本实用新型专利技术公开了一种面向可信计算密码支撑平台的可信硬盘,属于通信技术领域关于数据安全的研究。该可信硬盘包括同一电路板上集成并信号相连的SATA接口芯片(U1)和主控制器(U2),所述主控制器(U2)通过硬盘控制器接口与大容量存储单元相连,其特征在于:该可信硬盘的主控制器(U2)接设有一个加密协处理器(U3),两者与SATA接口芯片(U1)共同构成了可信硬盘的加密模块单元;可信硬盘通过SATA接口芯片(U1)接入符合可信计算密码支撑平台的电脑进行数据交换。当可信硬盘离开可信计算密码支撑平台的电脑时,非法用户无法窃取硬盘上的数据,为硬盘里的重要数据提供了强大的安全保障。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种数据存储装置,尤其涉及一种适用于可信计算密码支 撑平台的硬盘装置,属于通信
技术介绍
在当今的时代,信息技术的应用已经广泛地改变着人们的工作和生活方 式,信息己经成为新兴的重要资产类型,保障信息资产和信息体系的安全,从 小处来说事关广大企业和家庭的商业利益和私人秘密;从大处来说事关国家安 全和经济利益。20世纪90年代, 一些国际级IT厂商开始提出了可信计算理念,并于 1999年建立了 TCPA组织(可信计算平台联盟)并推出可信计算标准,2003 年TCPA改组为可信计算组织(TCG),该组织制定了关于可信计算平台、可 信存储和可信网络连接等一系列规范。TPM嵌入式安全芯片是一种安全密钥生成器和一种支持工业标准的加密应 用编程接口 (API)的密钥缓存管理器件。TPM以硬件来生成、存储和管理密 钥,并利用系统平台的余下资源来"加固"以前那些只依靠软件加密算法并将 密钥存储在不安全的存储器巾的许多应用。TPM可以将密钥存储在受TPM控 制器及TPM防窜改电路保护的非易失性存储器中,包括存储根密钥、签名密 钥及其它敏感数据等。PC端应用软件的关键代码和数据"消失"了,它们被 安全地移植到加密锁的硬件中保护起来。在需要使用时,应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果,从而依然 可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在, 因此解密者无从猜测算法或窃取数据,从而极大程度上保证了整个软件系统的 安全性。现在的安全电脑都已安装了TPM嵌入式安全芯片。然而,信息安全问题的重点其实是针对专有数据(尤其是用户自己创建处理 的核心数据)加以保密控制,目前国内大量的研究、开发和实际应用都集屮在网 络安全和系统安全上。存储安全的研究与技术开发处于空白。硬盘作为当前存 储数据的最重要的载体,里面的数据面临被非法用户窃取的最大隐患,而现有 的硬盘要么是没有加密,要么加密技术就是基于一些软件厂商通过加密软件对数据进行加密处理,如VERITAS NetBacku的加密软件。总之,当前的硬盘加 密技术都是基于操作系统或软件上的,密钥存储在硬盘的某一个地方,只要非 法用户对操作系统或加密软件很熟悉的话,就能轻而易举的找到加密密钥,破 解加密硬盘,很容易的获取本不能获取的数据。
技术实现思路
本技术的目的旨在提供一种面向可信计算密码支撑平台的可信硬盘, 以克服上述传统基于软件加密、加密密钥存储于硬盘某个地方造成的易被发现 并破解的缺陷,即使硬盘本身被窃取,其内部存储的数据依然无法得以破解, 使可信硬盘内的数据获得安全、可靠的保障。本技术的目的得以实现的技术方案是.-一种面向可信计算密码支撑平台的可信硬盘,包括同一电路板上集成并信 号相连的SATA接口芯片(Ul)和主控制器(U2),所述主控制器(U2)通过硬盘控制器接口与大容量存储单元相连,其特征在于所述可信硬盘的主控制器(U2)接设有一个加密协处理器(U3),两者与SATA接口芯片(Ul) 共同构成了可信硬盘的加密模块单元;可信硬盘通过SATA接口芯片(Ul)接 入符合可信计算密码支撑平台的电脑进行数据交换。进一步地,上述面向可信计算密码支撑平台的可信硬盘,其中该加密协处 理器(U3)与主控制器(U2)为同一电路板上接入,或者通过外接接口接入 主控制器(U2)。进一步地,上述面向可信计算密码支撑平台的可信硬盘,其中该可信硬盘 的加密协处理器(U3)与可信计算密码支撑平台的TPM嵌入式安全芯片通过 明文数据信号相连;而主控制器(U2)与大容量存储单元通过硬盘控制器接口 以密文数据通信相连。进一步地,上述面向可信计算密码支撑平台的可信硬盘,其中大容量存储 单元为机械式硬盘或FALSH硬盘。本技术设计的可信硬盘应用后,其有益效果体现在无需将加密密钥 直接存放在硬盘上,并将硬盘里的数据加密后存放,当可信硬盘离开可信计算 密码支撑平台的电脑时,非法用户无法窃取硬盘上的数据,为硬盘里的重要数 据提供了强大的安全保障。下面结合本技术一优选实施例及其附图,对该面向可信计算密码支撑 平台的可信硬盘进行详细而非限制性地说明。附图说明图1是木技术一实施例根据数据信号流的结构示意图;图2是本技术可信硬盘对应于可信计算密码支撑平台的验证示意图。具体实施方式如图1所示的本技术一实施例根据数据信号流连接的结构示意图可 见该面向可信计算密码支撑平台的可信硬盘主要包括SATA接口芯片U1、主控制器U2、基于可信平台的加密协处理器U3、大容量存储单元HD。其中 SATA接口芯片U1、主控制器U2、基于可信平台的加密协处理器U3可以同硬 盘控制器(未图示,用于主控器U2与大容量存储单元HD相连接)放在同一 块电路板上,其中加密协处理器U3也可以不与其它构件放在同一块电路板 上,而以外接接口的方式连接到主控制器U2,进而连接大容量存储单元HD; 大容量存储单元HD既可以是机械式硬盘也可以是FALSH硬盘;而加密协处 理器U3的加密算法必须经过国家保密局的加密算法验证。该可信硬盘通过SATA接口芯片Ul接入符合可信计算密码支撑平台的电 脑主板的SATA接口并与该电脑进行数据交换。如图2所示的该可信硬盘与对应的可信计算密码支撑平台的验证示意图可 见当电脑上电后,本可信硬盘加载通过了可信计算密码支撑平台验证的 BIOS密码,不与操作系统发生关联,具有更高的安全性。可信硬盘将该BIOS 密码作为加密协处理器U3里加密算法的密钥,主控制器U2通过加密协处理 器U3提供的加密算法对数据进行加密或解密存入或读出大容量存储单元HD, 即主控制器U2与大容量存储单元HD之间为密文数据交换,而通过主控制器 U2和SATA接口芯片Ul向外接电脑输出的交换数据则为明文数据。由此可 见,该可信硬盘数据得以防盗的保护核心在于通过加密协处理器U3读取电脑 BIOS密码、验证,并以特定的加密算法控制主控制器U2对硬盘数据进行加密或解密,从而保障了硬盘里的重要数据的安全性。本可信硬盘与可信计算密码支撑平台的TPM芯片配合,不将密钥直接存 放在硬盘上,当可信硬盘离开可信计算密码支撑平台的电脑时,非法用户无法 得知密钥,不能窃取硬盘上的数据。就算是非法用户暴力破解硬盘,因硬盘里 的数据全为加密后的数据,非法用户也不可能读懂硬盘里的数据,为电脑用户 的重要数据不非法泄露提供可靠的保障。除上述实施例中提及的加密协处理器连接方式多样性外,本技术还可 以有其他实施方式。在不背离本技术精神及其实质的情况下采用的等同替 换或等效变换形成的技术方案,均应属于本技术所要求的保护范围。权利要求1.面向可信计算密码支撑平台的可信硬盘,包括同一电路板上集成并信号相连的SATA接口芯片(U1)和主控制器(U2),所述主控制器(U2)通过硬盘控制器接口与大容量存储单元相连,其特征在于所述可信硬盘的主控制器(U2)接设有一个加密协处理器(U3),两者与SATA接口芯片(U1)共同构成了可信硬盘的加密模块单元;可信硬盘通过SATA接口芯片(U1)接入具有可信计算密码支撑平台的电脑进行数据交换。2. 根据权利要求1所述的面向可信计算密码支撑平台的可信硬盘其特本文档来自技高网...
【技术保护点】
面向可信计算密码支撑平台的可信硬盘,包括同一电路板上集成并信号相连的SATA接口芯片(U1)和主控制器(U2),所述主控制器(U2)通过硬盘控制器接口与大容量存储单元相连,其特征在于:所述可信硬盘的主控制器(U2)接设有一个加密协处理器(U3),两者与SATA接口芯片(U1)共同构成了可信硬盘的加密模块单元;可信硬盘通过SATA接口芯片(U1)接入具有可信计算密码支撑平台的电脑进行数据交换。
【技术特征摘要】
【专利技术属性】
技术研发人员:甘金拓,相海华,高续赟,
申请(专利权)人:方正科技集团苏州制造有限公司,
类型:实用新型
国别省市:32[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。