CN101697183A

CN101697183A - 基于gps的可信硬盘

Info

Publication number: CN101697183A
Application number: CN200910213160A
Authority: CN
Inventors: 张功萱; 王平立; 宋斌; 王玲; 赵洋; 王维聘; 张容; 沈创业; 田凯
Original assignee: Nanjing University of Science and Technology
Current assignee: Nanjing University of Science and Technology
Priority date: 2009-10-30
Filing date: 2009-10-30
Publication date: 2010-04-21

Abstract

本发明公开了一种基于GPS的可信硬盘，包括GPS接收器、外接GPS天线、IDE接口、中央处理器、处理程序存储器、非易失存储器、硬盘驱动逻辑电路和盘体，中央处理器分别连接GPS接收器、IDE接口、非易失存储器、处理程序存储器、硬盘驱动逻辑电路和盘体，外接GPS天线直接接到GPS接收器上，IDE接口与通用计算机的IED接口相连。本发明涉及全球定位系统GPS、计算机处理技术、信息安全等技术，采用硬件加密、解密方法，GPS提供的地理位置信息作为密钥，适用非移动计算机的硬盘信息安全。

Description

基于GPS的可信硬盘

技术领域

本发明属于计算机信息安全领域，涉及全球定位系统GPS、计算机处理技术、信息安全等技术，适用非移动计算机的硬盘信息安全，特别是一种适用于防盗窃的可信硬盘。

背景技术

随着计算机技术的发展，计算机的应用领域越来越广泛，使用计算机的人也越来越多，人们将几乎所有信息都使用计算机来处理，并保存在计算机中，这大大提高了信息处理的效率。但随之而来的是信息安全问题，其中主要是保存信息的硬盘安全问题。目前处理硬盘上的信息安全的方法主要有：

第一是软件加密的方法：

(1)用操作系统的文件加密功能进行加密。

(2)用应用程序(如WORD软件包)对特定文件进行加密。

(3)用专用的硬盘加密软件对硬盘上特定区域加密。

第二是硬件加密的方法：

(1)直接在硬盘控制器增加加密、解密电路，但密钥由操作员掌握。

(2)由外部的加密硬件(如U盾，TPM)等加密，或保存密钥。

以上技术实际应用中可以起到一定作用，但它们对防范具有高强度的攻击能力的对手方面还是存在不足。目前对于密码攻击的方法主要有密文攻击、已知明攻击、选择明文攻击、选择密文攻击。其中最有效的攻击方式为明文攻击，当然这只有在对手得到了原加密方的软件、硬件才能方便地攻击。最著名攻击是二战期间英国就是在设法获得了一台德国的Enigma密码机后，通过明文攻击才成功地破译了Enigma密码。如果设想对手设法得到了你的计算机、硬盘、U盾，那么得到所有的软件、硬件结构都一目了然，这时再进行明文攻击就方便多了，你的信息安全无从谈起。

另一方面是密钥的保存问题，目前主要有操作员记忆、存放在机器里、保存在其它介质上(如U盘，U盾，IC卡)，网络传送、用操作员的生物特征(如指纹，视网模，脸部等)作为密钥保存。这些密钥都有可能被对手获取或复制，复制指纹就是一种比较常见的情况的。从原理上来说目前的生物特征提取还只是提取一个图像信息，而图像信息是很容易复制的。

发明内容

本发明的目的在于提供一种基于GPS的可信硬盘，该硬盘采用硬件加密、解密方法，而且密钥是由GPS提供的地理位置信息产生，如果该硬盘改变了地理位置，或超出了事先规定的地理位置范围，则硬盘是不能进行操作的，或进行数据自毁。在收不到完整的GPS信号的情况下，暂时停止对硬盘的操作，以达到对硬盘中的数据可信。

实现本发明目的的技术解决方案为：本发明基于GPS的可信硬盘，包括GPS接收器、外接GPS天线、IDE接口、中央处理器、处理程序存储器、非易失存储器、硬盘驱动逻辑电路和盘体，中央处理器分别连接GPS接收器、IDE接口、非易失存储器、处理程序存储器、硬盘驱动逻辑电路和盘体，外接GPS天线直接接到GPS接收器上，IDE接口与通用计算机的IED接口相连；GPS接收器、外接GPS天线用于获得硬盘当前的地理位置坐标，中央处理器读出GPS接收器的获得的硬盘当前的地理位置坐标，与原定的地理位置坐标进行比较，并利用当前的地理位置坐标作为密钥的主要部分对硬盘的信息进行处理；处理程序存储器存放中央处理器所执行的处理程序；非易失存储器存放当地的地理位置坐标信息，以及由此而生成的加密、解密的密钥；硬盘驱动逻辑电路和盘体是硬盘的主体，其中盘体为存储信息的磁性介质，它以磁筹的磁性方向来存储0、1信息，硬盘驱动逻辑电路是用来控制盘体旋转以及对盘体进行读写的驱动电路。

本发明与现有技术相比，其显著优点：(1)基于GPS的地理位置信息无法复制和篡改。当然如果对GPS系统不信任，可以选用使用者认为可以信任的其它全球定位系统(如北极星系统)，根据可信任理论，这里的地理位置信息是可信的根。(2)采用独立的中央处理器，只执行规定的加解密程序，不可能被篡改，这是可信链上的一环。本发明将所有加密、解密运算是在独立中央处理器上进行的，这样可以不占用通用计算机的资源，也能保证加密、解密算法不会被破译或复制，确保加密安全。(3)使用本发明的可信硬盘，原系统上不需要进行任何改变，不需要输入密钥，也不需要进行密钥管理、发布，无需网络，没有无线电发射，全球所有地方都能使用。(4)当本发明的硬盘被盗窃后，可以实现自毁。而判断是否被盗窃的依据是硬盘离开了原定的地理位置，这种方法是最为可信，也是最简单的方法。

附图说明

图1是本发明基于GPS的可信硬盘的结构示意图。

图2是本发明基于GPS的可信硬盘格式化的工作流程图。

图3是本发明基于GPS的可信硬盘的工作流程图。

具体实施方式

下面结合附图对本发明作进一步详细描述。

结合图1，本发明基于GPS的可信硬盘，包括GPS接收器1、外接GPS天线2、IDE接口3、中央处理器4、处理程序存储器5、非易失存储器6、硬盘驱动逻辑电路和盘体7，中央处理器4分别连接GPS接收器1、IDE接口3、非易失存储器6、处理程序存储器5、硬盘驱动逻辑电路和盘体7，外接GPS天线2直接接到GPS接收器4上，IDE接口3与通用计算机的IED接口相连；GPS接收器1、外接GPS天线2用于获得硬盘当前的地理位置坐标，中央处理器4读出GPS接收器1的获得的硬盘当前的地理位置坐标，与原定的地理位置坐标进行比较，并利用当前的地理位置坐标作为密钥对硬盘的信息进行处理；处理程序存储器5存放中央处理器4所执行的处理程序；非易失存储器6存放当地的地理位置坐标信息，以及由此而生成的加密、解密的密钥；硬盘驱动逻辑电路和盘体7是硬盘的主体，其中盘体为存储信息的磁性介质，它以磁筹的磁性方向来存储0、1信息，硬盘驱动逻辑电路是用来控制盘体旋转以及对盘体进行读写的驱动电路。

本发明基于GPS的可信硬盘以地理位置坐标信息作为加密、解密的密钥的主要部分，GPS接收器1接收到的地理位置坐标信息生成密钥，利用该密钥对写入硬盘驱动逻辑电路和盘体7的数据进行加密，同时对从硬盘驱动逻辑电路和盘体7读出的信息进行解密。

本发明基于GPS的可信硬盘以地理位置坐标作为可信使用标志，硬盘的地理位置坐标的变化为不可信的操作。

本发明基于GPS的可信硬盘的可信地理位置坐标经加密后存入非易失存储器6。

上述本发明的原理基于全球上任意一地点的GPS地理位置信息是唯一的不可复制、也无法篡改的信息，利用它作为密钥是安全的。

本发明基于GPS的可信硬盘使用过程中如下：

第一步：安装。当要使用本发明的可信硬盘时，与使用通用硬盘一样要安装在通用计算机上，本发明的硬盘用通用的IDE接口与通用计算机上的IDE接口相连接，考虑到硬盘都会安装在金属外壳内，因此可使用外接的GPS天线，将外接GPS天线2置于能收到卫星信号的位置，外接GPS天线2的连接线直接接入GPS接收器1上，GPS接收器1可以是美国的NAVSTAR GPS，或是俄罗斯的GLONASS(全球导航卫星系统)，也可以是中国的北极星GPS系统。

第二步：启动。每当系统加电时，通用计算机也要有一自检过程，本发明的可信硬盘利用主机自检的时间，对本身也进行自检，中央处理器4从GPS接收器1接收当前的地理位置信息，并将该信息与存储在非易失存储器6中的相应信息进行匹配。从GPS接收器收到的是当地的地球三维坐标下的一个坐标值，也就是当地的经度、纬度、高度。而地球上任意不同位置，这三个不可能一样，这样就用一个简单比较方法就能知道硬盘的地理位置发生了变化。同时利用三维坐标的距离计算公式就能算出任意两个点的距离，用于判断硬盘所移动的距离。

匹配的结果可能有五种：①如果非易失存储器6中的相应信息为空，则说明该还未格式化，只有在格式化后才能使用，在通用计算机上可以看到盘符，但不能使用。②如果匹配成功，则说明该处于可信状态，可以使用，通用计算机可以像使用通用硬盘一样的使用，对用户、对计算机硬件、计算机软件来说现在就如同使用通用硬盘。③如果匹配不成功，并且判断出地理位置与原定的位置差距不大，则认为该硬盘已经被移动了位置，处于可疑的状态，属于不可信，则禁止对硬盘的所有操作，通用计算机将认为访硬盘不存在，无法使用该硬盘。④如果匹配不成功，并且判断出地理位置与原定的位置差距较大，则认为该硬盘已经被移动很远的位置，处于被盗窃的状态，属于不可信，则禁止对硬盘的所有操作。通用计算机将认为访硬盘不存在，无法使用该硬盘。如果这时有从IED接口3发来任何读写命令，则说明有人在企图非法操作，则本发明的硬盘启动自毁程序对硬盘内部的信息进行清除，而自毁程序是安装在中央处理器4中，不可能进行人为的停止。⑤如果GPS接收器1接收不到有效的地理位置信息(GPS接收器1会给一标志表示)，则中央处理器4禁止硬盘操作，通用计算机上就不能发现硬盘的存在。

当然在除加电启动时进行上述判断外，在正常工作状态下，也定时接收GPS接收器的地理位置信息，并进行上述判断处理。

结合图2，第三步：格式化。当第一次使用本发明的可信硬盘时，非易失存储器6中是空的，并且硬盘也未格式化，因此硬盘是不能使用的。只有在通用计算机上使用通用的格式化程序对硬盘后才能使用，这一点在使用通用硬盘也一样的。在通用计算机对硬盘进行格式化时，实际就是通过IDE接口3传送一组命令给硬盘，当本发明的可信硬盘收到这个格式化命令后，并不马上将这组命令传送给硬盘驱动电路，而是先从GPS接收器1获得当前的地理位置信息，(如果收到完整的地理位置信息中央处理器4不工作)如果存储在非易失存储器6中的原有地理位置信息为空，则将所获得的当前地理位置信息加密后存入非易失存储器6中，并产生加密、解密密钥，也存入非易失存储器6中，同时由中央处理器4将格式化命令组发给硬盘驱动逻辑电路，由硬盘驱动逻辑电路对硬盘体进行格式化。

结合图3，第四步：写操作。当硬盘格式化后就可以进行正常的读写操作了，当通用计算机要对硬盘进行写操作时，也是通过IDE接口向硬盘传送一组写操作命令，这组写操作命令通过本硬盘对应的IDE接口3直接送到中央处理器4中，当本发明的可信硬盘的中央处理器4收到这组写操作化命令后，并不马上将这组命令传送给硬盘驱动逻辑电路，而是先从GPS接收器1获得当前的地理位置信息(如果收到完整的地理位置信息中央处理器4不工作)与存储在非易失存储器6中的原有地理位置信息进行匹配，如果匹配不成功则说明该硬盘的地理位置有所变化，则将不可以操作；如果匹配成功则说明该硬盘的地理位置没有变化，可以进行操作，这时中央处理器4利用存储非易失存储器6的加密密码对写的数据进行加密，再传送给硬盘驱动逻辑电路，由硬盘驱动逻辑电路对硬盘进行写操作。这时写的数据已经是加过密的密文了。

第五步：读操作。当通用计算机要对硬盘进行读操作时，也是通过IDE接口向硬盘传送一组读操作命令，这组读操作命令通过本硬盘对应的IDE接口3直接送到中央处理器4中，当本发明的可信硬盘的中央处理器4收到这组读操作命令后，并不马上将这组命令传送给硬盘驱动逻辑电路，而是先从GPS接收器1获得当前的地理位置信息(如果收到完整的地理位置信息中央处理器不工作)，与存储在非易失存储器6中的原有地理位置信息进行匹配，如果匹配不成功则说明该硬盘的地理位置有所变化，则将不可以操作；如果匹配成功则说明该硬盘的地理位置没有变化，可以进行操作，这时中央处理器4利用存储非易失存储器6加密密码对写的数据进行加密，再传送给硬盘驱动逻辑电路，由硬盘驱动逻辑电路对硬盘进行写操作。这时写的数据已经是加过密的密文了。

Claims

1.一种基于GPS的可信硬盘，其特征在于：包括GPS接收器[1]、外接GPS天线[2]、IDE接口[3]、中央处理器[4]、处理程序存储器[5]、非易失存储器[6]、硬盘驱动逻辑电路和盘体[7]，中央处理器[4]分别连接GPS接收器[1]、IDE接口[3]、非易失存储器[6]、处理程序存储器[5]、硬盘驱动逻辑电路和盘体[7]，外接GPS天线[2]直接接到GPS接收器[4]上，IDE接口[3]与通用计算机的IED接口相连；GPS接收器[1]、外接GPS天线(2]用于获得硬盘当前的地理位置坐标，中央处理器(4]读出GPS接收器(1]的获得的硬盘当前的地理位置坐标，与原定的地理位置坐标进行比较，并利用当前的地理位置坐标作为密钥对硬盘的信息进行处理；处理程序存储器[5]存放中央处理器[4]所执行的处理程序；非易失存储器[6]存放当地的地理位置坐标信息以及由此而生成的加密、解密的密钥；硬盘驱动逻辑电路和盘体[7]是硬盘的主体，其中盘体为存储信息的磁性介质，它以磁筹的磁性方向来存储0、1信息，硬盘驱动逻辑电路是用来控制盘体旋转以及对盘体进行读写的驱动电路。

2.根据权利要求1所述的基于GPS的可信硬盘，其特征在于：该硬盘以地理位置坐标信息作为加密、解密的密钥，GPS接收器[1]接收到的地理位置坐标信息生成密钥，利用该密钥对写入硬盘驱动逻辑电路和盘体[7]的数据进行加密，同时对从硬盘驱动逻辑电路和盘体[7]读出的信息进行解密。

3.根据权利要求1所述的基于GPS的可信硬盘，其特征在于：该硬盘以地理位置坐标作为可信使用标志，硬盘的地理位置坐标的变化为不可信的操作。

4.根据权利要求1所述的基于GPS的可信硬盘，其特征在于：该硬盘的可信地理位置坐标经加密后存入非易失存储器[6]。