CN1157648C - 计算机数据的加密装置 - Google Patents
计算机数据的加密装置 Download PDFInfo
- Publication number
- CN1157648C CN1157648C CNB011042354A CN01104235A CN1157648C CN 1157648 C CN1157648 C CN 1157648C CN B011042354 A CNB011042354 A CN B011042354A CN 01104235 A CN01104235 A CN 01104235A CN 1157648 C CN1157648 C CN 1157648C
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- encryption device
- computer
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种计算机数据的加密装置,计算机硬盘接口连接一加密装置,当计算机向硬盘写数据时,加密装置对被写的数据加密;当计算机从硬盘读数据时,加密装置对被读入的数据解密,其可对数据库的数据进行加密或解密,并且与计算机软、硬件无关。本发明不需要安装支持软件,可在任何硬件系统和软件环境下使用;实现了从物理上脱离加密的计算机。本发明具有使用者身份识别的数据接口,该接口与用户身份识别装置连接并读取用户身份信息。
Description
技术领域
本发明涉及一种计算机数据的加密装置,特别是指一种在计算机读写数据过程中对流经计算机数据通道的数据进行加密的装置,属于计算机数据安全技术领域。
背景技术
计算机数据加密在国防信息处理和传递、商业数据保密、金融管理等领域具有非常重要的意义,尤其在计算机信息技术作为信息处理和数据存储、管理的主要手段的今天,计算机数据的安全问题越来越突出。
现有的计算机数据的加密、解密产品可以归纳为以下几种:数据通信信道加密,如加密传真,加密调制解调器等;数据网络传输的加密、解密;数据文件的加密、解密;身份验证和文件(目录)授权管理及防火墙安全技术。从所列内容来看,计算机数据加密、解密的产品主要集中在数据安全进出系统的控制、安全存取控制、安全传输控制和数据文件的加密、解密。目前国内外都没有解决数据库的加密问题,即:数据要加密,数据库就不能用,与数据库相关的应用软件也就不能用,如在线分析(OLAP)、数据仓库(warehouse)、数据挖掘和人工智能等等。若要使用这些软件,数据库就不能加密,否则就无法使用,因此限制了相关软件的应用。
还有一些现有的加密方法是通过在常规的计算机硬件基础上增加加密电路,对进出硬盘的数据流进行加密;但是,该加密方法一方面由于需要改造计算机的硬件电路,其操作难度较大,不易实现;另一方面,被加密的数据依然保存在计算机的硬盘中,无法从物理上脱离加密的主机,团此存在着泄密的可能性。
发明内容
本发明的主要目的在于提供一种计算机数据的加密装置,其可对数据库的数据进行加密、解密。而与计算机软、硬件无关。
本发明的另一目的在于提供一种计算机数据的加密装置,其可利用标准的计算机数据通讯接口方便地与计算机连接,不需要安装支持软件,可在任何硬件系统和软件环境下使用。
本发明的又一目的在于提供一种计算机数据的加密装置,被加密的数据保存在该装置上,可从物理上脱离加密的计算机。
本发明的再一目的在于提供一种计算机数据的加密装置,其设有加密装置使用者身份识别的数据接口,用以保证该装置仅由合法的用户使用。
本发明的目的是通过如下的技术方案实现的:
一种计算机数据的加密装置,计算机通过一硬盘接口连接一加密装置,当计算机向其硬盘写数据时,该加密装置就对被写的数据加密;当计算机从其硬盘读数据时,该加密装置就对被读的数据解密,所述的加密装置包括:一中央处理器、与计算机硬盘接口连接并且交换数据及信息的输入接口、一加密控制逻辑单元、双口存储器、一密文数据存储装置、一与密文数据存储装置连接并且交换数据及信息的存储数据接口、一身份识别数据输入接口、一加密单元;其中,该加密控制逻辑单元与输入接口、中央处理器、存储数据接口及双口存储器连接,其接收由输入接口输入的计算机数据及操作命令;中央处理器与存储数据接口、双口存储器、加密单元、身份识别数据输入接口及加密控制逻辑单元连接,其接收加密控制逻辑单元的读、写命令并控制加密单元进行加密或解密操作;加密单元与双口存储器及中央处理器连接,其在中央处理器的控制下对存储在双口存储器中的数据进行加密或解密;身份识别数据输入接口与中央处理器连接,中央处理器通过该身份识别数据输入接口接收数据用户的身份识别信息。
所述的计算机硬盘接口为IDE接口或PCI接口或SICS接口。
所述的密文数据存储装置为外存储设备,该密文数据存储装置为硬盘或电子盘。
所述的身份识别数据输入接口为一串行通讯接口,该串行通讯接口为一RS-232接口。
所述的用户的身份识别信息是通过一身份识别装置采集的;该身份识别装置为一IC卡阅读器或一磁卡阅读器。
所述的密文数据存储装置插设在加密装置上,该加密装置可从计算机的硬盘接口上插拔。
本发明的计算机数据的加密装置,连接在计算机的标准数据接口上,其加密控制逻辑单元及中央处理器接收计算机的数据读写信息并控制对数据的加密或解密,可对数据库的数据进行加密或解密,并且与计算机软、硬件无关。
本发明可利用标准的计算机数据通讯接口方便地与计算机连接,不需要安装支持软件,可在任何硬件系统和软件环境下使用;同时,被加密的数据保存在该加密装置的密文数据存储装置上,而该加密装置可从计算机的标准数据接口上插拔,从而实现了从物理上脱离加密的计算机。
本发明还设有加密装置使用者身份识别的数据接口,利用该接口与用户身份识别装置连接并读取该装置采集的用户身份信息,保证了该装置仅由合法的用户使用。
附图说明
图1为本发明与计算机连接的示意图。
图2为本发明内部组成的原理框图。
图3为本发明对数据进行加密的流程图。
图4为本发明一实施例的电路原理图之一。
图5为本发明一实施例的电路原理图之二。
图6为本发明一实施例的电路原理图之三。
具体实施方式
如图1所示,本发明中在计算机标准数据接口连接有一计算机数据加密装置,当计算机向其外存储设备写数据时,该加密装置就对被写入的数据加密;当计算机从其外存储设备读数据时就对读入的数据解密。
密文数据存储装置作为计算机的第二硬盘存放已经被加密的密文数据。本发明的保护目标就是该密文数据存储装置,它将该密文数据存储装置作为一个整体加以保护,实现在对操作系统完全透明的情况下,将存储在密文数据存储装置中的数据写入时加密,读出时解密,保证密文数据存储装置中的数据的安全存储。由于该计算机数据的加密装置完成了从硬盘命令解释到硬盘管理的全过程控制,因此从计算机的角度看,该加密装置本身就是该计算机的一个标准的外存储设备。由于相关的信号处理完全符合硬盘的数据标准,计算机就把该机密装置当成一个实在的硬盘。即,对计算机而言,有无该加密装置完全是一样的,所以计算机将以对硬盘的管理方式来管理和使用该加密装置。
如图2、3所示,本发明通过硬盘接口与计算机连接,通过存储数据接口与密文数据存储装置连接。加密控制逻辑单元接收由计算机通过其硬盘接口发送的硬盘操作信息;当该信息为写命令时,该加密控制逻辑单元向中央处理器发送数据加密信号,同时将被加密数据传送到双口存储器之中,中央处理器从身份识别接口读入使用者的身份信息,如果该信息正确,中央处理器控制加密单元对存储在双口存储器中的数据进行加密,然后,中央处理器控制存储数据接口将存放在双口存储器中的已加密数据存储到密文数据存储装置之中。当加密控制逻辑单元接收由计算机通过其硬盘接口发送的硬盘操作信息为读命令时,该加密控制逻辑单元向中央处理器发送数据解密信号,中央处理器通过存储数据接口将密文数据存储装置中的数据传送到双口存储器之中,中央处理器从身份识别接口读入使用者的身份信息,如果该信息正确,中央处理器控制加密单元对存储在双口存储器中的数据进行解密,然后,中央处理器控制机密控制逻辑单元将存放在双口存储器中的已解密数据发送到计算机硬盘接口。
如果在验证使用者身份时,该用户为不合法的用户时,则禁止硬盘的读写操作。
如图4-6所示,在本发明的一实施例中,计算机IDE硬盘接口J40通过由74LS245双向驱动器U18、U19构成的数据缓冲器与加密控制逻辑单元U12连接,当计算机IDE硬盘接口J40的第23或25引脚的DIOW或DIOR有效时,其输入到加密控制逻辑单元U12的第35或36引脚,该加密控制逻辑单元U12接收到该信号后,立刻由其75引脚输出加/解密信号,该加/解密信号连接到中央处理器U1的第31引脚,收到该信号,中央处理器U1控制与双口存储器U40、U41连接的加密单元DSP对传送到双口存储器U40、U41的数据进行加密或解密。加密数据由中央处理器U1控制,通过数据缓冲器U20、U21、U22传送到另一IDE硬盘接口J41,并写入到密文数据存储装置之中。
为对用户进行IC卡控制、存取控制和密钥管理、权限管理、身份认证,中央处理器U1通过其53、52引脚与一串口芯片U2的12、11连接;通过插头J4构成串行数据接口。
Claims (9)
1、一种计算机数据的加密装置,其特征在于:计算机通过一硬盘接口连接一加密装置,当计算机向其硬盘写数据时,该加密装置对被写的数据加密;当计算机从其硬盘读数据时,该加密装置对被读入的数据解密,所述的加密装置包括:
一中央处理器;
一与计算机硬盘接口连接并且交换数据及信息的输入接口;
一加密控制逻辑单元;
双口存储器;
一密文数据存储装置;
一与密文数据存储装置连接并且交换数据及信息的存储数据接口;
一身份识别数据输入接口;
一加密单元;
其中,该加密控制逻辑单元与输入接口、中央处理器、存储数据接口及双口存储器连接,其接收由输入接口输入的计算机数据及操作命令;中央处理器与存储数据接口、双口存储器、加密单元、身份识别数据输入接口及加密控制逻辑单元连接,其接收加密控制逻辑单元的读、写命令并控制加密单元进行加密或解密操作;加密单元与双口存储器及中央处理器连接,其在中央处理器的控制下对存储在双口存储器中的数据进行加密或解密;身份识别数据输入接口与中央处理器连接,中央处理器通过该身份识别数据输入接口接收数据用户的身份识别信息。
2、如权利要求1所述的计算机数据的加密装置,其特征在于:所述的计算机硬盘接口为IDE接口或PCI接口或SICS接口。
3、如权利要求1所述的计算机数据的加密装置,其特征在于:所述的密文数据存储装置为外存储设备。
4、如权利要求3所述的计算机数据的加密装置,其特征在于:所述的密文数据存储装置为硬盘。
5、如权利要求3所述的计算机数据的加密装置,其特征在于:所述的密文数据存储装置为电子盘。
6、如权利要求1所述的计算机数据的加密装置,其特征在于:所述的身份识别数据输入接口为一串行通讯接口。
7、如权利要求6所述的计算机数据的加密装置,其特征在于:所述的身份识别数据输入接口为一RS-232接口。
8、如权利要求1所述的计算机数据的加密装置,其特征在于:所述的用户的身份识别信息是通过一身份识别装置采集的;该身份识别装置为一IC卡阅读器或一磁卡阅读器。
9、如权利要求1所述的计算机数据的加密装置,其特征在于:所述的密文数据存储装置插设在加密装置上,该加密装置可从计算机的硬盘接口上插拔。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011042354A CN1157648C (zh) | 2001-02-26 | 2001-02-26 | 计算机数据的加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011042354A CN1157648C (zh) | 2001-02-26 | 2001-02-26 | 计算机数据的加密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1372181A CN1372181A (zh) | 2002-10-02 |
| CN1157648C true CN1157648C (zh) | 2004-07-14 |
Family
ID=4653777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011042354A Expired - Fee Related CN1157648C (zh) | 2001-02-26 | 2001-02-26 | 计算机数据的加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1157648C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304915C (zh) * | 2004-01-16 | 2007-03-14 | 西北工业大学 | 计算机硬盘数据加密方法及其装置 |
| CN1329808C (zh) * | 2004-10-09 | 2007-08-01 | 宇瞻科技股份有限公司 | 数据编码和解码装置 |
| CN100378689C (zh) * | 2005-06-06 | 2008-04-02 | 付爱香 | 一种计算机数据的加密保护及读写控制方法 |
| CN102244649B (zh) * | 2010-05-12 | 2015-06-10 | 杭州华三通信技术有限公司 | 一种安全网络间传输数据的方法和资料处理机 |
-
2001
- 2001-02-26 CN CNB011042354A patent/CN1157648C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1372181A (zh) | 2002-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7434069B2 (en) | Method and device for encryption/decryption of data on mass storage device | |
| CN100424611C (zh) | 用于处理加密软件的方法和中央处理单元 | |
| CN100446024C (zh) | 一种电子文件保护方法及系统 | |
| CN100378689C (zh) | 一种计算机数据的加密保护及读写控制方法 | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| KR950029930A (ko) | 화일 액세스 보안유지 방법 및 장치 | |
| CN1565102A (zh) | 存储器加密 | |
| AU2002326226A1 (en) | Method and device for encryption/decryption of data on mass storage device | |
| GB2462442A (en) | A remote server centrally controls access to data stored in a data container in an encrypted form | |
| CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| Mavrovouniotis et al. | Hardware security modules | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN1157648C (zh) | 计算机数据的加密装置 | |
| CN111177773A (zh) | 一种基于网卡rom的全盘加解密方法及系统 | |
| CN2480908Y (zh) | 计算机数据加密装置 | |
| US20100088770A1 (en) | Device and method for disjointed computing | |
| CN1553347A (zh) | 一种计算机数据保护方法 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| CN101099207A (zh) | 带有水印功能的便携数据载体 | |
| CN107145793B (zh) | 一种基于文件双缓存的文件权限管理的方法及装置 | |
| JP2006221259A (ja) | 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー | |
| TW201433132A (zh) | 機敏資料加密演算儲存裝置 | |
| CN104951407B (zh) | 一种可加密u盘及其加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |