[发明专利]桥式加解密芯片卡

说明书

本申请提供一种可连接主板和存储器组件的桥式加解密芯片卡，该桥式加解密芯片卡包括：认证模块，用于判断对存储器组件不同区域的访问请求的合法性；加解密模块，在认证模块认证访问请求合法时，对写入存储器组件的数据进行加密，并在主板读取存储器组件的数据时对数据解密。本申请在对用户进行认证的同时，可对用户的各个操作进行认证，并通过对存储器组件区域的划分，使得存储器组件可作为系统启动盘使用。

技术领域

本申请涉及计算机信息安全领域，尤其涉及一种桥式加解密芯片卡。

背景技术

随着信息技术的飞速发展，计算设备深入各行各业，在为人们生活带来方便的同时，黑客和病毒的攻击成为信息安全的最大威胁，如何保证个人数据的安全成为亟需解决的问题。

目前，对个人信息最常见的保护方式是采用密码保护，但是由于存在密码丢失，易破解等问题，只适用于安全级别较低的信息保护中。另一种方式是使用硬盘加密卡对存储器件内的数据进行硬加密，但是该方式存在以下问题：一、由于对整个存储器件进行硬加密，使得存储器件无法作为系统启动盘使用；二、由于仅仅对用户的合法性进行认证，一旦破获用户密码或获得认证USB Key，则可破解整个硬盘的内容。

发明内容

有鉴于此，本申请提供一种桥式加解密芯片卡，在对用户进行认证的同时，可对用户的各个操作进行认证，并通过对存储器组件区域的划分，使得存储器组件可作为系统启动盘使用。

本申请提供一种可连接主板和存储器组件的桥式加解密芯片卡，该芯片卡包括：认证模块，用于判断对存储器组件不同区域的访问请求的合法性；加解密模块，在认证模块认证访问请求合法时，对写入存储器组件的数据进行加密，并在主板读取存储器组件的数据时对数据解密。

其中该桥式加解密芯片卡还包括存储器，该存储器中存储有对应表，该对应表中保存存储器组件不同区域与物理认证操作的对应关系，在认证模块接收到对存储器组件不同区域的访问请求时，认证模块搜索该对应表，获得该访问请求对应的物理操作。

该芯片卡与物理认证装置连接，该物理认证装置可接收用户输入的物理操作。

进一步的，认证模块将获得的与访问请求对应的物理操作与用户通过物理认证装置输入的物理操作进行比较，如果二者一致，则判断该访问请求合法，否则判断访问请求不合法，拒绝该访问请求。

本申请还包括一种加解密方法，该方法包括如下步骤：接收对存储器组件不同区域的访问请求；搜索对应表，获得该访问请求对应的物理操作；提示用户输入与该访问请求对应的物理操作；判断用户输入的物理操作与从对应表中获得的物理操作是否一致；如果一致则执行对存储器组件的加解密操作。

其中该对应表中保存存储器组件不同区域与物理认证操作的对应关系。

进一步的，该访问请求中包括对存储器组件哪个区域进行访问的指示。

该方法还包括预先对存储器组件进行区域划分的操作，将划分的区域与物理操作相对应，并保存存储器组件不同区域与物理操作的对应表。

其中的加解密操作包括：对写入存储器组件的数据进行加密，并在主板读取存储器组件的数据时对数据解密。

本申请还包括一种桥式芯片卡加解密系统，该系统包括主板和存储器组件，以及如上所述的桥式加解密芯片卡。

本申请通过预先划分存储器组件的区域，使得存储器组件可作为系统启动盘使用，同时设置各个区域与用户物理操作的对应关系，从而做到不同的存储器区域具有不同的保护级别，并可实现对用户的物理操作进行认证的目的。进一步的，在主板和存储器组件之间设置桥式加解密芯片卡，实现多重认证，即在认证用户合法性之后，可进一步认证用户的各项物理操作的合法性，通过本申请，在不增加额外负担的情况下，实现了对存储器数据的多重加密以及存储器组件的分级别使用，以满足不同用户的需求。

附图说明