技術(shù)領(lǐng)域

本實(shí)用新型涉及一種計(jì)算機(jī)加密系統(tǒng)，特別是涉及到一種在計(jì)算機(jī)讀寫數(shù)據(jù)的過(guò)程中，對(duì)流經(jīng)計(jì)算機(jī)數(shù)據(jù)通道的數(shù)據(jù)進(jìn)行加、解密的裝置。

背景技術(shù)

隨著電子技術(shù)的發(fā)展，計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)的信息安全保密越來(lái)越受到重視，即使是作為文件的暫時(shí)移動(dòng)，為了確保文件的安全也常常需要一種可靠的裝置來(lái)對(duì)數(shù)據(jù)進(jìn)行安全保管。目前，指紋識(shí)別技術(shù)已得到了廣泛用，例如：中國(guó)專利公開(kāi)號(hào)為CN?1314655公開(kāi)日為2001年9月26日發(fā)明名稱為“指紋硬盤”的專利，該申請(qǐng)案公開(kāi)了一種將指紋識(shí)別器與硬盤有機(jī)結(jié)合的存儲(chǔ)裝置，利用指紋進(jìn)行身份辯識(shí)，只有本人才能進(jìn)入存儲(chǔ)空間進(jìn)行操作，比起傳統(tǒng)的采用密碼或其它密鑰等方式，使存儲(chǔ)的數(shù)據(jù)更加安全了，但是，僅靠指紋識(shí)別技術(shù)仍然必免不了單獨(dú)盜取或拆卸存儲(chǔ)硬盤接入到其它存儲(chǔ)控制板上，來(lái)竊取數(shù)據(jù)信息或?qū)?shù)據(jù)進(jìn)行破譯的可能。

實(shí)用新型內(nèi)容

本實(shí)用新型的目的就是對(duì)已有技術(shù)存在的不足，提出一種對(duì)存儲(chǔ)數(shù)據(jù)具有多層加密保護(hù)的存儲(chǔ)裝置，使其不但具有指紋識(shí)別功能，以保證該裝置僅由合法用戶使用，而且對(duì)存儲(chǔ)的數(shù)據(jù)運(yùn)用動(dòng)態(tài)密鑰實(shí)時(shí)加密和采用bit級(jí)拆分存儲(chǔ)的辦法，使其存儲(chǔ)的數(shù)據(jù)在多層加密保護(hù)下，更加有效地防止了單獨(dú)盜取硬盤并接入到其它存儲(chǔ)單元控制板上來(lái)盜取內(nèi)部數(shù)據(jù)信息或?qū)Υ鎯?chǔ)的數(shù)據(jù)進(jìn)行破譯的可能。

該實(shí)用新型的目的主要是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

該實(shí)用新型主要包括：控制器1、存儲(chǔ)硬盤3、flash模塊4、指紋感應(yīng)器5，其特征是：存儲(chǔ)硬盤3通過(guò)實(shí)時(shí)加解密引擎2、IDE接口6與控制器1相連；flash模塊4通過(guò)flash模塊接口7與控制器1相連，并flash模塊4通過(guò)線路與實(shí)時(shí)加解密引擎2連接；指紋感應(yīng)器5通過(guò)排線與控制器1相連；

其中，flash模塊4：由至少一個(gè)用來(lái)存儲(chǔ)數(shù)據(jù)的存儲(chǔ)芯片或內(nèi)存構(gòu)成，將flash模塊4通過(guò)重建文件分配表和自建文件存儲(chǔ)格式的方法，分割成三個(gè)空間，即公共區(qū)、保密區(qū)、隱藏區(qū)；公共區(qū)：主要用來(lái)存儲(chǔ)指紋識(shí)別等各種應(yīng)用程序；保密區(qū)：主要用來(lái)存儲(chǔ)需要保護(hù)的數(shù)據(jù)；隱藏區(qū)：主要用來(lái)儲(chǔ)存授權(quán)用戶第一次使用登陸時(shí)得到的指紋特征模板、硬件加解密密鑰等；

指紋感應(yīng)器5：由控制器1進(jìn)行控制，抓取實(shí)時(shí)的指紋數(shù)據(jù)，計(jì)算機(jī)將抓取的指紋數(shù)據(jù)與第一次指紋特征模板數(shù)據(jù)進(jìn)行比對(duì)，如比對(duì)成功，則出現(xiàn)授權(quán)用戶使用的讀寫空間；

控制器1：通過(guò)USB接口8與計(jì)算機(jī)連接，并對(duì)存儲(chǔ)硬盤3、實(shí)時(shí)加解密引擎2、flash模塊4及指紋感應(yīng)器5進(jìn)行管理和協(xié)調(diào)，并對(duì)存儲(chǔ)的數(shù)據(jù)信息在經(jīng)過(guò)指紋識(shí)別程序得到確認(rèn)后，進(jìn)行安全有序地加、解密處理；

所述的對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加、解密處理，主要是指，該實(shí)用新型在控制器1的控制下，對(duì)存儲(chǔ)數(shù)據(jù)運(yùn)用bit級(jí)拆分存儲(chǔ)技術(shù)；即對(duì)每個(gè)字節(jié)按著bit拆分，并配合用戶信息與地址信息，把每個(gè)字節(jié)不同部分按照計(jì)算好的地址存放，使存放在硬盤3內(nèi)的數(shù)據(jù)零散不完整，無(wú)法進(jìn)行破譯；讀取數(shù)據(jù)時(shí)同樣經(jīng)過(guò)該實(shí)用新型板內(nèi)運(yùn)算得到地址信息并加以組合恢復(fù)明文。

或該實(shí)用新型在控制器1的控制下，對(duì)存儲(chǔ)數(shù)據(jù)采用動(dòng)態(tài)密鑰加密與解密；對(duì)數(shù)據(jù)加密時(shí)，加密密鑰根據(jù)每次指紋認(rèn)證特征點(diǎn)隨機(jī)生成，控制器1將隨機(jī)生成的加密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi)，當(dāng)向存儲(chǔ)硬盤3寫入數(shù)據(jù)時(shí)，實(shí)時(shí)加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用加密密鑰將所寫入的數(shù)據(jù)進(jìn)行加密，然后存入存儲(chǔ)硬盤3內(nèi)；當(dāng)對(duì)數(shù)據(jù)解密時(shí)，解密密鑰根據(jù)存儲(chǔ)的特征點(diǎn)代碼與加密文件特征碼運(yùn)算隨機(jī)生成，控制器1將隨機(jī)生成的解密密鑰寫入到flash模塊4的隱藏區(qū)內(nèi)，當(dāng)從存儲(chǔ)硬盤3讀取數(shù)據(jù)時(shí)，實(shí)時(shí)加解密引擎2從flash模塊4的隱藏區(qū)內(nèi)調(diào)用解密密鑰，對(duì)存儲(chǔ)硬盤3內(nèi)的數(shù)據(jù)進(jìn)行解密還原輸出。

或在控制器1的控制下，寫操作時(shí)，對(duì)存儲(chǔ)的數(shù)據(jù)運(yùn)用動(dòng)態(tài)密鑰加密后，采用bit級(jí)拆分形成密文存儲(chǔ)；讀操作時(shí)讀出密文及地址信息并加以組合后，再經(jīng)動(dòng)態(tài)密鑰解密，恢復(fù)明文。

由于該實(shí)用新型采用了指紋識(shí)別技術(shù)，使得破解和盜用密碼手段成為不可能。同時(shí)對(duì)存入存儲(chǔ)硬盤3內(nèi)的數(shù)據(jù)采用動(dòng)態(tài)密鑰實(shí)時(shí)加解密及對(duì)存儲(chǔ)的數(shù)據(jù)采用bit級(jí)拆分存儲(chǔ)方法，有效的防止了單獨(dú)盜取存儲(chǔ)硬盤3并接入到其它存儲(chǔ)單元控制板上來(lái)盜取內(nèi)部數(shù)據(jù)或破譯的可能，使存儲(chǔ)硬盤內(nèi)的數(shù)據(jù)在多層加密保護(hù)下更加安全，為對(duì)數(shù)據(jù)密級(jí)要求較高的部門或單位提供了一種更加安全可靠的存儲(chǔ)裝置。

附圖說(shuō)明

圖1本實(shí)用新型的內(nèi)部結(jié)構(gòu)示意圖

圖2本實(shí)用新型對(duì)數(shù)據(jù)進(jìn)行加、解密的流程圖