[发明专利]一种计算机硬盘加密装置

说明书

本发明涉及一种电子计算机加密技术，确切地说是公开一种计算机硬盘加密装置，属于计算机技术领域。

从搜集到的资料和计算机查新检索结果，到目前为止，PC机的文件加密技术都要经过软件和操作系统的参与来完成，即PC机内的加密软件对文件进行软件或加密卡加密后，通过操作系统(软件)，存入到永久存储介质(如硬盘)中，这种加密方法是不安全的。例如：藏于系统中的黑客程序能将加密前后的文件比较处理后，得到密钥，将全部文档脱密。

本发明公开一种计算机硬盘加密装置，目的旨在解决常规的计算机软件加密方法，容易破译，保密性差的缺点。

为实现本发明的目的，具体解决方案如下：在常规的计算机基础上，增加了加密芯片而组成的加密电路，对进出硬盘的数据流选择性的加密，从而实现了所谓的介质加密。

加密芯片是由控制单元电路、加解密单元电路、RAM存储器及控制开关KI组成，其中，加解密单元电路的数据输出端按计算机硬盘，数据输入端通过控制开关K接I/O接口的OXIFO口，密钥输入端与存储器RAM的输出端相连，存储器RAM中存有用户输入的密钥，控制单元电路的输入端接I/O接口的OXIFO口，输出端分别接存储器AnM和控制开关KI，存储器RAM与系统总线相连。在加解密单元电路中，由密钥存储器、逻辑运算器、比较器、硬件加密处理器组成，从密钥输入端将密钥取到密钥存储器后，输入给比较器判定密钥的合法性，比较器判断合法后，输出信号打开逻辑运算器接收密钥存储器信号，逻辑运算器将密钥运算并输出信号去硬件加密处理器，对输入、输出的信号进行加密和解密。由堆栈存储器、扇区分离器和比较器组成控制电路，从I/O口取得数据串存在堆栈存储器中，通过扇区分离器将信号与RAM存储器的信号同时输入给比较器进行比较，输入控制开关KI，使数据流流向加解密单元电路，或直接流向硬盘。

本发明的积极效果在于：由于采用加密芯片而组成的加密电路，对进出硬盘的数据流选择性的加密，从而实现了所谓的介质加密。即使非法得到硬盘，没有合法的密钥，也只能读到加密后的文件，无法破译；有合法密钥，但不同组，虽然能看到D：盘，亦由于解码方式不同，仍不能得到有用信息，实现了计算机硬盘加密，增加了计算机的保密性。可广泛用于国防、党政机关、财务管理的计算机保密系统。

图1为本发明保密芯片结构图。

图2为加解密单元结构原理图。

图3为控制单元结构原理图。

图4为本发明工作流程框图。

下面结合附图进一步说明本发明：参照图2，在加解密单元电路中，密钥存储器选用74LS363，比较器为74LS885，逻辑运算器采用PAL芯片，三态门74LS254的受控端接比较器，输入端和输出端分别接逻辑运算器和硬件加密处理器的密钥控制端，硬件加密处理器采用标准的CDI2000芯片，硬件加密处理器的数据输入端、输出端分别接数据通道和硬盘，硬件加密处理器对流经的数据进行加密或解密。

在图3中，难找存储器4116中存储着系统对硬盘的操作命令，通过扇区分离器74LS363芯片分离出操作扇区值，输入给比较器74LS885与RAM中存储的加密数据扇区比较值进行比较，其结果送至开关K，控制数据是否流经加解密单元。

在图1中还设有自检自毁电路，当加密芯片被焊下时，控制电子开关K2，停止向RAM供电，使RAM内程序全部散失，防止泄密，还可以同时向加解密单元供附加电流，使加解密单元进入保护状态，不可逆的复位，使窃密企图失败。

本加密芯片为一块硬盘提供了两个系统的I/O接口：OXIEO、OXIFO，第一口(OXIEO)始终与硬盘相接，被系统认为第一硬盘，即称为“C：盘”，第二口(OXIFO)则当输入了合法密钥后，加密芯片才能将所连接的硬盘经过芯片中的加解密单元与系统相连，被系统认定为第二硬盘，即称为“D：盘”，“D：盘”的目录与“C：盘”完全一致，实质上是同一块硬盘的镜像，“D：盘”是“C：盘”的影子盘。

加密计算机的工作原理为：

1、计算机升机上电BIOS自检POST过程中，BIOS程序自动搜索C800H-DFFFH段，检查是否有用户附加的ROM程序，由于加密芯片中只读RAM与PC总线相连，地址为D000H-D4000H段，并且头几个码符合附加ROM的要求，因此，BIOS的程序在检测加密芯片中RAM程序的完整性后，跳到加密芯片程序中，从第四字节开始运行加密芯片中的程序。