CN206431629U - 管用分离计算机加密系统 - Google Patents

管用分离计算机加密系统 Download PDF

Info

Publication number
CN206431629U
CN206431629U CN201621256191.9U CN201621256191U CN206431629U CN 206431629 U CN206431629 U CN 206431629U CN 201621256191 U CN201621256191 U CN 201621256191U CN 206431629 U CN206431629 U CN 206431629U
Authority
CN
China
Prior art keywords
complete machine
encrypted card
hard disk
data processing
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201621256191.9U
Other languages
English (en)
Inventor
张建国
易子林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Zhenhua Group Science and Technology Co Ltd
Shenzhen Zhenhua Microelectronics Co Ltd
Original Assignee
China Zhenhua Group Science and Technology Co Ltd
Shenzhen Zhenhua Microelectronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Zhenhua Group Science and Technology Co Ltd, Shenzhen Zhenhua Microelectronics Co Ltd filed Critical China Zhenhua Group Science and Technology Co Ltd
Priority to CN201621256191.9U priority Critical patent/CN206431629U/zh
Application granted granted Critical
Publication of CN206431629U publication Critical patent/CN206431629U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型提供公开了一种管用分离计算机加密系统包括:整机加密卡、电子钥匙,所述整机加密卡电性连接在电脑主板与硬盘之间;所述电子钥匙通过第一通信接口插接在所述整机加密卡上,用于激活所述整机加密卡;其中,所述整机加密卡包括数据处理模块及验证模块,所述验证模块与所述数据处理模块连接,所述电子钥匙、所述主板及硬盘分别与所述数据处理模块通信。整机加密卡对储存在硬盘中的数据以及读取出硬盘的数据进行加密或解密,也就是说在硬盘中的数据是加密的,必须通过整机加密卡才能解密,当硬盘被拆卸下来后,硬盘中的数据不能被解密,安全性能较高。

Description

管用分离计算机加密系统
技术领域
本实用新型涉及硬件加密领域,尤其涉及一种管用分离计算机加密系统。
背景技术
目前针对计算机硬件加密的设备主要是可插接在计算机上的令牌,但是这样的令牌在运行时,是需要上层应用程序的,令牌给应用程序读取密钥,应用程序根据密钥对数据加密或解密,且加解密只是针对客户用到的部分数据,当应用程序关闭后这些数据依然是以原文格式保存在计算机中,并没有实现真正的加密,仅仅是在必要的时候对特定数据的读取以及写入过程进行了加密,安全程度相对较低。
实用新型内容
本实用新型的目的在于提供一种旨在通过硬件解决仅仅针对读取或者写入的数据过程进行加解密的技术问题。
本实用新型是通过以下的技术方案实现的,具体的,所述管用分离计算机加密系统包括:
整机加密卡,所述整机加密卡电性连接在电脑主板与硬盘之间;
电子钥匙,通过第一通信接口插接在所述整机加密卡上,用于激活所述整机加密卡;
其中,所述整机加密卡包括数据处理模块及验证模块,所述验证模块与所述数据处理模块连接,所述电子钥匙、所述主板及硬盘分别与所述数据处理模块通信。
进一步地,所述整机加密卡通过第二通信接口与所述电脑主板通信,通过第三通信接口与硬盘通信,且所述第二通信接口与所述第三通信接口均电连接至所述数据处理模块。
进一步地,所述数据处理模块从所述验证模块读取验证信息,并在被所述电子钥匙激活的情况下,根据验证信息对所述主板与所述硬盘之间的数据加解密。
进一步地,所述数据处理模块包括FPGA芯片,其型号为XC6SLX150T-3FGG484。
进一步地,所述验证模块包括型号为SSX1019的国密芯片。
进一步地,所述整机加密卡还包括与所述第一通信接口通信的USB主控芯片,所述主控芯片包括CH375以及控制所述CH375主控芯片的单片机,所述单片机的型号为SST89V58RD2。
本实用新型具有以下有益效果:
1、整机加密卡对储存在硬盘中的数据以及读取出硬盘的数据进行加密或解密,也就是说在硬盘中的数据是加密的,必须通过整机加密卡才能解密,当硬盘被拆卸下来后,硬盘中的数据不能被解密,安全性能较高。
2、整机加密卡需要通过插接电子钥匙才能被激活,电子钥匙的保管与整机加密卡的使用是分离的,进一步地杜绝了整机加密卡被破解的安全隐患,提高了安全性能。
附图说明
下面结合附图,通过对本实用新型的具体实施方式详细描述,将使本实用新型的技术方案及其它有益效果显而易见。
附图中,
图1为本实用新型管用分离计算机加密系统的使用连接示意图;
图2为本实用新型管用分离计算机加密系统模块结构示意图。
具体实施方式
为更进一步阐述本实用新型所采取的技术手段及其效果,以下结合本实用新型的优选实施例及其附图进行详细描述。
请参照图1,本实用新型的实施方式中,所述管用分离计算机加密系统包括:整机加密卡300以及电子钥匙400,其中整机加密卡300用于对从主板100进入硬盘200的数据进行加密,并将加密后的数据保存在硬盘200中;在所述主板100从硬盘200读取加密后的数据时,所述整机加密卡300对硬盘200中加密的数据解密,然后再转发给所述主板100,由所述主板100处理。其中电子钥匙400插接在所述整机加密卡300上,并完成验证后,才能激活所述整机加密卡300。
请参阅图2,具体的,所述整机加密卡300电性连接在电脑主板100与硬盘200之间;所述电子钥匙400通过第一通信接口41插接在所述整机加密卡300上,用于激活所述整机加密卡300。
其中,所述整机加密卡300包括数据处理模块31及验证模块34,所述验证模块34与所述数据处理模块31连接,所述电子钥匙400、所述主板100及硬盘200分别与所述数据处理模块31通信。
所述数据处理模块31通过验证模块34的验证信息与验证插接在其上的电子钥匙400的唯一性,确认电子钥匙400与所述整机加密卡300的唯一配对后,所述整机加密卡300处于激活状态,此时所述整机加密卡300才对主板100与硬盘200之间的数据进行加解密。在所述整机加密卡300处于激活状态时,所述数据处理模块31根据所述验证模块34的验证信息作为密钥对进出所述硬盘200的数据进行加密。具体的,当对从主板100进入硬盘200的写操作时,所述数据处理模块31首先读取所述主板100写入的数据,并在所述数据处理模块31内加密后,发送至所述硬盘200,硬盘200保存该加密数据。当对从硬盘200进入所述主板100的读操作时,所述数据处理模块31从所述硬盘200读取加密后的数据,然后对其解密,之后在转发给所述主板100处理。
在本实施方式中,所述硬盘200中保存的是加密后的数据,不存在所述硬盘200丢失后数据被破解的可能,安全性能较高;另外,整机加密卡300需要通过插接电子钥匙400才能被激活,电子钥匙400的保管与整机加密卡300的使用是分离的,进一步地杜绝了整机加密卡300被破解的安全隐患,提高了安全性能。
进一步地,所述整机加密卡300通过第二通信接口32与所述电脑主板100通信,通过第三通信接口33与硬盘200通信,且所述第二通信接口32与所述第三通信接口33均电连接至所述数据处理模块31。
在本实施方式中,所述整机加密卡300为可插拔的方式与所述主板100及所述硬盘200连接,便于拆卸维修,且能适应基本所有型号的硬盘200或主板100的,适用性较强。
进一步地,所述数据处理模块31从所述验证模块34读取验证信息,并在被所述电子钥匙400激活的情况下,根据验证信息对所述主板100与所述硬盘200之间的数据加解密。
电子钥匙400与所述数据处理模块31的配对后,所述整机加密卡300才能进行加解密操作,进一步地提高了安全性。
进一步地,所述数据处理模块31包括FPGA芯片,其型号为XC6SLX150T-3FGG484。
在本实施方式中,所述FPGA芯片具有较高的数据通信速率,能够满足硬盘200与主板100之间数据通信的要求,不影响所述主板100与硬盘200对数据处理的速率。
进一步地,所述验证模块34包括型号为SSX1019的国密芯片。在本实施方式中,通过国密芯片产生随机数组从而实现对电子钥匙400配对的验证,以及对进出所述硬盘200数据加密或解密的要求,提高了安全性能。
进一步地,所述整机加密卡300还包括与所述第一通信接口41通信的USB主控芯片,所述主控芯片包括CH375以及控制所述CH375主控芯片的单片机,所述单片机的型号为SST89V58RD2。
在本实施方式中,通过所述CH375通信芯片可以提高所述整机加密卡300与所述第一通信接口41的通信速度,且实现电子钥匙400插拔的通用性,不再需要另外开发数据接口,降低了产品的成本。
以上所述,对于本领域的普通技术人员来说,可以根据本实用新型的技术方案和技术构思做出其他各种相应的改变和变形,而所有这些改变和变形都应属于本实用新型权利要求的保护范围。

Claims (6)

1.一种管用分离计算机加密系统,其特征在于,包括:
整机加密卡,所述整机加密卡电性连接在电脑主板与硬盘之间;
电子钥匙,通过第一通信接口插接在所述整机加密卡上,用于激活所述整机加密卡;
其中,所述整机加密卡包括数据处理模块及验证模块,所述验证模块与所述数据处理模块连接,所述电子钥匙、所述主板及硬盘分别与所述数据处理模块通信。
2.根据权利要求1所述的管用分离计算机加密系统,其特征在于,所述整机加密卡通过第二通信接口与所述电脑主板通信,通过第三通信接口与硬盘通信,且所述第二通信接口与所述第三通信接口均电连接至所述数据处理模块。
3.根据权利要求1所述的管用分离计算机加密系统,其特征在于,所述数据处理模块从所述验证模块读取验证信息,并在被所述电子钥匙激活的情况下,根据验证信息对所述主板与所述硬盘之间的数据加解密。
4.根据权利要求1所述的管用分离计算机加密系统,其特征在于,所述数据处理模块包括FPGA芯片,其型号为XC6SLX150T-3FGG484。
5.根据权利要求1或3所述的管用分离计算机加密系统,其特征在于,所述验证模块包括型号为SSX1019的国密芯片。
6.根据权利要求1所述的管用分离计算机加密系统,其特征在于,所述整机加密卡还包括与所述第一通信接口通信的USB主控芯片,所述主控芯片包括CH375以及控制所述CH375主控芯片的单片机,所述单片机的型号为SST89V58RD2。
CN201621256191.9U 2016-11-09 2016-11-09 管用分离计算机加密系统 Active CN206431629U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201621256191.9U CN206431629U (zh) 2016-11-09 2016-11-09 管用分离计算机加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201621256191.9U CN206431629U (zh) 2016-11-09 2016-11-09 管用分离计算机加密系统

Publications (1)

Publication Number Publication Date
CN206431629U true CN206431629U (zh) 2017-08-22

Family

ID=59588610

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201621256191.9U Active CN206431629U (zh) 2016-11-09 2016-11-09 管用分离计算机加密系统

Country Status (1)

Country Link
CN (1) CN206431629U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108830071A (zh) * 2018-05-03 2018-11-16 深圳市中微信息技术有限公司 基于单片机的主板硬件和上层软件的加解密及识别方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108830071A (zh) * 2018-05-03 2018-11-16 深圳市中微信息技术有限公司 基于单片机的主板硬件和上层软件的加解密及识别方法

Similar Documents

Publication Publication Date Title
CN105678179B (zh) 一种ic卡互联网终端发行方法及管理系统
CN102932140A (zh) 一种增强密码机安全的密钥备份方法
CN102081713B (zh) 一种用于防止数据泄密的办公系统
CN107332671A (zh) 一种基于安全芯片的安全移动终端系统及安全交易方法
CN107563213A (zh) 一种防存储设备数据提取的安全保密控制装置
CN102238193A (zh) 数据认证方法及使用该方法的系统
CN104504563A (zh) 一种移动信息安全设备及其工作方法
CN103246832B (zh) 具有防复制功能的微处理器芯片及其刻录系统
CN105389526B (zh) 加密区和非加密区一体化的移动硬盘及其数据存储方法
CN106897640A (zh) 管用分离的计算机加密锁
CN206431629U (zh) 管用分离计算机加密系统
CN204069000U (zh) 移动加密认证装置
CN101996285B (zh) 一种电子设备
CN105337731B (zh) 一种密码设备的改进后数据同步方法及系统
CN106161036A (zh) 一种授信的终端状态转换方法和系统
CN101883357A (zh) 一种终端与智能卡之间的相互认证方法、装置及系统
CN101661563A (zh) 安全的多接口证件移动查询系统及方法
CN201984486U (zh) 安全芯片、加密盒及usb接口身份识别和数据存储设备
CN103873245B (zh) 虚拟机系统数据加密方法及设备
CN204808325U (zh) 一种对数据进行加密的设备
CN103902932A (zh) 支持usb型存储设备的数据加解密的装置及方法
WO2018165921A1 (zh) Pos机中的密码安全输入方法及装置
CN203966188U (zh) 安全设备及终端
WO2009018684A1 (fr) Clavier de chiffrement et d'authentification anti-cheval de troie à clef à usage unique
CN209248685U (zh) 一种金融自助设备通信安全控制系统

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant