【技术实现步骤摘要】
PCIE加密卡、管理应用系统、硬盘读写方法、设备及介质
[0001]本专利技术涉及计算机
,特别涉及一种PCIE加密卡、管理应用系统、硬盘读写方法、设备及介质。
技术介绍
[0002]随着互联网、云计算技术的快速发展,信息技术改变着人们工作和生活的方方面面,信息已经成为新兴重要资产类型,信息安全也被越来越多的个人、公司以及研究机构所重视。如不采用合适的安全措施,那么由于被恶意窜改、盗取而带来的机密信息泄漏和丢失会造成巨大的损失,因此使用可信技术为用户构建一个可以预期的计算机环境、对机密文件的加密需求非常迫切。可信计算技术由国际TCG组织提出和推广,可以加强各种计算设备的安全和可信。对于传统桌面计算机,国内使用国家密码管理局规范化的TCM(Trusted Cryptography Module,即可信密码模块)技术来构建平台可信。TCM可信密码模块具备密码运算器和受保护的存储器,内嵌国家密码管理局标准算法,使用内嵌的加密算法可以实现高效、安全的数据加解密服务。
[0003]然而,信息安全问题的重点其实是针对专有数...
【技术保护点】
【技术特征摘要】
1.一种PCIE加密卡,其特征在于,包括:设置于第一物理功能通道的数据读取模块,用于读写通过预设硬盘扩展接口连接的硬盘中存储的数据并利用预设存储密钥进行加解密操作;设置于第二物理功能通道的密码模块和用户模块,所述密码模块用于生成所述预设存储密钥并对预设USB接口接入的设备进行完整性度量以执行可信认证操作,所述用户模块用于执行用户注册和用户登录程序并管理用户权限。2.根据权利要求1所述的PCIE加密卡,其特征在于,所述预设硬盘扩展接口设置于所述第一物理功能通道,用于外接所述硬盘以便读写所述硬盘中存储的数据。3.根据权利要求1所述的PCIE加密卡,其特征在于,所述预设USB接口设置于所述第二物理功能通道,用于连接UKEY设备并对所述UKEY设备进行身份认证操作,以便所述用户模块通过UKEY登录方式进行用户登录操作。4.根据权利要求1所述的PCIE加密卡,其特征在于,还包括:设置于所述第二物理功能通道的闪存模块,用于存储所述密码模块生成的所述预设存储密钥以及所述用户模块的用户信息数据。5.一种管理应用系统,其特征在于,包括:设备管理模块,用于对PCIE加密卡中的密码模块进行初始化操作以获得所述密码模块在所述初始化操作中生成的预设存储密钥,并通过所述密码模块对预设USB接口接入的设备进行完整性度量以执行可信认证操作;注册管理模块,用于利用输入的待注册用户信息进行杂凑运算操作并将包括所述待注册用户参数的注册信息发送至所述PCIE加密卡中的用户模块以进行相应的用户注册操作;登录管理模块,用于在所述用户注册操作执行成功后获取输入的待登录用户信息,基于所述待登录用户信息确定登录参数并发送至所述PCIE加密卡中的所述用户模块以进行相应的用户登录操作;存储管理模块,用于当登录操作执行成功时,则通过所述PCIE加密卡中的数据读取模块并利用所述预设存储密钥对预设硬盘扩展接口接入的硬盘中存储的数据进行数据读写操...
【专利技术属性】
技术研发人员:王廷平,安东,顾金东,郑茳,肖佐楠,匡启和,
申请(专利权)人:苏州国芯科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。