CN102129529A - 一种保密卡 - Google Patents

一种保密卡 Download PDF

Info

Publication number
CN102129529A
CN102129529A CN2010103003643A CN201010300364A CN102129529A CN 102129529 A CN102129529 A CN 102129529A CN 2010103003643 A CN2010103003643 A CN 2010103003643A CN 201010300364 A CN201010300364 A CN 201010300364A CN 102129529 A CN102129529 A CN 102129529A
Authority
CN
China
Prior art keywords
data
authorized
integrated circuit
external unit
sector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010103003643A
Other languages
English (en)
Inventor
徐钢
宿明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING GUOXIN JINGWEI INFORMATION SAFETY TECHNOLOGY Co Ltd
Original Assignee
BEIJING GUOXIN JINGWEI INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING GUOXIN JINGWEI INFORMATION SAFETY TECHNOLOGY Co Ltd filed Critical BEIJING GUOXIN JINGWEI INFORMATION SAFETY TECHNOLOGY Co Ltd
Priority to CN2010103003643A priority Critical patent/CN102129529A/zh
Publication of CN102129529A publication Critical patent/CN102129529A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供了一种保密卡,通过硬件加密手段将相关的加密解密程序做到芯片中,这大大的增加了破解成本。本发明的保密卡包括:插槽连接模块,用于将该保密卡安装到主机的插槽中;多个硬件计算机板卡,在不同的板卡上分别提供不同接口;多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用于对相应接口的数据进行加密和解密;检测器,用于当外部设备接入到板卡时,检测该外部设备是否被授权使用,对于被授权的设备,主机的系统将开始工作。通过本发明提供的保密卡,在硬件级别保证了数据安全,更加安全可靠,并且不占用系统的主机CPU资源,完全不影响系统的正常使用。

Description

一种保密卡
技术领域
本发明涉及数据安全存储领域,特别地,涉及具备病毒隔离功能的数据存储设备。
背景技术
目前,公知的数据安全保障系统均是由软件系统实现,通过软件反编译等逆向工程容易将软件保密过程解析从而实现系统保密数据的还原,造成需要得到安全保护的数据泄露。
除此之外,软件系统还存在以下缺陷:首先,软件系统在加解密过程中大量占用系统cpu资源造成系统性能明显下降;其次,软件系统重装操作系统后可能发生忘记安装软件保密系统的情况,这样造成保密数据随意的拷贝;还有,软件加密使用操作系统资源为保证性能而无法达到很高的加密秘钥长度,一般来说很难超过1024位。
发明内容
为了克服目前软件保密系统的缺点.本发明提供了一种保密卡,通过硬件加密手段将相关的加密解密程序做到芯片中,这大大的增加了破解成本。
本发明的保密卡包括:
插槽连接模块,用于将该保密卡安装到主机的插槽中;
多个硬件计算机板卡,在不同的板卡上分别提供不同接口;
多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用于对相应接口的数据进行加密和解密。
所述的保密卡还包括检测器,用于当外部设备接入到板卡时,检测该外部设备是否被授权使用,对于被授权的设备,主机的系统将开始工作。
所述不同接口包括IDE、SATA、USB、NIC、PCMCIA、PS/2、串行口、并行口、IEEE1394、Express卡和无线模块接口。
该外部设备的授权是由主机中的管理中心负责的,授权后的设备即可在系统中使用。
检测器中设有数据库,其中保存有授权后设备的列表,供检测器查询以确定接入到板卡的外部设备是否被授权。
这样,整个外部设备对操作系统来说是完全透明的,用户可以像使用正常设备一样使用授权的外部设备。
通过本发明提供的保密卡,在硬件级别保证了数据安全,更加安全可靠,并且不占用系统的主机CPU资源,完全不影响系统的正常使用;由于本发明提供了系统所有外部设备接口,设备可以保证系统不被病毒和木马入侵到整个网络;系统在硬件级别对设备进行鉴权,同时提供设备的操作日志等内容,方便管理。
附图说明
图1是根据本发明的保密卡结构框图;
图2是根据本发明的保密卡实物电路板图。
具体实施方式
下面结合附图对本发明实施例进行详细说明。
本发明的保密卡这个硬件系统通过PCI、PCI-Express、PCMCIA、Express卡等系统总线或接口与主机连接,硬件连接完成后系统需要安装相应的驱动程序以驱动卡上的安全硬件设备模块,在主机与外部进行数据交换时,驱动程序层面会屏蔽主机上相应的外部接口,由于主机与外部交换数据种类很多,如:有线网络数据、无线网络数据、硬盘数据、可移动存储数据等等,我们以向USB可移动存储设备写入数据为例说明通用过程。其他类型数据交换基本原理和此例相同,对于数据的读取为写入的逆过程。
具体安装和数据交换过程如下:
1、将本发明的保密卡本专利设备插入到主机板卡上,通电让系统检测板卡正常通过。
2、在上位主机上安装相关驱动程序,驱动板卡相应加密模块并初始化板卡数据。
3、主机向外部进行数据输出时通过系统总线传送到MDISP模块。
4、MDISP模块负责将数据分发给MMS、MNIC等,如:U盘数据将被发送到MSAT解析模块。
5、MSAT模块将数据传入PREXA模块进行数据整理和编码工作。
6、PREXA通过和Conf通信取得密钥算法等相关信息,并开始进行数据整理和编码。
7、PREXA将编码后的数据传送到FPGA模块进行最后的数据整理和协议还原。
8、FPGA模块进行日志处理,同时,将整理后数据传送到IFDIS模块。
9、IFDIS模块将数据送到USB设备接口处,同时,检测外部设备是否为授权设备。
10、接口将数据给外部设备,如:U盘。
设备数据读取工作是写入工作的逆过程。
图2示出了本发明的保密卡的实物板图。
保密卡同时提供了审计、监控、防病毒、防木马功能,能够应用在军队、政府、企业等对数据有安全保密要求的单位。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (5)

1.一种保密卡,包括插槽连接模块,用于将该保密卡安装到主机的插槽中;其特征在于,还包括:
多个硬件计算机板卡,在不同的板卡上分别提供不同接口;
多个协议实现和加解密芯片,其中每个芯片分别针对上述不同接口中的一种,用于对相应接口的数据进行加密和解密。
2.根据权利要求1所述的保密卡,其特征在于,还包括检测器,用于当外部设备接入到板卡时,检测该外部设备是否被授权使用,对于被授权的设备,主机的系统将开始工作。
3.根据权利要求1所述的保密卡,其特征在于,所述不同接口包括IDE、SATA、USB、NIC、PCMCIA、PS/2、串行口、并行口、IEEE1394、Express卡和无线模块接口。
4.根据权利要求2所述的保密卡,其特征在于,该外部设备的授权是由主机中的管理中心负责的,授权后的设备即可在系统中使用。
5.根据权利要求2或4所述的保密卡,其特征在于,检测器中设有数据库,其中保存有授权后设备的列表,供检测器查询以确定接入到板卡的外部设备是否被授权。
CN2010103003643A 2010-01-15 2010-01-15 一种保密卡 Pending CN102129529A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010103003643A CN102129529A (zh) 2010-01-15 2010-01-15 一种保密卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010103003643A CN102129529A (zh) 2010-01-15 2010-01-15 一种保密卡

Publications (1)

Publication Number Publication Date
CN102129529A true CN102129529A (zh) 2011-07-20

Family

ID=44267612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010103003643A Pending CN102129529A (zh) 2010-01-15 2010-01-15 一种保密卡

Country Status (1)

Country Link
CN (1) CN102129529A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102955919A (zh) * 2012-11-21 2013-03-06 浪潮集团有限公司 一种对bios芯片加密保护的方法
CN103150498A (zh) * 2013-03-28 2013-06-12 哈尔滨工业大学(威海) 基于单分类支持向量机的硬件木马识别方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102955919A (zh) * 2012-11-21 2013-03-06 浪潮集团有限公司 一种对bios芯片加密保护的方法
CN103150498A (zh) * 2013-03-28 2013-06-12 哈尔滨工业大学(威海) 基于单分类支持向量机的硬件木马识别方法
CN103150498B (zh) * 2013-03-28 2016-03-16 哈尔滨工业大学(威海) 基于单分类支持向量机的硬件木马识别方法

Similar Documents

Publication Publication Date Title
CN103946806B (zh) 用于提供存储器访问控制的装置、系统和方法
JP6275653B2 (ja) データ保護方法及びシステム
CN112074836A (zh) 通过可信执行环境保护数据的设备和方法
CN1331017C (zh) 安全芯片
CN202795383U (zh) 一种保护数据的设备和系统
CN111082940A (zh) 物联网设备控制方法、装置及计算设备、存储介质
KR100783446B1 (ko) 유에스비 디바이스를 이용한 데이터 보안 시스템, 장치 및방법
CN107563213B (zh) 一种防存储设备数据提取的安全保密控制装置
CN106991329A (zh) 一种基于国产tcm的可信计算单元及其运行方法
US8090946B2 (en) Inter-system binding method and application based on hardware security unit
CN103198037B (zh) Io设备可信管控方法及其系统
CN113557703B (zh) 网络摄像机的认证方法和装置
CN209803788U (zh) 一种pcie可信密码卡
CN101593550A (zh) 警用高强度加密u盘
WO2021128988A1 (zh) 鉴权方法和设备
CN100334519C (zh) 建立可信输入输出通道的方法
JP2008005408A (ja) 記録データ処理装置
US9692641B2 (en) Network connecting method and electronic device
CN104104650A (zh) 数据文件访问方法及终端设备
CN111046405A (zh) 一种数据处理方法、装置、设备及存储介质
KR20180122249A (ko) 안전 저장소 접근정보를 보호하는 위치고정형 사물인터넷 기기 및 위치고정형 사물인터넷 기기의 안전 저장소 접근정보를 보호하는 방법
US11941264B2 (en) Data storage apparatus with variable computer file system
CN102129529A (zh) 一种保密卡
CN100446016C (zh) 一种实现数据安全保护的系统
CN112825093B (zh) 安全基线检查方法、主机、服务器、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20110720