[发明专利]基于MEMS强链和FPGA技术的移动硬盘加密系统

说明书

技术领域

本发明涉及的是一种基于微机电系统技术领域的系统，具体的说，涉及的是一种基于MEMS(微机电系统)强链和FPGA(现场可编程门阵列)技术的移动硬盘加密系统。

背景技术

信息安全对于企业、政府、国防等部门有着重要的意义。一般现有的移动硬盘加密方法都通过存储介质保存密钥，使用比较器比对输入密钥正确与否，此方法保密性差，易于破解。除此之外，大多移动硬盘加密系统认证功能的安全性能都比较低，能够进入系统的非法用户还是可以读取硬盘信息，系统的安全保密作用大大降低。

经对现有技术的文献检索发现，中国专利“一种计算机硬盘加密装置”，专利号99113164.9，授权公告日2003年2月5日，通过加密芯片而组成的加密电路，加密芯片是由控制单元电路、加解密单元电路，RAM存储器及控制开关K组成，对进出硬盘的数据流选择性的硬件加密，从而实现介质加密。但此专利中使用用户输入信息的方式作为硬盘加密的密钥，并通过密钥比对器判定密钥是否正确。这种通过存储器保存密钥的方法易于被非法用户破解，保密性差。但是作为移动硬盘来说，由于硬件加密的芯片主频不够高，加密后的传输速率会大打折扣。检索中还发现，中国专利“计算机硬盘数据加密方法及其装置”，公开号CN1641522A，公开日2005年7月20日，加密系统放置在硬盘与主机之间，对计算机的硬盘和主机之间传输数据进行加密，当主机向硬盘写数据时，数据流被加解密模块所截获，从密钥管理模块中读取加密过程中所需要的密钥，对数据流进行加密处理。此加密系统密钥存储在密钥管理器中，并且由此密钥直接参与硬盘数据加密，这种方式一方面密钥容易被破解，另一方面用户不需进行认证即可启动加密解密模块，只要进入系统还是可以读取硬盘信息。同时，从检索的文献中还可以看到，上述两个专利不能对移动硬盘信息进行加密/解密处理。

发明内容

本发明的目的在于克服现有技术中存在的不足，提供一种基于MEMS强链和FPGA技术的移动硬盘加密系统，使其达到通过物理机械方法产生密钥来加密移动硬盘数据信息的目的。本发明结合MEMS强链和基于FPGA芯片的移动硬盘加密卡，组成基于MEMS强链和FPGA技术的移动硬盘加密系统。在MEMS强链中机械固化了密码，以此作为移动硬盘数据加密/解密模块的密钥，只容许合法用户通过身份认证后读取该移动硬盘的加密数据资料。

本发明是通过以下技术方案实现的：

本发明包括：基于FPGA芯片的移动硬盘加密卡、移动硬盘加密卡驱动及身份认证模块、MEMS强链。

其中：所述FPGA移动硬盘加密卡包括：USB接口控制器，I/O信号扩展接口，MEMS强链驱动电路，密钥处理模块，数据、控制信号分流模块，数据加密/解密模块。

其中，移动硬盘加密卡驱动模块及身份认证模块通过USB接口控制器与FPGA移动硬盘加密卡内部的数据、控制信号分流模块进行通讯，所有读写移动硬盘数据产生的控制信号和数据信号，都按照USB协议在主机和USB移动硬盘之间进行传输，数据、控制信号分流模块将接收到的身份认证指令，转为MEMS强链控制信号，通过I/O信号扩展接口输出到MEMS强链驱动电路，控制MEMS强链进行解码动作，解码的同时，MEMS强链产生密钥信号，发送到蜜钥处理模块，判断正确码或错误码；

若取得正确码，密钥处理模块传输密钥到数据加密/解密模块，并向主机的身份认证模块返回强链正常运行信号，确认身份认证成功，主机识别出移动硬盘，然后主机与移动硬盘之间通讯的所有信息，通过数据、控制信号分流模块进行分流传输，控制信号通过PIO方式直接传输，数据信号经数据加密/解密模块通过DMA方式传输；

若判断错误码来临，密钥处理模块通过I/O信号扩展接口，发出复位相位到MEMS强链驱动电路，停止MEMS强链运行，开始复位动作，同时向主机的身份认证模块返回强链异常运行信号，确认身份认证失败，主机请求继续身份认证。

所述的USB接口控制器由移动硬盘加密卡的FPGA芯片直接控制，是连接主机USB接口与USB移动硬盘的桥梁，一端通过USB连线与主机相连，一端通过内部总线与移动硬盘加密卡的FPGA芯片相连。读写移动硬盘产生的控制信号和数据信号，以及身份认证信号，通过USB协议传输方式在主机和USB移动硬盘之间进行通讯。

所述的I/O信号扩展接口由移动硬盘加密卡的FPGA芯片直接控制，用于移动硬盘加密卡内部FPGA芯片与MEMS强链进行通信，提供48位I/O信号来控制MEMS强链驱动电路，负责传送MEMS强链运行的控制信号以及接收MEMS强链返回的信号。