本实用新型专利技术公开了一种移动存储设备加密系统,包括主机和移动存储设备,所述主机通过加密适配器与移动存储设备相连接,所述加密适配器包括设有外围电路的控制芯片和与控制芯片输入输出端相连接的USB2.0接口电路、IDE接口电路、CF卡接口电路和用于嵌入固件程序的调试接口电路。本实用新型专利技术具有速度快、低成本、使用简单、支持即插即用、易于扩展等优点,便于二次开发,类似的信息保密产品还不普及,尤其是针对行业的产品更未见;本实用新型专利技术也为相关行业提供了思路。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及的是一种加密系统,具体涉及的是一种移动存储设备加密系统。
技术介绍
在今天的信息社会里,科学技术的研究和发展以及商业活动等无一不与信息息息相关,特别是一些新业务的不断兴起,如电子商务、数字货币、网络银行等对信息安全提出更高的要求,保护信息的安全是信息时代的迫切需要。在信息化的今天,针对特殊行业,研发具有自主产权的加密系统具有非常重要的现实意义。嵌入式USB加密是USB接口技术与加密技术结合的产物,USB加密的作用是为软件开发者提供用户使用权限认证或者运行许可。现有的加密技术为一、利用USB加密狗序列号实现加密,由于加密狗序列号是全球唯一的,利用这一特性,首先将程序的序列号用测试程序测试出来,然后将已知的序列号写入系统软件,如果所插入的加密狗的序列和所写入的序列一致,则可运行程序。这种方法主要利用加密狗的序列号唯一性,其缺点在于其保密性与生产加密狗的厂家密切相关,如果厂家泄漏此加密狗的序列号,那么系统的保密性就将受到严重的破坏。二、移植系统中的部分重要代码或数据于USB加密,这种做法叫做“代码移植”,是将软件的一部分重要代码或数据移植到了加密硬件内部,每个被移植的代码部分都可以在加密狗内部和加密内部函数成为一个独立的“可执行文件”。系统程序中被移植的部分用函数代替,当程序运行到该函数时判定加密内部的返回结果是否符合正确的结果(即与没有加密狗时是否一致),如果符合则继续运行系统,否则,系统不能正常运行。这种做法确保了别人在不知源代码的时候无法破解,其加密性超越了厂家的限制。缺点是“代码移植”是针对具体的软件来实现的,不具有普适性和通用性。
技术实现思路
针对现有技术上存在的不足,本技术目的是在于提供一种不受厂家限制、具有普适性和通用性的移动存储设备加密系统。为了实现上述目的,本技术是通过如下的技术方案来实现本技术包括主机和移动存储设备,主机通过加密适配器与移动存储设备相连接,加密适配器包括设有外围电路的控制芯片和与控制芯片输入输出端相连接的USB2. 0 接口电路、IDE接口电路、CF卡接口电路和用于嵌入固件程序的调试接口电路。使得本技术不受厂家限制、具有普适性和通用性。上述外围电路包括与控制芯片相应接口相连接的时钟电路、电源电路和复位电路。上述电源电路是以TPS7333芯片为核心的电路。上述控制芯片为CY7C68013芯片。本技术具有速度快、低成本、使用简单、支持即插即用、易于扩展等优点,便于3二次开发,类似的信息保密产品还不普及,尤其是针对行业的产品更未见;本技术也为相关行业提供了思路。以下结合附图和具体实施方式来详细说明本技术;附图说明图1为技术的原理框图;图2为本技术加密适配器的结构框图;图3为本技术加密适配器的电源电路;图4为本技术加密适配器的USB2.0接口电路;图5为本技术加密适配器的IDE接口电路;图6为本技术加密适配器的CF卡接口电路;图7为本技术的解密流程图;图8为本技术的加密流程图。具体实施方式为使本技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本技术。参见图1,本技术通过加密适配器对数据进行硬加密后写入移动存储设备中, 移动存储设备离开加密适配器便成为小可读取的设备,从而起到保密作用。加密适配器位于主机与移动存储设备之间,主要功能是在数据写入移动存储设备之前,运用嵌入的固件程序将其加密,改变数据内容,读出数据时,固件程序执行解密过程,还原数据。通过硬件加密处理,脱离加密适配器的移动存储设备内部数据结构已经不再符合平常的规范,不能正常读取使用,这样便达到信息保密的目的。参见图2,本实施例中,控制芯片采用的是Cypress公司的USB2. 0接口芯片 CY7C68013,它的输入输出端连接有USB2. 0接口电路、IDE接口电路、CF卡接口电路和RS232 串口(DB9)方式的调试接口电路;它还连接有外围电路,外围电路包括与CY7C68013芯片相应接口相连接的时钟电路、电源电路和芯片。参见图3,因为CY7C68013芯片是+3. 3V供电,USB总线电压是+5V,所以还要经过一个电压变换,本实施例采用的是TPS7333芯片进行电压的变换,TPS7333芯片可以将+5V 输入电压变换为+3. 3V输出。RESET信号由复位电路提供,电源可由VBUS和外接电源两种途径提供,CFVCC用来提供移动存储设备的电源。时钟电路和复位电路均为现有电路,本处不再赘述。设备的VID和PID存储在I2C接口的EEPROM中,在设备列举的时候向主机发送。 另外,本技术的主要固件程序最终是烧录到EEPROM中的。因此,I2C接口是会用到的。 EEPROM与CY7C68013的连接,A0,A1,A2是3条地址线,可以用来标志连接在同一个I2CC总线上的不同的EEPROM,SCL是I2C的时钟信号,SDA是I2C的数据线,这两根线都需要经过 1千欧姆的上拉电阻接至3. 3V电源。参见图4,USB2. 0接口电路只需要连接好USB接口的4根线就基木可以了。左边是一个标准的USB接头,一般设备上用的是B型头。D+和D-两根信号线分别连接到CY7C68013 芯片的DPLUS和DMINUS引脚。参见图5和图6,本技术的中心电路可以根据使用存储介质的不同,选择不同的接口电路,本技术给出了 IDE接口电路和CF卡接口电路。IDE接口的四根信号线分别连接至Ij CY7C68013 芯片的 DI0W、DI0R、CS1 和 DA2 引脚。CF 卡接口的 Pl. 4、Ρ1· 5、Ρ1· 6 和 Pl. 4四根信号线分别连接到CY7C68013芯片的_CE、RDT/BUST、WR和OE引脚。在制作电路的时候,预留两种接口,但两种接口不能同时使用,可以选择使用。目前,数据加密的方式有两种,既可以通过软件来完成,也可以用专门的硬件加密引擎来完成。数据的加密和解密过程,需要大量复杂的运算过程,采用软件方式,由CPU执行相关的软件处理代码来完成。而采用硬件方式,则CPU无需参与数据的加密和解密过程,CPU只要把需要加密的数据发送给硬件加密引擎,加密后送给CPU,就完成加密过程;解密也是同样的原理,把需要解密的数据简单的送给硬件加密引擎,加密引擎解密后回送给 CPU,就简单的完成了数据解密的过程。数据的加密、解密,CPU无需参与。与传统的软件加密相比,硬件加密的主要特点是抗解密强度高,稳定性和兼容性较好。本技术采用的是硬加密方式,根据系统工作模式,加密处理不能改变数据长度。因此加密算法的明文长度应该等于密文长度,本系统选择DES算法作为系统的加密算法。DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的分组密码。它的算法是对称的,既可用于加密又可用于解密。DES算法的入口参数有三个 Key,Data,Mode,其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节 64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种加密或解密。DES算法是这样工作的如Mode为加密,则用Key去把数据Data进行加密,生成 Data的密本文档来自技高网...
【技术保护点】
1.一种移动存储设备加密系统,包括主机和移动存储设备,其特征在于,所述主机通过加密适配器与移动存储设备相连接,所述加密适配器包括设有外围电路的控制芯片和与控制芯片输入输出端相连接的USB2.0接口电路、IDE接口电路、CF卡接口电路和用于嵌入固件程序的调试接口电路。
【技术特征摘要】
【专利技术属性】
技术研发人员:张祖鹰,
申请(专利权)人:南京化工职业技术学院,
类型:实用新型
国别省市:84
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。