[发明专利]一种具备GPIO的硬盘加密系统、分区及加密方法

权利要求书

1.一种具备GPIO的硬盘加密系统，其特征在于，包括加密解密模块、物理开关和LED模块，其中，

所述加密解密模块与物理开关和LED模块分别连接，包括CPU、安全模块、SPI、JTAG、UART和GPIO，CPU与安全模块、SPI、JTAG、UART和GPIO分别连接，控制安全模块、SPI、JTAG、UART和GPIO工作以及对安全模块、SPI、JTAG、UART和GPIO的中断做出响应；安全模块内部包括高速对称加密器，加密方法为国密SM4或AES或GOST或DES；SPI使CPU与外围设备以串行方式进行通信以交换信息；JTAG用于在线仿真、在线调试和内部测试，为4线或5线接口；UART使CPU与外围设备实现全双工传输和接受，数据经过UART进行异步传输；通过GPIO输出高低电平或读入引脚的状态，与物理开关和LED模块分别连接，控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭；

所述物理开关包括安全分区打开按键、安全分区关闭按键和一键擦除数据按键；所述LED模块包括黄灯、绿灯和红灯。

2.一种权利要求1所述的系统的分区方法，其特征在于，包括以下步骤：

S10，硬盘为一个分区，状态为未初始化硬盘；

S20，对硬盘进行分区和格式化，状态为普通模式下多分区硬盘；

S30，通过主机对多分区硬盘的最后一个分区加锁，作为安全分区，状态为安全模式下加锁硬盘，用物理开关或主机可以打开安全分区，读取安全分区内的数据；

S40，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态；

S50，切换状态进行解锁，此时状态为安全模式下解锁硬盘，用物理开关或主机可以关闭安全分区，关闭安全分区内的数据；

S60，如掉电或复位或切换状态，则转变为安全模式下加锁硬盘状态；

S70，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态。

3.根据权利要求2所述的分区方法，其特征在于，所述对硬盘进行分区，对于固态硬盘划分两个区，公开区与数据区，其中公开区包括若干个公开分区，显示并刷新当前磁盘分区信息，磁盘分区信息包含分区号、磁盘信息分区容量和分区对应的逻辑号，数据区在所有公开分区后，为固态硬盘的最后一个分区；被加密的分区仅可选择最后一个分区，即唯有对数据区可进行分区加密或解密。

4.一种权利要求1所述的系统的物理开关加密方法，其特征在于，包括以下步骤：

S11，按下物理开关中的安全分区关闭按键，关闭安全分区，HOST向主机发送读取请求，同时LED模块中的黄灯亮起，表明命令正在执行，加密硬盘处于工作状态；

S12，CPU获取硬盘的MBR信息并将MBR信息放在Buffer的相应位置；

S13，CPU接收到MBR信息后判断当前分区是否符合安全分区的条件，

S14，否，则返回命令出错，LED模块中的红灯亮起；

S15，是，则发送Save_Partition命令，即保存分区的命令，并将buffer数据发送给固态硬盘；

S16，发送Switch_State(Lock)命令，即对开关状态进行锁定的命令；

S17，命令发送成功，对安全分区的隐藏完成，并且对高速缓存器中的内容全部清除，LED模块中的绿灯亮起。

5.根据权利要求4所述的加密方法，其特征在于，所述MBR为主引导记录，在对IBM兼容机的硬盘或者可移动磁盘分区时，在驱动器最前端的一段引导扇区，MBR描述逻辑分区的信息，包含文件系统、组织方式以及主机在启动的第二阶段加载操作系统的可执行代码或连接每个分区的引导记录。

6.根据权利要求4所述的加密方法，其特征在于，所述当前分区的安全分区的条件为，安全分区非已经隐藏的或者未设置的。