管用分离的计算机加密锁
摘要文本
本发明提供的管用分离计算机加密锁包括插接在计算机的主板与硬盘之间的加密板、插接在所述加密板上与所述加密板进行实时身份认证的电子钥匙;所述电子钥匙与所述加密板进行实时的身份认证及固件防拷贝检测,并对进出电子钥匙与加密板之间的数据进行加密;在完成身份认证及固件防拷贝检测后,所述电子钥匙将内部保存的部分用户密钥列表与加密板上的部分用户密钥列表组合,并从密钥列表中根据硬盘的存储分区的不同随机的选出部分用户密钥对进出硬盘的数据进行加解密。本发明的计算机加密锁安全度高,固件不会被拷贝,硬盘中加密的数据以及电子钥匙与加密板通信数据经过加密,不会被破解,保密程度高。
申请人信息
- 申请人:深圳市振华微电子有限公司; 中国振华(集团)科技股份有限公司
- 申请人地址:518000 广东省深圳市南山区高新技术工业村W1号厂房3层B1、2层B1区
- 发明人: 深圳市振华微电子有限公司; 中国振华(集团)科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 管用分离的计算机加密锁 |
| 专利类型 | 发明授权 |
| 申请号 | CN201510957135.1 |
| 申请日 | 2015年12月18日 |
| 公告号 | CN106897640B |
| 公开日 | 2024年2月2日 |
| IPC主分类号 | G06F21/78 |
| 权利人 | 深圳市振华微电子有限公司; 中国振华(集团)科技股份有限公司 |
| 发明人 | 张建国; 易子林 |
| 地址 | 广东省深圳市南山区高新技术工业村W1号厂房3层B1、2层B1区; 贵州省贵阳市新添大道北段268号 |
专利主权项内容
1.一种管用分离计算机加密锁,其特征在于,包括插接在计算机的主板与硬盘之间的加密板、插接在所述加密板上与所述加密板进行实时身份认证的电子钥匙;在身份认证通过后,所述加密板对所述主板与所述硬盘之间的通信数据进行加密或解密;所述主板与所述硬盘之间数据加密的用户密钥来自于密钥列表,所述密钥列表由储存在所述加密板中的第一列表及储存在所述电子钥匙中的第二列表组成;所述用户密钥根据数据加密后储存在所述硬盘中分区的不同从所述密钥列表中选取;所述身份认证时,所述加密板采集自身硬件的唯一识别码A,所述电子钥匙采集自身硬件的唯一识别码B;所述加密板接收来自所述电子钥匙的唯一识别码B,并与所述唯一识别码A组成加密板识别码T1,所述电子钥匙接收来自加密板的唯一识别码A,并与所述唯一识别码B组成电子钥匙识别码T2;所述加密板随时间持续产生随机数组X,并对随机数组X进行加密后再与所述加密板识别码T1进行加密及逻辑运算得到认证信息A;所述加密板将所述随机数组X持续发送至所述电子钥匙,所述电子钥匙对所述随机数组X进行加密后与所述电子钥匙识别码T2进行加密及逻辑运算得到认证信息B,并将所述认证信息B发送至所述加密板内与所述认证信息A比对,从而完成身份认证;所述电子钥匙包括:第二FPGA单元,用于对所述加密板发来的数据进行解密,逻辑运算并加密生成认证信息B后回传至所述加密板;第二加密模块,用于接收来自于所述第二FPGA单元的数据并对所述数据进行解密后回传至所述第二FPGA单元;所述第二FPGA单元经烧录后在其内部包括:第二接收模块,用于接收所述加密板发送来的数据,并将该数据发送至所述第二加密模块;第二认证信息生成模块,用于生成认证信息B;第二识别码采集模块,用于采集并发送所述电子钥匙的唯一识别码B;第二防固件拷贝模块,用于确定所述电子钥匙的固件是否被拷贝;认证及密钥发送模块,用于将所述认证信息B及预储存在其中的密钥列表发送至所述加密板;其中,所述第二识别码采集模块用于采集并发送所述电子钥匙的唯一识别码B,接收所述加密板发送来的唯一识别码A,并对电子钥匙及加密板进行配对检测,所述第二识别码采集模块首先对接收到的加密板发送硬件采集的自身加密板唯一识别码A及电子钥匙自身采集的硬件唯一识别码B组成电子钥匙识别码T2;第二防固件拷贝模块判断所述电子钥匙的固件是否被拷贝的方式与所述第一防固件拷贝模块判断所述加密板固件是否被拷贝的方式是相同的,所述第二防固件拷贝在所述电子钥匙出厂时,其内部储存有唯一识别码B1,所述第二识别码采集模块采集的所述唯一识别码B在与所述第二防固件拷贝模块内储存的所述唯一识别码B1进行对比从而判断出所述电子钥匙的固件是否被拷贝;所述第二识别码采集模块对电子钥匙及加密板进行配对检测时,将预存在所述第二识别码采集模块中的加密板硬件对应的唯一识别码A1与接收到的加密板发送来的唯一识别码A进行比对,从而确定所述加密板与所述电子钥匙是不是配对。