一种计算机数据加密装置,计算机硬盘接口连接一加密装置,当计算机向硬盘写数据时,加密装置对被写的数据加密;当计算机从硬盘读数据时,加密装置对被读入的数据解密,其可对数据库的数据进行加密或解密,并且与计算机软、硬件无关。本实用新型专利技术不需要安装支持软件,可在任何硬件系统和软件环境下使用;实现了从物理上脱离加密的计算机。本实用新型专利技术具有使用者身份识别的数据接口,该接口与用户身份识别装置连接并读取用户身份信息。(*该技术在2011年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种计算机数据加密装置,特别是指一种在计算机读写数据过程中对流经计算机数据通道的数据进行加密的装置,属于计算机数据安全计算机数据加密再国防信息处理和传递、商业数据保密、金融管理等领域具有非常重要的意义,尤其在计算机信息技术作为信息处理和数据存储、管理的主要手段的今天,计算机数据的安全问题越来越突出。现有的计算机数据的加密、解密产品可以归纳为以下几种数据通信信道加密,如加密传真,加密调制解调器等;数据网络传输的加密、解密;数据文件的加密、解密;身份验证和文件(目录)授权管理及防火墙安全技术。从所列内容来看,计算机数据加密、解密的产品主要集中在数据安全进出系统的控制、安全存取控制、安全传输控制和数据文件的加密、解密。目前国内外都没有解决数据库的加密问题,即数据要加密,数据库就不能用,与数据库相关的应用软件也就不能用,如在线分析(OLAP)、数据仓库(warehouse)、数据挖掘和人工智能等等。若要使用这些软件,数据库就不能加密,否则就无法使用,因此限制了相关软件的应用。还有一些现有的加密方法是通过在常规的计算机硬件基础上增加加密电路,对进出硬盘的数据流进行加密;但是,该加密方法一方面由于需要改造计算机的硬件电路,其操作难度较大,不易实现;另一方面,被加密的数据依然保存在计算机的硬盘中,无法从物理上脱离加密的主机,因此存在着泄密的可能性。本技术的主要目的在于提供一种计算机数据加密装置,其可对数据库的数据进行加密、解密。而与计算机软、硬件无关。本技术的另一目的在于提供一种计算机数据加密装置,其可利用标准的计算机数据通讯接口方便地与计算机连接,不需要安装支持软件,可在任何硬件系统和软件环境下使用。本技术的又一目的在于提供一种计算机数据加密装置,被加密的数据保存在该装置上,可从物理上脱离加密的计算机。本技术的再一目的在于提供一种计算机数据加密装置,其设有加密装置使用者身份识别的数据接口,用以保证该装置仅由合法的用户使用。本技术的目的是通过如下的技术方案实现的一种计算机数据加密装置,计算机通过一硬盘接口连接一加密装置,该加密装置包括一中央处理器、与计算机硬盘接口连接并且交换数据及信息的输入接口、一加密控制逻辑单元、双口存储器、一密文数据存储装置、一与密文数据存储装置连接并且交换数据及信息的存储数据接口、一身份识别数据输入接口、一加密单元;其中,该加密控制逻辑单元与输入接口、中央处理器、存储数据接口及双口存储器连接,其接收由输入接口输入的计算机数据及操作命令;中央处理器与存储数据接口、双口存储器、加密单元、身份识别数据输入接口及加密控制逻辑单元连接,其接收加密控制逻辑单元的读、写命令并控制加密单元进行加密或解密操作;加密单元与双口存储器及中央处理器连接,其在中央处理器的控制下对存储在双口存储器中的数据进行加密或解密;身份识别数据输入接口与中央处理器连接,中央处理器通过该身份识别数据输入接口接收数据用户的身份识别信息。所述的计算机硬盘接口为IDE接口或PCI接口或SICS接口。所述的密文数据存储装置为外存储设备,该密文数据存储装置为硬盘或电子盘。所述的身份识别数据输入接口为一串行通讯接口,该串行通讯接口为一RS-232接口。所述的用户的身份识别信息是通过一身份识别装置采集的;该身份识别装置为一IC卡阅读器或一磁卡阅读器。所述的密文数据存储装置插设在加密装置上,该加密装置可从计算机的硬盘接口上插拔。本技术的计算机数据加密装置,连接在计算机的标准数据接口上,其加密控制逻辑单元及中央处理器接收计算机的数据读写信息并控制对数据的加密或解密,可对数据库的数据进行加密或解密,并且与计算机软、硬件无关。本技术可利用标准的计算机数据通讯接口方便地与计算机连接,不需要安装支持软件,可在任何硬件系统和软件环境下使用;同时,被加密的数据保存在该加密装置的密文数据存储装置上,而该加密装置该加密装置可从计算机的标准数据接口上插拔,从而实现了从物理上脱离加密的计算机。本技术还设有加密装置使用者身份识别的数据接口,利用该接口与用户身份识别装置连接并读取该装置采集的用户身份信息,保证了该装置仅由合法的用户使用。以下结合附图及实施例对本技术作进一步的详细说明附图说明图1为本技术与计算机连接的示意图。图2为本技术一实施例内部组成的原理框图。图3为本技术一实施例对数据进行加密的流程图。图4为本技术一实施例的电路原理图之一。图5为本技术一实施例的电路原理图之二。图6为本技术一实施例的电路原理图之三。如图1所示,本技术中在计算机标准数据接口连接有一计算机数据加密装置,当计算机向其外存储设备写数据时,该加密装置就对被写入的数据加密;当计算机从其外存储设备读数据时就对读入的数据解密。密文数据存储装置作为计算机的第二硬盘存放已经被加密的密文数据。本技术的保护目标就是该密文数据存储装置,它将该密文数据存储装置作为一个整体加以保护,实现在对操作系统完全透明的情况下,将存储在密文数据存储装置中的数据写入时加密,读出时解密,保证密文数据存储装置中的数据的安全存储。由于该计算机数据加密装置完成了从硬盘命令解释到硬盘管理的全过程控制,因此从计算机的角度看,该加密装置本身就是该计算机的一个标准的外存储设备。由于相关的信号处理完全符合硬盘的数据标准,计算机就把该机密装置当成一个实在的硬盘。对计算机而言,有无该加密装置完全是一样的,所以计算机将以对硬盘的管理方式来管理和使用该加密装置。如图2、3所示,本技术的一实施例通过硬盘接口与计算机连接,通过存储数据接口与密文数据存储装置连接。加密控制逻辑单元接收由计算机通过其硬盘接口发送的硬盘操作信息;当该信息为写命令时,该加密控制逻辑单元向中央处理器发送数据加密信号,同时将被加密数据传送到双口存储器之中,中央处理器从身份识别接口读入使用者的身份信息,如果该信息正确,中央处理器控制加密单元对存储在双口存储器中的数据进行加密,然后,中央处理器控制存储数据接口将存放在双口存储器中的已加密数据存储到密文数据存储装置之中。当加密控制逻辑单元接收由计算机通过其硬盘接口发送的硬盘操作信息为读命令时,该加密控制逻辑单元向中央处理器发送数据解密信号,中央处理器通过存储数据接口将密文数据存储装置中的数据传送到双口存储器之中,中央处理器从身份识别接口读入使用者的身份信息,如果该信息正确,中央处理器控制加密单元对存储在双口存储器中的数据进行解密密,然后,中央处理器控制机密控制逻辑单元将存放在双口存储器中的已解密数据发送到计算机硬盘接口。如果在验证使用者身份时,该用户为不合法的用户时,则禁止该加密装置的数据读写操作。如图4-6所示,在本技术的一实施例中,计算机IDE硬盘接口J40通过由74LS245双向驱动器U18、U19构成的数据缓冲器与加密控制逻辑单元U12连接,当计算机IDE硬盘接口J40的第23或25引脚的DIOW或DIOR有效时,其输入到加密控制逻辑单元U12的第35或36引脚,该加密控制逻辑单元U12接收到该信号后,立刻由其75引脚输出加/解密信号,该加/解密信号连接到中央处理器U1的第31引脚,收到该信号,中央处理器U1控制与双口存储器U4本文档来自技高网...
【技术保护点】
一种计算机数据加密装置,其特征在于:计算机通过一硬盘接口连接一加密装置,该加密装置包括:一中央处理器;一与计算机硬盘接口连接并且交换数据及信息的输入接口;一加密控制逻辑单元;双口存储器;一密文数据存储装置;一与密文数 据存储装置连接并且交换数据及信息的存储数据接口;一身份识别数据输入接口;一加密单元;其中,该加密控制逻辑单元与输入接口、中央处理器、存储数据接口及双口存储器连接,其接收由输入接口输入的计算机数据及操作命令;中央处理器与存储数据接 口、双口存储器、加密单元、身份识别数据输入接口及加密控制逻辑单元连接,其接收加密控制逻辑单元的读、写命令并控制加密单元进行加密或解密操作;加密单元与双口存储器及中央处理器连接,其在中央处理器的控制下对存储在双口存储器中的数据进行加密或解密;身份识别数据输入接口与中央处理器连接,中央处理器通过该身份识别数据输入接口接收数据用户的身份识别信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:张巨洪,朴显泽,蒋海涛,崔军,
申请(专利权)人:张巨洪,朴显泽,蒋海涛,崔军,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。