基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统技术方案

一种信息安全技术领域的基于ＭＥＭＳ密码锁和双ＦＰＧＡ的ＩＤＥ硬盘物理加密系统。本发明专利技术中，ＭＥＭＳ密码锁驱动及认证模块与用于物理认证的ＦＰＧＡ专用板通讯，ＰＣＩ控制器把ＰＣＩ总线上的指令转化为第一ＦＰＧＡ内部总线端指令，由Ｉ／Ｏ信号扩展芯片输出控制字到ＭＥＭＳ密码锁驱动电路驱动ＭＥＭＳ密码锁解码，同时产生密钥信号，密钥处理模块读取密钥信号判断是否正确，若正确，发送密钥到第一ＦＰＧＡ，第一ＦＰＧＡ首先给第二ＦＰＧＡ一个有效的使能信号，使其正常工作，然后把密钥传给加密／解密模块，同时第一ＦＰＧＡ给主机一个返回值，启动联接和扫描硬件模块，加密硬盘被识别；若错误，执行ＭＥＭＳ密码锁复位动作，同时传给主机错误密码的信息。

【技术实现步骤摘要】

本专利技术涉及的是一种信息安全
的系统，具体的说，涉及的是一种基 于MEMS (微机电系统)密码锁和双FPGA (现场可编程门阵列)的IDE硬盘物理 加密系统。
技术介绍
信息安全对于企业、政府、国防等部门有着极其重要的意义。 一般现有的硬 盘加密方法都通过存储介质保存密钥，使用比较器比对输入密钥正确与否，此方 法保密性差，易于破解。并且大多硬盘加密系统不具有认证功能，能够进入系统 的非法用户还是可以读取硬盘信息，系统的安全保密作用大大降低。经对现有技术的文献检索发现，中国专利一种计算机硬盘加密装置，专 利号99113164. 9，授权公告日2003年2月5日，通过加密芯片而组成的加密电 路，加密芯片是由控制单元电路、加解密单元电路，RAM存储器及控制开关K组 成，对进出硬盘的数据流选择性的硬件加密，从而实现介质加密。但此专利中使 用用户输入信息的方式作为硬盘加密的密钥，并通过密钥比对器判定密钥是否正 确。这种通过存储器保存密钥的方法易于被非法用户破解，保密性差。检索中还 发现，中国专利基于MEMS密码锁的硬盘加密系统，公开号CN1838289，公 开日期2006年9月27日，采用MEMS密码锁加密卡驱动及认证模块与PCI密码 锁加密专用板，利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥， 达到通过物理方法加密硬盘的目的，安全性高。但是该专利虽然也是使用的IDE 硬盘，但它必须在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别 硬盘。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足，提供一种基于MEMS密码锁 和双FPGA专用板的IDE硬盘物理加密系统，使其达到通过物理方法产生密钥加 密/解密硬盘的目的。本专利技术联接和扫描硬件模块，并对PCI密码锁硬盘加密卡进行改进，将MEMS控制模块、加密/解密模块分别固化在两块FPGA专用板上， 并使它们相互协作，结合MEMS密码锁与硬盘加密系统，MEMS密码锁中机械固化 了32位密码，以此作为FPGA硬盘数据加密/解密模块的密钥，当物理认证通过 之后，该密钥通过第一个FPGA传输给另一个FPGA中的加密/解密模块，所加密 的IDE硬盘中的数据就能够被正确读写。本专利技术是通过以下技术方案实现的，本专利技术包括MEMS密码锁驱动及认证 模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加/解密的 FPGA专用板和MEMS密码锁。所述用于物理认证的FPGA专用板包括第一 FPGA、 PCI控制器、EEPROM PCI 配置芯片、可擦除的第一ROM、 MEMS密码锁驱动电路、MEMS控制模块、密钥处 理模块。所述用于数据加密/解密的FPGA专用板包括第二FPGA、可擦除第二R0M、 两个IDE扩展接口、加密/解密模块。上述部件中，MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主 机的操作系统硬盘内，分别通过PCI总线和SATA总线和两块FPGA专用板联接。 第一 FPGA专用板一端与主机的PCI总线相连，另一端与MEMS密码锁联接，受主 机的控制，第二FPGA专用板一端接主机主板上的IDE接口，另一端接IDE硬盘， 并且第二FPGA与第一FPGA联接，受第一FPGA的控制。其中所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一 FPGA和密码锁驱动电路进行通讯；所述EEPR0M PCI配置芯片内部有存储器，存有PCI驱动程序，使PCI控制器能够正常工作；所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令，由局部总 线指令控制PCI内部的1/0扩展芯片；所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱 动MEMS密码锁解码，解码的同时MEMS密码锁产生密钥信号；所述密钥处理模块读取MEMS密码锁发来的密钥信号，判断正确码或是错误 码的来临，若取得32位正确码，发送密钥到第一FPGA;所述第一FPGA接收密钥，给第二FPGA—个有效的使能信号，使第二FPGA正常工作，同时第一 FPGA把32位正确密钥传给第二 FPGA相连的加密/解密模块， 第一FPGA在传给第二FPGA密钥的同时，通过PCI控制器给主机一个返回值，使 主机启动联接和扫描硬件模块，所加密的IDE硬盘被系统识别；若判断错误码来 临，由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同 时把一个表示错误的信号指令传给主机；所述第一 ROM与第一 FPGA相连，其内部固化有MEMS控制模块，系统上电后， 该模块使第一 FPGA正常工作，来控制MEMS密码锁的按照要求运行；所述第二 ROM与第二 FPGA相连，其内部固化有加密/解密模块，系统上电后， 该模块自动运行，使第二FPGA正常工作，并能够对经过第二 FPGA的数据根据 AES算法加密/解密；所述两个IDE接口是普通的符合ATA协议的IDE接口 ，第一个是与主机主板 直接连接，另一个是连接IDE硬盘。所述的用于物理认证的FPGA专用板和用于加密/解密的FPGA专用板都是以 FPGA芯片为核心，用于物理认证的FPGA专用板用于物理加密，用于加密/解密 的FPGA专用板用于数据的加密/解密，两块专用板既通过主机相连，受主机控制， 两块专用板又通过第一 FPGA和第二 FPGA相连，第一 FPGA来控制第二 FPGA。所述的第一 FPGA —端与PCI控制器相连， 一端与MEMS密码锁相接，它在 PIO方式下进行数据传输。所述的第二 FPGA两端与专用板上的扩展IDE接口相连，数据在第二 FPGA 是以并行的IDE协议下传输的，第二 FPGA在DMA模式下工作。所述的第一 FPGA当接收到32位正确密钥后，通过给第二 FPGA —个有效的 使能信号来控制第二 FPGA，使其正常工作。所述的加密/解密模块采用经典的AES-128加密算法进行加密/解密以MEMS 密码锁产生的密钥对主机与硬盘间数据针对性地进行加密/解密处理。该模块存 储在第二ROM中，同时，与第二 ROM相连的第二 FPGA接在两个IDE扩展接口之 间，实现数据在第二 FPGA是在并行的IDE协议下传输。所述的IDE加密硬盘在物理认证之前不可见，当物理认证通过后，第一FPGA 接收到一个32位密钥之后，第一 FPGA给第二 FPGA —个有效的使能信号的同时， 第一 FPGA通过PCI控制器反馈给主机一个返回值，主机启动联接和扫描硬件模块后，系统才能识别被加密的硬盘。所述的密钥处理模块是一块微控制器，其一端与密码锁密钥输出线相连用于 接收密钥信号； 一端与第一 FPGA相连，在32位密钥全部接收到后，传给第一 FPGA，由第一 FPGA向第一 FPGA中加密/解密模块发送；另一端连接PCI局部总 线用于在MEMS密码锁锁死，即密码验证失败时，输出MEMS密码锁复位相位。所述的MEMS密码锁驱动及认证模块存储在主机的操作系统硬盘中，用于在 操作系统环境下驱动用于物理认证的FPGA专用板。并提供认证功能，若认证通 过，可以读取此硬盘信息；若认证错误失败，复位MEMS密码锁复位到初始位置， 继续下一次认证。所述的联接和扫描硬件模块，是在非加密状态下安装在主机的操作系统硬盘 上的，该模块是利用枚举本文档来自技高网...

【技术保护点】
一种基于ＭＥＭＳ密码锁和双ＦＰＧＡ的ＩＤＥ硬盘物理加密系统，包括：ＭＥＭＳ密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的ＦＰＧＡ专用板、用于数据加密／解密的ＦＰＧＡ专用板和ＭＥＭＳ密码锁，其特征在于：所述用于物理认证的ＦＰ ＧＡ专用板包括：第一ＦＰＧＡ、ＰＣＩ控制器、ＥＥＰＲＯＭＰＣＩ配置芯片、可擦除的第一ＲＯＭ、ＭＥＭＳ密码锁驱动电路、ＭＥＭＳ控制模块、密钥处理模块；所述用于数据加密／解密的ＦＰＧＡ专用板包括：第二ＦＰＧＡ、可擦除第二ＲＯＭ、两个 ＩＤＥ扩展接口、加密／解密模块；上述ＭＥＭＳ密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内，分别通过ＰＣＩ总线和ＳＡＴＡ总线和两块ＦＰＧＡ专用板联接，第一ＦＰＧＡ专用板一端与主机的ＰＣＩ总线相连，另一端与ＭＥＭＳ 密码锁联接，受主机的控制，第二ＦＰＧＡ专用板一端接主机主板上的ＩＤＥ接口，另一端接ＩＤＥ硬盘，并且第二ＦＰＧＡ与第一ＦＰＧＡ联接，受第一ＦＰＧＡ的控制，其中；所述ＭＥＭＳ密码锁驱动及认证模块以ＰＣＩ协议通讯方式与第一ＦＰＧＡ和密码锁 驱动电路进行通讯；所述ＥＥＰＲＯＭＰＣＩ配置芯片内部有存储器，存有ＰＣＩ驱动程序，使ＰＣＩ控制器能够正常工作；所述ＰＣＩ控制器把ＰＣＩ总线上的指令转化为ＰＣＩ局部总线端指令，由局部总线指令控制ＰＣＩ内部的Ｉ／Ｏ扩展芯片； 所述Ｉ／Ｏ扩展芯片根据局部总线指令输出控制字到ＭＥＭＳ密码锁驱动电路驱动ＭＥＭＳ密码锁解码，解码的同时ＭＥＭＳ密码锁产生密钥信号；所述密钥处理模块读取ＭＥＭＳ密码锁发来的密钥信号，判断正确码或是错误码的来临，若取得３２位正确 码，发送密钥到第一ＦＰＧＡ；所述第一ＦＰＧＡ接收密钥，给第二ＦＰＧＡ一个有效的使能信号，使第二ＦＰＧＡ正常工作，同时第一ＦＰＧＡ把３２位正确密钥传给第二ＦＰＧＡ相连的加密／解密模块，第一ＦＰＧＡ在传给第二ＦＰＧＡ密钥的同时，通过ＰＣ Ｉ控制器给主机一个返回值，使主机启动联接和扫描硬件模块，所加密的ＩＤＥ硬盘被系统识别；若判断错误码来临，由密钥处理模块发送复位相位到ＰＣＩ局部总线执行ＭＥＭＳ密码锁复位动作同时把一个表示错误的信号指令传给主机；所述第一ＲＯＭ与第一Ｆ ＰＧＡ相连，其内部固化有ＭＥＭＳ控制模块，系统上电后，该模块使第一ＦＰＧＡ正常工作，来控制ＭＥＭＳ密码锁的按照要求运行；所述第...

【技术特征摘要】
1. 一种基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统，包括MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS密码锁，其特征在于所述用于物理认证的FPGA专用板包括第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块；所述用于数据加密/解密的FPGA专用板包括第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块；上述MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内，分别通过PCI总线和SATA总线和两块FPGA专用板联接，第一FPGA专用板一端与主机的PCI总线相连，另一端与MEMS密码锁联接，受主机的控制，第二FPGA专用板一端接主机主板上的IDE接口，另一端接IDE硬盘，并且第二FPGA与第一FPGA联接，受第一FPGA的控制，其中；所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA和密码锁驱动电路进行通讯；所述EEPROM PCI配置芯片内部有存储器，存有PCI驱动程序，使PCI控制器能够正常工作；所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令，由局部总线指令控制PCI内部的I/O扩展芯片；所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码，解码的同时MEMS密码锁产生密钥信号；所述密钥处理模块读取MEMS密码锁发来的密钥信号，判断正确码或是错误码的来临，若取得32位正确码，发送密钥到第一FPGA；所述第一FPGA接收密钥，给第二FPGA一个有效的使能信号，使第二FPGA正常工作，同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块，第一FPGA在传给第二FPGA密钥的同时，通过PCI控制器给主机一个返回值，使主机启动联接和扫描硬件模块，所加密的IDE硬盘被系统识别；若判断错误码来临，由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机；所述第一ROM与第一FPGA相连，其内部固化有MEMS控制模块，系统上电后，该模块使第一FPGA正常工作，来控制MEMS密码锁的按照要求运行；所述第二ROM与第二FPGA相连，其内部固化有加密/解密模块，系统上电后，该模块自动运行，使第二FPGA正常工作，并能够对经过第二FPGA的数据根据AES算法加密/解密；所述两个IDE接口是普通的符合ATA协议的IDE接口，第一个是与主机主板直接连接，另一个是连接IDE硬盘。2、 根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密 系统，其特征是，所述...

【专利技术属性】
技术研发人员：张卫平，许鹏，陈文元，李怡斌，汤坚，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：31[中国|上海]