[发明专利]一种防止从盘启动的方法及系统在审
| 申请号: | 201510779609.8 | 申请日: | 2015-11-13 |
| 公开(公告)号: | CN105279107A | 公开(公告)日: | 2016-01-27 |
| 发明(设计)人: | 于永庆 | 申请(专利权)人: | 北京华虹集成电路设计有限责任公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14 |
| 代理公司: | 北京汇思诚业知识产权代理有限公司 11444 | 代理人: | 王刚;龚敏 |
| 地址: | 100080 北京市海淀区中关*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 启动 方法 系统 | ||
1.一种防止从盘启动的系统,所述系统包括主板、硬盘,其特征在于,所述系统还包括安全存储卡,所述安全存储卡连接于所述主板和所述硬盘之间,所述安全存储卡包括SATADEVICE接口、SATAHOST接口、加解密模块,
其中,所述SATADEVICE接口与所述主板连接,
所述SATAHOST接口与所述硬盘连接,
所述加解密模块分别与所述SATADEVICE接口、所述SATAHOST接口连接,
所述安全存储卡通过与PCI或PCIE插槽连接进行固定并充电。
2.如权利要求1所述的防止从盘启动的系统,其特征在于,在初始化所述安全存储卡的所述SATADEVICE接口和所述SATAHOST接口时,建立指令表和PRD表。
3.如权利要求1所述的防止从盘启动的系统,其特征在于,所述加解密模块设有两个双口RAM,分别连接所述SATADEVICE接口和所述SATAHOST接口。
4.如权利要求3所述的防止从盘启动的系统,其特征在于,所述双口RAM的大小为16K。
5.如权利要求3所述的防止从盘启动的系统,其特征在于,所述双口RAM能够进行PIPELINE(线性通信模型)的流水操作。
6.如权利要求1所述的防止从盘启动的系统,其特征在于,所述加解密模块采用256位的SM1国密算法对所述硬盘进行全盘扇区级底层加解密。
7.一种采用权利要求1所述的系统的防止从盘启动的方法,其特征在于,所述方法包括如下步骤:
加密写入,即所述安全存储卡对从主板获取的数据进行加密处理;
解密读出,即所述安全存储卡对从硬盘获取的数据进行解密处理;
当所述安全存储卡检测到所述主板长时间不发送读取系统引导扇区的指令时,所述安全存储卡自动切断所述主板和所述硬盘之间的数据通路,防止从盘启动。
8.如权利要求7所述的防止从盘启动的方法,其特征在于,所述加密写入包括如下步骤:
所述安全存储卡上的所述SATADEVICE接口从所述主板获取数据;
所述加解密模块通过所述SATADEVICE接口接收所述数据,并对获取的所述数据进行加密处理;
所述加解密模块将所述加密处理后的数据,即密文数据,发送给所述安全存储卡上的所述SATAHOST接口;
所述SATAHOST接口将所述密文数据写入到所述硬盘中。
9.如权利要求7所述的防止从盘启动的方法,其特征在于,所述解密读出包括如下步骤:
所述安全存储卡的所述SATAHOST接口从所述硬盘获取数据;
所述加解密模块通过所述SATAHOST接口接收所述数据,并对获取的所述数据进行解密处理;
所述加解密模块将所述解密后的明文数据发送给所述安全存储卡的所述SATADEVICE接口;
所述SATADEVICE接口将所述明文数据发送给所述主板。
10.如权利要求7所述的防止从盘启动的方法,其特征在于,所述方法还包括当所述安全存储卡被拔出后,所述主板将不能启动系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华虹集成电路设计有限责任公司,未经北京华虹集成电路设计有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510779609.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于模块式管芯上相干互连的方法、设备和系统
- 下一篇:内存的清理方法及装置
