[发明专利]基于MEMS密码锁和双FPGA的IDE硬盘物理加密系统

说明书

技术领域

本发明涉及的是一种信息安全技术领域的系统，具体的说，涉及的是一种基于MEMS(微机电系统)密码锁和双FPGA(现场可编程门阵列)的IDE硬盘物理加密系统。

背景技术

信息安全对于企业、政府、国防等部门有着极其重要的意义。一般现有的硬盘加密方法都通过存储介质保存密钥，使用比较器比对输入密钥正确与否，此方法保密性差，易于破解。并且大多硬盘加密系统不具有认证功能，能够进入系统的非法用户还是可以读取硬盘信息，系统的安全保密作用大大降低。

经对现有技术的文献检索发现，中国专利“一种计算机硬盘加密装置”，专利号99113164.9，授权公告日2003年2月5日，通过加密芯片而组成的加密电路，加密芯片是由控制单元电路、加解密单元电路，RAM存储器及控制开关K组成，对进出硬盘的数据流选择性的硬件加密，从而实现介质加密。但此专利中使用用户输入信息的方式作为硬盘加密的密钥，并通过密钥比对器判定密钥是否正确。这种通过存储器保存密钥的方法易于被非法用户破解，保密性差。检索中还发现，中国专利“基于MEMS密码锁的硬盘加密系统”，公开号CN1838289，公开日期2006年9月27日，采用MEMS密码锁加密卡驱动及认证模块与PCI密码锁加密专用板，利用MEMS密码锁运行所反馈的信号产生用于硬盘加解密的密钥，达到通过物理方法加密硬盘的目的，安全性高。但是该专利虽然也是使用的IDE硬盘，但它必须在开启加解密模块连通硬盘和计算机后需要重启计算机才能识别硬盘。

发明内容

本发明的目的在于克服现有技术中存在的不足，提供一种基于MEMS密码锁和双FPGA专用板的IDE硬盘物理加密系统，使其达到通过物理方法产生密钥加密/解密硬盘的目的。本发明联接和扫描硬件模块，并对PCI密码锁硬盘加密卡进行改进，将MEMS控制模块、加密/解密模块分别固化在两块FPGA专用板上，并使它们相互协作，结合MEMS密码锁与硬盘加密系统，MEMS密码锁中机械固化了32位密码，以此作为FPGA硬盘数据加密/解密模块的密钥，当物理认证通过之后，该密钥通过第一个FPGA传输给另一个FPGA中的加密/解密模块，所加密的IDE硬盘中的数据就能够被正确读写。

本发明是通过以下技术方案实现的，本发明包括：MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加/解密的FPGA专用板和MEMS密码锁。

所述用于物理认证的FPGA专用板包括：第一FPGA、PCI控制器、EEPROM PCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块。

所述用于数据加密/解密的FPGA专用板包括：第二FPGA、可擦除第二ROM、两个IDE扩展接口、加密/解密模块。

上述部件中，MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内，分别通过PCI总线和SATA总线和两块FPGA专用板联接。第一FPGA专用板一端与主机的PCI总线相连，另一端与MEMS密码锁联接，受主机的控制，第二FPGA专用板一端接主机主板上的IDE接口，另一端接IDE硬盘，并且第二FPGA与第一FPGA联接，受第一FPGA的控制。其中：

所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA和密码锁驱动电路进行通讯；

所述EEPROM PCI配置芯片内部有存储器，存有PCI驱动程序，使PCI控制器能够正常工作；

所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令，由局部总线指令控制PCI内部的I/O扩展芯片；

所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码，解码的同时MEMS密码锁产生密钥信号；

所述密钥处理模块读取MEMS密码锁发来的密钥信号，判断正确码或是错误码的来临，若取得32位正确码，发送密钥到第一FPGA；

所述第一FPGA接收密钥，给第二FPGA一个有效的使能信号，使第二FPGA正常工作，同时第一FPGA把32位正确密钥传给第二FPGA相连的加密/解密模块，第一FPGA在传给第二FPGA密钥的同时，通过PCI控制器给主机一个返回值，使主机启动联接和扫描硬件模块，所加密的IDE硬盘被系统识别；若判断错误码来临，由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机；