基于MEMS强链和FPGA技术的移动硬盘加密系统技术方案

一种微机电系统技术领域的基于ＭＥＭＳ强链和ＦＰＧＡ技术的移动硬盘加密系统。本发明专利技术中，移动硬盘加密卡与身份认证模块进行ＵＳＢ通讯，将认证密码通过Ｉ／Ｏ接口输出到驱动电路，驱动强链进行解码。同时，强链产生密钥信号，密钥处理模块读取密钥，判断正确码或错误码。若为正确码，密钥处理模块发送密钥到数据加密／解密模块，并返回正常运行信号到主机，身份认证成功。此时，主机识别出该移动硬盘。若为错误码，密钥处理模块发送复位相位到Ｉ／Ｏ接口，控制强链复位，并返回运行异常信号到主机，身份认证失败，需继续认证。本发明专利技术达到通过物理机械式的方法产生密钥，来加密移动硬盘数据信息的目的，安全性能高，使用简便。

【技术实现步骤摘要】

本专利技术涉及的是一种基于微机电系统
的系统，具体的说，涉及的是一种基于MEMS (微机电系统)强链和FPGA (现场可编程门阵列)技术的移动硬 盘加密系统。
技术介绍
信息安全对于企业、政府、国防等部门有着重要的意义。 一般现有的移动硬 盘加密方法都通过存储介质保存密钥，使用比较器比对输入密钥正确与否，此方 法保密性差，易于破解。除此之外，大多移动硬盘加密系统认证功能的安全性能 都比较低，能够进入系统的非法用户还是可以读取硬盘信息，系统的安全保密作 用大大降低。经对现有技术的文献检索发现，中国专利一种计算机硬盘加密装置，专 利号99113164.9，授权公告日2003年2月5日，通过加密芯片而组成的加密电 路，加密芯片是由控制单元电路、加解密单元电路，MM存储器及控制开关K组 成，对进出硬盘的数据流选择性的硬件加密，从而实现介质加密。但此专利中使 用用户输入信息的方式作为硬盘加密的密钥，并通过密钥比对器判定密钥是否正 确。这种通过存储器保存密钥的方法易于被非法用户破解，保密性差。但是作为 移动硬盘来说，由于硬件加密的芯片主频不够高，加密后的传输速率会大打折扣。 检索中还发现，中国专利计算机硬盘数据加密方法及其装置，公开号CN 1641522A，公开日2005年7月20日，加密系统放置在硬盘与主机之间，对计算 机的硬盘和主机之间传输数据进行加密，当主机向硬盘写数据时，数据流被加解 密模块所截获，从密钥管理模块中读取加密过程中所需要的密钥，对数据流进行 加密处理。此加密系统密钥存储在密钥管理器中，并且由此密钥直接参与硬盘数 据加密，这种方式一方面密钥容易被破解，另一方面用户不需进行认证即可启动 加密解密模块，只要进入系统还是可以读取硬盘信息。同时，从检索的文献中还 可以看到，上述两个专利不能对移动硬盘信息进行加密/解密处理。
技术实现思路
本专利技术的目的在于克服现有技术中存在的不足，提供一种基于MEMS强链和 FPGA技术的移动硬盘加密系统，使其达到通过物理机械方法产生密钥来加密移 动硬盘数据信息的目的。本专利技术结合MEMS强链和基于FPGA芯片的移动硬盘加密 卡，组成基于MEMS强链和FPGA技术的移动硬盘加密系统。在MEMS强链中机械 固化了密码，以此作为移动硬盘数据加密/解密模块的密钥，只容许合法用户通 过身份认证后读取该移动硬盘的加密数据资料。本专利技术是通过以下技术方案实现的-本专利技术包括基于FPGA芯片的移动硬盘加密卡、移动硬盘加密卡驱动及身 份认证模块、MEMS强链。其中所述FPGA移动硬盘加密卡包括USB接口控制器，1/0信号扩展接口， MEMS强链驱动电路，密钥处理模块，数据、控制信号分流模块，数据加密/解密 模块。其中，移动硬盘加密卡驱动模块及身份认证模块通过USB接口控制器与FPGA 移动硬盘加密卡内部的数据、控制信号分流模块进行通讯，所有读写移动硬盘数 据产生的控制信号和数据信号，都按照USB协议在主机和USB移动硬盘之间进行 传输，数据、控制信号分流模块将接收到的身份认证指令，转为MEMS强链控制 信号，通过I/O信号扩展接口输出到MEMS强链驱动电路，控制MEMS强链进行解 码动作，解码的同时，MEMS强链产生密钥信号，发送到蜜钥处理模块，判断正 确码或错误码；若取得正确码，密钥处理模块传输密钥到数据加密/解密模块，并向主机的 身份认证模块返回强链正常运行信号，确认身份认证成功，主机识别出移动硬盘， 然后主机与移动硬盘之间通讯的所有信息，通过数据、控制信号分流模块进行分 流传输，控制信号通过PIO方式直接传输，数据信号经数据加密/解密模块通过 DMA方式传输；若判断错误码来临，密钥处理模块通过I/0信号扩展接口，发出复位相位到 MEMS强链驱动电路，停止MEMS强链运行，开始复位动作，同时向主机的身份认 证模块返回强链异常运行信号，确认身份认证失败，主机请求继续身份认证。所述的USB接口控制器由移动硬盘加密卡的FPGA芯片直接控制，是连接主机USB接口与USB移动硬盘的桥梁， 一端通过USB连线与主机相连， 一端通过内 部总线与移动硬盘加密卡的FPGA芯片相连。读写移动硬盘产生的控制信号和数 据信号，以及身份认证信号，通过USB协议传输方式在主机和USB移动硬盘之间 进行通讯。所述的I/O信号扩展接口由移动硬盘加密卡的FPGA芯片直接控制，用于移 动硬盘加密卡内部FPGA芯片与MEMS强链进行通信，提供48位I/O信号来控制 MEMS强链驱动电路，负责传送MEMS强链运行的控制信号以及接收MEMS强链返 回的信号。所述的MEMS强链驱动电路由移动硬盘加密卡的FPGA芯片控制，接收从I/O 信号扩展接口传送过来的信号，用于驱动微电机，使得MEMS强链能够正常工作。 该驱动电路由4块L6234电机驱动芯片组成，每块L6234芯片驱动一个微电机。所述的密钥处理模块由移动硬盘加密卡内部的FPGA芯片进行控制，用于比 对从工作在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机械结构 中的密钥。其一端与MEMS强链密钥输出线相连，用于接收MEMS强链发出的密钥 反馈信号； 一端与USB接口控制器相连，用于接收从工作在主机上的身份认证模 块传送过来的身份认证信号，并向主机返回认证是否成功的信号； 一端与加密/ 解密模块相连，当密钥全部接收到后，向加密/解密模块发送密钥；另一端连接 1/0信号扩展接口，用于在MEMS强链发生死锁时，输出控制MEMS强链复位的信号。所述的移动硬盘数据、控制信号分流模块，由移动硬盘加密卡内部的FPGA 芯片进行控制。主机在进行硬盘读写时，数据信号通过DMA方式传输，控制信号 通过PIO方式传输。FPGA芯片根据ATA总线协议规定的这两种不同传输方式的 命令格式，在主机对移动硬盘进行读写时，对产生的数据信号和控制信号进行分 流。数据信号流经过加密/解密模块的处理之后，再传输到硬盘存储介质；而控 制信号流则不经过加密/解密模块，直接传输给IDE硬盘。所述的FPGA移动硬盘数据加密/解密模块，由移动硬盘加密卡内部的FPGA 芯片进行控制，以MEMS强链机械结构产生的密钥，采用经典的AES-128加密算 法，对主机在读写移动硬盘数据传输时的数据信号流，进行加密/解密处理；对 于主机在读写移动硬盘数据传输时的控制信号流，不对其进行加密/解密处理。所述的MEMS强链是一种物理加密装置，它以反干涉齿轮集固化32位二元密 码。在两个鉴码电机的轴上，都装有耦合机构。其耦合盘上设计了与硬盘加密系 统密钥对应的缺口。在其解码过程中，耦合机构产生一串信号，以这种物理的方 式产生的信号作为硬盘加密系统的密钥。所述的移动硬盘加密卡驱动及身份认证模块，包括驱动模块和身份认证模 块，驱动模块基于传统的USB移动硬盘的驱动程序改写，无须用户另外安装驱动 程序，即插即用，用于在非加密硬盘的操作系统环境下驱动USB移动硬盘接口芯 片。移动硬盘初次连接到未安装驱动的操作系统环境下，安装此加密卡驱动后， 操作系统无法识别移动硬盘且无法枚举出移动硬盘的盘符，必须等到身份认证通 过之后才能够枚举出移动硬盘。身份认证模块是装载在非加密硬盘操作系统环境 下的一个身份认证程序，提供MEMS强链移动硬本文档来自技高网...

【技术保护点】
一种基于ＭＥＭＳ强链和ＦＰＧＡ技术的移动硬盘加密系统，包括：基于ＦＰＧＡ芯片的移动硬盘加密卡、移动硬盘加密卡驱动及身份认证模块、ＭＥＭＳ强链，其特征在于，所述基于ＦＰＧＡ芯片的移动硬盘加密卡包括：ＵＳＢ接口控制器，Ｉ／Ｏ信号扩展接口 ，ＭＥＭＳ强链驱动电路，密钥处理模块，数据、控制信号分流模块，数据加密／解密模块，其中，移动硬盘加密卡驱动模块及身份认证模块通过ＵＳＢ接口控制器与ＦＰＧＡ移动硬盘加密卡内部的数据、控制信号分流模块进行通讯，所有读写移动硬盘数据产生的 控制信号和数据信号，都按照ＵＳＢ协议在主机和ＵＳＢ移动硬盘之间进行传输，数据、控制信号分流模块将接收到的身份认证指令，转为ＭＥＭＳ强链控制信号，通过Ｉ／Ｏ信号扩展接口输出到ＭＥＭＳ强链驱动电路，控制ＭＥＭＳ强链进行解码动作，解码的同时，ＭＥＭＳ强链产生密钥信号，发送到蜜钥处理模块，判断正确码或错误码；若取得正确码，密钥处理模块传输密钥到数据加密／解密模块，并向主机的身份认证模块返回强链正常运行信号，确认身份认证成功，主机识别出移动硬盘，然后主机与移动硬盘之间通讯的所有 信息，通过数据、控制信号分流模块进行分流传输，控制信号通过ＰＩＯ方式直接传输，数据信号经数据加密／解密模块通过ＤＭＡ方式传输；若判断错误码来临，密钥处理模块通过Ｉ／Ｏ信号扩展接口，发出复位相位到ＭＥＭＳ强链驱动电路，停止ＭＥＭＳ强链 运行，开始复位动作，同时向主机的身份认证模块返回强链异常运行信号，确认身份认证失败，主机请求继续身份认证。...

【技术特征摘要】
1. 一种基于MEMS强链和FPGA技术的移动硬盘加密系统，包括基于FPGA芯片的移动硬盘加密卡、移动硬盘加密卡驱动及身份认证模块、MEMS强链，其特征在于，所述基于FPGA芯片的移动硬盘加密卡包括USB接口控制器，I/O信号扩展接口，MEMS强链驱动电路，密钥处理模块，数据、控制信号分流模块，数据加密/解密模块，其中，移动硬盘加密卡驱动模块及身份认证模块通过USB接口控制器与FPGA移动硬盘加密卡内部的数据、控制信号分流模块进行通讯，所有读写移动硬盘数据产生的控制信号和数据信号，都按照USB协议在主机和USB移动硬盘之间进行传输，数据、控制信号分流模块将接收到的身份认证指令，转为MEMS强链控制信号，通过I/O信号扩展接口输出到MEMS强链驱动电路，控制MEMS强链进行解码动作，解码的同时，MEMS强链产生密钥信号，发送到蜜钥处理模块，判断正确码或错误码；若取得正确码，密钥处理模块传输密钥到数据加密/解密模块，并向主机的身份认证模块返回强链正常运行信号，确认身份认证成功，主机识别出移动硬盘，然后主机与移动硬盘之间通讯的所有信息，通过数据、控制信号分流模块进行分流传输，控制信号通过PIO方式直接传输，数据信号经数据加密/解密模块通过DMA方式传输；若判断错误码来临，密钥处理模块通过I/O信号扩展接口，发出复位相位到MEMS强链驱动电路，停止MEMS强链运行，开始复位动作，同时向主机的身份认证模块返回强链异常运行信号，确认身份认证失败，主机请求继续身份认证。2、 根据权利要求1所述的基于MEMS强链和FPGA技术的移动硬盘加密系统， 其特征是，所述的I/O信号扩展接口由移动硬盘加密卡的FPGA芯片进行控制， 用于FPGA芯片与MEMS强链进行通信，提供48位I/O信号控制MEMS强链驱动电 路，负责传送MEMS强链运行的控制信号以及接收MEMS强链返回的信号。3、 根据权利要求1或2所述的基于MEMS强链和FPGA技术的移动硬盘加密 系统，其特征是，所述的MEMS强链驱动电路由移动硬盘加密卡的FPGA芯片进行控制，接收从1/0信号扩展接口传送过来的信号，用于驱动微电机，使得MEMS 强链能够正常工作。4、 根据权利要求1所述的基于MEMS强链和FPGA技术的移动硬盘加密系统， 其特征是，所述的密钥处理模块由移动硬盘加密卡内部的FPGA芯片进行控制， 用于比对从工作在主机上的身份认证模块传送过来的密钥和固化在MEMS强链机 ...

【专利技术属性】
技术研发人员：陈文元，汤坚，张卫平，李怡斌，许鹏，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：31[中国|上海]