[发明专利]密文卷—IDE数据通道加密卡

说明书

本发明涉及一种计算机数据加密装置，特别是密文卷-IDE数据通道加密卡。

现有的计算机加密解密产品可以归纳为以下几种：通信信道加密，如加密传真，加密MODEM等；网络传输加密/解密；文件加密解密；身份验证和文件(目录)授权管理及防火墙安全技术。从所列内容来看，计算机加密/解密的产品主要集中在安全进出系统控制、安全存取控制、安全传输控制和数据文件的加密/解密。目前国内外都没有解决数据库的加密问题，即数据要加密，数据库就不能用，与数据库相关的应用软件也就不能用，如在线分析(OLAP)、数据仓库(warehouse)、数据挖掘和人工智能等等。若要使用这些软件，数据库就不能加密，否则就无法使用，因此限制相关软件的应用。

本发明的目的在于提供一种可用于数据库使用的数据加密技术，密文卷-IDE数据通道加密卡，它与计算机硬件和软件无关，可在任何硬件系统和软件环境下即插即用，只要硬件连上线，不需要软件安装，开机就可以使用。

本发明中，在计算机主机和硬盘的IDE通道之间，加上一个数据加密卡，当主机向硬盘写数据时就加密，从硬盘中读数据就解密，密文卷作为计算机的第二硬盘存放已经被加密的密文数据。IDE数据通道加密卡的保护目标就是计算机的第二硬盘，它将第二硬盘作为一个整体加以保护处理，实现在对操作系统完全透明的情况下，将存储在第二硬盘中的数据写入时加密，读出时解密，保证第二硬盘中的数据的安全存储。实现这个功能的“卡”，就叫做IDE数据通道加密卡，而被保护的第二硬盘就称之为密文卷。

由于IDE数据通道加密卡完成了从IDE命令解释到硬盘管理的全过程控制，因此从主机的角度看，这个卡本身就是系统的一个IDE外设。由于相关的信号处理完全符合ATA3的标准，主机就把该卡当成一个实在的IDE硬盘。换句话来说，从主机来看，有这个卡与无这个卡完全是一样的，所以主机将以对硬盘的管理方式来管理和使用IDE数据通道加密卡。

由于具有仿真IDE硬盘的功能，因此对加密卡而言就必须具备全套完整的ATA3通信协议解释能力和完整的硬盘管理能力。为此，本发明分成如下几个主要部分：接口协议部分、数据通道管理、硬盘管理、数据加/解密、IC卡控制。接口协议部分是由一片FPGA或PLD器件及相应外围电路组成，负责与主机的通信，接收主机送来的所有IDE指令，将指令传给卡上的管理芯片，经管理芯片处理后，返回相应的状态信号，该信号再由接口芯片组合成IDE返回信息供主机使用：数据通道管理主要由接口器件、双口RAM和管理芯片CPU等组成，双口RAM的两端分别接向IDE接口和硬盘接口，IDE接口连接主机，接受主机送来的数据和向主机返回数据硬盘接口则是卡与硬盘的连接通道。双口RAM中数据的具体内容、传输方向等，则由管理芯片CPU来控制，这是一个16位的通道；硬盘管理：加密卡的核心目标是对硬盘的控制，因此，卡上要有对硬盘的完整管理体系。这个体系中包括对硬盘的读写操作、特殊操作、授权操作等；数据加/解密：通过硬盘加密卡的所有数据，在管理芯片CPU的控制下，由专用加密DSP芯片进行加/解密处理；IC卡控制器：IC卡控制器是硬盘加密卡与使用者之间的唯一信息交换渠道。使用者的标识信息和权限等安全信息由IC卡控制器读入后，交予卡上的管理芯片CPU进行分析和使用。将前述各部分按照实际进行硬件和软件的协调、整合，就形成完整的密文卷-IDE数据通道加密卡。

下面结合附图及实施例对发明进一步详细说明。

图1为本发明的结构示意图；

图2和图3为本发明的硬件逻辑框图；

图4为本发明的软件程序框图。