本申請公開了提供一種便攜式高速流加密硬件裝置及方法，將加密后的密文文件及數(shù)據(jù)存入加密硬件設備的隱藏分區(qū)，隱藏分區(qū)在主機端不可見，從而保證隱藏分區(qū)內(nèi)存放文件的安全性，利用專用的文件系統(tǒng)配合加密模塊和解密模塊，實現(xiàn)流加密、流解密的過程，提高了硬件密碼設備對數(shù)據(jù)的加密能力，從而提高了文件數(shù)據(jù)的安全性。

技術領域

本申請涉及一種便攜式高速流加密硬件裝置及方法。

背景技術

本部分的陳述僅僅是提供了與本公開相關的背景技術，并不必然構成現(xiàn)有技術。

近年來，隨著計算機的普及和網(wǎng)絡技術的迅猛發(fā)展，各個行業(yè)及個人對于計算機和網(wǎng)絡的依賴度越來越高，而隨之而來的網(wǎng)路安全和信息安全問題也逐漸凸顯出來。信息安全也漸漸的被大家所重視?，F(xiàn)階段的網(wǎng)絡病毒防護技術，入侵檢測技術以及安全掃描技術無法完全保證網(wǎng)絡中PC的安全。

發(fā)明人發(fā)現(xiàn)，傳統(tǒng)的硬件密碼設備，成本高，體積大等問題，無法很好的應用于個人文件的加解密操作；并且現(xiàn)有的硬件密碼設備功能單一，僅能實現(xiàn)加密、解密功能，不具有相應的隱藏功能，容易被不法分子所針對性破解；另外，在將密鑰寫入硬件密碼設備后，一旦丟失，其加密模塊的密鑰容易被導出后進行破解，從而導致原有硬件密碼設備喪失其加密能力。

發(fā)明內(nèi)容

本申請的目的是針對現(xiàn)有技術存在的缺陷，提供一種便攜式高速流加密硬件裝置及方法，將加密后的密文文件及數(shù)據(jù)存入加密硬件設備的隱藏分區(qū)，隱藏分區(qū)在主機端不可見，從而保證隱藏分區(qū)內(nèi)存放文件的安全性，利用專用的文件系統(tǒng)配合加密模塊和解密模塊，實現(xiàn)流加密、流解密的過程，提高了硬件密碼設備對數(shù)據(jù)的加密能力，從而提高了文件數(shù)據(jù)的安全性。

本申請的第一目的是提供一種便攜式高速流加密硬件裝置，采用以下技術方案：

設置于移動存儲設備內(nèi)，連接外部主機后用于接收主機數(shù)據(jù)進行加密或解密并返回主機，包括命令模塊、加密模塊和解密模塊，所述加密模塊對應地址A，用于對地址A處的數(shù)據(jù)加密后輸出至緩存區(qū)，所述解密模塊對應地址B，用于對地址B處的數(shù)據(jù)解密輸出至緩存區(qū)，所述命令模塊接收主機發(fā)送的命令并控制數(shù)據(jù)的流向；當命令模塊接收到寫命令時，將主機發(fā)送的待加密數(shù)據(jù)發(fā)送至地址A處，或將主機發(fā)送的待解密數(shù)據(jù)發(fā)送至地址B處，當命令模塊接收到讀命令時，將緩存區(qū)加密后或解密后的數(shù)據(jù)發(fā)送回主機端。

進一步地，還包括存儲模塊，所述存儲模塊對應普通地址，對應主機實現(xiàn)普通存儲讀寫功能。

進一步地，命令模塊根據(jù)所接收命令的操作地址判斷數(shù)據(jù)的流向，當操作地址對應存儲模塊的普通地址時，進行普通存儲讀寫操作。

進一步地，所述加密模塊接收明文數(shù)據(jù)文件進行加密并輸出密文數(shù)據(jù)文件，命令模塊將緩存區(qū)的密文數(shù)據(jù)文件發(fā)送回主機端，同時刪除原明文數(shù)據(jù)文件。

進一步地，所述解密模塊接收密文數(shù)據(jù)文件進行解密并輸出明文數(shù)據(jù)文件，命令模塊將緩存區(qū)的密文數(shù)據(jù)文件發(fā)送回主機端，同時刪除原密文數(shù)據(jù)文件。

本申請的第二發(fā)明目的是提供一種高速流加密方法，利用如上所述的便攜式高速流加密硬件裝置，包括以下步驟：

將流加密硬件裝置接入外部主機，主機端向流加密硬件裝置發(fā)送命令及數(shù)據(jù)；

命令模塊接收主機端發(fā)動的命令，并對命令進行判斷后操作數(shù)據(jù)流向；

若判斷命令為寫命令，將待處理的數(shù)據(jù)發(fā)送至加密模塊或解密模塊，進行加密或解密處理并將處理后的數(shù)據(jù)輸出至緩存區(qū)；

若判斷命令為讀命令，將緩存區(qū)內(nèi)經(jīng)過加密或解密后的數(shù)據(jù)發(fā)送回主機端。

進一步地，所述命令模塊根據(jù)接收的命令的操作地址判斷數(shù)據(jù)的流向，當操作地址對應普通地址時，存儲模塊與主機端之間進行普通存儲讀寫功能；