一种带电子围栏功能的移动加密硬盘及加密方法技术

本发明专利技术公开一种带电子围栏功能的移动加密硬盘及加密方法，所述加密硬盘包括加密主控芯片以及与加密主控芯片相连的存储介质，加密主控芯片内部设置可信区域和/或非法区域，并且加密主控芯片连接有检测移动加密硬盘位置的定位模块，加密主控芯片对定位模块定时进行巡检来获取位置信息，从而判断移动加密硬盘是够位于可信区域或者非法区域内；还包括脱机供电模块，所述脱机供电模块包括电池、电池管理芯片和单片机，电池与电池管理芯片相连，并且电池与电池管理芯片之间的连接点分别通过不同的PMOS管连接至加密主控芯片和定位模块，与加密主控芯片相连的PMOS管的门极连接至单片机的I/O口。

A mobile encrypted hard disk with electronic fence function and encryption method

The invention discloses a mobile encrypted hard disk with an electronic fence function and an encryption method. The encrypted hard disk includes an encrypted main control chip and a storage medium connected with the encrypted main control chip, a trusted area and/or an illegal area are arranged inside the encrypted main control chip, and the encrypted main control chip is connected with a detection mobile encrypted hard disk bit. A positioning module is set up, and the encryption master chip inspects the positioning module regularly to obtain the position information so as to determine whether the mobile encryption hard disk is located in a trusted area or an illegal area; and an offline power supply module includes a battery, a battery management chip and a single chip computer, and a battery and battery management module. The chip is connected, and the connection points between the battery and the battery management chip are connected to the encrypted master chip and the positioning module respectively through different PMOS tubes. The gate of the PMOS tube connected with the encrypted master chip is connected to the I/O port of the microcontroller.

【技术实现步骤摘要】
一种带电子围栏功能的移动加密硬盘及加密方法
本专利技术涉及一种移动加密硬盘及该移动加密硬盘的加密方法，具体的说，是一种带电子围栏功能的移动加密硬盘及加密方法。
技术介绍
随着安全存储在国防军工和商密等领域的应用，以及固态移动硬盘的普及，硬盘的安全性得到了越来越大的重视，不仅仅是数据存储的安全性，移动硬盘的使用地点，相关人员的使用权力，也有了一定要求。这就要求我们对固态移动硬盘的位置进行监控和管理，保证固态移动硬盘在非法位置不能使用，甚至进行远程销毁，保证数据无法通过非法手段进行获取。
技术实现思路
本专利技术要解决的技术问题是提供一种带电子围栏功能的移动加密硬盘及加密方法，不但保证硬盘的数据是加密的，而且对硬盘的位置也进行了控制，保证移动加密硬盘在被窃取或者破坏的情况下，自动进行销毁或者锁定等功能，保证数据的安全。为了解决所述技术问题，本专利技术采用的技术方案是：一种带电子围栏功能的移动加密硬盘，包括加密主控芯片以及与加密主控芯片相连的存储介质，加密主控芯片内部设置可信区域和/或非法区域，并且加密主控芯片连接有检测移动加密硬盘位置的定位模块，加密主控芯片对定位模块定时进行巡检来获取位置信息，从而判断移动加密硬盘是够位于可信区域或者非法区域内；还包括脱机供电模块，所述脱机供电模块包括电池、电池管理芯片和单片机，电池与电池管理芯片相连，并且电池与电池管理芯片之间的连接点分别通过不同的PMOS管连接至加密主控芯片和定位模块，与加密主控芯片相连的PMOS管的门极连接至单片机的I/O口。本专利技术所述带电子围栏功能的移动加密硬盘，电池管理芯片采用锂电池充电管理芯片CH4054，单片机采用PIC10F20X芯片，CH4054的PROG端口和BAT端口连接至电池，并且电池分别连接至PMOS管Q1、Q2的源极，PMOS管Q1的门极通过电阻R78连接至单片机的I/O口GP0，PMOS管Q1的漏极通过正向连接的二极管D10连接至加密主控芯片；PMOS管Q2的门极通过电阻R83连接至+5V电源，PMOS管Q2的漏极通过正向连接的二极管D11连接至定位芯片；CH4054的BAT端口通过正向连接的二极管D9连接至PIC10F20X芯片的VDD端口。本专利技术所述带电子围栏功能的移动加密硬盘，基于某一中心点和设置的半径距离来设置可信区域和非法区域。本专利技术所述带电子围栏功能的移动加密硬盘，所述加密主控芯片采用国密安全芯片HX8800，定位模块采用北斗芯片，国密安全芯片与北斗芯片通过UART串口连接。本专利技术还公开一种带电子围栏功能的移动加密硬盘的加密方法，该方法包括以下步骤：S01）、在加密主控芯片内设置可信区域和/或非法区域；S02）、加密主控芯片检测定位模块是否处于正常状态；S03）、若定位模块处于非正常状态，则控制移动加密硬盘进入锁定状态；S04）、若定位模块处于正常状态，则加密主控芯片从定位模块获取移动加密硬盘的位置信息，并将获取的位置信息与可信区域或者非法区域进行比较，若移动加密硬盘的位置不在可信区域内或者处于非法区域内，则加密主控芯片进行逻辑销毁或者数据清除；S05）、若移动加密硬盘的位置在可信区域内或者未检测到位置信息，则进行用户权限验证，若权限验证通过，则访问移动加密硬盘，若权限验证失败次数超出规定阈值，则控制移动加密硬盘进入锁定状态；S06）、访问移动加密硬盘过程中，主控加密芯片以特定的频率从定位模块获取移动加密硬盘的位置信息，并将获取的位置信息与可信区域或者非法区域进行比较，若移动加密硬盘的位置不在可信区域内或者处于非法区域内，则加密主控芯片进行逻辑销毁或者数据清除，若移动加密硬盘的位置在可信区域内，则继续访问移动加密硬盘。本专利技术所述带电子围栏功能的移动加密硬盘的加密方法，基于某一中心点和设置的半径距离来设置可信区域和非法区域。本专利技术所述带电子围栏功能的移动加密硬盘的加密方法，加密主控芯片根据与定位模块的通信状态判断定位模块是否处于正常状态，若加密主控芯片能与定位模块能够正常通信，则定位模块处于正常状态，若加密主控芯片不能与定位模块正常通信，则定位模块处于非正常状态。本专利技术所述带电子围栏功能的移动加密硬盘的加密方法，移动加密硬盘提供两级的权限管理机制，分别为用户权限和管理员权限。本专利技术所述带电子围栏功能的移动加密硬盘的加密方法，所述逻辑销毁通过加密主控芯片的密钥销毁功能实现，通过销毁密钥，将数据无法明文进行读取，并且关闭认证流程，使得移动加密硬盘无法认证用户权限。本专利技术所述带电子围栏功能的移动加密硬盘的加密方法，所述数据清除销毁硬盘内部数据，并且将主控加密芯片破坏。本专利技术的有益效果：本专利技术通过电子围栏的区域设置，保证安全固态移动硬盘在非法区域内，数据和使用得到一定的安全机制保护，保证数据无法被第三方获取。同时也保证在脱机状态下，通过电池给设备供电，定时监控设备信息，随时了解到安全固态移动硬盘的位置信息，触发安全保护机制。而且安全固态移动硬盘的保护机制是可根据不同权限使用者来设置，保证特别敏感的信息，真正的被销毁，而某些使用者的信息，可以通过一定的手段进行恢复，根据使用者的角色灵活定制。附图说明图1为本专利技术所述移动加密硬盘的原理框图；图2为加密主控芯片的电路原理图；图3为定位模块的电路原理图；图4为脱机供电模块的电路原理图；图5为本专利技术所述加密方法的流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步的说明。实施例1本实施例公开一种带电子围栏功能的移动加密硬盘，如图1所示，为其原理框图，该移动加密硬盘包括加密主控芯片以及与加密主控芯片相连的存储介质，加密主控芯片内部设置可信区域和/或非法区域，并且加密主控芯片连接有检测移动加密硬盘位置的定位模块，加密主控芯片对定位模块定时进行巡检来获取移动加密硬盘的位置信息，从而判断移动加密硬盘是够位于可信区域或者非法区域内。本实施例所述移动加密硬盘还包括脱机供电模块，所述脱机供电模块包括电池、电池管理芯片和单片机，电池与电池管理芯片相连，并且电池与电池管理芯片之间的连接点分别通过不同的PMOS管连接至加密主控芯片和定位模块，与加密主控芯片相连的PMOS管的门极连接至单片机的I/O口。如图4所示，电池管理芯片采用锂电池充电管理芯片CH4054，单片机采用PIC10F20X芯片，CH4054的PROG端口和BAT端口连接至电池U13，并且电池U13分别连接至PMOS管Q1、Q2的源极，PMOS管Q1的栅极通过电阻R78连接至单片机的I/O口GP0，PMOS管Q1的漏极通过正向连接的二极管D10输出+5V电压，+5V电压经过电压变换后为安全主控芯片供电；PMOS管Q2的栅极通过电阻R83连接至+5V电源，PMOS管Q2的漏极通过正向连接的二极管D11输出+5V电压，+5V电压通过电压变换后为定位模块供电；CH4054的BAT端口通过正向连接的二极管D9连接至PIC10F20X芯片的VDD端口。移动硬盘脱机工作时，电池一直对单片机和定位模块进行供电，单片机控制每隔10分钟对加密主控芯片供电1分钟，加密主控芯片通过获取定位模块提供的位置信息，来判断是否硬盘在脱机状态下是否在可信区域内，从而触发保护机制。如图2、3所示，本实施例中，所述加密主控芯片采用国密安全芯片HX8800，定位模块采用北斗本文档来自技高网...

【技术保护点】
1.一种带电子围栏功能的移动加密硬盘，包括加密主控芯片以及与加密主控芯片相连的存储介质，其特征在于：加密主控芯片内部设置可信区域和/或非法区域，并且加密主控芯片连接有检测移动加密硬盘位置的定位模块，加密主控芯片对定位模块定时进行巡检来获取位置信息，从而判断移动加密硬盘是够位于可信区域或者非法区域内；还包括脱机供电模块，所述脱机供电模块包括电池、电池管理芯片和单片机，电池与电池管理芯片相连，并且电池与电池管理芯片之间的连接点分别通过不同的PMOS管连接至加密主控芯片和定位模块，与加密主控芯片相连的PMOS管的门极连接至单片机的I/O口。

【技术特征摘要】
1.一种带电子围栏功能的移动加密硬盘，包括加密主控芯片以及与加密主控芯片相连的存储介质，其特征在于：加密主控芯片内部设置可信区域和/或非法区域，并且加密主控芯片连接有检测移动加密硬盘位置的定位模块，加密主控芯片对定位模块定时进行巡检来获取位置信息，从而判断移动加密硬盘是够位于可信区域或者非法区域内；还包括脱机供电模块，所述脱机供电模块包括电池、电池管理芯片和单片机，电池与电池管理芯片相连，并且电池与电池管理芯片之间的连接点分别通过不同的PMOS管连接至加密主控芯片和定位模块，与加密主控芯片相连的PMOS管的门极连接至单片机的I/O口。2.根据权利要求1所述的带电子围栏功能的移动加密硬盘，其特征在于：电池管理芯片采用锂电池充电管理芯片CH4054，单片机采用PIC10F20X芯片，CH4054的PROG端口和BAT端口连接至电池，并且电池分别连接至PMOS管Q1、Q2的源极，PMOS管Q1的门极通过电阻R78连接至单片机的I/O口GP0，PMOS管Q1的漏极通过正向连接的二极管D10连接至加密主控芯片；PMOS管Q2的门极通过电阻R83连接至+5V电源，PMOS管Q2的漏极通过正向连接的二极管D11连接至定位芯片；CH4054的BAT端口通过正向连接的二极管D9连接至PIC10F20X芯片的VDD端口。3.根据权利要求1所述的带电子围栏功能的移动加密硬盘，其特征在于：基于某一中心点和设置的半径距离来设置可信区域和非法区域。4.根据权利要求1所述的带电子围栏功能的移动加密硬盘，其特征在于：所述加密主控芯片采用国密安全芯片HX8800，定位模块采用北斗芯片，国密安全芯片与北斗芯片通过UART串口连接。5.一种权利要求1所述带电子围栏功能的移动加密硬盘的加密方法，其特征在于：该方法包括以下步骤：S01）、在加密主控芯片内设置可信区域和/或非法区域；S02）、加密主控芯片检测定位模块是否处于正常状态；S03）、若定位模块处于...

【专利技术属性】
技术研发人员：孙玉玺，宗成强，王祥虎，秦法林，姜向阳，张忠国，于佑飞，
申请(专利权)人：山东华芯半导体有限公司，
类型：发明
国别省市：山东,37