本申请提供一种可连接主板和存储器组件的桥式加解密芯片卡,该桥式加解密芯片卡包括:认证模块,用于判断对存储器组件不同区域的访问请求的合法性;加解密模块,在认证模块认证访问请求合法时,对写入存储器组件的数据进行加密,并在主板读取存储器组件的数据时对数据解密。本申请在对用户进行认证的同时,可对用户的各个操作进行认证,并通过对存储器组件区域的划分,使得存储器组件可作为系统启动盘使用。
【技术实现步骤摘要】
本申请设及计算机信息安全领域,尤其设及一种桥式加解密巧片卡。
技术介绍
随着信息技术的飞速发展,计算设备深入各行各业,在为人们生活带来方便的同 时,黑客和病毒的攻击成为信息安全的最大威胁,如何保证个人数据的安全成为亟需解决 的问题。 目前,对个人信息最常见的保护方式是采用密码保护,但是由于存在密码丢失,易 破解等问题,只适用于安全级别较低的信息保护中。另一种方式是使用硬盘加密卡对存储 器件内的数据进行硬加密,但是该方式存在W下问题:一、由于对整个存储器件进行硬加 密,使得存储器件无法作为系统启动盘使用;二、由于仅仅对用户的合法性进行认证,一旦 破获用户密码或获得认证USB Key,则可破解整个硬盘的内容。
技术实现思路
有鉴于此,本申请提供一种桥式加解密巧片卡,在对用户进行认证的同时,可对用 户的各个操作进行认证,并通过对存储器组件区域的划分,使得存储器组件可作为系统启 动盘使用。 本申请提供一种可连接主板和存储器组件的桥式加解密巧片卡,该巧片卡包括: 认证模块,用于判断对存储器组件不同区域的访问请求的合法性;加解密模块,在认证模块 认证访问请求合法时,对写入存储器组件的数据进行加密,并在主板读取存储器组件的数 据时对数据解密。 其中该桥式加解密巧片卡还包括存储器,该存储器中存储有对应表,该对应表中 保存存储器组件不同区域与物理认证操作的对应关系,在认证模块接收到对存储器组件不 同区域的访问请求时,认证模块捜索该对应表,获得该访问请求对应的物理操作。 该巧片卡与物理认证装置连接,该物理认证装置可接收用户输入的物理操作。 进一步的,认证模块将获得的与访问请求对应的物理操作与用户通过物理认证装 置输入的物理操作进行比较,如果二者一致,则判断该访问请求合法,否则判断访问请求不 合法,拒绝该访问请求。 本申请还包括一种加解密方法,该方法包括如下步骤;接收对存储器组件不同区 域的访问请求;捜索对应表,获得该访问请求对应的物理操作;提示用户输入与该访问请 求对应的物理操作;判断用户输入的物理操作与从对应表中获得的物理操作是否一致;如 果一致则执行对存储器组件的加解密操作。 其中该对应表中保存存储器组件不同区域与物理认证操作的对应关系。 进一步的,该访问请求中包括对存储器组件哪个区域进行访问的指示。 该方法还包括预先对存储器组件进行区域划分的操作,将划分的区域与物理操作 相对应,并保存存储器组件不同区域与物理操作的对应表。 其中的加解密操作包括;对写入存储器组件的数据进行加密,并在主板读取存储 器组件的数据时对数据解密。 本申请还包括一种桥式巧片卡加解密系统,该系统包括主板和存储器组件,W及 如上所述的桥式加解密巧片卡。 本申请通过预先划分存储器组件的区域,使得存储器组件可作为系统启动盘使 用,同时设置各个区域与用户物理操作的对应关系,从而做到不同的存储器区域具有不同 的保护级别,并可实现对用户的物理操作进行认证的目的。进一步的,在主板和存储器组件 之间设置桥式加解密巧片卡,实现多重认证,即在认证用户合法性之后,可进一步认证用户 的各项物理操作的合法性,通过本申请,在不增加额外负担的情况下,实现了对存储器数据 的多重加密W及存储器组件的分级别使用,W满足不同用户的需求。【附图说明】 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 申请中记载的一些实施例,对于本领域普通技术人员来讲,还可W根据该些附图获得其他 的附图。 图1是本申请桥式加解密巧片卡的系统结构图; 图2是本申请桥式加解密巧片卡的结构图; 图3是本申请存储器组件的结构图; 图4是本申请加解密方法的工作流程图。【具体实施方式】 为了使本领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例 中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅 仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术 人员所获得的所有其他实施例,都应当属于本申请保护的范围。 下面结合本申请附图进一步说明本申请具体实现。 本申请提供一种桥式加解密巧片系统,如图1所示,包括主板1,桥式加解密巧片 卡2,存储器组件3 W及物理认证装置4。 主板1可为各种类型的市售主板,包括计算设备所需要的各种软件和硬件,例如 CPU、BI0S等,主板1可连接显示装置,主板1可向桥式加解密巧片卡2发出各种指令,如读 写存储器组件3的指令,并通过桥式加解密巧片卡2向存储器组件3写入数据,或读出存储 器组件3的数据。存储器组件3用于存储加密数据,其可W是随机读写存储器、硬盘、闪存等一种或 一种W上的组合。可将存储器组件按照所存储数据的类型进行区域划分,其结构可例如如 图3所示的,包括公共区域301,数据区域302,应用程序区域303等等。其中公共区域301 可存储无需物理认证的数据,例如系统启动时所需的数据,从而使得该存储器组件3因为 公共区域301的存在而可作为系统启动盘使用。数据区域302用于存储系统使用中所使用 的各种应用数据。应用程序区域303用于存储系统使用中所需要的各种应用程序。可根据 实际需要进一步划分存储器组件。或者也可按照数据保密级别划分存储器组件的区域,例 如按照无需物理认证、需要密码认证、需要生物认证等等划分存储器组件的区域。 桥式加解密巧片卡2与主板1和存储器组件3连接,可通过有线或无线方式实现 连接,桥式加解密巧片卡2的结构如图2所示,包括认证模块201,加解密模块202 W及存 储器203。其中存储器203保存存储器组件不同区域与物理操作的对应表。该表可如下所 示: 表 1 本领域技术人员可知,上表是示范性的说明表,存储器组件区域可根据实际需要 进行划分,其对应的物理操作也可根据实际的情况设置,例如不具备指纹扫描仪的情况下, 可选择其他物理认证方式。 认证模块201解析主板1发送的访问请求,该访问请求中包括对存储器组件哪个 区域进行访问的指示,认证模块201通过解析该访问请求,从而获得该访问请求需要读取 哪个存储器组件的区域,例如认证模块201获得访问请求需要读取公共区域,认证模块201 通过查阅存储器203存储的对应表,即上表1,获得公共区域无需物理认证,则认当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种可连接主板和存储器组件的桥式加解密芯片卡,包括:认证模块,用于判断对存储器组件不同区域的访问请求的合法性;加解密模块,在认证模块认证访问请求合法时,对写入存储器组件的数据进行加密,并在主板读取存储器组件的数据时对数据解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:王景春,
申请(专利权)人:王景春,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。