一种硬件加密方法及其系统技术方案

本发明专利技术公开了一种硬件加密方法，基于硬件加密系统，硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与触发组件和加密组件连接的备用电源，触发组件的输入端连接控制器的在位信号端或系统的机壳封闭信号端，触发组件的输出端连接加密组件；方法包括触发组件接收控制器的在位信号或系统的机壳封闭信号；触发组件检测在位信号或封闭信号是否发生相应的电平变化，若变化，表明控制器被拔出或机壳打开，触发组件发送触发信号至加密组件；加密组件接收触发信号后对系统内相应的存储设备进行加密。本发明专利技术能够避免在控制器拔出或机壳打开的情况下的硬件数据泄露，数据安全性高。本发明专利技术还公开了一种所述硬件加密系统。

【技术实现步骤摘要】
一种硬件加密方法及其系统
本专利技术涉及数据安全管理
，特别是涉及一种硬件加密方法及其系统。
技术介绍
随着数据量的增大，人们对数据的安全性能也越来越重视。目前的数据加密一般指的是软件层面上的加密，例如输入密钥后才能读取等，但是若有非法用户直接拔掉主机上的控制器，然后取走硬盘的话，则很容易即会导致数据泄露，即硬件存储设备的安全性低。因此，如何提供一种存储安全性高的硬件加密方法及其系统是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种硬件加密方法及其系统，能够避免在控制器拔出或机壳打开的情况下的硬件数据泄露，数据安全性高。为解决上述技术问题，本专利技术提供了一种硬件加密方法，基于硬件加密系统，所述硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源，所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述方法包括：所述触发组件接收所述控制器的在位信号或所述系统的机壳封闭信号；所述触发组件检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，所述触发组件发送触发信号至所述加密组件；所述加密组件接收所述触发信号后对所述系统内相应的存储设备进行加密。为解决上述技术问题，本专利技术还提供了一种硬件加密系统，包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源；所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述触发组件用于接收所述控制器的在位信号或所述系统的机壳封闭信号；检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，发送触发信号至所述加密组件；所述加密组件，用于接收所述触发信号后对所述系统内相应的存储设备进行加密；所述备用电源，用于在所述控制器被拔出或所述机壳打开时为所述触发组件和所述加密组件供电。优选地，所述触发组件为CPLD。优选地，所述加密组件接收所述触发信号后的加密对象具体为：所述系统主板上、存储有不对外共享的数据的存储设备。优选地，所述存储设备包括BIOS和/或SSD。优选地，所述触发组件的输入端通过PCI总线连接所述控制器的在位信号端或所述系统的机壳封闭信号端。本专利技术提供了一种硬件加密方法及其系统，通过控制器的在位信号或机壳封闭信号来判断控制器是否拔出或机壳是否打开，进而在控制器拔出或机壳打开后，控制对存储设备进行加密。可以理解的是，一旦控制器拔出或机壳打开后，硬件存储设备会暴露出来，容易被取走或连接其数据端直接进行数据读取，造成数据泄露，而本专利技术在检测到上述状况时，会立即控制存储设备加密，保证了硬件存储设备的数据安全，安全性高。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种硬件加密方法的过程的流程图；图2为本专利技术提供的一种硬件加密系统的结构示意图。具体实施方式本专利技术的核心是提供一种硬件加密方法及其系统，能够避免在控制器拔出或机壳打开的情况下的硬件数据泄露，数据安全性高。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术提供了一种硬件加密方法，基于硬件加密系统，硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与触发组件和加密组件连接的备用电源，触发组件的输入端连接控制器的在位信号端或系统的机壳封闭信号端，触发组件的输出端连接加密组件；参见图1所示，图1为本专利技术提供的一种硬件加密方法的过程的流程图；该方法包括：步骤s1：触发组件接收控制器的在位信号或系统的机壳封闭信号；步骤s2：触发组件检测在位信号或封闭信号是否发生相应的电平变化，若变化，表明控制器被拔出或机壳打开，触发组件发送触发信号至加密组件；步骤s3：加密组件接收触发信号后对系统内相应的存储设备进行加密。可以理解的是，通常在存储的设计中，由于控制器需要冗余，需要热插拔，所以通常会预留控制器在位信号，以便确认控制器是否插稳进而上电；并且主机的机壳一般也设置有封闭信号，用于确认机壳是否封闭，一旦机壳打开，则系统断电。另外，由于在控制器被拔出或机壳打开后，系统会断电，因此为了使触发组件和加密组件能够工作，需要设置备用电源。本专利技术提供了一种硬件加密方法，通过控制器的在位信号或机壳封闭信号来判断控制器是否拔出或机壳是否打开，进而在控制器拔出或机壳打开后，控制对存储设备进行加密。可以理解的是，一旦控制器拔出或机壳打开后，硬件存储设备会暴露出来，容易被取走或连接其数据端直接进行数据读取，造成数据泄露，而本专利技术在检测到上述状况时，会立即控制存储设备加密，保证了硬件存储设备的数据安全，安全性高。本专利技术还提供了一种硬件加密系统，参见图2所示，图2为本专利技术提供的一种硬件加密系统的结构示意图。该系统包括控制器1、存储设备5、触发组件3、加密组件4以及分别与触发组件3和加密组件4连接的备用电源6；触发组件3的输入端连接控制器1的在位信号端或系统的机壳2封闭信号端，触发组件3的输出端连接加密组件4；触发组件3用于接收控制器1的在位信号或系统的机壳2封闭信号；检测在位信号或封闭信号是否发生相应的电平变化，若变化，表明控制器1被拔出或机壳2打开，发送触发信号至加密组件4；加密组件4，用于接收触发信号后对系统内相应的存储设备5进行加密；备用电源6，用于在控制器1被拔出或机壳2打开时为触发组件3和加密组件4供电。其中，触发组件3为CPLD。可以理解的是，触发组件3的功能就是对在位信号或封闭信号进行判断后，触发加密组件4工作，因此只要是具有上述功能的元器件均可作为触发组件3。另外，加密组件4接收触发信号后的加密对象具体为：系统主板上、存储有不对外共享的数据的存储设备5。可以理解的是，本专利技术的目的是对存储设备5进行加密，从而避免这些设备内的数据外泄，因此，需要加密的对象是存储有不对外共享的数据的存储设备5。进一步可知，这里的存储设备5包括BIOS和/或SSD。当然，上述硬件设备类型与实际应用有关，本专利技术并不做特别限定。另外，触发组件3的输入端通过PCI总线连接控制器1的在位信号端或系统的机壳2的封闭信号端。并且，触发组件3与加密组件4之间也可以采用PCI总线连接。当然，触发组件3与上述两个信号端之间，以及触发组件3与加密组件4之间也可采用其他连接方式，只要能够进行信号传输的连接方式均在本专利技术的保护范围之内。另外，本专利技术中的硬件加密系统可以基于盘控一体的主机系统，当然也可以基于其他类型的主机系统，本专利技术对此不作限定；并且，上述提到的硬件加密系统处于一个机体内。本发本文档来自技高网...

【技术保护点】
一种硬件加密方法，其特征在于，基于硬件加密系统，所述硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源，所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述方法包括：所述触发组件接收所述控制器的在位信号或所述系统的机壳封闭信号；所述触发组件检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，所述触发组件发送触发信号至所述加密组件；所述加密组件接收所述触发信号后对所述系统内相应的存储设备进行加密。

【技术特征摘要】
1.一种硬件加密方法，其特征在于，基于硬件加密系统，所述硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源，所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述方法包括：所述触发组件接收所述控制器的在位信号或所述系统的机壳封闭信号；所述触发组件检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，所述触发组件发送触发信号至所述加密组件；所述加密组件接收所述触发信号后对所述系统内相应的存储设备进行加密。2.一种硬件加密系统，其特征在于，包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源；所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出...

【专利技术属性】
技术研发人员：张政，陈洪鑫，钱海军，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41