專利名稱:安全裝置及使用了安全裝置的移動硬盤的制作方法
技術領域:
本實用新型涉及數據安全技術領域;更具體的說,涉及安全裝置及使 用了安全裝置的移動硬盤。
背景技術:
隨著互聯網技術的飛速發展,越來越多的用戶己經在享受互聯網帶來 的便利。然而,隨之而來的是不斷提升的安全隱患,各種病毒、木馬透過 互聯網進行傳播,網絡中充斥著大量不明的攻擊性訪問。這對使用互聯網 的終端,例如計算機的安全性能提出了更高的要求。
現有技術中,通常在計算機中設置防火墻,通過檢測過濾計算機與網 絡之間的信息,保護計算機不受網絡中的各種攻擊的威脅,可是防火墻總 是可以在一定的時間內攻破的, 一旦攻破了防火墻,計算機硬盤中的所有 信息就相當于是完全對他人開放的。因此,單獨使用防火墻,其能達到的 安全效果是有局限性的。
實用新型內容
為了解決上述技術問題,本實用新型采用了如下技術方案 本實用新型首先提出了一種安全性能更全面的安全裝置。 一種安全裝置,其包括防火墻和數據加解密引擎,所述的防火墻設 有網絡接口和用于與計算機相連接的第一數據接口;所述的數據加解密引 擎上設有用于與硬盤連接的硬盤接口及用于與計算機相連接的計算機數據 接口。
所述的防火墻的第一數據接口與數據加解密引擎的計算機數據接u相
耦合成為用于與計算機連接的安全裝置數據接口。這樣的設計使得安全裝 置的防火墻和數據加解密引擎共用一個接口與計算機連接,使得安全裝置 與計算機之間的連接更為方便。
所述的安全裝置數據接口為可與計算機連接的以太網接口、 USB接 口、 eSATA接口或Firewire接口 ;或者為可直接插入到計算機主板插槽中 的PCI接口、 SATA接口或IDE接口。所述的安全裝置可以內置做成插卡
4的形式直接插入到計算機主板插槽中;也可以外置通過以太網接口或USB 接口等形式與計算機連接,以便于移動攜帶。
所述網絡接口為無線網口 。采用無線網口的安全裝置可以更方便的連 接到網絡,當然,網絡接口也可以使用普通的有線接口,如以太網接口。
上述安全裝置由于集成了防火墻和數據加解密引擎,可同時提供防火 墻功能及對硬盤進行數據加解密兩種功能,從兩個不同的方面為硬盤的數 據提供了更好的保護,當網絡中有非法信息訪問試圖偷取與此安全裝置連 接的硬盤中的重要信息時,必須先通過此安全裝置才能進入硬盤,而即使 破解了防火墻,從硬盤中獲取的數據依然是加密后的不可識別的數據,實 現了防火墻功能及對數據加解密功能的完美配合,顯著的提高了安全性能。
本實用新型的另一種安全裝置,其包括防火墻和數據加解密引擎, 所述的防火墻設有用于與計算機相連接的第一數據接口和與數據加解密引 擎相連接的第二數據接口;所述的數據加解密引擎上設有用于與硬盤連接
的硬盤接口及與防火墻連接的防火墻數據接口,所述第二數據接口和所述 防火墻數據接口相耦合。
所述的第 J數據接口為可與計算機連接的以太網接口、 USB接口、 eSATA接口或Firewire接口 ;或者為可直接插入到計算機主板插槽中的PCI 接口、 SATA接口或IDE接口。
所述防火墻上還設有網絡接口 。當安全裝置通過防火墻上設置的網絡 接口接入網絡,安全裝置可以同時為計算機和硬盤提供安全服務。
所述網絡接口為無線網口 。采用無線網口的安全裝置可以更方便的連 接到網絡,當然,網絡接口也可以使用普通的有線接口,如以太網接口。
上述安全裝置由于集成了防火墻和數據加解密引擎,可同時提供防火 墻功能及對硬盤進行數據加解密兩種功能,從兩個不同的方面為硬盤的數 據提供了更好的保護。當計算機接入網絡后,網絡中若有非法信息訪問試 圖偷取與此安全裝置連接的硬盤中的重要信息時,即使破解了防火墻,從 硬盤中獲取的數據依然是加密后的不可識別的數據,實現了防火墻功能及 對數據加解密功能的完美配合,顯著的提高了安全性能。另外,由于硬盤 通過安全裝置才連接到計算機,即使計算機本機中存在一些不安全程序試 圖訪問此硬盤中的重要信息,仍需通過安全裝置的檢測,硬盤中的數據更 加安全。本實用新型公開的又一種安全裝置,其包括防火墻和數據加解密引 擎,所述的防火墻設有網絡接口和與數據加解密引擎相連接的第二數據接 口;所述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及與防火墻 連接的防火墻數據接口 ,所述第二數據接口和所述防火墻數據接口相耦合。
這種安全裝置通常可應用于網絡硬盤中,同樣的,其顯著提高了與其 連接的硬盤的安全性能。
同時,本實用新型還提出了一種安全性能更全面的,攜帶更為方便的 移動硬盤。
--種使用了上述安全裝置的移動硬盤,包括硬盤殼體及固定安裝在所 述硬盤殼體中的硬盤盤芯,所述安全裝置固定在硬盤殼體內,所述安全裝 置的數據加解密引擎通過其硬盤接口與硬盤盤芯相連接,用于進出所述硬 盤盤芯的數據進行加解密。
由于在移動硬盤中內置上述的安全裝置,使得移動硬盤的安全性能顯 著提高,用戶在^H可其他電腦上使用上述移動硬盤時,不用擔心會因為其 他電腦的安全問題,導致移動硬盤中重要數據的丟失與泄露;顯著的提供 提高了移動硬盤的安全性能,而且攜帶方便。
圖1是本實用新型實施例一的安全裝置的結構示意圖; 圖2是本實用新型中使用了實施例一的安全裝置的移動硬盤的結構示 意圖3是本實用新型實施例一的安全裝置的一種變形的結構示意圖; 圖4是本實用新型中使用了實施例一的安全裝置的一種變形的移動硬
盤的結構示意圖5是本實用新型實施例二的安全裝置的結構示意圖6是本實用新型中使用了實施例二的安全裝置的移動硬盤的結構示
意圖7是本實用新型實施例二的安全裝置的一種變形的結構示意圖; 圖8是本實用新型中使用了實施例二的安全裝置的一種變形的移動硬 盤的結構示意圖;.
圖9是本實用新型實施例三的安全裝置的結構示意圖10是本實用新型中使用了實施例三的安全裝置的移動硬盤的結構示意圖。
具體實施方式
下面對照附圖并結合具體實施方式
對本實用新型進行進一步詳細說明。
本實用新型的主要構思是由于防火墻技術與數據加解密技術在安全 領域中是屬于兩個層面的技術,同時精通于此兩種技術的人并不多。我們 將防火墻和數據加解密引擎集成為一種新的安全裝置,可同時提供防火墻 功能及對硬盤進行數據加解密兩種功能,從兩個不同的方面為硬盤的數據 提供了更好的保護,當網絡中有非法信息訪問試圖偷取與此安全裝置連接 的硬盤中的重要信息時,必須先通過此安全裝置才能進入硬盤,而即使破 解了防火墻,從硬盤中獲取的數據依然是加密后的不可識別的數據。這樣 的設計實現了防火墻功能及對數據加解密功能的完美配合,使得絕大部分 的攻擊都會被防火墻過濾,少量破解了防火墻的攻擊又有絕大部分不能破 解數據加解密引擎,而得到不可識別的數據;而即使有的攻擊都能通過這
兩層防御,其花費的時間也會很長,顯著的提高了安全性能。
實施例一
圖1示出了實施例一的安全裝置,其包括防火墻和數據加解密引擎, 所述的防火墻設有網絡接口和用于與計算機相連接的第一數據接口;所述 的數據加解密引擎上設有用于與硬盤連接的硬盤接口及用于與計算機相連 接的計算機數據接口。
所述的計算機通過防火墻連接到網絡,防火墻對互聯網與計算機之間
的通信信息進行過濾和監控;所述的計算機通過數據加解密引擎讀寫硬盤, 計算機中的數據通過數據加解密引擎加密后發送給硬盤;硬盤中的數據通 過通過數據加解密引擎解密后發送給計算機。
進--步的,為了防止數據丟失,所述的數據加解密引擎還可以與對應 的硬盤相配合,實現對硬盤進行數據還原的功能。可將硬盤劃分為備份區 和用戶使用區,用戶使用區中的系統不能直接訪問備份區;用戶使用區中 的資料可備份至備份區保存;當用戶使用區中的系統或資料遭到破壞丟失 時,通過數據加解密引擎的還原功能,可將備份區中的資料還原至用戶使 用區。所述的安全裝置數據接口為外置的可與計算機連接的以太網接口、
USB接口、 eSATA接口或Firewire接口;或者為內置的可直接插入到計算 機主板插槽中的PCI接口、 SATA接口或IDE接口。所述的安全裝置可以 做成插卡的形式直接插入到計算機主板插槽中;也可以通過以太網接口或 USB接口等作為外接設備與計算機連接,以便于移動攜帶。防火墻的網絡 接口用于與互聯網連接,其可以是通過網線實現有線連接,同樣也可以是 無線網口以無線地連接到互聯網。
如圖2所示,使用了上述安全裝置的移動硬盤包括皆固定安裝在硬 盤殼體中的硬盤盤芯、及安全裝置,所述的安全裝置包括數據加解密引擎 和防火墻;所述數據加解密引擎通過其硬盤接口與硬盤盤芯相連接,用于 進出所述硬盤盤芯的數據進行加解密。硬盤盤芯上設有用于與數據加解密 引擎連接的硬盤接口,例如IDE (Integrated Drive Electronics)接口、 SCSI (Small Computer System Interface,小型計算機系統)接口 、 SATA (Serial Advanced Technology Attachment,串行高級技術附加)接口等等。防火墻 上設有網絡接口和用于與計算機相連接的第一數據接口 ;計算機數據接口 和第一數據接口通過硬盤殼體上設置的對應接口與計算機連接。硬盤殼體 上的對應接口可以使用目前常用的USB接口 ,也可以是其他的硬盤標準接 口,本領域技術人員可以理解,如果硬盤殼體上的對應數據接口與防火墻 的第一數據接口或硬盤盤芯的計算機數據接口不同,將可以通過設置接口 轉換板來實現接口的連通。
其中,由于有的安全硬盤中己有內置的數據加解密引擎,當使用這種 安全硬盤替代上述移動硬盤中的硬盤盤芯和數據加解密引擎時,只需在安 全硬盤的基礎上加設防火墻,即可達到本實用新型的目的。
如圖3、圖4所示,進一步的,所述的安全裝置還可以將防火墻的第 一數據接口與數據加解密引擎的計算機數據接口相耦合成為用于與計算機 連接的安全裝置數據接口,使得安全裝置的防火墻和數據加解密引擎共用 一個接口與計算機連接,使得安全裝置與計算機之間的連接更為方便。
實施例二
圖5示出了實施例二的安全裝置,其包括防火墻和數據加解密引擎, 所述的防火墻設有用于與計算機相連接的第一數據接口和與數據加解密引 擎相連接的第二數據接口;所述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及與防火墻連接的防火墻數據接口 ,所述第二數據接口和所述 防火墻數據接口相耦合。
上述安全裝置可以做成插卡的形式直接插入到計算機的主板上使用, 安全裝置本身不帶有網絡接口,可通過第一數據接口連接到計算機,計算 機通過自帶的網絡接口連接到網絡。當計算機接入網絡時,網絡中的信息 需通過計算機、防火墻、再通過數據加解密引擎后才能訪問到硬盤;而當 計算機未接入網絡時,計算機仍需先通過防火墻、再通過數據加解密引擎 才能訪問到硬盤;因此,即使計算機本機中存在一些不安全程序試圖訪問 此硬盤中的重要信息,仍需通過安全裝置的檢測,硬盤中的數據更加安全。
使用了上述安全裝置的移動硬盤的結構如圖6所示。同上,所述的硬 盤盤芯和數據加解密引擎可以使用現有的安全硬盤。
如圖7、圖8所示,防火墻上還可以設有網絡接口,計算機通過防火
墻接入網絡,這樣,防火墻可以同時為計算機和硬盤提供安全服務。
實施例三
圖9示出了實施例三的安全裝置,其包括防火墻和數據加解密引擎, 所述的防火墻設有網絡接口和與數據加解密引擎相連接的第二數據接口; 所述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及與防火墻連接 的防火墻數據接口 ,所述第二數據接口和所述防火墻數據接口相耦合。
網絡中的信息可以先通過防火墻的過濾檢測、再通過數據加解密引擎 的加解密,訪問到硬盤中的數據;這種安全裝置通常可應用于網絡硬盤中, 同樣的,其顯著提高了與其連接的硬盤的安全性能。
使用了上述安全裝置的移動硬盤的結構如圖10所示,這種移動硬盤--旦接入網絡即成為可通過網絡遠程訪問的網絡硬盤。同上,所述的硬盤盤 芯和數據加解密引擎可以使用現有的安全硬盤。
以上內容是結合具體的優選實施方式對本實用新型所作的進一步詳細 說明,不能認定本實用新型的具體實施只局限于這些說明。對于本實用新 型所屬技術領域的普通技術人員來說,在不脫離本實用新型構思的前提下, 還可以做出若干簡單推演或替換,都應當視為屬于本實用新型的保護范圍。
權利要求1.一種安全裝置,其特征在于,包括防火墻和數據加解密引擎,所述的防火墻設有網絡接口和用于與計算機相連接的第一數據接口;所述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及用于與計算機相連接的計算機數據接口。
2. 如權利要求1所述的安全裝置,其特征在于,所述的防火墻的第一 數據接口與數據加解密引擎的計算機數據接口相耦合成為用于與計算機連 接的安全裝置數據接口。
3. 如權利要求2所述的安全裝置,其特征在于,所述的安全裝置數據 接口為可與計算機連接的以太網接口、 USB接口、 eSATA接口或Firewire 接口;或者為可直接插入到計算機主板插槽中的PCI接口、 SATA接口或 IDE接口。
4. 如權利要求1所述的安全裝置,其特征在于,所述網絡接口為無線 網口。
5. —種安全裝置,其特征在于,包括防火墻和數據加解密引擎,所 述的防火墻設有用于與計算機相連接的第一數據接口和與數據加解密引擎 相連接的第二數據接口;所述的數據加解密引擎上設有用于與硬盤連接的 硬盤接口及與防火墻連接的防火墻數據接口,所述第二數據接口和所述防 火墻數據接口相耦合。
6. 如權利要求5所述的安全裝置,其特征在于,所述的第一數據接口 為可與計算機連接的以太網接口 、 USB接口 、 eSATA接口或Firewire接U ; 或者為可直接插入到計算機主板插槽中的PCI接口、 SATA接口或IDE接□。
7. 如權利要求5所述的安全裝置,其特征在于,所述防火墻上還設有 網絡接口。
8. 如權利要求7所述的安全裝置,其特征在于,所述網絡接口為無線 網口。
9. 一種安全裝置,其特征在于,包括防火墻和數據加解密引擎,所述的防火墻設有網絡接口和與數據加解密引擎相連接的第二數據接口;所 述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及與防火墻連接的防火墻數據接口,所述第二數據接口和所述防火墻數據接口相耦合。
10.—種使用了如權利要求1 9任一所述的安全裝置的移動硬盤,包括 硬盤殼體及固定安裝在所述硬盤殼體中的硬盤盤芯,其特征在于,所述安 全裝置固定在硬盤殼體內,所述安全裝置的數據加解密引擎通過其硬盤接 口與硬盤盤芯相連接,用于進出所述硬盤盤芯的數據進行加解密。
專利摘要本實用新型公開了安全裝置及使用了安全裝置的移動硬盤。所述的安全裝置包括防火墻和數據加解密引擎,所述的防火墻設有網絡接口和用于與計算機相連接的第一數據接口;所述的數據加解密引擎上設有用于與硬盤連接的硬盤接口及用于與計算機相連接的計算機數據接口。上述安全裝置由于集成了防火墻和數據加解密引擎,可同時提供防火墻功能及對硬盤進行數據加解密兩種功能,從兩個不同的方面為硬盤的數據提供了更好的保護,當網絡中有非法信息訪問試圖偷取與此安全裝置連接的硬盤中的重要信息時,必須先通過此安全裝置才能進入硬盤,而即使破解了防火墻,從硬盤中獲取的數據依然是加密后的不可識別的數據,顯著的提高了安全性能。
文檔編號G06F12/14GK201327639SQ200820147340
公開日2009年10月14日 申請日期2008年9月5日 優先權日2008年9月5日
發明者宋美華 申請人:深圳易拓科技有限公司