[发明专利]一种基于硬件的计算机接口加密装置及方法

权利要求书

1.一种基于硬件的计算机接口加密装置，其特征在于，包括连接处理器的IO接口芯片，该IO接口芯片对外提供IO接口并连接有TCM芯片、FPGA芯片，所述IO接口包括USB接口、网络接口、SATA接口；上述FPGA芯片内配置有加密算法，用于将基于USB接口、网络接口、SATA接口进行传输的数据进行加密。

2.根据权利要求1所述的一种基于硬件的计算机接口加密装置，其特征在于，所述FPGA芯片与IO接口芯片之间采用高速全双工的通信接口，该FPGA芯片内部存放加密算法、秘钥并由TCM芯片进行管理。

3.根据权利要求1所述的一种基于硬件的计算机接口加密装置，其特征在于，所述TCM芯片连接FLASH存储器，FPGA芯片内部存放的加密算法、秘钥存放在TCM芯片连接的FLASH存储器中，每次开机时由TCM芯片加载到FPGA芯片中。

4.根据权利要求3所述的一种基于硬件的计算机接口加密装置，其特征在于，所述TCM芯片还连接有销毁开关，并在该TCM芯片连接的FLASH存储器中存储有销毁代码，当触发销毁开关时，销毁代码擦除存放在FLASH存储器中的密码算法、秘钥数据。

5.根据权利要求3所述的一种基于硬件的计算机接口加密装置，其特征在于，所述加密算法、秘钥使用配套的USB Key进行在线更新，在线更新时处理器通过IO接口芯片的USB接口读取所需的数据，经由TCM芯片写入FLASH存储器中保存。

6.一种基于硬件的计算机接口加密方法，其特征在于，基于上述装置，其实现过程为：

一、当IO接口调用数据时，进行数据加密：首先获取待加密数据；然后通过TCM芯片，将保存在FLASH存储器中的加密算法加载至FPGA芯片中；最后由FPGA芯片对待加密数据进行加密；

二、当读取已加密数据时，进行数据解密：首先获取待解密数据；然后通过TCM芯片，将保存在FLASH存储器中的密钥加载至FPGA芯片中；最后由FPGA芯片对待解密数据进行解密。

7.根据权利要求6所述的一种基于硬件的计算机接口加密方法，其特征在于，所述加密过程包括硬盘数据加密、网络传输数据加密和移动设备数据加密，其中，硬盘数据加密是指当硬盘连接到SATA接口时，硬盘中存储的所有数据经过步骤一的加密过程；网络传输数据加密是指对通过网络接口连接到同一网络中并相互通信的计算机传输数据进行步骤一的加密过程；移动设备数据是指当使用包括U盘、移动硬盘的设备连接到USB接口上并复制数据时经过步骤一的加密过程；相对应的，步骤二的解密过程包括通过密钥对硬盘数据解密、网络传输数据解密和移动设备数据解密。

8.根据权利要求7所述的一种基于硬件的计算机接口加密方法，其特征在于，所述步骤一中的数据加密具体过程为：

首先待加密数据由处理器发送给IO接口芯片；

IO接口芯片发出数据加密的请求，FPGA芯片启动加密命令，调用加密算法对待加密数据进行加密；

加密后的数据再发送至IO接口芯片中；

IO接口芯片将加密后的数据发送至USB接口、网络接口或SATA接口中。

9.根据权利要求7所述的一种基于硬件的计算机接口加密方法，其特征在于，所述步骤二中的数据解密具体过程为：

首先待加密数据由处理器发送给IO接口芯片；

首先通过USB接口、网络接口或SATA接口将待解密数据发送至IO接口芯片中；

IO接口芯片发出数据解密的请求，FPGA芯片启动解密命令，调用密钥对待解密数据进行加密；

解密后的数据再发送至IO接口芯片中；

IO接口芯片再将解密后的数据发送给处理器进行解读。

10.根据权利要求6-9任一所述的一种基于硬件的计算机接口加密方法，其特征在于，还包括步骤三：在线更新的步骤，该步骤具体为：通过USB Key，对加密算法、秘钥进行在线更新，在线更新时处理器通过IO接口芯片的USB接口读取所需的数据，经由TCM芯片写入FLASH存储器中保存。