[实用新型]面向可信计算密码支撑平台的可信硬盘

说明书

技术领域

本实用新型涉及一种数据存储装置，尤其涉及一种适用于可信计算密码支撑平台的硬盘装置，属于通信技术领域。

背景技术

在当今的时代，信息技术的应用已经广泛地改变着人们的工作和生活方式，信息已经成为新兴的重要资产类型，保障信息资产和信息体系的安全，从小处来说事关广大企业和家庭的商业利益和私人秘密；从大处来说事关国家安全和经济利益。

20世纪90年代，一些国际级IT厂商开始提出了可信计算理念，并于1999年建立了TCPA组织(可信计算平台联盟)并推出可信计算标准，2003年TCPA改组为可信计算组织(TCG)，该组织制定了关于可信计算平台、可信存储和可信网络连接等一系列规范。

TPM嵌入式安全芯片是一种安全密钥生成器和一种支持工业标准的加密应用编程接口(API)的密钥缓存管理器件。TPM以硬件来生成、存储和管理密钥，并利用系统平台的余下资源来“加固”以前那些只依靠软件加密算法并将密钥存储在不安全的存储器中的许多应用。TPM可以将密钥存储在受TPM控制器及TPM防窜改电路保护的非易失性存储器中，包括存储根密钥、签名密钥及其它敏感数据等。PC端应用软件的关键代码和数据“消失”了，它们被安全地移植到加密锁的硬件中保护起来。在需要使用时，应用软件可以通过功能调用引擎来指令加密锁运行硬件中的关键代码和数据并返回结果，从而依然可以完成整个软件全部的功能。由于这些代码和数据在PC端没有副本存在，因此解密者无从猜测算法或窃取数据，从而极大程度上保证了整个软件系统的安全性。现在的安全电脑都已安装了TPM嵌入式安全芯片。

然而，信息安全问题的重点其实是针对专有数据(尤其是用户自己创建处理的核心数据)加以保密控制，目前国内大量的研究、开发和实际应用都集中在网络安全和系统安全上。存储安全的研究与技术开发处于空白。硬盘作为当前存储数据的最重要的载体，里面的数据面临被非法用户窃取的最大隐患，而现有的硬盘要么是没有加密，要么加密技术就是基于一些软件厂商通过加密软件对数据进行加密处理，如VERITAS NetBacku的加密软件。总之，当前的硬盘加密技术都是基于操作系统或软件上的，密钥存储在硬盘的某一个地方，只要非法用户对操作系统或加密软件很熟悉的话，就能轻而易举的找到加密密钥，破解加密硬盘，很容易的获取本不能获取的数据。

发明内容

本实用新型的目的旨在提供一种面向可信计算密码支撑平台的可信硬盘，以克服上述传统基于软件加密、加密密钥存储于硬盘某个地方造成的易被发现并破解的缺陷，即使硬盘本身被窃取，其内部存储的数据依然无法得以破解，使可信硬盘内的数据获得安全、可靠的保障。

本实用新型的目的得以实现的技术方案是：

一种面向可信计算密码支撑平台的可信硬盘，包括同一电路板上集成并信号相连的SATA接口芯片(U1)和主控制器(U2)，所述主控制器(U2)通过硬盘控制器接口与大容量存储单元相连，其特征在于：所述可信硬盘的主控制器(U2)接设有一个加密协处理器(U3)，两者与SATA接口芯片(U1)共同构成了可信硬盘的加密模块单元；可信硬盘通过SATA接口芯片(U1)接入符合可信计算密码支撑平台的电脑进行数据交换。

进一步地，上述面向可信计算密码支撑平台的可信硬盘，其中该加密协处理器(U3)与主控制器(U2)为同一电路板上接入，或者通过外接接口接入主控制器(U2)。

进一步地，上述面向可信计算密码支撑平台的可信硬盘，其中该可信硬盘的加密协处理器(U3)与可信计算密码支撑平台的TPM嵌入式安全芯片通过明文数据信号相连；而主控制器(U2)与大容量存储单元通过硬盘控制器接口以密文数据通信相连。

进一步地，上述面向可信计算密码支撑平台的可信硬盘，其中大容量存储单元为机械式硬盘或FALSH硬盘。

本实用新型设计的可信硬盘应用后，其有益效果体现在：无需将加密密钥直接存放在硬盘上，并将硬盘里的数据加密后存放，当可信硬盘离开可信计算密码支撑平台的电脑时，非法用户无法窃取硬盘上的数据，为硬盘里的重要数据提供了强大的安全保障。

下面结合本实用新型一优选实施例及其附图，对该面向可信计算密码支撑平台的可信硬盘进行详细而非限制性地说明。

附图说明

图1是本实用新型一实施例根据数据信号流的结构示意图；

图2是本实用新型可信硬盘对应于可信计算密码支撑平台的验证示意图。

具体实施方式