The invention discloses a hardware-based computer interface encryption device and method, including an IO interface chip connecting a processor. The IO interface chip provides an IO interface and is connected with a TCM chip and a FPGA chip. The IO interface includes a USB interface, a network interface, and a SATA interface. The FPGA chip is configured with an encryption algorithm and is used for encrypting. It encrypts data transmitted on the basis of USB interface, network interface and SATA interface. Compared with the existing technology, the hardware-based computer interface encryption device and method can encrypt any data transmitted through the hard disk interface, network interface and USB interface. The encryption process does not require the cooperation of application layer software, does not occupy CPU resources, does not affect the data transmission rate, and is practical and applicable. Wide range, easy to promote.
【技术实现步骤摘要】
一种基于硬件的计算机接口加密装置及方法
本专利技术涉及计算机
,尤具体地说是一种实用性强、基于硬件的计算机接口加密装置及方法。
技术介绍
在涉密办公等应用场合,通常会采取一定的数据安全措施。例如在普通计算机上安装特定的管理软件,对计算机的对外接口进行权限管理。该方式实现的成本很低,但是由于完全在软件层面实现,容易被修改破解,而且会额外占用系统资源,影响计算机的性能。针对这一问题,本专利技术专利提出了一种基于硬件的接口加密技术,可以对计算机的硬盘接口、网络接口、USB接口进行加密处理,防止涉密信息外泄。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种实用性强、基于硬件的计算机接口加密装置及方法。一种基于硬件的计算机接口加密装置,包括连接处理器的IO接口芯片,该IO接口芯片对外提供IO接口并连接有TCM芯片、FPGA芯片,所述IO接口包括USB接口、网络接口、SATA接口;上述FPGA芯片内配置有加密算法,用于将基于USB接口、网络接口、SATA接口进行传输的数据进行加密。所述FPGA芯片与IO接口芯片之间采用高速全双工的通信接口,该FPGA芯片内部存放加密算法、秘钥并由TCM芯片进行管理。所述TCM芯片连接FLASH存储器,FPGA芯片内部存放的加密算法、秘钥存放在TCM芯片连接的FLASH存储器中,每次开机时由TCM芯片加载到FPGA芯片中。所述TCM芯片还连接有销毁开关,并在该TCM芯片连接的FLASH存储器中存储有销毁代码,当触发销毁开关时,销毁代码擦除存放在FLASH存储器中的密码算法、秘钥数据。所述加密算法、秘钥使用配套的USBK ...
【技术保护点】
1.一种基于硬件的计算机接口加密装置,其特征在于,包括连接处理器的IO接口芯片,该IO接口芯片对外提供IO接口并连接有TCM芯片、FPGA芯片,所述IO接口包括USB接口、网络接口、SATA接口;上述FPGA芯片内配置有加密算法,用于将基于USB接口、网络接口、SATA接口进行传输的数据进行加密。
【技术特征摘要】
1.一种基于硬件的计算机接口加密装置,其特征在于,包括连接处理器的IO接口芯片,该IO接口芯片对外提供IO接口并连接有TCM芯片、FPGA芯片,所述IO接口包括USB接口、网络接口、SATA接口;上述FPGA芯片内配置有加密算法,用于将基于USB接口、网络接口、SATA接口进行传输的数据进行加密。2.根据权利要求1所述的一种基于硬件的计算机接口加密装置,其特征在于,所述FPGA芯片与IO接口芯片之间采用高速全双工的通信接口,该FPGA芯片内部存放加密算法、秘钥并由TCM芯片进行管理。3.根据权利要求1所述的一种基于硬件的计算机接口加密装置,其特征在于,所述TCM芯片连接FLASH存储器,FPGA芯片内部存放的加密算法、秘钥存放在TCM芯片连接的FLASH存储器中,每次开机时由TCM芯片加载到FPGA芯片中。4.根据权利要求3所述的一种基于硬件的计算机接口加密装置,其特征在于,所述TCM芯片还连接有销毁开关,并在该TCM芯片连接的FLASH存储器中存储有销毁代码,当触发销毁开关时,销毁代码擦除存放在FLASH存储器中的密码算法、秘钥数据。5.根据权利要求3所述的一种基于硬件的计算机接口加密装置,其特征在于,所述加密算法、秘钥使用配套的USBKey进行在线更新,在线更新时处理器通过IO接口芯片的USB接口读取所需的数据,经由TCM芯片写入FLASH存储器中保存。6.一种基于硬件的计算机接口加密方法,其特征在于,基于上述装置,其实现过程为:一、当IO接口调用数据时,进行数据加密:首先获取待加密数据;然后通过TCM芯片,将保存在FLASH存储器中的加密算法加载至FPGA芯片中;最后由FPGA芯片对待加密数据进行加密;二、当读取已加密数据时,进行数据解密:首先获取待解密数据;然后通过TCM芯片,将保存在FLASH存储器中的密钥加载至FPGA芯片中;最...
【专利技术属性】
技术研发人员:冯磊,何孟宁,路永轲,孟宪鑫,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。