CN102768646A - 串口硬盘加解密装置 - Google Patents
串口硬盘加解密装置 Download PDFInfo
- Publication number
- CN102768646A CN102768646A CN2012102342339A CN201210234233A CN102768646A CN 102768646 A CN102768646 A CN 102768646A CN 2012102342339 A CN2012102342339 A CN 2012102342339A CN 201210234233 A CN201210234233 A CN 201210234233A CN 102768646 A CN102768646 A CN 102768646A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- encryption
- key
- data
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种串口硬盘加解密装置,包括主机、硬盘和主板、加解密卡以及USB密钥,加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,加解密卡包括负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。本装置可对硬盘里数据实现加密保护,实现有密钥才能开机读取硬盘数据,安全性高,加解密效果好。
Description
技术领域
本发明属于计算机信息安全领域,尤其涉及一种企业的信息化系统管理,保证重要信息及数据安全的串口硬盘加解密装置。
背景技术
随着计算机技术的飞速发展,计算机逐渐成为事业单位、工商企业、军政部门等的主要工作方式。为了方便其内部成员的查看,通常的做法是建立内部局域网,但为了保证其中重要资料及信息的安全,防止数据的泄密,通常的一种做法是对文件进行单一性加密处理,但难免会被黑客或病毒攻破,造成权限或密码的丢失,进而影响数据安全。二是购买相关的软硬件设备,进行协调匹配,由于彼此之间是分开的,进行安装或拆卸麻烦,容易出现系统冲突,必须由专人管理,不仅增加成本,而且装置本身不具备自我保护功能,其使用的开放性导致无论采用何种的数据加密手段均无法从根本上避免装置遗失所带来的数据泄密。
发明内容
针对目前现有技术的状况和缺陷,本发明提供一种安全性高、能够提供实时加解密并且加解密效果佳的串口硬盘加解密装置。
本发明装置解决其技术问题所采用的技术方案是:一种串口硬盘加解密装置,包括一个主机、内置主机中的硬盘和计算机主板、对硬盘内数据实现加解密的加解密卡,以及用于读取硬盘内数据的USB密钥,所述加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,所述的USB密钥包括设置有插针的U盘本体和可盖住U盘本体头部的U盘帽,所述的加解密卡包括有:负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。
本发明的有益效果是:1、本硬盘加解密卡可以透明实时地对写入硬盘里的数据进行加密,对流出硬盘的数据解密。其内嵌的高性能的密码运算处理器,能够对整个硬盘的数据(包括Boot Sector和操作系统)进行加解密处理,另外具有完善的密钥管理机制,有效防止硬盘丢失、被盗、废弃以及非法用户访问而引发的敏感信息泄密问题。2、由于加解密运算是由专门部件执行,无须CPU干涉,对上层软件透明,所以几乎不影响计算机的性能,如同没有硬盘加解密卡的存在。3、所有密钥均由随机数据发生器产生,不可预知,抗分析性强,且密钥长度均为64位。4、USB密钥备有两个,一个USB密钥用于日常使用,另一个USB密钥为备用密钥,应妥善保存。两个USB密钥身份相同,互为备份;如果一份密钥丢失,可使用备份密钥补发新密钥,而丢失的密钥自动失效。因此用户要妥善保存密钥,该密钥损坏或丢失,硬盘里的数据将无法识别。5、对硬盘里的数据实施强有力的加密保护,真正做到了有密钥才能开机,才能对硬盘数据进行读取;在无密钥匙的情况下就不能读取硬盘,甚至不能识别出硬盘,启动不了机器;若将硬盘拆下来,装在另外一套计算机系统上,硬盘也不能被计算机识别,即使作为另外一套计算机系统的从盘来使用。
附图说明
下面结合附图和具体实施例对本发明做进一步阐述。
图1是串口硬盘加解密装置的结构示意图。
图2是加解密卡的结构示意图。
图中:主机1、硬盘2、计算机主板3、加解密卡4、USB密钥5、电源接口6、WiFi接口7、数据线8、电源线9、密码运算处理模块10、密钥管理模块11。
具体实施方式
图1、图2示出了本发明的最优选实施方案。如图1所示,本发明一种串口硬盘加解密装置,包括一个主机1、内置主机1中的硬盘2和计算机主板3、对写入硬盘里的数据进行加密和对流出硬盘的数据进行解密的加解密卡4,以及用于读取硬盘内数据的USB密钥5,主机1还设置有可与电源连接的电源接口6以及两个可与网络实现通讯的WiFi接口7。
加解密卡4可兼容任意系统的主板和各种操作系统(包括Windows、Liux、FreeBSD等)以及各种类型的硬盘,加解密卡4和硬盘2、计算机主板3之间通过SATA数据线8连接,同时还通过电源线9与计算机主板3实现电连接。
USB密钥5采用两个USB接口型的密钥,方便保管与管理,确保应用的安全性,USB密钥5通过数据线与加解密卡4连接,USB密钥5包括设置有插针的U盘本体和可盖住U盘本体头部的U盘帽。
如图2所示,上述的加解密卡4包括密码运算处理模块10以及密钥管理模块11。密码运算处理模块10负责对硬盘2内的数据进行实时加解密运算,其加解密算法采用安全标准高的DES加解密算法。密钥管理模块11负责将USB密钥5里的密钥值读出后发送给密码运算处理模块10进行数据运算,密钥管理模块11会判定密钥值的是否完整,如果不完整不会发送给密码运算处理模块10,密钥管理模块11会不停尝试读取。
本发明的数据加密过程:加解密卡4内嵌有密码运算处理模块10,加解密卡4会通过密码运算处理模块10把主板写过来的数据进行实时加密,并将密文写到硬盘里;本发明的数据解密过程:加解密卡4会通过密码运算处理模块10把从硬盘里读出的密文数据实时解密,并将明文数据发给主板。
本发明的加解密卡4对其上层的软件是透明的,上层软件感觉不到它的存在,也就是加解密卡4在密钥正确加载后,用户使用计算机和平常没有差别,如同没有加解密卡一样,因此不影响计算机的使用性能。
该串口硬盘加解密装置可广泛适用于军队、政府、国防、公安、金融、交通、电信、电力、证券、税务、海事等具有信息安全存储需求的企事业单位。它可对硬盘里的数据实施强有力的加密保护,真正做到了有密钥才能开机,才能对硬盘数据进行读取;在无密钥匙的情况下就不能读取硬盘,甚至不能识别出硬盘,启动不了机器;若将硬盘拆下来,装在另外一套计算机系统上,硬盘也不能被计算机识别,即使作为另外一套计算机系统的从盘来使用。
本发明操作的流程如下:1、在开机前插好密钥;2、按下计算机的启动按钮;3、确认加密机密钥加载的状态:加解密卡4正常工作前,要求先正确加载密钥:如果没有加载密钥,计算机会发现不到硬盘2,硬盘2无法工作;如果加载的密钥与硬盘里的密文数据不对应,计算机将无法识别里面的数据;4、如果是首次开机,要进行硬盘的分区和系统软件的安装:安装加解密卡4或更改密钥前,硬盘里的数据将无法被计算机识别;所以在首次安装加解密卡4或更改密钥后要进行硬盘重新分区和格式化。
Claims (1)
1.一种串口硬盘加解密装置,包括一个主机、内置主机中的硬盘和计算机主板、对硬盘内数据实现加解密的加解密卡,以及用于读取硬盘内数据的USB密钥,其特征在于:所述加解密卡和硬盘、计算机主板之间通过SATA数据线连接,USB密钥通过数据线与加解密卡连接,所述的USB密钥包括设置有插针的U盘本体和盖住U盘本体头部的U盘帽,所述的加解密卡包括有:负责对硬盘内数据进行实时加解密运算的密码运算处理模块以及负责将USB密钥里的密钥值读出后发送给密码运算处理模块进行数据运算的密钥管理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102342339A CN102768646A (zh) | 2012-07-06 | 2012-07-06 | 串口硬盘加解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012102342339A CN102768646A (zh) | 2012-07-06 | 2012-07-06 | 串口硬盘加解密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102768646A true CN102768646A (zh) | 2012-11-07 |
Family
ID=47096052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102342339A Pending CN102768646A (zh) | 2012-07-06 | 2012-07-06 | 串口硬盘加解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102768646A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN105224892A (zh) * | 2015-09-29 | 2016-01-06 | 浪潮集团有限公司 | 一种硬盘数据保护方法、装置和系统 |
| CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
| CN113486682A (zh) * | 2021-07-06 | 2021-10-08 | 中国工商银行股份有限公司 | U盾测试方法、装置、设备和介质 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632709A (zh) * | 2004-12-15 | 2005-06-29 | 中国长城计算机深圳股份有限公司 | 一种保证信息安全的计算机系统 |
| US7213118B2 (en) * | 2003-09-29 | 2007-05-01 | International Business Machines Corporation | Security in an automated data storage library |
| CN200990081Y (zh) * | 2006-10-27 | 2007-12-12 | 上海宏光经济信息发展中心青岛电子技术部 | 计算机硬盘数据加密卡 |
| CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密系统 |
-
2012
- 2012-07-06 CN CN2012102342339A patent/CN102768646A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7213118B2 (en) * | 2003-09-29 | 2007-05-01 | International Business Machines Corporation | Security in an automated data storage library |
| CN1632709A (zh) * | 2004-12-15 | 2005-06-29 | 中国长城计算机深圳股份有限公司 | 一种保证信息安全的计算机系统 |
| CN200990081Y (zh) * | 2006-10-27 | 2007-12-12 | 上海宏光经济信息发展中心青岛电子技术部 | 计算机硬盘数据加密卡 |
| CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227299A (zh) * | 2015-07-30 | 2016-01-06 | 深圳市美贝壳科技有限公司 | 一种数据加解密管理设备及其应用方法 |
| CN105224892A (zh) * | 2015-09-29 | 2016-01-06 | 浪潮集团有限公司 | 一种硬盘数据保护方法、装置和系统 |
| CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
| CN113486682A (zh) * | 2021-07-06 | 2021-10-08 | 中国工商银行股份有限公司 | U盾测试方法、装置、设备和介质 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| CN103020493B (zh) | 一种防拷贝的软件保护与运行装置及方法 | |
| CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN102831346A (zh) | 一种文件保护方法及系统 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN102236607B (zh) | 一种数据安全保护方法和数据安全保护装置 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
| CN105631366A (zh) | 一种加密芯片及其加密方法 | |
| CN105227299A (zh) | 一种数据加解密管理设备及其应用方法 | |
| CN102201044A (zh) | 一种usb安全密钥 | |
| CN102346716B (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
| CN202364240U (zh) | 一种可信计算芯片密钥备份恢复系统 | |
| CN101751531A (zh) | 一种带usb电子钥匙的文件加密器 | |
| CN102945339A (zh) | 一种计算机数据保护系统 | |
| CN103136126A (zh) | 一种可保障数据安全性的数据安全存储设备的实现方法 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN106951790B (zh) | Usb存储介质透明加密方法 | |
| CN103294614A (zh) | 一种通过硬件加密实现硬盘防盗和数据保护的方法 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN201838004U (zh) | 一种计算机接口硬件加密卡 | |
| US9122504B2 (en) | Apparatus and method for encryption in virtualized environment using auxiliary medium | |
| CN203276262U (zh) | 一种具有加密锁功能的移动存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Wang Jingchun Document name: Notification of Passing Examination on Formalities |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121107 |