一種采用無線密鑰的硬盤加密裝置制造方法
【專利摘要】本實用新型涉及一種采用無線密鑰的硬盤加密裝置�����,由加密部分和密鑰部分構(gòu)成�,加密部分通過無線方式連接密鑰部分����,所述的加密部分包括密鑰管理模塊�����,該密鑰管理模塊連接有密碼運算器�、主機接口模塊��、硬盤接口模塊和無線收發(fā)模塊���,所述的密碼運算器還分別連接主機接口模塊和硬盤接口模塊��;所述的密鑰部分是由帶無線收發(fā)器的密鑰承載模塊構(gòu)成的���;所述的密鑰管理模塊通過無線收發(fā)模塊與密鑰承載模塊無線連接。本實用新型是以無線的方式連接加密部分和密鑰部分的�����,為在現(xiàn)有設(shè)備上安裝硬盤加密裝置提供了便利��;實現(xiàn)了硬盤加密裝置的集中管理���,給安裝部署帶來便利。
【專利說明】一種采用無線密鑰的硬盤加密裝置
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種加密設(shè)備,具體是一種采用無線密鑰的硬盤加密裝置�����。
【背景技術(shù)】
[0002]隨著信息技術(shù)的不斷發(fā)展�,文字信息逐步向無紙化方向發(fā)展,各種文件資料都存放在以硬盤為代表的存儲設(shè)備中�。這也就帶來了新的技術(shù)問題,那就是如何保證數(shù)據(jù)的安全性�����,同時這也成為了用戶最為關(guān)心的問題����。
[0003]為了保證硬盤中存儲的數(shù)據(jù)的安全性,要對現(xiàn)有的硬盤存儲技術(shù)進(jìn)行改進(jìn)�����,要在硬盤接口上添加硬盤加密裝置?��,F(xiàn)有的硬盤加密裝置主要采用IC卡��、指紋或鍵盤等方式輸入密鑰����,而硬盤往往深埋在機箱內(nèi)部,這給硬盤加密裝置的部署和安裝帶來了困難�����,且在有空間限制的計算機設(shè)備上將無法安裝硬盤加密裝置�,例如便攜式計算機系統(tǒng)、筆記本電腦���、各種掌上設(shè)備等�,都無法安裝硬盤加密裝置��。另外�����,在一定區(qū)域內(nèi)要管理多套硬盤加密裝置時�����,采用現(xiàn)有的IC卡����、指紋或鍵盤等方式輸入密鑰也給管理員的管理工作帶來了麻煩,每開啟一臺計算機都要到現(xiàn)場刷卡�、輸入指紋或口令,操作十分不便�。
【發(fā)明內(nèi)容】
[0004]本實用新型的目的就是針對【背景技術(shù)】中指出的技術(shù)問題,提出了一種采用無線密鑰的硬盤加密裝置��,該裝置能夠克服現(xiàn)有技術(shù)中的技術(shù)缺陷����,能夠廣泛應(yīng)用于筆記本電腦等空間有限的設(shè)備上,便于系統(tǒng)化的操作與管理����。
[0005]為了解決上述技術(shù)問題,本實用新型所采用的技術(shù)方案是:一種采用無線密鑰的硬盤加密裝置�����,由加密部分和密鑰部分構(gòu)成����,加密部分通過無線方式連接密鑰部分,其特征在于�����,所述的加密部分包括密鑰管理模塊、密碼運算器����、主機接口模塊、硬盤接口模塊和無線收發(fā)模塊��,以密鑰管理模塊為控制核心�����,該密鑰管理模塊連接有密碼運算器�����、主機接口模塊����、硬盤接口模塊和無線收發(fā)模塊,所述的密碼運算器還分別連接主機接口模塊和硬盤接口模塊��;所述的密鑰部分是由帶無線收發(fā)器的密鑰承載模塊構(gòu)成的�;所述的密鑰管理模塊通過無線收發(fā)模塊與密鑰承載模塊無線連接。
[0006]優(yōu)選的:所述的密鑰管理模塊和密碼運算器可以采用無錫厲微微電子有限公司的LW0734A系列的同一個硬盤加密芯片��,該芯片中同時集成有密鑰管理模塊和密碼運算器����。
[0007]優(yōu)選的:所述的無線收發(fā)模塊可以采用北歐半導(dǎo)體設(shè)計公司的nRF24L01型號。
[0008]優(yōu)選的:所述的密鑰承載模塊可以采用單機版的USB接口密鑰承載器�,該USB接口密鑰承載器以控制器為核心,與控制器連接的有文件安全存儲器�����、無線收發(fā)器����、密鑰加載狀態(tài)提示燈和USB接口,其中�,所述的控制器和文件安全存儲器采用北京華大信安科技有限公司的IS32U256AB型號的集成芯片。
[0009]另一優(yōu)選的:所述的密鑰承載模塊也可以采用多機版的服務(wù)器型密鑰承載器�,該服務(wù)器型密鑰承載器包括服務(wù)器接口,該服務(wù)器接口連接有無線收發(fā)器����、密鑰數(shù)據(jù)庫和監(jiān)控終端。
[0010]本實用新型的有益效果是:該裝置中的密碼運算器用的密鑰值是以無線的方式從密鑰承載模塊里安全加載的�,這樣的加密方式使得加密部分和密鑰部分之間無需機械上的直接接觸,它們之間的距離可以達(dá)到一兩米甚至幾十米��,無需添加電纜線��,為在現(xiàn)有設(shè)備上安裝硬盤加密裝置提供了便利。同時����,由于采用了無線方式,在無線覆蓋范圍內(nèi)的多套硬盤加密裝置同時可以與某一密鑰承載器通信����,獲取各自密碼運算器用的密鑰值,實現(xiàn)了硬盤加密裝置的集中管理�,給安裝部署帶來便利。
【專利附圖】
【附圖說明】
[0011]圖1�����,本實用新型的組成框圖���;
[0012]圖2����,【具體實施方式】中密鑰承載模塊的一種單機版組成框圖��;
[0013]圖3�,【具體實施方式】中密鑰承載模塊的一種多機版組成框圖。
【具體實施方式】
[0014]下面結(jié)合附圖以及優(yōu)選的方案對本實用新型的【具體實施方式】作進(jìn)一步詳細(xì)的說明。
[0015]如圖1所示�,是本實用新型的組成框圖,具體是一種采用無線密鑰的硬盤加密裝置的組成框圖��。該硬盤加密裝置包括密鑰管理模塊1��、密碼運算器2��、主機接口模塊3�、硬盤接口模塊4����、無線收發(fā)模塊5和帶無線收發(fā)器的密鑰承載模塊6。以密鑰管理模塊1為控制核心����,所述的密碼運算器2、主機接口模塊3�、硬盤接口模塊4、無線收發(fā)模塊5都與密鑰管理模塊1連接���,所述的密鑰承載模塊6通過無線收發(fā)模塊5與密鑰管理模塊1無線連接�。所述的無線收發(fā)模塊5用于實現(xiàn)和密鑰承載模塊6之間的無線通信�;所述的密鑰管理模塊1用于實現(xiàn)和密鑰承載模塊6的認(rèn)證、線路保護(hù)以及密鑰值的讀取和加載等操作;所述的密碼運算器2實現(xiàn)主機和硬盤之間數(shù)據(jù)流的加解密運算�;所述的主機接口模塊3實現(xiàn)硬盤加密裝置和主機的連接;所述的硬盤接口模塊4實現(xiàn)硬盤加密裝置和硬盤的連接�����;
[0016]實施例一:本實施例中的密鑰承載模塊6采用由控制器7�、文件安全存儲器8、無線收發(fā)器9�、密鑰加載狀態(tài)指示燈10和舊8接口 11構(gòu)成的單機版的舊8接口密鑰承載器,具體組成框圖如附圖2所示��。該密鑰承載模塊6以控制器7為核心����,所述的文件安全存儲器8、無線收發(fā)器9��、密鑰加載狀態(tài)提示燈10和舊8接口 11均與控制器7連接�����。
[0017]工作原理:所述的文件安全存儲器8里存儲硬盤加密裝置內(nèi)密碼運算器2用的密鑰值文件��;所述的無線收發(fā)器9用于實現(xiàn)舊8接口密鑰承載器和加密部分的無線通信�,通過無線方式硬盤加密部分可以從舊8接口密鑰承載器里獲取密碼運算器2用的密鑰值山38接口 11用于從計算機主機上獲取電源,支持舊8接口密鑰承載器的工作,另外在一定情況下用戶可以通過該接口對密鑰承載器里的文件進(jìn)行修改�����,如設(shè)定新的硬盤加密裝置內(nèi)密碼運算器2用的密鑰值��;密鑰加載狀態(tài)指示燈10用于提示硬盤加密部分從無線密鑰承載器里獲取密鑰的情況����。
[0018]計算機開機前��,將…8接口密鑰承載器通過…8接口 11插在主機的…8接口上��,直接從計算機舊8接口上獲取電源�。開機加電時,該裝置的加密部分和密鑰部分就會自動同時加電��,加密部分發(fā)出復(fù)位請求命令后����,加密部分和密鑰部分進(jìn)行相互認(rèn)證,只有認(rèn)證通過后密鑰承載模塊6才發(fā)出采用加密保護(hù)過的密鑰值���,加密部分只有獲取到正確的密鑰后才能正確工作���,計算機才能開啟���。
[0019]實施例二:本實施例中的密鑰承載模塊6采用多機版的服務(wù)器型密鑰承載器,該服務(wù)器型密鑰承載器由服務(wù)器接口 12����、無線收發(fā)器9、密鑰數(shù)據(jù)庫13和監(jiān)控終端14構(gòu)成�,其具體組成框圖如附圖3所示。所述的服務(wù)器接口 12提供硬盤加密部分和監(jiān)控端訪問密鑰數(shù)據(jù)庫的接口����。所述的密鑰數(shù)據(jù)庫13里存儲硬盤加密裝置內(nèi)密碼運算器2用的密鑰值數(shù)據(jù);所述的無線收發(fā)器9用于實現(xiàn)服務(wù)器型密鑰承載器和多塊加密部分的無線通信����,通過無線方式硬盤加密部分可以從服務(wù)器型密鑰承載器里獲取密碼運算器2用的密鑰值;在一定情況下用戶可以通過監(jiān)控終端14對密鑰數(shù)據(jù)庫13里存儲的密鑰進(jìn)行編輯����,例如刪除、修改和設(shè)定新的硬盤加密裝置內(nèi)密碼運算器2用的密鑰值�����,另外通過監(jiān)控終端14可以查看加密部分的工作狀態(tài),如提示硬盤加密部分從服務(wù)器型密鑰承載器里獲取密鑰的情況�����,每臺硬盤加密裝置的運行時間等參數(shù)等�����。
[0020]本實施例中的管理員可以方便地對每臺硬盤加密裝置進(jìn)行集中管理����,方便設(shè)定硬盤加密裝置的密鑰值,監(jiān)控每臺硬盤加密裝置的運行時間等�����。另外����,由于服務(wù)器型密鑰承載器帶有無線收發(fā)器9�����,在無線信號覆蓋范圍內(nèi)的硬盤加密裝置可以通過無線的方式獲得各自的密碼運算器2的密鑰值�,在無線信號覆蓋范圍外的硬盤加密裝置將無法獲取密鑰服務(wù)器里的密鑰����,增強了安全性�。
[0021]實施例一和實施例二中均采用無錫厲微微電子有限公司的110734八系列的硬盤加密芯片,該芯片中同時集成有密鑰管理模塊1和密碼運算器2 �;所述的無線收發(fā)模塊5采用北歐半導(dǎo)體設(shè)計公司的11即2禮01型號。
[0022]實施例一中還采用北京華大信安科技有限公司的1332口256八8型號的集成芯片���,該芯片中集成有控制器7和文件安全存儲器8����。
[0023]本實用新型是以無線的方式連接加密部分和密鑰部分的���,它們之間的距離可以達(dá)到一兩米甚至幾十米�����,無需添加電纜線��,為在現(xiàn)有設(shè)備上安裝硬盤加密裝置提供了便利����;同時�����,在無線覆蓋范圍內(nèi)的多套硬盤加密裝置同時可以與某一密鑰承載器通信,獲取各自密碼運算器用的密鑰值���,實現(xiàn)了硬盤加密裝置的集中管理�,給安裝部署帶來便利�。
【權(quán)利要求】
1.一種采用無線密鑰的硬盤加密裝置,由加密部分和密鑰部分構(gòu)成��,加密部分通過無線方式連接密鑰部分��,其特征是:所述的加密部分包括密鑰管理模塊(1)��,該密鑰管理模塊(1)連接有密碼運算器(2 )�����、主機接口模塊(3 )�����、硬盤接口模塊(4 )和無線收發(fā)模塊(5 )����,所述的密碼運算器(2)還分別連接主機接口模塊(3)和硬盤接口模塊(4);所述的密鑰部分是由帶無線收發(fā)器的密鑰承載模塊(6)構(gòu)成的;所述的密鑰管理模塊(1)通過無線收發(fā)模塊(5)與密鑰承載模塊(6)無線連接���。
2.根據(jù)權(quán)利要求1所述的采用無線密鑰的硬盤加密裝置���,其特征是:所述的密鑰管理模塊(1)和密碼運算器(2)采用無錫厲微微電子有限公司LW0734A系列的同一個硬盤加密集成芯片。
3.根據(jù)權(quán)利要求1所述的采用無線密鑰的硬盤加密裝置�����,其特征是:所述的無線收發(fā)模塊(5)采用北歐半導(dǎo)體設(shè)計公司的nRF24L01型號的芯片��。
4.根據(jù)權(quán)利要求1所述的采用無線密鑰的硬盤加密裝置�����,其特征是: 所述的密鑰承載模塊(1)具體是單機版的USB接口密鑰承載器�����,該USB接口密鑰承載器以控制器(7)為核心���,與控制器連接的有文件安全存儲器(8)��、無線收發(fā)器(9)�、密鑰加載狀態(tài)提示燈(10 )和USB接口( 11)。
5.根據(jù)權(quán)利要求4所述的采用無線密鑰的硬盤加密裝置���,其特征是:所述的控制器(6)和文件安全存儲器(7)采用北京華大信安科技有限公司IS32U256AB型號的同一塊集成芯片���。
6.根據(jù)權(quán)利要求1所述的采用無線密鑰的硬盤加密裝置,其特征是:所述的密鑰承載模塊(6)具體是多機版的服務(wù)器型密鑰承載器�,該服務(wù)器型密鑰承載器包括服務(wù)器接口(12),該服務(wù)器接口(12)連接有無線收發(fā)器(9)�、密鑰數(shù)據(jù)庫(13)和監(jiān)控終端(14)。
7.根據(jù)權(quán)利要求4或6所述的采用無線密鑰的硬盤加密裝置�����,其特征是:所述的無線收發(fā)器(9)采用北歐半導(dǎo)體設(shè)計公司的nRF24L01型號的無線收發(fā)模塊��。
【文檔編號】H04L9/06GK204216908SQ201420746484
【公開日】2015年3月18日 申請日期:2014年12月3日 優(yōu)先權(quán)日:2014年12月3日
【發(fā)明者】章世華, 曹玉鳴 申請人:無錫厲微微電子有限公司