基于mems密碼鎖的硬盤加密系統的制作方法

專利名稱：基于mems密碼鎖的硬盤加密系統的制作方法
技術領域：
本發明涉及的是一種信息安全技術領域的系統，具體的說，涉及的是一種基于MEMS密碼鎖的硬盤加密系統。
背景技術：
信息安全對于企業、政府、國防等部門有著重要的意義。一般現有的硬盤加密方法都通過存儲介質保存密鑰，使用比較器比對輸入密鑰正確與否，此方法保密性差，易于破解。并且大多硬盤加密系統不具有認證功能，能夠進入系統的非法用戶還是可以讀取硬盤信息，系統的安全保密作用大大降低。
經對現有技術的文獻檢索發現，中國專利“一種計算機硬盤加密裝置”，授權公告號CN110124C，授權公告日2003年2月5日，通過加密芯片而組成的加密電路，加密芯片是由控制單元電路、加解密單元電路，RAM存儲器及控制開關K組成，對進出硬盤的數據流選擇性的硬件加密，從而實現介質加密。但此專利中使用用戶輸入信息的方式作為硬盤加密的密鑰，并通過密鑰比對器判定密鑰是否正確。這種通過存儲器保存密鑰的方法易于被非法用戶破解，保密性差。檢索中還發現，中國專利“計算機硬盤數據加密方法及其裝置”，公開號CN1641522A，
公開日2005年7月20日，加密系統放置在硬盤與主機之間，對計算機的硬盤和主機之間傳輸數據進行加密，當主機向硬盤寫數據時，數據流被加解密模塊所截獲，從密鑰管理模塊中讀取加密過程中所需要的密鑰，對數據流進行加密處理。此加密系統密鑰存儲在密鑰管理器，并且由此密鑰直接參與硬盤數據加密，這種方式一方面密鑰容易被破解，另一方面用戶不需進行認證即可啟動加密解密模塊，只要進入系統還是可以讀取硬盤信息。

發明內容
本發明的目的在于克服現有技術中存在的不足，提供一種基于MEMS密碼鎖的硬盤加密系統，使其達到通過物理方法產生密鑰加密硬盤的目的。本發明結合MEMS密碼鎖與硬盤加密系統，MEMS密碼鎖中機械固化了32位密碼，以此作為FPGA硬盤數據加密/解密模塊的密鑰，只容許合法用戶開啟計算機操作系統和讀取硬盤資料。
本發明是通過以下技術方案實現的，本發明包括PCI密碼鎖硬盤加密專用板、MEMS密碼鎖硬盤加密卡驅動及認證模塊和MEMS密碼鎖。其中PCI密碼鎖硬盤加密專用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信號擴展芯片、MEMS密碼鎖驅動電路、密鑰處理模塊、FPGA硬盤數據加密/解密模塊。
所述的PCI接口控制器是連接PCI總線與PCI局部總線的橋梁，一端與PCI總線連接，另一端連接PCI局部總線。
所述的EEPROM PCI配置芯片用于配置PCI接口控制器，使其正常工作。
所述的I/O信號擴展芯片是PCI局部總線上的設備，提供48位I/O控制MEMS密碼鎖驅動電路。
所述的MEMS密碼鎖驅動電路是由4塊L6234電機驅動芯片組成。每塊L6234驅動一個微電機。
所述的密鑰處理模塊是一塊微控制器，其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號；一端與加密/解密模塊相連，在32位密鑰全部接收到后，向加密/解密模塊發送；另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時輸出MEMS密碼鎖復位相位。
所述的FPGA硬盤數據加密/解密模塊以MEMS密碼鎖產生的密鑰對主機與硬盤間數據選擇性地進行加密/解密處理。
所述的MEMS密碼鎖是一種物理加密裝置，它以反干涉齒輪集固化32位二元密碼。兩個鑒碼電機的軸上都裝有耦合機構。其耦合盤上設計了與硬盤加密系統密鑰對應的缺口。在其解碼過程中，耦合機構產生一串信號，以這種物理的方式產生的信號作為硬盤加密系統的密鑰。
所述的MEMS密碼鎖硬盤加密卡驅動及認證模塊用于在操作系統環境下驅動PCI密碼鎖硬盤加密專用板。并提供認證功能，若認證通過，可以讀取此硬盤信息；若認證錯誤失敗，復位MEMS密碼鎖復位到初始位置，繼續下一次認證。
本發明使用MEMS密碼鎖特有的機械結構產生硬盤加密的密鑰，用此密鑰參與硬盤加密系統。計算機中裝有兩塊硬盤，一塊硬盤直接與主板IDE口相連，其中裝有操作系統，數據不做加密處理，可以直接讀取。另一塊硬盤通過PCI密碼鎖硬盤加密專用卡與主板IDE口相連。此硬盤需通過MEMS密碼鎖認證，若認證通過，產生一串合法密鑰，可以讀取或是寫入硬盤數據。
與現有技術相比，本發明的有益效果是把MEMS密碼鎖與硬盤加密系統結合在一起極大加強了安全強度。其中MEMS密碼鎖采用特殊的物理密碼，破解的概率只有二千萬分之一；硬盤加密使用了介質加密的方法，即使把硬盤偷走，在其他機器上也只能被系統認為是一塊未格式化的硬盤，無法讀出其中的正確信息。


圖1為本發明結構框圖具體實施方式
如圖1所示，本發明包括PCI密碼鎖硬盤加密專用板、MEMS密碼鎖硬盤加密卡驅動及認證模塊和MEMS密碼鎖。其中PCI密碼鎖硬盤加密專用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信號擴展芯片、MEMS密碼鎖驅動電路、密鑰處理模塊、FPGA硬盤數據加密/解密模塊。
MEMS密碼鎖加密卡驅動及認證模塊以PCI協議通訊方式與PCI密碼鎖加密專用板通訊，EEPROM PCI配置芯片需正確配置PCI接口控制器，PCI接口控制器把PCI總線上的指令轉化為PCI局部總線端指令，由I/O信號擴展芯片輸出控制字到MEMS密碼鎖驅動電路驅動MEMS密碼鎖解碼，解碼的同時MEMS密碼鎖產生密鑰信號，密鑰處理模塊讀取MEMS密碼鎖發來的密鑰信號，判斷正確碼或是錯誤碼的來臨，若取得32位正確碼，發送密鑰到FPGA硬盤數據加密/解密模塊，硬盤信息即正確讀寫；若判斷錯誤碼來臨，由密鑰處理模塊發送復位相位到PCI局部總線執行MEMS密碼鎖復位動作。
所述的I/O信號擴展芯片是PCI局部總線上的設備，提供48位I/O控制MEMS密碼鎖驅動電路。
所述的MEMS密碼鎖驅動電路是由4塊L6234電機驅動芯片組成，每塊L6234驅動一個微電機。
所述的密鑰處理模塊是一塊微控制器，其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號；一端與加密/解密模塊相連，在32位密鑰全部接收到后，向加密/解密模塊發送；另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時輸出MEMS密碼鎖復位相位。
所述的FPGA硬盤數據加密/解密模塊以MEMS密碼鎖產生的密鑰對主機與硬盤間數據選擇性地進行加密/解密處理。
所述的MEMS密碼鎖是一種物理加密裝置，它以反干涉齒輪集固化32位二元密碼，兩個鑒碼電機的軸上都裝有耦合機構，其耦合盤上設計了與硬盤加密系統密鑰對應的缺口，在其解碼過程中，耦合機構產生一串信號，以這種物理的方式產生的信號作為硬盤加密系統的密鑰。
所述的MEMS密碼鎖硬盤加密卡驅動及認證模塊用于在操作系統環境下驅動PCI密碼鎖硬盤加密專用板，并提供認證功能，若認證通過，則讀取此硬盤信息；若認證錯誤失敗，復位MEMS密碼鎖復位到初始位置，繼續下一次認證。
本發明工作時，編寫MEMS密碼鎖硬盤加密卡驅動及認證模塊，在非加密硬盤操作系統環境下加載，在進行MEMS密碼鎖認證前，加密盤盤符不可見。需通過認證程序認證，才能在資源管理器中看到加密硬盤盤符，并讀取其中資料。認證程序首先彈出窗口要求輸入密碼。輸入密碼確認后，MEMS密碼鎖加密卡驅動及認證模塊以PCI協議通訊方式與PCI密碼鎖加密專用板通訊，EEPROM PCI配置芯片配置PCI總線控制器工作，使得PCI總線指令轉化為一系列PCI局部總線上的控制I/O信號擴展芯片的指令，用以通過MEMS密碼鎖驅動電路驅動MEMS密碼鎖執行鑒碼動作。在鑒碼的同時，由MEMS密碼鎖機械結構產生密鑰信號傳輸至密鑰處理模塊。密鑰處理模塊在接收到一個密鑰信號時，把此密鑰保存，并且計數器從零開始計數，到下一個密鑰信號來臨后清零，并與前幾個密鑰一起保存起來，重新開始計數，這些保存的密鑰與MEMS密碼鎖的走碼位一致，當計數器超時得時候說明遇到錯位碼，此時可以根據所記錄的密鑰，使MEMS密碼鎖復位到初始位置。在密鑰處理模塊接收到32位密碼后，說明得到的密鑰是正確的。由密鑰處理模塊把此密鑰傳輸至FPGA硬盤數據加密/解密模塊，FPGA硬盤數據加密/解密模塊根據此密鑰解密硬盤信息，由此可以正確讀取資料，并正確寫入數據；如果計數器計數超出設定的最大值還沒接收到下一個密鑰信號來臨，說明MEMS密碼鎖遇到錯位鎖死。這時MEMS密碼鎖需要復位，密鑰處理模塊根據所記錄的密碼位，輸出復位信號到PCI局部總線，MEMS密碼鎖反向走碼復位到初始相位。認證失敗，需要再次輸入密碼，重新進行認證。在加密硬盤首次使用時，認證通過后還需在操作系統環境下分區并格式化硬盤，使其分區表也作加密處理，然后才能讀寫信息。
權利要求
1.一種基于MEMS密碼鎖的硬盤加密系統，包括PCI密碼鎖硬盤加密專用板、MEMS密碼鎖硬盤加密卡驅動及認證模塊和MEMS密碼鎖，其特征在于，PCI密碼鎖硬盤加密專用板包括PCI接口控制器、EEPROM PCI配置芯片、I/O信號擴展芯片、MEMS密碼鎖驅動電路、密鑰處理模塊、FPGA硬盤數據加密/解密模塊，其中，MEMS密碼鎖加密卡驅動及認證模塊以PCI協議通訊方式與PCI密碼鎖加密專用板通訊，EEPROM PCI配置芯片需正確配置PCI接口控制器，PCI接口控制器把PCI總線上的指令轉化為PCI局部總線端指令，由I/O信號擴展芯片輸出控制字到MEMS密碼鎖驅動電路驅動MEMS密碼鎖解碼，解碼的同時MEMS密碼鎖產生密鑰信號，密鑰處理模塊讀取MEMS密碼鎖發來的密鑰信號，判斷正確碼或是錯誤碼的來臨，若取得32位正確碼，發送密鑰到FPGA硬盤數據加密/解密模塊，硬盤信息即正確讀寫；若判斷錯誤碼來臨，由密鑰處理模塊發送復位相位到PCI局部總線執行MEMS密碼鎖復位動作。
2.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的I/O信號擴展芯片是PCI局部總線上的設備，提供48位I/O控制MEMS密碼鎖驅動電路。
3.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的MEMS密碼鎖驅動電路是由4塊L6234電機驅動芯片組成，每塊L6234驅動一個微電機。
4.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的密鑰處理模塊是一塊微控制器，其一端與密碼鎖密鑰輸出線相連用于接收密鑰信號；一端與加密/解密模塊相連，在32位密鑰全部接收到后，向加密/解密模塊發送；另一端連接PCI局部總線用于在MEMS密碼鎖鎖死時輸出MEMS密碼鎖復位相位。
5.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的FPGA硬盤數據加密/解密模塊以MEMS密碼鎖產生的密鑰對主機與硬盤間數據選擇性地進行加密/解密處理。
6.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的MEMS密碼鎖是一種物理加密裝置，它以反干涉齒輪集固化32位二元密碼，兩個鑒碼電機的軸上都裝有耦合機構，其耦合盤上設計了與硬盤加密系統密鑰對應的缺口，在其解碼過程中，耦合機構產生一串信號，以這種物理的方式產生的信號作為硬盤加密系統的密鑰。
7.根據權利要求1所述的基于MEMS密碼鎖的硬盤加密系統，其特征是，所述的MEMS密碼鎖硬盤加密卡驅動及認證模塊用于在操作系統環境下驅動PCI密碼鎖硬盤加密專用板，并提供認證功能，若認證通過，則讀取此硬盤信息；若認證錯誤失敗，復位MEMS密碼鎖復位到初始位置，繼續下一次認證。
全文摘要
一種信息安全技術領域的基于MEMS密碼鎖的硬盤加密系統。本發明中，MEMS密碼鎖加密卡驅動及認證模塊與PCI密碼鎖加密專用板通訊，PCI接口控制器把PCI總線上的指令轉化為PCI局部總線端指令，由I/O信號擴展芯片輸出控制字到MEMS密碼鎖驅動電路驅動MEMS密碼鎖解碼，解碼的同時MEMS密碼鎖產生密鑰信號，密鑰處理模塊讀取MEMS密碼鎖發來的密鑰信號，判斷正確碼或是錯誤碼的來臨，若取得32位正確碼，發送密鑰到FPGA硬盤數據加密/解密模塊，硬盤信息即正確讀寫；若判斷錯誤碼來臨，由密鑰處理模塊發送復位相位到PCI局部總線執行MEMS密碼鎖復位動作。本發明達到通過物理方法產生密鑰加密硬盤的目的，安全性高。
文檔編號H03K17/00GK1838289SQ20061002566
公開日2006年9月27日 申請日期2006年4月13日 優先權日2006年4月13日
發明者陳文元, 馮敏華, 談順毅, 張衛平, 李勝勇 申請人:上海交通大學