入信息的方式作为硬盘加密的密钥,并通过密钥比对器判定密钥是否正确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。检索中还发现,中国专利“基于MEMS密码锁的硬盘加密系统”,公开号CN1838289,公开日期2006年9月27日,采用MEMS密码锁加密卡驱动及认证模块与PCI密码锁加密专用板,利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥,达到通过物理方法加密硬盘的目的,安全性高。但是该专利虽然也是使用的IDE硬盘,但它必须在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别硬盘。
发明内容
本发明的目的在于克服现有技术中存在的不足,提供一种基于MEMS密码锁和双FPGA专用板的IDE硬盘物理加密系统,使其达到通过物理方法产生密钥加密/解密硬盘的目的。本发明联接和扫描硬件模块,并对PCI密码锁硬盘加密卡进行改进,将MEMS控制模块、加密/解密模块分别固化在两块FPGA专用板上,并使它们相互协作,结合MEMS密码锁与硬盘加密系统,MEMS密码锁中机械固化了32位密码,以此作为FPGA硬盘数据加密/解密模块的密钥,当物理认证通过之后,该密钥通过第一个FPGA传输给另一个FPGA中的加密/解密模块,所加密的IDE硬盘中的数据就能够被正确读写。
本发明是通过以下技术方案实现的,本发明包括:MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加/解密的FPGA专用板和MEMS密码锁。
所述用于物理认证的FPGA专用板包括:第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块。
所述用于数据加密/解密的FPGA专用板包括:第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块。
上述部件中,MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接。第一FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接,受主机的控制,第二FPGA专用板一端接主机主板上的IDE接口,另一端接IDE硬盘,并且第二FPGA与第一FPGA联接,受第一FPGA的控制。其中:
所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA和密码锁驱动电路进行通讯;
所述EEPROM PCI配置芯片内部有存储器,存有PCI驱动程序,使PCI控制器能够正常工作;
所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令,由局部总线指令控制PCI内部的I/O扩展芯片;
所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号;
所述密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到第一FPGA;
所述第一FPGA接收密钥,给第二FPGA一个有效的使能信号,使第二FPGA正常工作,同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块,第一FPGA在传给第二FPGA密钥的同时,通过PCI控制器给主机一个返回值,使主机启动联接和扫描硬件模块,所加密的IDE硬盘被系统识别;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机;
所述第一ROM与第一FPGA相连,其内部固化有MEMS控制模块,系统上电后,该模块使第一FPGA正常工作,来控制MEMS密码锁的按照要求运行;
所述第二ROM与第二FPGA相连,其内部固化有加密/解密模块,系统上电后,该模块自动运行,使第二FPGA正常工作,并能够对经过第二FPGA的数据根据AES算法加密/解密;
所述两个IDE接口是普通的符合ATA协议的IDE接口,第一个是与主机主板直接连接,另一个是连接IDE硬盘。
所述的用于物理认证的FPGA专用板和用于加密/解密的FPGA专用板都是以FPGA芯片为核心,用于物理认证的FPGA专用板用于物理加密,用于加密/解密的FPGA专用板用于数据的加密/解密,两块专用板既通过主机相连,受主机控制,两块专用板又通过第一FPGA和第二FPGA相连,第一FPGA来控制第二FPGA。
所述的第一FPGA一端与PCI控制器相连,一端与MEMS密码锁相接,它在PIO方式下进行数据传输。
所述的第二FPGA两端与专用板上的扩展IDE接口相连,数据在第二FPGA是以并行的IDE协议下传输的,第二FPGA在DMA模式下工作。
所述的第一FPGA当接收到32位正确密钥后,通过给第二FPGA一个有效的使能信号来控制第二FPGA,使其正常工作。
所述的加密/解密模块采用经典的AES-128加密算法进行加密/解密以MEMS密码锁产生的密钥对主机与硬盘间数据针对性地进行加密/解密处理。该模块存储在第二ROM中,同时,与第二ROM相连的第二FPGA接在两个IDE扩展接口之间,实现数据在第二FPGA是在并行的IDE协议下传输。
所述的IDE加密硬盘在物理认证之前不可见,当物理认证通过后,第一FPGA接收到一个32位密钥之后,第一FPGA给第二FPGA一个有效的使能信号的同时,第一FPGA通过PCI控制器反馈给主机一个返回值,主机启动联接和扫描硬件模块后,系统才能识别被加密的硬盘。
所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于接收密钥信号;一端与第一FPGA相连,在32位密钥全部接收到后,传给第一FPGA,由第一FPGA向第一FPGA中加密/解密模块发送;另一端连接PCI局部总线用于在MEMS密码锁锁死,即密码验证失败时,输出MEMS密码锁复位相位。
所述的MEMS密码锁驱动及认证模块存储在主机的操作系统硬盘中,用于在操作系统环境下驱动用于物理认证的FPGA专用板。并提供认证功能,若认证通过,可以读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置,继续下一次认证。
所述的联接和扫描硬件模块,是在非加密状态下安装在主机的操作系统硬盘上的,该模块是利用枚举的形式逐个检测资源管理器内存区,若有硬件改动,就使主机正确识别出这些改动。
所述的PCI控制器主要由PCI控制芯片构成,是连接PCI总线与PCI局部总线的桥梁,一端与主机PCI总线连接,另一端连接第一FPGA。
所述的EEPROM PCI配置芯片与PCI控制器直接相连,用于配置PCI接口控制器,使其正常工作。
所述的MEMS控制模块被固化在第一FPGA相连的第一ROM中,用来接收主机通过PCI总线传输过来的密码,然后将密码转换为可以控制密码锁运行的控制信号,然后由第一FPGA输出给密码锁驱动电路。
所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成。每块L6234驱动一个微电机。
所述的可擦除第一ROM和可擦除第二ROM是一般的可擦除只读存储器,其中第一ROM与第一FPGA联接,用于固化MEMS控制模块,第二ROM与第二FPGA联接,用于固化加密/解密模块,它们在系统上电后,自动配置FPGA,使两个FPGA芯片正常工作。
所述的IDE扩展接口,是联接主机IDE接口和所加密的IDE硬盘,实现数据遵循IDE传输协议并行传输。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码。两个鉴码电机的轴上都装有耦合机构。其耦合盘上设计了与硬盘加密系统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
本发明使用MEMS密码锁特有的机械结构产生硬盘加密的密钥,用此密钥参与硬盘加密系统。计算机中装有两块硬盘,一块是主硬盘,其中装有操作系统,数据不做加密处理,可以直接读取。另一块是要加密的IDE硬盘,它通过用于数据加密/解密的FPGA专用板与主板IDE接口相连。此硬盘需通过MEMS密码锁认证,若认证通过,产生一串合法密钥,此密钥通过用于物理认证的FPGA专用板中的第一FPGA传给第二FPGA,并且第一FPGA给第二FPGA一个有效的使能信号,使第二FPGA正常工作,同时第一FPGA通过PCI控制器给主机一个返回值,主机来对第一FPGA反馈的返回值进行判断,若返回值表示密码正确,主机开启联接和扫描硬件模块,这样被加密的IDE硬盘就被系统识别,可以完成对数据的加密/解密工作。
与现有技术相比,本发明的有益效果是:把MEMS密码锁与硬盘加密系统结合在一起极大加强了安全强度。其中MEMS密码锁采用特殊的物理密码,破解的概率只有二千万分之一;硬盘加密使用了介质加密的方法,即使把硬盘偷走,在其他机器上也只能被系统认为是一块未格式化的硬盘,无法读出其中的正确信息。同时,本发明采用两块FPGA芯片为基础的专用板,一块负责物理认证,一块负责数据的加解密,并且用一个FPGA去控制另一块,两片芯片之间有效的通信协作,提高了数据传输速率。
附图说明
图1为本发明结构框图
具体实施方式
下面结合附图对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本实施例包括:MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS密码锁。
所述用于物理认证的FPGA专用板包括:第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块。
所述用于数据加密/解密的FPGA专用板包括:第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块。
所述的MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接。用于物理认证的FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接,受主机的控制;用于加密/解密的FPGA专用板一端接主机主板上的IDE接口,另一端接IDE硬盘,并且第二FPGA和第一FPGA联接,受第一FPGA的控制。
MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式通过PCI控制器与第一FPGA通讯,EEPROM PCI配置芯片需正确配置PCI接口控制器,EEPROM PCI配置芯片将认证模块发出的控制信号传输给第一FPGA中的MEMS控制模块,然后MEMS控制模块输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号,第一FPGA中的密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或者是错误码,若取得32位正确码,发送密钥到第一FPGA,第一FPGA给第二FPGA一个有效的使能信号,使第二FPGA正常工作,接着把密钥传给第二FPGA中的加密/解密模块,同时第一FPGA经PCI控制器反馈给主机一个返回值,主机启动联接和扫描硬件模块,被加密的IDE接口硬盘被系统识别,硬盘信息经过加密/解密模块能正确读写;若判断错误码来临,由密钥处理模块发送复位相位到第一FPGA,执行MEMS密码锁复位动作。
所述的MEMS密码锁驱动电路是由第一FPGA控制,根据来自PCI控制器传过来的PCI指令,来控制后面相连的MEMS强链,MEMS密码锁驱动电路由4块L6234电机驱动芯片组成,每块L6234驱动一个微电机。其中两个是鉴码电机,进行鉴码;另外两个是复位电机,用于密码错误后电机的复位。
所述的PCI控制器主要由PCI控制芯片构成,是连接PCI总线与PCI局部总线的桥梁,一端与主机PCI总线连接,另一端连接第一FPGA。它是主机与第一FPGA数据和信号传输的通道,上电之后,有EEPROM PCI配置芯片对其进行配置,使它能够正常工作。
所述的第一FPGA和第二FPGA是两块专用板的核心。第一FPGA联接PCI控制器和MEMS驱动电路,它负责物理认证。由于物理认证中数据的传输量不大,它是以PIO的方式工作的;第二FPGA两端联接用于加密/解密FPGA专用板上的两个IDE扩展接口,同时存储加密/解密模块的可擦除第二ROM和第一FPGA也与其相联,第二ROM负责控制对读写数据的加密/解密。第一FPGA负责当认证通过后给第二FPGA一个有效的使能信号,使其正常工作,并把所获得的32位密钥传给第二FPGA中的加密/解密模块。由于此时的数据传输量较大,该芯片在DMA模式下工作。
所述的EEPROM PCI配置芯片与第一FPGA直接相连,用于配置PCI接口控制器,使其正常工作。
所述的密钥处理模块是一块微控制器,接收密码锁密钥输出线发送的密钥信号。其一端与密码锁密钥输出线相连用于接收密钥信号;一端与第一FPGA相连,当32位密钥全部接收到密钥处理模块后,它把该32位密钥传给第一FPGA,第一FPGA给第二FPGA一个有效的使能信号,使第二FPGA正常工作,然后由第一FPGA把密钥传给第二块专用板中的加密/解密模块。同时,第一FPGA通过PCI控制器给主机反馈一个返回值,若返回值表示认证通过,就启动联接和扫描硬件模块,用于加密的IDE硬盘被系统识别,选择性的进行加密/解密工作。
所述的可擦除第一ROM和可擦除第二ROM是一般的可擦除只读存储器,其中第一ROM与第一FPGA联接,用于固化MEMS控制模块,第二ROM与第二FPGA联接,用于固化加密/解密模块,它们在系统上电后,自动配置FPGA,使两个FPGA芯片正常工作。
所述的数据加密/解密模块固化在第二ROM中,第二FPGA得到使能信号后,默认的执行保存在第二ROM中的模块,它采用经典的AES-128加密算法,对主机在读写加密/解密IDE硬盘的数据传输的数据流,进行加密/解密处理。在对加密硬盘执行写操作时,主机通过第二FPGA把数据传给加密模块,未经过加密的明文数据通过AES-128加密算法对其加密后,存储在加密硬盘上的是密文数据。而在对加密硬盘执行读操作时,存储在加密硬盘上的密文数据,首先通过AES-128算法对其解密,再通过第二FPGA传送给主机,此时得到的数据是经过解密后的明文数据。主机端的数据流始终都是明文数据,因此数据加密/解密模块对于主机而言是透明的。
所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元密码,两个鉴码电机的轴上都装有耦合机构,其耦合盘上设计了与硬盘加密系统密钥对应的缺口,在其解码过程中,耦合机构产生一串信号,以这种物理的方式产生的信号作为硬盘加密系统的密钥。
所述的MEMS密码锁驱动及认证模块存储在主机的操作系统硬盘中,用于在操作系统环境下驱动用于物理认证的FPGA专用板。它是使用VC开发的MFC程序,调试成功后在非加密环境下安装在主机上非加密的操作系统硬盘上,当系统开启后,桌面会主动跳出一个要求输入密码的对话框,等密码输入确认后,主机将密码通过PCI控制器传给第一FPGA,在第一FPGA控制下提供认证功能,若认证通过,可以读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置,继续下一次认证。
所述的联接和扫描硬件模块存储在主机的操作系统硬盘中,它是利用VC编写的MFC程序,模块启动后通过枚举的方式快速检索资源管理器内存区有没有硬件改动,若发现有新安装的硬件,就启动它开始工作,其实该模块的功能是用软件的方式实现了手动点击资源管理器中的“扫描检测硬件改动”。用于当物理认证通过后给主机相连的IDE扩展接口有效的使能信号,使之正常工作,同时扫描主机新安装的硬件,使当系统通过物理认证后及时的刷新资源管理器,使系统识别所加密的硬盘,增加系统的稳定性。
本发明工作时,编写MEMS密码锁驱动及认证模块以及联接和扫描硬件模块,在非加密硬盘操作系统环境下加载到主机中,同时编写MEMS控制模块和加密/解密模块分别固化到两个专用板的第一ROM和第二ROM中,在进行MEMS密码锁认证前,第二FPGA使能端位置低,不能正常工作,所以加密硬盘不可见,只有认证程序通过认证后,第一FPGA给第二FPGA的使能端一个有效的信号,使第二FPGA正常工作,主机接到正确的返回值时,启动联接和扫描硬件模块,才能在资源管理器中看到加密硬盘盘符,并读取其中数据。认证程序首先弹出窗口要求输入密码,输入密码确认后,MEMS密码锁驱动及认证模块以PCI协议通讯方式与用于物理认证的FPGA专用板通讯,EEPROM PCI配置芯片配置PCI芯片,使得PCI总线指令可以通过PCI芯片传送到MEMS控制模块,用以通过MEMS密码锁驱动电路驱动MEMS密码锁执行鉴码动作。在鉴码的同时,由MEMS密码锁机械结构产生密钥信号传输至FPGA密钥处理模块。FPGA密钥处理模块在接收到一个密钥信号时,把此密钥保存,并且计数器从零开始计数,到下一个密钥信号来临后清零,并与前几个密钥一起保存起来,重新开始计数,这些保存的密钥与MEMS密码锁的走码位一致,当计数器超时得时候说明遇到错位码,此时可以根据所记录的密钥,使MEMS密码锁复位到初始位置。在密钥处理模块接收到32位密码后,说明得到的密钥是正确的。密钥处理模块把密钥传给第一FPGA内,第一FPGA使第二FPGA一个有效的使能信号,使第二FPGA正常工作,同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块,第一FPGA在传第二FPGA密钥的同时,通过PCI控制器给主机一个返回值,使主机启动联接和扫描硬件模块,所加密的IDE硬盘被系统识别,第二FPGA相连的第二ROM中数据加密/解密模块根据此密钥解密硬盘信息,由此可以正确读取资料,并正确写入数据;如果计数器计数超出设定的最大值还没接收到下一个密钥信号来临,说明MEMS密码锁遇到错位锁死。这时MEMS密码锁需要复位,密钥处理模块根据所记录的密码位,输出复位信号到MEMS控制模块,MEMS密码锁反向走码复位到初始相位,并将结果通过PCI控制器反馈给认证模块。认证失败,需要再次输入密码,重新进行认证。在加密硬盘首次使用时,认证通过后还需在操作系统环境下分区并格式化硬盘,使其分区表也作加密处理,然后才能读写信息。
Claims (9)
1、一种基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,包括:MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS密码锁,其特征在于:
所述用于物理认证的FPGA专用板包括:第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块;
所述用于数据加密/解密的FPGA专用板包括:第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块;
上述MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接,第一FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接,受主机的控制,第二FPGA专用板一端接主机主板上的IDE接口,另一端接IDE硬盘,并且第二FPGA与第一FPGA联接,受第一FPGA的控制,其中;
所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA和密码锁驱动电路进行通讯;
所述EEPROM PCI配置芯片内部有存储器,存有PCI驱动程序,使PCI控制器能够正常工作;
所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令,由局部总线指令控制PCI内部的I/O扩展芯片;
所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号;
所述密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到第一FPGA;
所述第一FPGA接收密钥,给第二FPGA一个有效的使能信号,使第二FPGA正常工作,同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块,第一FPGA在传给第二FPGA密钥的同时,通过PCI控制器给主机一个返回值,使主机启动联接和扫描硬件模块,所加密的IDE硬盘被系统识别;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机;
所述第一ROM与第一FPGA相连,其内部固化有MEMS控制模块,系统上电后,该模块使第一FPGA正常工作,来控制MEMS密码锁的按照要求运行;
所述第二ROM与第二FPGA相连,其内部固化有加密/解密模块,系统上电后,该模块自动运行,使第二FPGA正常工作,并能够对经过第二FPGA的数据根据AES算法加密/解密;
所述两个IDE接口是普通的符合ATA协议的IDE接口,第一个是与主机主板直接连接,另一个是连接IDE硬盘。
2、根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的用于物理认证的FPGA专用板和用于加密/解密的FPGA专用板都是以FPGA芯片为核心,用于物理认证的FPGA专用板用于物理加密,用于加密/解密的FPGA专用板用于数据的加密/解密,两块专用板既通过主机相连,受主机控制,两块专用板又通过第一FPGA和第二FPGA相连,第一FPGA来控制第二FPGA。
3、根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的第一FPGA一端与PCI控制器相连,一端与MEMS密码锁相接,它在PIO方式下进行数据传输。
4、根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的第二FPGA两端与专用板上的扩展IDE接口相连,数据在第二FPGA内部是以并行的ATA协议下传输的,且第二FPGA在DMA模式下工作。
5、根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的第一FPGA当接收到32位正确密钥后,通过给第二FPGA一个有效的使能信号来控制第二FPGA,使其正常工作。
6、根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的加密/解密模块采用经典的AES-128加密算法进行加密/解密,该模块存储在第二ROM中,同时,与第二ROM相连的第二FPGA接在两个IDE扩展接口之间,实现数据在第二FPGA是在并行的ATA协议下传输。
7、根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的IDE加密硬盘在物理认证之前不可见,当物理认证通过后,第一FPGA接收到一个32位密钥之后,第一FPGA给第二FPGA一个有效的使能信号的同时,第一FPGA通过PCI控制器反馈给主机一个返回值,主机启动联接和扫描硬件模块后,系统才能识别被加密的硬盘。
8、根据权利要求1或7所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的联接和扫描硬件模块,是在非加密状态下安装在主机的操作系统硬盘上的,该模块是利用枚举的形式逐个检测资源管理器内存区,若有硬件改动,就使主机正确识别出这些改动。
9、根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,其特征是,所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于接收密钥信号;一端与第一FPGA相连,在32位密钥全部接收到后,传给第一FPGA,由第一FPGA向第一FPGA中加密/解密模块发送;另一端连接PCI局部总线用于在MEMS密码锁锁死,即密码验证失败时,输出MEMS密码锁复位相位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100381826A CN100559355C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁和双fpga的ide硬盘物理加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2008100381826A CN100559355C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁和双fpga的ide硬盘物理加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101281503A true CN101281503A (zh) | 2008-10-08 |
| CN100559355C CN100559355C (zh) | 2009-11-11 |
Family
ID=40013986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2008100381826A Expired - Fee Related CN100559355C (zh) | 2008-05-29 | 2008-05-29 | 基于mems密码锁和双fpga的ide硬盘物理加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100559355C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699915A (zh) * | 2009-10-13 | 2010-04-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| CN102279916A (zh) * | 2011-09-08 | 2011-12-14 | 深圳市中威讯安科技开发有限公司 | 安全平板计算机 |
| CN107430667A (zh) * | 2015-04-20 | 2017-12-01 | 高通股份有限公司 | 用于并行地对文件段进行解密的设备和方法 |
| CN110113147A (zh) * | 2019-04-11 | 2019-08-09 | 深圳市致宸信息科技有限公司 | 一种数字加密装置及方法 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
-
2008
- 2008-05-29 CN CNB2008100381826A patent/CN100559355C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101699915A (zh) * | 2009-10-13 | 2010-04-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| WO2010145339A1 (zh) * | 2009-10-13 | 2010-12-23 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| US8805278B2 (en) | 2009-10-13 | 2014-08-12 | Zte Corporation | Main board, and method of implementing network/card locking and mobile terminal in which network/card locking is implemented |
| CN101699915B (zh) * | 2009-10-13 | 2015-01-28 | 中兴通讯股份有限公司 | 一种主板、实现锁网/锁卡功能的方法及移动终端 |
| CN102279916A (zh) * | 2011-09-08 | 2011-12-14 | 深圳市中威讯安科技开发有限公司 | 安全平板计算机 |
| CN107430667A (zh) * | 2015-04-20 | 2017-12-01 | 高通股份有限公司 | 用于并行地对文件段进行解密的设备和方法 |
| CN110113147A (zh) * | 2019-04-11 | 2019-08-09 | 深圳市致宸信息科技有限公司 | 一种数字加密装置及方法 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100559355C (zh) | 2009-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101281502B (zh) | 基于mems密码锁和双fpga的sata硬盘物理加密系统 | |
| CN102110319B (zh) | 用于遥控门锁的无线跳码系统、装置及方法 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| CN100559355C (zh) | 基于mems密码锁和双fpga的ide硬盘物理加密系统 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| US20160162710A1 (en) | Information handling of access security | |
| CN101291244B (zh) | 网络安全管理方法及其系统 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN100552649C (zh) | 基于mems密码锁及fpga的硬盘加密系统 | |
| CN100394502C (zh) | 基于mems密码锁的硬盘加密系统 | |
| CN101398790A (zh) | 以全盘加密整合外部nvram | |
| WO2007094763A2 (en) | Data security including real-time key generation | |
| CN101788957A (zh) | 存储设备加密装置及方法 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN102346862A (zh) | 非接触式卡的认证方法和装置 | |
| CN102982265A (zh) | 存取基本输入输出系统设定的认证方法 | |
| CN100573479C (zh) | 基于mems强链和fpga技术的移动硬盘加密系统 | |
| CN101281499B (zh) | Fpga控制mems强链的移动硬盘加密系统 | |
| CN103324970B (zh) | 一种高效安全的rfid的收发方法及其系统 | |
| CN100583061C (zh) | 单片机控制mems强链的移动硬盘加密系统 | |
| CN101727557B (zh) | 保密隔离硬盘及其保密方法 | |
| CN113158203B (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
| CN106210240B (zh) | 一种基于智能终端陀螺仪的加解密方法及系统 | |
| CN101281505A (zh) | 基于mems强链的pci接口硬盘加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091111 Termination date: 20120529 |