【技术实现步骤摘要】
本专利技术涉及一种计算机硬盘数据加密方法及其装置,属于信息安全加密技术。
技术介绍
在计算机硬盘加密芯片方面的研究已经取得了一定的成果,也已经有相应的产品面世,但在这些产品中,IBM公司在中国申请的专利(公告号1294457),“用不可访问的唯一密钥对储存的数据进行加密/解密”。提出通过嵌入于计算机不可拆卸硬件或者从该计算机系统不可拆卸硬件的标识号产生的、对计算机系统而言是唯一的不可复制的密钥来实现对数据的加密和解密。专利申请号为99224818的文献中,公开了“一种计算机硬盘加密装置”,提出了一种对硬盘数据进行加密的方法。它对硬盘中的数据进行了选择性加密,其实现的方法是通过一个继电器进行的,速度比较慢。专利申请号为92102980.2“计算机硬盘数据屏蔽保护系统”,和专利申请号为“微机硬盘读写控制器”的两项专利文献中,均提供了一种硬盘数据的保护方法,这种保护方法并没有对硬盘上的数据进行加密存储,而是通过访问控制的方式来防止非授权用户对硬盘数据进行访问的。在这种情况下一旦硬盘被盗,访问控制就失去了作用,硬盘中的重要数据就会轻易地被窃取。“从此高枕无忧-D-LOC...
【技术保护点】
一种计算机硬盘数据加密方法,加密系统放置在硬盘与主机之间,对计算机的硬盘和主机之间传输的数据进行加密,其特征在于:控制模块截获主机和硬盘之间原有的控制信号,加解密模块截获主机和硬盘之间的数据流,密钥管理模块用来存储加解密模块所需的密钥;当主机向硬盘写数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理,加密过程结束后,由控制模块发出写信号,将已加密的数据写入到硬盘中;当主机从硬盘读数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取解密过程中所需要的密钥,...
【技术特征摘要】
1.一种计算机硬盘数据加密方法,加密系统放置在硬盘与主机之间,对计算机的硬盘和主机之间传输的数据进行加密,其特征在于控制模块截获主机和硬盘之间原有的控制信号,加解密模块截获主机和硬盘之间的数据流,密钥管理模块用来存储加解密模块所需的密钥;当主机向硬盘写数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理,加密过程结束后,由控制模块发出写信号,将已加密的数据写入到硬盘中;当主机从硬盘读数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取解密过程中所需要的密钥,对数据流进行解密处理,解密过程结束后,由控制模块发出写信号,将已解密的数据送到硬盘中。2.根据权利要求1所述的计算机硬盘数据加密方法,其特征在于所述的加解密模块包括加解密器和两个双端口缓冲器;数据流进入加解密模块后,由双端口缓冲器(1)将多组16位的硬盘数据转换为一组64位或128位等适合加解密器中加解密算法的长度,然后由加解密器实现对数据的加解密过程后,经过双端口缓冲器(2),将64位或128位加解密器输出数据转化为多组16位的适合硬盘读取的数据。3.一种实现上述计算机硬盘数据加解密方法的装置,其特征在于该装置包括控制单元,加解密单元、外围电路;控制单元截获由主机或硬盘发出的原始控制信号,控制主机和硬盘之间的读、写等控制信号;当主机给硬盘发送的写信号被控制单元截获时,启动加解密单元的加密过程,并在加密完成后,产生新的写信号发送给硬盘,完成数据的加密写过程;当主机给硬盘发送的读信号被控制单元截获时,启动加解密单元的解密过程,并在解密完成后,产生新的读信号发送给主机,完成数据的解密写过程。加解密单元截获主机和硬盘之间传输的有效数据,接受控制单元发送的启动信号,对数据总线上流动的有效数据进行加解密操作,加解密完成后,通知控制单元并由控制单元将数据从加解密单元中读出,完成一次加解密过程。外围电路这一部分包括驱动电路1、驱动电路2、配置电路、电源时钟、同步模块、密钥管理,分别实现控制、数据信号的信号增强,加电配置信息,时钟信号的产生,控制单元与加解密单元的同步,密钥的管理与读取等相应功能。4.根据权利要求3所述的装置,其特征在于所述的控制单元包括控制逻辑器、比较逻辑器、信号产生器和外部驱动电路控制器;控制逻辑器对读/写硬盘寄存器的IDE命令进行计数存储和控制处理,并产生加/解密选择信号、加解密使能信号以及与加解密芯片的交互信号;比较逻辑器IDE接口将通过相应的IDE命令去读取由硬盘制造...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。