CN1248743A - 一种计算机硬盘加密方法及装置 - Google Patents

一种计算机硬盘加密方法及装置 Download PDF

Info

Publication number
CN1248743A
CN1248743A CN 99113164 CN99113164A CN1248743A CN 1248743 A CN1248743 A CN 1248743A CN 99113164 CN99113164 CN 99113164 CN 99113164 A CN99113164 A CN 99113164A CN 1248743 A CN1248743 A CN 1248743A
Authority
CN
China
Prior art keywords
encryption
key
hard disk
memory
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 99113164
Other languages
English (en)
Other versions
CN1101024C (zh
Inventor
王本中
张群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changchun Thatcher information security industry group Limited by Share Ltd
Original Assignee
王本中
张群
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 王本中, 张群 filed Critical 王本中
Priority to CN99113164A priority Critical patent/CN1101024C/zh
Publication of CN1248743A publication Critical patent/CN1248743A/zh
Application granted granted Critical
Publication of CN1101024C publication Critical patent/CN1101024C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

本发明公开一种计算机硬盘加密方法及装置,在常规的计算机基础上,通过加密芯片而组成加密电路,加密芯片是由控制单元电路、加解密单元电路、RAM存储器及控制开关K组成,对进出硬盘的数据流选择性的硬件加密,从而实现了所谓的介质加密。即使非法得到硬盘,没有合法的密钥,也只能读到加密后的文件,无法破译;有合法密钥,但不同组,虽然能看到D:盘,亦由于解码方式不同,仍不能得到有用信息。实现了计算机硬盘加密,增加了计算机的保密性。可广泛用于国防、党政机关、财务管理的计算机保密系统。

Description

一种计算机硬盘加密方法及装置
本发明涉及一种电子计算机加密技术,确切地说是公开一种计算机硬盘加密方法及装置,属于计算机技术领域。
目前,国内外在计算机加密的技术中是采用存取控制矩阵、存取控制表或密钥口令的方式通过软件进行加密的,上述技术处理都因与系统软件密切相关的,容易被破译,保密性差。
本发明公开一种计算机硬盘加密方法及装置,目的旨在解决常规的计算机软件加密方法,容易破译,保密性差的缺点。
为实现本发明的目的,具体解决方案如下:在常规的计算机基础上,增加了加密芯片而组成的加密电路,对进出硬盘的数据流选择性的加密,从而实现了所谓的介质加密。
加密芯片是由控制单元电路、加解密单元电路、RAM存储器及控制开关K1组成,其中,加解密单元电路的数据输出端接计算机硬盘,数据输入端通过控制开关K接I/O接口的OXIFO口,密钥输入端与存储器RAM的输出端相连,存储器RAM中存有用户输入的密钥,控制单元电路的输入端接I/O接口的OXIFO口,输出端分别接存储器RAM和控制开关K1,存储器RAM与系统总线相连。在加解密单元电路中,由密钥存储器、逻辑运算器、比较器、硬件加密处理器组成,从密钥输入端将密钥取到密钥存储器后,输入给比较器判定密钥的合法性,比较器判断合法后,输出信号打开逻辑运算器接收密钥存储器信号,逻辑运算器将密钥运算并输出信号去硬件加密处理器,对输入、输出的信号进行加密和解密。由堆栈存储器、扇区分离器和比较器组成控制电路,从I/O口取得数据串存在堆栈存储器中,通过扇区分离器将信号与RAM存储器的信号同时输入给比较器进行比较,输入控制开关K1,使数据流流向加解密单元电路,或直接流向硬盘。
本加密芯片为一块硬盘提供了两个系统的I/O接口:OXIEO、OXIFO,第一口(OXIEO)始终与硬盘相接,被系统认为第一硬盘,即称为“C:盘”,第二口(OXIFO)则仅当输入了合法密钥后,加密芯片才能将所连接的硬盘经过芯片中的加解密单元与系统相连,被系统认定为第二硬盘,即称为“D:盘”,“D:盘”的目录与“C:盘”完全一致,实质上是同一块硬盘的镜像,“D:盘”是“C:盘”的影子盘。
本发明的积极效果在于:由于采用加密芯片而组成的加密电路,对进出硬盘的数据流选择性的加密,从而实现了所谓的介质加密。即使非法得到硬盘,没有合法的密钥,也只能读到加密后的文件,无法破译;有合法密钥,但不同组,虽然能看到D:盘,亦由于解码方式不同,仍不能得到有用信息,实现了计算机硬盘加密,增加了计算机的保密性。可广泛用于国防、党政机关、财务管理的计算机保密系统。
图1为本发明保密芯片结构图。
图2为加解密单元结构原理图。
图3为控制单元结构原理图。
图4为本发明工作流程框图。
下面结合附图进一步说明本发明:参照图2,在加解密单元电路中,密钥存储器选用74LS363,比较器为74LS885,逻辑运算器采用PAL芯片,三态门74LS254的受控端接比较器,输入端和输出端分别接逻辑运算器和硬件加密处理器的密钥控制端,硬件加密处理器采用标准的CD12000芯片,硬件加密处理器的数据输入端、输出端分别接数据通道和硬盘,硬件加密处理器对流经的数据进行加密或解密。
在图3中,堆栈存储器4116中存储着系统对硬盘的操作命令,通过扇区分离器74LS363芯片分离出操作扇区值,输入给比较器74LS885与RAM中存储的加密数据扇区比较值进行比较,其结果送至开关K,控制数据是否流经加解密单元。
在图1中还设有自检自毁电路,当加密芯片被焊下时,控制电子开关K2,停止向RAM供电,使RAM内程序全部散失,防止泄密,还可以同时向加解密单元供附加电流,使加解密单元进入保护状态,不可逆的复位,使窃密企图失败。
加密计算机的工作原理为:
1、计算机开机上电BIOS自检POST过程中,BIOS程序自动搜索C800H~DFFFH段,检查是否有用户附加的ROM程序,由于加密芯片中只读RAM与PC总线相连,地址为D000H~D4000H段,并且头几个码符合附加ROM的要求,因此,BIOS的程序在检测加密芯片中RAM程序的完整性后,跳到加密芯片程序中,从第四字节开始运行加密芯片中的程序。
2、加密芯片中的程序首先控制芯片中的自检电路对芯片进行自检,如自检未通过,则报错进入死循环。自检通过后,在屏幕上提示用户输入密钥,如输入非法密钥,则程序返回到BIOS中,加密芯片只给系统提供I/O口OXIEO地址的第一硬盘口,加密芯片所连的硬盘被系统认定为C:盘,此时,加密计算机与普通计算机工作相同。
3、用户输入的密钥被程序通过I/O口OX300和OX301存入加密芯片的RAM中,由加密芯片中的加解密单元验证合法性,并将合法性标志反馈回I/O口OX300,供程序检查真假密钥。
4、若用户输入合法密钥,程序通过控制单元让电子开关K1将加密芯片所连的硬盘与第二硬盘接口OXIFO沟通,并计算出硬盘数据区的起始位置存入RAM中,而后返回到BIOS程序中,BIOS程序在接下来的运行中,检测到OXIFO口与硬盘相连,认定系统中装有第二块硬盘,将其指定为D:盘,实际上,C:盘D:盘都是一块硬盘,其目录完全一致,D:盘是C:盘的影子盘。
5、系统对C:盘读写时,与普通计算机完全一样,速度不受任何影响,因此,操作系统、用户程序等不需要加密的内容、文件、程序,都应从C:盘存盘。
6、系统对D:盘读写时,加密芯片内控制单元首先分析要写入的扇区位置,如果读写数据区,则电子开关K1使数据流流经加解密单元,以扇区(512字节)为一单位进行加解密过程。如果读写非数据区(目录区,分区表等),控制单元控制电子开关,使数据流越过加解密单元,对数据不进行加密。
7、写向C:盘的内容是未加密的,写向D:盘的内容是加密的(但目录未加密),由于C:盘D:盘是同一块硬盘,因此写向D:盘的内容从C:盘也能列出并读出。但是由于数据已被加密而读不出有用信息。写向D:盘的内容再从D:盘读出,则由于经过了加解密单元解密,信息被还原而能够解读。
8、加密计算机实现了介质加密,即使硬盘丢失,也不会失密。没有合法同组密钥的人,只能从C:盘得到加密数据文件,不会得到有用信息。有合法密钥不同组的人,虽然能看到D:盘,但由于解码方式不同,仍不能得到有用信息。只有合法同组密钥的人,才能从D:盘解读出有用信息。
9、在计算机网络中,把加密计算机的C:盘内容共享,只有拥有同组合法密钥的人,从对加密计算机的C:盘上将加密文件拷入本地加密计算机的C:盘,并能从本地加密计算机的D:盘读出有用信息,从而实现了信息的安全传输。
10、合法密钥可分成多个组,组之间互不兼容。合法密钥可分成不同层次级别,高级的权限较高,可共享相应组群,低级的只能在本组内使用。通过这些方法,使加密计算机应用更加广泛。

Claims (1)

1、一种计算机硬盘加密方法及装置,其特征在于:在常规的计算机基础上,增加了加密芯片而组成的加密电路,对进出硬盘的数据流选择性的硬件加密;
a、加密芯片是由控制单元电路、加解密单元电路、RAM存储器及控制开关K1组成,其中,加解密单元电路的数据输出端接计算机硬盘,数据输入端通过控制开关K接I/O接口的OXIFO口,密钥输入端与存储器RAM的输出端相连,存储器RAM中存有用户输入的密钥,控制单元电路的输入端接I/O接口的OXIFO口,输出端分别接存储器RAM和控制开关K1,存储器RAM与系统总线相连;
b、在加解密单元电路中,由密钥存储器、逻辑运算器、比较器、硬件加密处理器组成,从密钥输入端将密钥取到密钥存储器,输入给比较器判定密钥的合法性,比较器判断合法后,输出信号打开逻辑运算器接收密钥存储器信号,逻辑运算器将密钥运算并输出信号去硬件加密处理器,对输入、输出的信号进行加密和解密;
c、由堆栈存储器、扇区分离器和比较器组成控制电路,从I/O口取得数据串存在堆栈存储器中,通过扇区分离器将信号与RAM存储器的信号同时输入给比较器进行比较,输入控制开关K,使数据流流向加解密单元电路,或直接流向硬盘。
CN99113164A 1999-08-13 1999-08-13 一种计算机硬盘加密装置 Expired - Fee Related CN1101024C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN99113164A CN1101024C (zh) 1999-08-13 1999-08-13 一种计算机硬盘加密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN99113164A CN1101024C (zh) 1999-08-13 1999-08-13 一种计算机硬盘加密装置

Publications (2)

Publication Number Publication Date
CN1248743A true CN1248743A (zh) 2000-03-29
CN1101024C CN1101024C (zh) 2003-02-05

Family

ID=5276387

Family Applications (1)

Application Number Title Priority Date Filing Date
CN99113164A Expired - Fee Related CN1101024C (zh) 1999-08-13 1999-08-13 一种计算机硬盘加密装置

Country Status (1)

Country Link
CN (1) CN1101024C (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100373355C (zh) * 2003-03-24 2008-03-05 英诺瓦卡片公司 备有安全外存取的电路
CN100389409C (zh) * 2004-10-14 2008-05-21 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法
CN102012882B (zh) * 2009-09-08 2012-06-13 同方股份有限公司 一种基于系统级芯片的高速数据流加密传输方法
CN103051963A (zh) * 2012-11-30 2013-04-17 北京视博数字电视科技有限公司 一种数字电视终端设备的安全控制方法
US8661239B2 (en) 2009-11-05 2014-02-25 Zte Corporation Encryption device and method for controlling download and access operations performed to a mobile terminal
WO2021190218A1 (zh) * 2020-03-27 2021-09-30 华为技术有限公司 对数据进行加密处理的方法及控制设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1304915C (zh) * 2004-01-16 2007-03-14 西北工业大学 计算机硬盘数据加密方法及其装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1066519A (zh) * 1991-05-03 1992-11-25 上海工业大学 微机硬盘写保护卡
CN1081525A (zh) * 1992-07-22 1994-02-02 千代科技股份有限公司 硬式磁盘防写接口装置
CN2216267Y (zh) * 1994-09-27 1995-12-27 成都瑞联电子科技开发公司 硬盘保护卡

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100373355C (zh) * 2003-03-24 2008-03-05 英诺瓦卡片公司 备有安全外存取的电路
CN100389409C (zh) * 2004-10-14 2008-05-21 苏州超锐微电子有限公司 一种利用加密主分区表实现硬盘保护的方法
CN102012882B (zh) * 2009-09-08 2012-06-13 同方股份有限公司 一种基于系统级芯片的高速数据流加密传输方法
US8661239B2 (en) 2009-11-05 2014-02-25 Zte Corporation Encryption device and method for controlling download and access operations performed to a mobile terminal
CN103051963A (zh) * 2012-11-30 2013-04-17 北京视博数字电视科技有限公司 一种数字电视终端设备的安全控制方法
CN103051963B (zh) * 2012-11-30 2018-02-13 北京视博数字电视科技有限公司 一种数字电视终端设备的安全控制方法
WO2021190218A1 (zh) * 2020-03-27 2021-09-30 华为技术有限公司 对数据进行加密处理的方法及控制设备

Also Published As

Publication number Publication date
CN1101024C (zh) 2003-02-05

Similar Documents

Publication Publication Date Title
CN107425982B (zh) 一种实现智能合约数据加密的方法和区块链
CN101430752B (zh) 计算机与移动存储设备的敏感数据交换控制模块及方法
CN101102180B (zh) 基于硬件安全单元的系统间绑定及平台完整性验证方法
CN101894235B (zh) 一种智能卡安全会话系统
JP2003526836A (ja) 通信ネットワークを安全化するための方法、システム、サーバ、および装置
CN110430179A (zh) 一种针对内外网安全访问的控制方法与系统
US10158613B1 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
CN101098224A (zh) 对数据文件动态加解密的方法
Bhargav et al. A review on cryptography in cloud computing
CN111901338A (zh) 一种应用区块链的数据安全保护方法
CN1101024C (zh) 一种计算机硬盘加密装置
CN113326529A (zh) 一种基于可信计算的去中心化架构统一方法
CN107733936A (zh) 一种移动数据的加密方法
US10623384B2 (en) Combined hidden dynamic random-access devices utilizing selectable keys and key locators for communicating randomized data together with sub-channels and coded encryption keys
CN101777097A (zh) 一种可监控的移动存储装置
CN2383149Y (zh) 一种计算机硬盘加密装置
CN114553557B (zh) 密钥调用方法、装置、计算机设备和存储介质
Nosrati et al. Security assessment of mobile-banking
CN113901507A (zh) 一种多参与方的资源处理方法及隐私计算系统
CN2906756Y (zh) 一种数据安全传输设备
CN109460683A (zh) 一种硬盘读取方法及装置
CN105989489B (zh) 一种ic卡联网认证的方法及支付终端
CN1308843C (zh) 一种网络安全系统及安全方法
Pasupuleti et al. Secure Database Authentication from Vulnerability Detection using Encryption Mode of Standardization
Mahajan et al. Designing a database encryption technique for database security solution with cache

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
AR01 Abandonment of patent right to avoid double patenting

According to article 9 of the patent law and article 13 of the detailed rules for the implementation of the patent law: 99113164.9 of the invention patents in the current issue of authorization announcement, and at the same time corresponding to the 99224818.3 utility model patent to be given up, and in the 19 volume of the 6 issue of the new type of communique on the patent right to abandon the announcement.

C14 Grant of patent or utility model
GR01 Patent grant
C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Wang Benzhong

Document name: Deemed not to advise

ASS Succession or assignment of patent right

Free format text: FORMER OWNER: ZHANG QUN

Effective date: 20041022

Owner name: CHANGCHUN ZHUOER INFORMATION SAFETY INDUSTRIAL GR

Free format text: FORMER OWNER: WANG BENZHONG

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20041022

Address after: 130031 No. 1520, conference Avenue, Changchun economic and Technological Development Zone, Jilin, China

Patentee after: Changchun Thatcher information security industry group Limited by Share Ltd

Address before: 403, room 95, hi tech building, 130031 Qianjin Road, Jilin, Changchun

Co-patentee before: Zhang Qun

Patentee before: Wang Benzhong

C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Wanli

Document name: Notice of conformity

C57 Notification of unclear or unknown address
DD01 Delivery of document by public notice

Addressee: Zhang Wanli

Document name: Notification to Pay the Fees

DD01 Delivery of document by public notice

Addressee: Zhang Wanli

Document name: Notification to Pay the Fees

DD01 Delivery of document by public notice

Addressee: Changchun Thatcher information security industry group Limited by Share Ltd Zhang Wanli

Document name: Notification of Decision on Request for Restoration of Right

C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20030205

Termination date: 20120813