CN1776563A - 一种基于通用串行总线接口的文件夹加密装置 - Google Patents
一种基于通用串行总线接口的文件夹加密装置 Download PDFInfo
- Publication number
- CN1776563A CN1776563A CN 200510130655 CN200510130655A CN1776563A CN 1776563 A CN1776563 A CN 1776563A CN 200510130655 CN200510130655 CN 200510130655 CN 200510130655 A CN200510130655 A CN 200510130655A CN 1776563 A CN1776563 A CN 1776563A
- Authority
- CN
- China
- Prior art keywords
- data
- computer
- encryption device
- encryption
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于通用串行总线接口的文件夹加密装置,属于计算机信息安全技术领域。包括:通用串行总线接口芯片,与计算机主机相连接;数字信号处理器,与通用串行总线接口芯片相连接;智能卡芯片,与数字信号处理器相连接;加密装置驱动器,置于计算机内的文件系统驱动器与硬盘驱动器之间。本发明的计算机文件夹加密装置,整机和其中缩短密钥与计算机系统分离,可防止计算机丢失或被盗时产生的信息泄露危险。使用过程中对用户进行身份验证,可防止计算机硬盘中的信息泄露;可满足用户对不同安全等级的数据保护要求;利用智能卡芯片内的产品唯一序列号作为种子产生加密密钥,保证了加密密钥和加密装置的唯一性;使用安全、方便。
Description
技术领域
本发明涉及一种基于通用串行总线接口的文件夹加密装置,属于计算机信息安全技术领域。
背景技术
计算机软、硬件系统的开放性、易用性和标准化等特点,使计算机存在先天性的致命安全隐患,导致计算机硬盘数据很容易被非法获取、盗用、篡改或破坏。
保证计算机数据安全的最有效办法是采用加密技术对数据进行加密,将原来的明文数据按某种算法进行处理,使其成为不可读的密文,保护关键数据不被非法用户窃取、阅读、篡改或破坏。
西北工业大学在申请号为200410025825.5的发明专利申请中,公开了一种“计算机硬盘数据加密方法及其装置”。该技术将数据加密装置放置在硬盘与主机之间,对计算机的硬盘和主机之间传输的数据进行加密。数据加密装置采用PCI总线,可直接插入计算机主板上的PCI插槽中。加密装置上有一IC卡读写口,可将合法用户持有的IC卡中的密钥,读取并存储到加密装置内的密钥管理模块中。
IBM公司在申请号为CN00131477.7的发明专利申请中,公开了一种“用不可访问的唯一密钥对储存的数据进行加密/解密”的方法及装置。该专利申请采用了对于该计算机系统而言是唯一的一个不可访问密钥。这个唯一密钥可以嵌入这一计算机系统的不可拆卸硬件中,或者可以从例如该计算机系统不可拆卸硬件的标识号产生。其中的处理过程包括构造这一唯一密钥,用这个密钥加密数据,并将加密数据存入存储媒介,而不需要将唯一密钥存入存储媒介。这一存储媒介可以包括任何不可拆卸或者可拆卸存储媒介,包括例如一个计算机硬盘、软盘或者可记录光盘。
上述两种方法均可防止硬盘丢失或被盗时,数据可被其它计算机读取的危险,但上述已有技术存在以下缺点:
1、西北工业大学的数据加密方法将加密/解密时使用的密钥存储在加密装置内的密钥管理模块中,IBM的数据加密方法中的密钥由计算机系统中不可拆卸硬件的标识号产生,如果整机丢失或被盗,这两种方法都不能保证硬盘内的数据安全。
2、对计算机硬盘中的全部数据进行加密,不能满足用户对不同安全等级数据的保护要求。
发明内容
本发明的目的是提出一种基于通用串行总线接口的计算机文件夹加密装置,以防止计算机整机丢失或被盗时出现的信息泄露危险,将存有密钥的加密装置与计算机系统分离,实现对计算机中信息的保护。
本发明提出的基于通用串行总线接口的计算机文件夹加密装置,包括:
(1)通用串行总线接口芯片,用于计算机主机与数字信号处理器之间的高速数据传输和通讯,与计算机主机相连接;
(2)数字信号处理器,用于对由计算机主机读取的数据流进行加密和解密,与通用串行总线接口芯片相连接;
(3)智能卡芯片,用于存储密钥和个人信息,与数字信号处理器相连接;
(4)加密装置驱动器,用于获取计算机主机中文件系统对计算机硬盘的读写操作,将多组16位的硬盘数据转换为一组128位的加密解密数据,控制加密装置对128位的数据进行加密解密,置于计算机内的文件系统驱动器与硬盘驱动器之间。
本发明提出的基于通用串行总线接口的计算机文件夹加密装置,具有以下优点:
1、本发明的加密装置及其中的密钥与计算机系统分离,可防止计算机整机丢失或被盗时产生的信息泄露危险。本加密装置对用户进行身份验证,因此即使加密装置和计算机一起丢失或被盗,也可防止计算机硬盘中的信息泄露。
2、本发明的加密装置设置在计算机内的文件系统与硬盘驱动器之间,可对指定的文件或文件夹进行加密,而不是对硬盘上的所有数据加密,满足用户对不同安全等级的数据保护要求。
3、本发明的加密装置中包括智能卡芯片,利用智能卡芯片内的产品唯一序列号作为种子产生加密密钥,即保证了加密密钥的唯一性,也保证了加密装置的唯一性。
4、双因素身份认证。只有在计算机通用串行总线接口插入本发明的加密装置,并输入正确的用户口令后,用户才能通过身份验证,对加密文件夹进行操作,因此身份认证的安全强度较高。
5、使用安全、方便。加密装置的形状和大小与闪存盘相当,用户可象使用钥匙一样,随身携带加密装置,可防止加密装置丢失或被盗。
附图说明
图1是本发明装置的结构框图,虚线框内为本发明装置,其它部分为计算机主机部分。
具体实施方式
本发明提出的基于通用串行总线接口的计算机文件夹加密装置,其结构框图如图1所示,包括:通用串行总线接口芯片,用于计算机主机与数字信号处理器之间的高速数据传输和通讯,与计算机主机相连接;数字信号处理器,用于对由计算机主机读取的数据流进行加密和解密,与通用串行总线接口芯片相连接;智能卡芯片,用于存储密钥和个人信息,与数字信号处理器相连接;加密装置驱动器,用于获取计算机主机中文件系统对计算机硬盘的读写操作,将多组16位的硬盘数据转换为一组128位的加密解密数据,控制加密装置对128位的数据进行加密解密,置于计算机内的文件系统驱动器与硬盘驱动器之间。
当用户需要对计算机主机加密文件夹内的关键数据进行读写操作时,可将加密装置插到计算机主机的通用串行总线接口上。本发明的加密装置自动在设备层对保存到“加密文件夹”内的所有文件进行加密。数据的加密运算、密钥的使用和保存全部在与通用串行总线接口相连接的加密装置内的芯片内部进行,不进入计算机环境,因此可以完全杜绝黑客程序的跟踪和攻击。即使计算机整机丢失或被盗,也能有效防止信息泄露。
本发明的基于通用串行总线接口的计算机文件夹加密装置中,所用的通用串行总线接口芯片,使用飞利浦公司的ISP1581高速USB2.0接口器件,完全符合USB2.0规范,用于计算机主机与数字信号处理器之间的高速数据传输和通讯。
所用的数字信号处理器,使用德州仪器公司的TMS320数字信号处理器,内部封装了标准的DES、3DES对称密码算法。对计算机主机读写数据流进行加密解密操作时,首先从智能卡芯片中读取密钥,然后执行密码算法对数据流进行加密解密。TMS320数字信号处理器运算DES加密算法时可达到每秒100Mbit的数据传输率,完全满足硬盘数据加密速度的要求。
所用的智能卡芯片,使用Atmel公司的8位AT05SC智能卡微控制器,用于存储执行密码算法所需的密钥,以及用户口令(PIN码)等个人信息。该芯片内含40KB只读储存器、2KB电可擦可编程只读储存器,具有全球唯一的64位产品序列号。初始化时用64位产品序列号作为种子,产生128位的用户加密/解密密钥,使得每把硬件钥匙内的数字密钥具有唯一性,密钥重复出现的可能性为1/1038,保证了使用者进行身份认证时的唯一性。智能卡芯片不易伪造,可以抵御物理、电子、化学方法的攻击,使基于通用串行总线接口的加密装置具有很高的安全保密性。
加密装置驱动器,用于获取计算机主机中文件系统对计算机硬盘的读写操作信息,如盘符(C:D:等)、文件夹名、文件名和数据流等;将多组16位的硬盘数据转换为一组128位的加密解密数据;控制加密装置对128位的数据进行加密解密。加密装置驱动器置于计算机文件系统驱动器与硬盘驱动器之间,为一段运行在Windows操作系统Ring0级上的设备驱动程序,使应用程序能够在操作系统底层控制加密装置的操作。当操作系统对文件发出“写”指令时,由加密装置驱动程序拦截内存中将要进行写操作的数据流,同时调用加密装置对数据进行加密处理后存储到指定的硬盘空间。由于这种方法是动态实现加密处理,无论系统出现死机或断电,存入硬盘的数据始终是密文,使得加密文件的安全性更加可靠。最重要的是,使用者无须对文件加密解密进行任何操作,只需使用Windows操作系统原有的命令,在对文件进行保存、另存为、拷贝粘贴、拖动的过程中,计算机自动完成对文件的加/解密操作,从而可实现Windows操作系统的透明操作。
以下介绍本发明装置的工作原理和工作过程:
本发明提出了一种加密装置和密钥与计算机系统分离的加密方法,可防止计算机整机丢失或被盗时产生的信息泄露危险。用户可设置专门用于存储关键数据的加密文件夹,加密装置只对指定文件夹中的数据进行加密解密操作。
1、工作原理:
密钥的生成和注入:使用加密装置内智能卡芯片的唯一产品序列号作为种子,经Hash算法产生128位的用户加密解密密钥。密钥以密文的形式存放在加密装置内的智能卡芯片中,智能卡芯片的安全保护功能可防止攻击者读取密钥信息。
由于使用了智能卡芯片内的产品唯一序列号为种子产生密钥,即使非法用户窃取了合法使用者的加密装置进行复制,每个加密装置内的智能卡芯片序列号不同,用同型号的通用串行总线接口芯片、数字信号处理器和智能卡芯片进行复制,其结果也是截然不同的,保证了加密装置硬件的不可复制性。
(1)加密装置驱动器实时监控计算机内存对硬盘的读写操作。当计算机对加密文件夹进行读写操作时,加密装置驱动器截获主机和硬盘之间的数据流;
(2)加密装置驱动器将多组16位的硬盘数据转换为一组128位的加密解密数据后,送入基于通用串行总线接口的加密装置进行加密解密;
(3)加密装置驱动器将加密装置输出的128位加密解密数据转换为可供计算器和硬盘读写的多组16位数据。
2、身份验证过程:
(1)计算机对加密装置进行身份验证:将加密装置插入计算机通用串行总线接口时,加密装置驱动器从加密装置内的智能卡芯片中读取产品序列号,判断是否为合法加密装置。
(2)加密装置对用户进行身份验证:鉴别用户身份的用户口令(PIN码)存放在加密装置内的智能卡芯片中。将加密装置插入计算机通用串行总线接口时,加密装置驱动器提示用户用键盘输入用户口令。如果输入的口令与智能卡芯片中的相同,则通过身份验证。如果输入的口令连续三次错误,加密装置驱动程序将锁定身份验证过程。
3、用户在使用本发明的加密装置时,对文件的加密、解密操作方法:
创建加密文件夹:在每台计算机中,可创建1-20个加密文件夹。
文件加密:直接使用Windows的拷贝、粘贴、拖入、另存为等操作,将重要文件写入已设置好的加密文件夹,或直接在加密文件夹中创建文件后保存,文件都将在上述过程中自动被加密。
文件解密:直接使用Windows的拷贝、粘贴、拖出、从所设置的文件夹中直接打开文件或另存为,文件将在上述操作中被自动解密。
Claims (1)
1、一种基于通用串行总线接口的计算机文件夹加密装置,其特征在于该装置包括:
(1)通用串行总线接口芯片,用于计算机主机与数字信号处理器之间的高速数据传输和通讯,与计算机主机相连接;
(2)数字信号处理器,用于对由计算机主机读取的数据流进行加密和解密,与通用串行总线接口芯片相连接;
(3)智能卡芯片,用于存储密钥和个人信息,与数字信号处理器相连接;
(4)加密装置驱动器,用于获取计算机主机中文件系统对计算机硬盘的读写操作,将多组16位的硬盘数据转换为一组128位的加密解密数据,控制加密装置对128位的数据进行加密解密,置于计算机内的文件系统驱动器与硬盘驱动器之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510130655 CN1776563A (zh) | 2005-12-19 | 2005-12-19 | 一种基于通用串行总线接口的文件夹加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510130655 CN1776563A (zh) | 2005-12-19 | 2005-12-19 | 一种基于通用串行总线接口的文件夹加密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1776563A true CN1776563A (zh) | 2006-05-24 |
Family
ID=36766128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510130655 Pending CN1776563A (zh) | 2005-12-19 | 2005-12-19 | 一种基于通用串行总线接口的文件夹加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1776563A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100446024C (zh) * | 2007-01-26 | 2008-12-24 | 北京飞天诚信科技有限公司 | 一种电子文件保护方法及系统 |
| CN100449560C (zh) * | 2006-09-26 | 2009-01-07 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN101236535B (zh) * | 2007-07-31 | 2010-12-22 | 北京理工大学 | Windows环境下基于光盘的硬盘加密方法 |
| CN102236747A (zh) * | 2010-04-23 | 2011-11-09 | 北京同方微电子有限公司 | 一种传统计算机升级为可信计算机的方法 |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN103761067A (zh) * | 2013-12-13 | 2014-04-30 | 昆山五昌新精密电子工业有限公司 | 数据文件的加/解密的处理系统与其方法 |
| CN104079414A (zh) * | 2014-07-18 | 2014-10-01 | 成都卫士通信息产业股份有限公司 | 一种带有身份鉴别机制的加密机认证方法及装置 |
| CN104751072A (zh) * | 2015-03-17 | 2015-07-01 | 山东维固信息科技股份有限公司 | 基于实时加解密技术的完全透明用户体验涉密控制系统 |
| CN105468940A (zh) * | 2015-11-30 | 2016-04-06 | 北京深思数盾科技有限公司 | 软件保护方法及装置 |
| CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
| CN112968774A (zh) * | 2021-02-01 | 2021-06-15 | 中国海洋石油集团有限公司 | 一种组态存档加密及解密方法、装置存储介质及设备 |
-
2005
- 2005-12-19 CN CN 200510130655 patent/CN1776563A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100449560C (zh) * | 2006-09-26 | 2009-01-07 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN100446024C (zh) * | 2007-01-26 | 2008-12-24 | 北京飞天诚信科技有限公司 | 一种电子文件保护方法及系统 |
| CN101236535B (zh) * | 2007-07-31 | 2010-12-22 | 北京理工大学 | Windows环境下基于光盘的硬盘加密方法 |
| CN102236747A (zh) * | 2010-04-23 | 2011-11-09 | 北京同方微电子有限公司 | 一种传统计算机升级为可信计算机的方法 |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102436568B (zh) * | 2010-09-29 | 2014-12-17 | 苏州慧尔科技发展有限公司 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN103761067A (zh) * | 2013-12-13 | 2014-04-30 | 昆山五昌新精密电子工业有限公司 | 数据文件的加/解密的处理系统与其方法 |
| CN104079414A (zh) * | 2014-07-18 | 2014-10-01 | 成都卫士通信息产业股份有限公司 | 一种带有身份鉴别机制的加密机认证方法及装置 |
| CN104751072A (zh) * | 2015-03-17 | 2015-07-01 | 山东维固信息科技股份有限公司 | 基于实时加解密技术的完全透明用户体验涉密控制系统 |
| CN105468940A (zh) * | 2015-11-30 | 2016-04-06 | 北京深思数盾科技有限公司 | 软件保护方法及装置 |
| CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
| CN112968774A (zh) * | 2021-02-01 | 2021-06-15 | 中国海洋石油集团有限公司 | 一种组态存档加密及解密方法、装置存储介质及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
| CN101853363B (zh) | 一种文件保护方法及系统 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN1592877A (zh) | 用于对大容量存储设备上数据加密/解密的方法和装置 | |
| CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
| CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CN1725196A (zh) | 一种计算机数据的加密保护及读写控制方法 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| US20080123858A1 (en) | Method and apparatus for accessing an encrypted file system using non-local keys | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| EP2037389A1 (en) | An electronic file protection system having one or more removeable memory devices | |
| CN111324901A (zh) | 一种用于创建和解密企业安全加密文件的方法 | |
| CN1293483C (zh) | 多存储器式物理隔离型计算机数据安全防护方法及装置 | |
| CN1304915C (zh) | 计算机硬盘数据加密方法及其装置 | |
| CN100462993C (zh) | 一种无痕化信息处理外置移动存储器 | |
| CN110489978A (zh) | 一种文件加解密方法 | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN112711764A (zh) | 一种数据读写方法、装置及电子设备 | |
| CN100543762C (zh) | 基于硬件环境的计算机辅助设计数据加密保护方法 | |
| CN2854676Y (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN101099207A (zh) | 带有水印功能的便携数据载体 | |
| EP2037390A1 (en) | System and method of protecting content of an electronic file for sending and receiving | |
| CN112287415B (zh) | Usb存储设备访问控制方法、系统、介质、设备及应用 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |