发明名称 |
计算机硬盘数据加密方法及其装置 |
摘要 |
本发明涉及一种计算机硬盘数据加密方法及其装置,支持多种对称加密算法的基于IDE接口的计算机硬盘数据加密装置,在常规计算机的基础上,通过控制芯片和加解密芯片及其外围电路组成的硬盘数据加密装置,对计算机的硬盘和主机之间传输的数据进行加密,从而达到硬盘数据硬加密的目标。因为加解密芯片采用NIST认证的加密算法或者我国自主开发的强加密算法对计算机硬盘的全部数据进行加密,这样即使非法得到硬盘,如果没有密钥,也无法得到硬盘中原始的明文数据;亦由于硬盘上的操作系统也被加密,破解者误认为得到的硬盘是一块没有被格式化的空盘,信息隐藏级别高,更加增强了计算机的保密性,把常规计算机改造成加密计算机,可广泛应用于涉密单位的计算机保密系统中。 |
申请公布号 |
CN1304915C |
申请公布日期 |
2007.03.14 |
申请号 |
CN200410025825.5 |
申请日期 |
2004.01.16 |
申请人 |
西北工业大学 |
发明人 |
戴冠中 |
分类号 |
G06F1/00(2006.01);G06F12/14(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
西北工业大学专利中心 |
代理人 |
王鲜凯 |
主权项 |
1、一种计算机硬盘数据加密方法,加密系统放置在硬盘与主机之间,对计算机的硬盘和主机之间传输的数据进行加密,其特征在于:控制模块截获主机和硬盘之间原有的控制信号,加解密模块截获主机和硬盘之间的数据流,密钥管理模块用来存储加解密模块所需的密钥;当主机向硬盘写数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取加密过程中所需要的密钥,对数据流进行加密处理,加密过程结束后,由控制模块发出写信号,将已加密的数据写入到硬盘中;当主机从硬盘读数据时,数据流被加解密模块所截获,控制模块发出控制信号控制加解密模块,从密钥管理模块中读取解密过程中所需要的密钥,对数据流进行解密处理,解密过程结束后,由控制模块发出写信号,将已解密的数据送到主机中。 |
地址 |
710072陕西省西安市友谊西路127号 |