【技术实现步骤摘要】
一种具有硬件加解密功能的硬件接口保护方法和设备
本专利技术涉及信息安全领域,更具体地,特别是指一种具有硬件加解密功能的硬件接口保护方法和设备。
技术介绍
计算机及服务器拥有丰富的对外接口资源,凡是和外部进行数据交互的通道都有可能面临窃密风险。其中网络作为计算机互联的接口,窃密风险较高;硬盘作为核心数据的主要载体,尤其在涉密单位存储了大量关键信息,人为恶意窃取数据的案例也时有发生;而在非上网单位,U盘的使用较为频繁,对USB接口防窃密保护也至关重要;低速的232接口在数据保护领域经常被忽略,也存在被窃密者突破的可能。因此,在计算机信息保护领域,对所有可能的对外接口进行全方位保护是未来的发展趋势。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种具有硬件加解密功能的硬件接口保护方法和设备,用于对SATA接口、网络接口、USB接口及232接口等接口进行加解密保护,同时,具备智能卡身份认证和密钥调用功能,提高计算机设备管理方面的易用性和灵活性。基于上述目的,本专利技术一方面提供了一种具有硬件加解...
【技术保护点】
1.一种具有硬件加解密功能的硬件接口保护方法,其特征在于,所述方法包括:/n将注册的用户信息和密钥输入进智能卡;/n响应于计算机第一次启动,通过所述计算机主板上的含TCM芯片和FPGA芯片的组合电路中的所述TCM芯片读取插入到所述计算机预留的智能卡卡槽的所述智能卡中的所述用户信息和所述密钥,并根据所述用户信息和所述密钥对所述计算机进行注册;/n注册成功后,响应于每次启动所述计算机,读取所述智能卡是否插入所述智能卡卡槽中,响应于读取到所述智能卡插入所述智能卡卡槽中,正常启动所述计算机并对所述智能卡进行身份认证,响应于认证成功,所述FPGA芯片调用所述TCM芯片存储的所述密钥对...
【技术特征摘要】
1.一种具有硬件加解密功能的硬件接口保护方法,其特征在于,所述方法包括:
将注册的用户信息和密钥输入进智能卡;
响应于计算机第一次启动,通过所述计算机主板上的含TCM芯片和FPGA芯片的组合电路中的所述TCM芯片读取插入到所述计算机预留的智能卡卡槽的所述智能卡中的所述用户信息和所述密钥,并根据所述用户信息和所述密钥对所述计算机进行注册;
注册成功后,响应于每次启动所述计算机,读取所述智能卡是否插入所述智能卡卡槽中,响应于读取到所述智能卡插入所述智能卡卡槽中,正常启动所述计算机并对所述智能卡进行身份认证,响应于认证成功,所述FPGA芯片调用所述TCM芯片存储的所述密钥对接口进行数据加解密操作。
2.根据权利要求1所述的具有硬件加解密功能的硬件接口保护方法,其特征在于,所述接口包括:SATA接口、网络接口、USB接口以及232接口。
3.根据权利要求1所述的具有硬件加解密功能的硬件接口保护方法,其特征在于,所述方法还包括:
响应于所述计算机使用过程中所述智能卡从所述智能卡卡槽中移出,使所述计算机的数据传输中断并启动关机任务。
4.根据权利要求1所述的具有硬件加解密功能的硬件接口保护方法,其特征在于,所述注册成功后,响应于每次启动所述计算机,读取所述智能卡是否插入所述智能卡卡槽中,响应于读取到所述智能卡插入所述智能卡卡槽中,正常启动所述计算机并对所述智能卡进行身份认证,响应于认证成功,所述FPGA芯片调用所述TCM芯片存储的所述密钥对接口进行数据加解密操作还包括:
所述FPGA芯片检测并获取所述计算机主板到所述接口传输的数据,并将所述数据传输到所述TCM芯片,所述TCM芯片通过从所述智能卡中的所述密钥对所述数据进行加密,所述TCM芯片将加密后的所述数据传输至所述FPGA芯片,所述FPGA芯片将加密后的所述数据传输至所述接口。
5.根据权利要求1所述的具有硬件加解密功能的硬件接口保护方法,其特征在于,所述注册成功后,响应于每次启动所述计算机,读取所述智能卡是否插入所述智能卡卡槽中,响应于读取到所述智能卡插入所述智能卡卡槽中,正常启动所述计算机并对所述智能卡进行身份认证,响应于认证成功,所述FPGA芯片调用所述TCM芯片存储的所述密钥对接口进行数据加解密操作还包括:
响应于所述FPGA芯片检测到所述接口,获取所述接口的数据并传输至所述TCM芯片,所述TCM芯片通过从所述智能卡中读取的所述密钥对所述FPGA芯片获取的所述数据进行解密,所述TCM芯片将解密后所述数据传输至所述FPGA芯片,所述FPGA芯片将解密后的所述数据传输至CPU进行处理。
6.一种计算机...
【专利技术属性】
技术研发人员:刘洋,刘怀泉,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。