专利名称:基于mems密码锁和双fpga的ide硬盘物理加密系统的利记博彩app
技术领域:
本发明涉及的是一种信息安全技术领域的系统,具体的说,涉及的是一种基 于MEMS (微机电系统)密码锁和双FPGA (现场可编程门阵列)的IDE硬盘物理 加密系统。
背景技术:
信息安全对于企业、政府、国防等部门有着极其重要的意义。 一般现有的硬 盘加密方法都通过存储介质保存密钥,使用比较器比对输入密钥正确与否,此方 法保密性差,易于破解。并且大多硬盘加密系统不具有认证功能,能够进入系统 的非法用户还是可以读取硬盘信息,系统的安全保密作用大大降低。经对现有技术的文献检索发现,中国专利"一种计算机硬盘加密装置",专 利号99113164. 9,授权公告日2003年2月5日,通过加密芯片而组成的加密电 路,加密芯片是由控制单元电路、加解密单元电路,RAM存储器及控制开关K组 成,对进出硬盘的数据流选择性的硬件加密,从而实现介质加密。但此专利中使 用用户输入信息的方式作为硬盘加密的密钥,并通过密钥比对器判定密钥是否正 确。这种通过存储器保存密钥的方法易于被非法用户破解,保密性差。检索中还 发现,中国专利"基于MEMS密码锁的硬盘加密系统",公开号CN1838289,公 开日期2006年9月27日,采用MEMS密码锁加密卡驱动及认证模块与PCI密码 锁加密专用板,利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥, 达到通过物理方法加密硬盘的目的,安全性高。但是该专利虽然也是使用的IDE 硬盘,但它必须在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别 硬盘。发明内容本发明的目的在于克服现有技术中存在的不足,提供一种基于MEMS密码锁 和双FPGA专用板的IDE硬盘物理加密系统,使其达到通过物理方法产生密钥加 密/解密硬盘的目的。本发明联接和扫描硬件模块,并对PCI密码锁硬盘加密卡进行改进,将MEMS控制模块、加密/解密模块分别固化在两块FPGA专用板上, 并使它们相互协作,结合MEMS密码锁与硬盘加密系统,MEMS密码锁中机械固化 了32位密码,以此作为FPGA硬盘数据加密/解密模块的密钥,当物理认证通过 之后,该密钥通过第一个FPGA传输给另一个FPGA中的加密/解密模块,所加密 的IDE硬盘中的数据就能够被正确读写。本发明是通过以下技术方案实现的,本发明包括MEMS密码锁驱动及认证 模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加/解密的 FPGA专用板和MEMS密码锁。所述用于物理认证的FPGA专用板包括第一 FPGA、 PCI控制器、EEPROM PCI 配置芯片、可擦除的第一ROM、 MEMS密码锁驱动电路、MEMS控制模块、密钥处 理模块。所述用于数据加密/解密的FPGA专用板包括第二FPGA、可擦除第二R0M、 两个IDE扩展接口、加密/解密模块。上述部件中,MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主 机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接。 第一 FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接,受主 机的控制,第二FPGA专用板一端接主机主板上的IDE接口,另一端接IDE硬盘, 并且第二FPGA与第一FPGA联接,受第一FPGA的控制。其中所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一 FPGA和密码锁驱动电路进行通讯;所述EEPR0M PCI配置芯片内部有存储器,存有PCI驱动程序,使PCI控制器能够正常工作;所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令,由局部总 线指令控制PCI内部的1/0扩展芯片;所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱 动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号;所述密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误 码的来临,若取得32位正确码,发送密钥到第一FPGA;所述第一FPGA接收密钥,给第二FPGA—个有效的使能信号,使第二FPGA正常工作,同时第一 FPGA把32位正确密钥传给第二 FPGA相连的加密/解密模块, 第一FPGA在传给第二FPGA密钥的同时,通过PCI控制器给主机一个返回值,使 主机启动联接和扫描硬件模块,所加密的IDE硬盘被系统识别;若判断错误码来 临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同 时把一个表示错误的信号指令传给主机;所述第一 ROM与第一 FPGA相连,其内部固化有MEMS控制模块,系统上电后, 该模块使第一 FPGA正常工作,来控制MEMS密码锁的按照要求运行;所述第二 ROM与第二 FPGA相连,其内部固化有加密/解密模块,系统上电后, 该模块自动运行,使第二FPGA正常工作,并能够对经过第二 FPGA的数据根据 AES算法加密/解密;所述两个IDE接口是普通的符合ATA协议的IDE接口 ,第一个是与主机主板 直接连接,另一个是连接IDE硬盘。所述的用于物理认证的FPGA专用板和用于加密/解密的FPGA专用板都是以 FPGA芯片为核心,用于物理认证的FPGA专用板用于物理加密,用于加密/解密 的FPGA专用板用于数据的加密/解密,两块专用板既通过主机相连,受主机控制, 两块专用板又通过第一 FPGA和第二 FPGA相连,第一 FPGA来控制第二 FPGA。所述的第一 FPGA —端与PCI控制器相连, 一端与MEMS密码锁相接,它在 PIO方式下进行数据传输。所述的第二 FPGA两端与专用板上的扩展IDE接口相连,数据在第二 FPGA 是以并行的IDE协议下传输的,第二 FPGA在DMA模式下工作。所述的第一 FPGA当接收到32位正确密钥后,通过给第二 FPGA —个有效的 使能信号来控制第二 FPGA,使其正常工作。所述的加密/解密模块采用经典的AES-128加密算法进行加密/解密以MEMS 密码锁产生的密钥对主机与硬盘间数据针对性地进行加密/解密处理。该模块存 储在第二ROM中,同时,与第二 ROM相连的第二 FPGA接在两个IDE扩展接口之 间,实现数据在第二 FPGA是在并行的IDE协议下传输。所述的IDE加密硬盘在物理认证之前不可见,当物理认证通过后,第一FPGA 接收到一个32位密钥之后,第一 FPGA给第二 FPGA —个有效的使能信号的同时, 第一 FPGA通过PCI控制器反馈给主机一个返回值,主机启动联接和扫描硬件模块后,系统才能识别被加密的硬盘。所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输出线相连用于 接收密钥信号; 一端与第一 FPGA相连,在32位密钥全部接收到后,传给第一 FPGA,由第一 FPGA向第一 FPGA中加密/解密模块发送;另一端连接PCI局部总 线用于在MEMS密码锁锁死,即密码验证失败时,输出MEMS密码锁复位相位。所述的MEMS密码锁驱动及认证模块存储在主机的操作系统硬盘中,用于在 操作系统环境下驱动用于物理认证的FPGA专用板。并提供认证功能,若认证通 过,可以读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置, 继续下一次认证。所述的联接和扫描硬件模块,是在非加密状态下安装在主机的操作系统硬盘 上的,该模块是利用枚举的形式逐个检测资源管理器内存区,若有硬件改动,就 使主机正确识别出这些改动。所述的PCI控制器主要由PCI控制芯片构成,是连接PCI总线与PCI局部总 线的桥梁, 一端与主机PCI总线连接,另一端连接第一FPGA。所述的EEPR0M PCI配置芯片与PCI控制器直接相连,用于配置PCI接口控 制器,使其正常工作。所述的MEMS控制模块被固化在第一 FPGA相连的第一 ROM中,用来接收主机 通过PCI总线传输过来的密码,然后将密码转换为可以控制密码锁运行的控制信 号,然后由第一FPGA输出给密码锁驱动电路。所述的MEMS密码锁驱动电路是由4块L6234电机驱动芯片组成。每块L6234 驱动一个微电机。所述的可擦除第一 ROM和可擦除第二 ROM是一般的可擦除只读存储器,其中 第一 ROM与第一 FPGA联接,用于固化MEMS控制模块,第二 ROM与第二 FPGA联 接,用于固化加密/解密模块,它们在系统上电后,自动配置FPGA,使两个FPGA 芯片正常工作。所述的IDE扩展接口,是联接主机IDE接口和所加密的IDE硬盘,实现数据 遵循IDE传输协议并行传输。所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元 密码。两个鉴码电机的轴上都装有耦合机构。其耦合盘上设计了与硬盘加密系统密钥对应的缺口。在其解码过程中,耦合机构产生一串信号,以这种物理的方式 产生的信号作为硬盘加密系统的密钥。本发明使用MEMS密码锁特有的机械结构产生硬盘加密的密钥,用此密钥参 与硬盘加密系统。计算机中装有两块硬盘, 一块是主硬盘,其中装有操作系统, 数据不做加密处理,可以直接读取。另一块是要加密的IDE硬盘,它通过用于数 据加密/解密的FPGA专用板与主板IDE接口相连。此硬盘需通过MEMS密码锁认 证,若认证通过,产生一串合法密钥,此密钥通过用于物理认证的FPGA专用板 中的第一 FPGA传给第二 FPGA,并且第一 FPGA给第二 FPGA —个有效的使能信号, 使第二FPGA正常工作,同时第一FPGA通过PCI控制器给主机一个返回值,主机 来对第一 FPGA反馈的返回值进行判断,若返回值表示密码正确,主机开启联接 和扫描硬件模块,这样被加密的IDE硬盘就被系统识别,可以完成对数据的加密 /解密工作。与现有技术相比,本发明的有益效果是把MEMS密码锁与硬盘加密系统结 合在一起极大加强了安全强度。其中MEMS密码锁采用特殊的物理密码,破解的 概率只有二千万分之一;硬盘加密使用了介质加密的方法,即使把硬盘偷走,在 其他机器上也只能被系统认为是一块未格式化的硬盘,无法读出其中的正确信 息。同时,本发明采用两块FPGA芯片为基础的专用板, 一块负责物理认证,一 块负责数据的加解密,并且用一个FPGA去控制另一块,两片芯片之间有效的通 信协作,提高了数据传输速率。
图1为本发明结构框图具体实施方式
下面结合附图对本发明的实施例作详细说明本实施例在以本发明技术方案 为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护 范围不限于下述的实施例。如图1所示,本实施例包括MEMS密码锁驱动及认证模块、联接和扫描硬 件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS 密码锁。所述用于物理认证的FPGA专用板包括第一 FPGA、 PCI控制器、EEPROMPCI配置芯片、可擦除的第一 R0M、 MEMS密码锁驱动电路、MEMS控制模块、密钥处 理模块。所述用于数据加密/解密的FPGA专用板包括第二FPGA 、可擦除第二R0M、 两个IDE扩展接口、加密/解密模块。所述的MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操 作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接。用于物 理认证的FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接, 受主机的控制;用于加密/解密的FPGA专用板一端接主机主板上的IDE接口,另 一端接IDE硬盘,并且第二FPGA和第一FPGA联接,受第一FPGA的控制。MEMS密码锁加密卡驱动及认证模块以PCI协议通讯方式通过PCI控制器与 第一 FPGA通讯,EEPR0M PCI配置芯片需正确配置PCI接口控制器,EEPR0M PCI 配置芯片将认证模块发出的控制信号传输给第一 FPGA中的MEMS控制模块,然后 MEMS控制模块输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码 的同时MEMS密码锁产生密钥信号,第一 FPGA中的密钥处理模块读取MEMS密码 锁发来的密钥信号,判断正确码或者是错误码,若取得32位正确码,发送密钥 到第一FPGA,第一FPGA给第二FPGA—个有效的使能信号,使第二 FPGA正常工 作,接着把密钥传给第二FPGA中的加密/解密模块,同时第一FPGA经PCI控制 器反馈给主机一个返回值,主机启动联接和扫描硬件模块,被加密的IDE接口硬 盘被系统识别,硬盘信息经过加密/解密模块能正确读写;若判断错误码来临, 由密钥处理模块发送复位相位到第一 FPGA,执行MEMS密码锁复位动作。所述的MEMS密码锁驱动电路是由第一 FPGA控制,根据来自PCI控制器传过 来的PCI指令,来控制后面相连的MEMS强链,MEMS密码锁驱动电路由4块L6234 电机驱动芯片组成,每块L6234驱动一个微电机。其中两个是鉴码电机,进行鉴 码;另外两个是复位电机,用于密码错误后电机的复位。所述的PCI控制器主要由PCI控制芯片构成,是连接PCI总线与PCI局部总 线的桥梁, 一端与主机PCI总线连接,另一端连接第一 FPGA。它是主机与第一 FPGA数据和信号传输的通道,上电之后,有EEPROMPCI配置芯片对其进行配置, 使它能够正常工作。所述的第一 FPGA和第二 FPGA是两块专用板的核心。第一 FPGA联接PCI控制器和MEMS驱动电路,它负责物理认证。由于物理认证中数据的传输量不大, 它是以PIO的方式工作的;第二 FPGA两端联接用于加密/解密FPGA专用板上的 两个IDE扩展接口 ,同时存储加密/解密模块的可擦除第二 ROM和第一 FPGA也与 其相联,第二ROM负责控制对读写数据的加密/解密。第一 FPGA负责当认证通过 后给第二FPGA—个有效的使能信号,使其正常工作,并把所获得的32位密钥传 给第二 FPGA中的加密/解密模块。由于此时的数据传输量较大,该芯片在DMA 模式下工作。所述的EEPROMPCI配置芯片与第一 FPGA直接相连,用于配置PCI接口控制 器,使其正常工作。所述的密钥处理模块是一块微控制器,接收密码锁密钥输出线发送的密钥信 号。其一端与密码锁密钥输出线相连用于接收密钥信号; 一端与第一FPGA相连, 当32位密钥全部接收到密钥处理模块后,它把该32位密钥传给第一 FPGA,第 一 FPGA给第二 FPGA—个有效的使能信号,使第二FPGA正常工作,然后由第一 FPGA把密钥传给第二块专用板中的加密/解密模块。同时,第一 FPGA通过PCI 控制器给主机反馈一个返回值,若返回值表示认证通过,就启动联接和扫描硬件 模块,用于加密的IDE硬盘被系统识别,选择性的进行加密/解密工作。所述的可擦除第一 ROM和可擦除第二 ROM是一般的可擦除只读存储器,其中 第一 ROM与第一 FPGA联接,用于固化MEMS控制模块,第二 ROM与第二 FPGA联 接,用于固化加密/解密模块,它们在系统上电后,自动配置FPGA,使两个FPGA 芯片正常工作。所述的数据加密/解密模块固化在第二 ROM中,第二 FPGA得到使能信号后, 默认的执行保存在第二ROM中的模块,它采用经典的AES-128加密算法,对主机 在读写加密/解密IDE硬盘的数据传输的数据流,进行加密/解密处理。在对加密 硬盘执行写操作时,主机通过第二 FPGA把数据传给加密模块,未经过加密的明 文数据通过AES-128加密算法对其加密后,存储在加密硬盘上的是密文数据。而 在对加密硬盘执行读操作时,存储在加密硬盘上的密文数据,首先通过AES-128 算法对其解密,再通过第二 FPGA传送给主机,此时得到的数据是经过解密后的 明文数据。主机端的数据流始终都是明文数据,因此数据加密/解密模块对于主 机而言是透明的。所述的MEMS密码锁是一种物理加密装置,它以反干涉齿轮集固化32位二元 密码,两个鉴码电机的轴上都装有耦合机构,其耦合盘上设计了与硬盘加密系统 密钥对应的缺口,在其解码过程中,耦合机构产生一串信号,以这种物理的方式 产生的信号作为硬盘加密系统的密钥。所述的MEMS密码锁驱动及认证模块存储在主机的操作系统硬盘中,用于在 操作系统环境下驱动用于物理认证的FPGA专用板。它是使用VC开发的MFC程序, 调试成功后在非加密环境下安装在主机上非加密的操作系统硬盘上,当系统开启 后,桌面会主动跳出一个要求输入密码的对话框,等密码输入确认后,主机将密 码通过PCI控制器传给第一 FPGA,在第一FPGA控制下提供认证功能,若认证通 过,可以读取此硬盘信息;若认证错误失败,复位MEMS密码锁复位到初始位置, 继续下一次认证。所述的联接和扫描硬件模块存储在主机的操作系统硬盘中,它是利用VC编 写的MFC程序,模块启动后通过枚举的方式快速检索资源管理器内存区有没有硬 件改动,若发现有新安装的硬件,就启动它开始工作,其实该模块的功能是用软 件的方式实现了手动点击资源管理器中的"扫描检测硬件改动"。用于当物理认 证通过后给主机相连的IDE扩展接口有效的使能信号,使之正常工作,同时扫描 主机新安装的硬件,使当系统通过物理认证后及时的刷新资源管理器,使系统识 别所加密的硬盘,增加系统的稳定性。本发明工作时,编写MEMS密码锁驱动及认证模块以及联接和扫描硬件模块, 在非加密硬盘操作系统环境下加载到主机中,同时编写MEMS控制模块和加密/ 解密模块分别固化到两个专用板的第一 ROM和第二 ROM中,在进行MEMS密码锁 认证前,第二FPGA使能端位置低,不能正常工作,所以加密硬盘不可见,只有 认证程序通过认证后,第一FPGA给第二FPGA的使能端一个有效的信号,使第二 FPGA正常工作,主机接到正确的返回值时,启动联接和扫描硬件模块,才能在 资源管理器中看到加密硬盘盘符,并读取其中数据。认证程序首先弹出窗口要求 输入密码,输入密码确认后,MEMS密码锁驱动及认证模块以PCI协议通讯方式 与用于物理认证的FPGA专用板通讯,EEPROMPCI配置芯片配置PCI芯片,使得 PCI总线指令可以通过PCI芯片传送到MEMS控制模块,用以通过MEMS密码锁驱 动电路驱动MEMS密码锁执行鉴码动作。在鉴码的同时,由MEMS密码锁机械结构产生密钥信号传输至FPGA密钥处理模块。FPGA密钥处理模块在接收到一个密钥 信号时,把此密钥保存,并且计数器从零开始计数,到下一个密钥信号来临后清 零,并与前几个密钥一起保存起来,重新开始计数,这些保存的密钥与MEMS密 码锁的走码位一致,当计数器超时得时候说明遇到错位码,此时可以根据所记录 的密钥,使MEMS密码锁复位到初始位置。在密钥处理模块接收到32位密码后, 说明得到的密钥是正确的。密钥处理模块把密钥传给第一 FPGA内,第一 FPGA 使第二FPGA—个有效的使能信号,使第二FPGA正常工作,同时第一FPGA把32 位正确密钥传给第二 FPGA相连的加密/解密模块,第一 FPGA在传第二 FPGA密钥 的同时,通过PCI控制器给主机一个返回值,使主机启动联接和扫描硬件模块, 所加密的IDE硬盘被系统识别,第二 FPGA相连的第二 ROM中数据加密/解密模 块根据此密钥解密硬盘信息,由此可以正确读取资料,并正确写入数据;如果 计数器计数超出设定的最大值还没接收到下一个密钥信号来临,说明MEMS密码 锁遇到错位锁死。这时MEMS密码锁需要复位,密钥处理模块根据所记录的密码 位,输出复位信号到MEMS控制模块,MEMS密码锁反向走码复位到初始相位,并 将结果通过PCI控制器反馈给认证模块。认证失败,需要再次输入密码,重新进 行认证。在加密硬盘首次使用时,认证通过后还需在操作系统环境下分区并格式 化硬盘,使其分区表也作加密处理,然后才能读写信息。
权利要求
1. 一种基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统,包括MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS密码锁,其特征在于所述用于物理认证的FPGA专用板包括第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块;所述用于数据加密/解密的FPGA专用板包括第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块;上述MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接,第一FPGA专用板一端与主机的PCI总线相连,另一端与MEMS密码锁联接,受主机的控制,第二FPGA专用板一端接主机主板上的IDE接口,另一端接IDE硬盘,并且第二FPGA与第一FPGA联接,受第一FPGA的控制,其中;所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA和密码锁驱动电路进行通讯;所述EEPROM PCI配置芯片内部有存储器,存有PCI驱动程序,使PCI控制器能够正常工作;所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令,由局部总线指令控制PCI内部的I/O扩展芯片;所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号;所述密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到第一FPGA;所述第一FPGA接收密钥,给第二FPGA一个有效的使能信号,使第二FPGA正常工作,同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块,第一FPGA在传给第二FPGA密钥的同时,通过PCI控制器给主机一个返回值,使主机启动联接和扫描硬件模块,所加密的IDE硬盘被系统识别;若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机;所述第一ROM与第一FPGA相连,其内部固化有MEMS控制模块,系统上电后,该模块使第一FPGA正常工作,来控制MEMS密码锁的按照要求运行;所述第二ROM与第二FPGA相连,其内部固化有加密/解密模块,系统上电后,该模块自动运行,使第二FPGA正常工作,并能够对经过第二FPGA的数据根据AES算法加密/解密;所述两个IDE接口是普通的符合ATA协议的IDE接口,第一个是与主机主板直接连接,另一个是连接IDE硬盘。
2、 根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密 系统,其特征是,所述的用于物理认证的FPGA专用板和用于加密/解密的FPGA 专用板都是以FPGA芯片为核心,用于物理认证的FPGA专用板用于物理加密,用 于加密/解密的FPGA专用板用于数据的加密/解密,两块专用板既通过主机相连, 受主机控制,两块专用板又通过第一 FPGA和第二 FPGA相连,第一FPGA来控制 第二 FPGA。
3、 根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理 加密系统,其特征是,所述的第一 FPGA —端与PCI控制器相连, 一端与MEMS 密码锁相接,它在PIO方式下进行数据传输。
4、 根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理 加密系统,其特征是,所述的第二 FPGA两端与专用板上的扩展IDE接口相连, 数据在第二 FPGA内部是以并行的ATA协议下传输的,且第二 FPGA在D區模式下 工作。
5、 根据权利要求1或2所述的基于MEMS密码锁和双FPGA的IDE硬盘物理 加密系统,其特征是,所述的第一FPGA当接收到32位正确密钥后,通过给第二 FPGA —个有效的使能信号来控制第二 FPGA,使其正常工作。
6、 根据权利要求1所述的基于MEMS密码锁和双FPGA的IDE硬盘物理加密 系统,其特征是,所述的加密/解密模块采用经典的AES-128加密算法进行加密/ 解密,该模块存储在第二ROM中,同时,与第二 ROM相连的第二 FPGA接在两个 IDE扩展接口之间,实现数据在第二 FPGA是在并行的ATA协议下传输。
7、 根据权利要求1所述的基于mems密码锁和双fpga的ide硬盘物理加密 系统,其特征是,所述的ide加密硬盘在物理认证之前不可见,当物理认证通过 后,第一 fpga接收到一个32位密钥之后,第一 fpga给第二 fpga —个有效的使 能信号的同时,第一 fpga通过pci控制器反馈给主机一个返回值,主机启动联 接和扫描硬件模块后,系统才能识别被加密的硬盘。
8、 根据权利要求1或7所述的基于mems密码锁和双fpga的ide硬盘物理 加密系统,其特征是,所述的联接和扫描硬件模块,是在非加密状态下安装在主 机的操作系统硬盘上的,该模块是利用枚举的形式逐个检测资源管理器内存区, 若有硬件改动,就使主机正确识别出这些改动。
9、 根据权利要求1所述的基于mems密码锁和双fpga的ide硬盘物理加密 系统,其特征是,所述的密钥处理模块是一块微控制器,其一端与密码锁密钥输 出线相连用于接收密钥信号; 一端与第一 fpga相连,在32位密钥全部接收到后, 传给第一 fpga,由第一 fpga向第一 fpga中加密/解密模块发送;另一端连接pci 局部总线用于在mems密码锁锁死,即密码验证失败时,输出mems密码锁复位相 位。
全文摘要
一种信息安全技术领域的基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统。本发明中,MEMS密码锁驱动及认证模块与用于物理认证的FPGA专用板通讯,PCI控制器把PCI总线上的指令转化为第一FPGA内部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,同时产生密钥信号,密钥处理模块读取密钥信号判断是否正确,若正确,发送密钥到第一FPGA,第一FPGA首先给第二FPGA一个有效的使能信号,使其正常工作,然后把密钥传给加密/解密模块,同时第一FPGA给主机一个返回值,启动联接和扫描硬件模块,加密硬盘被识别;若错误,执行MEMS密码锁复位动作,同时传给主机错误密码的信息。
文档编号G06F3/06GK101281503SQ20081003818
公开日2008年10月8日 申请日期2008年5月29日 优先权日2008年5月29日
发明者张卫平, 李怡斌, 坚 汤, 鹏 许, 陈文元 申请人:上海交通大学