專利名稱:用于對(duì)大容量存儲(chǔ)設(shè)備上數(shù)據(jù)加密/解密的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于對(duì)數(shù)據(jù)進(jìn)行安全加密(加密)�����、加擾��、解密(解密)和解擾的方法和裝置���,更具體地說����,涉及在寫入或讀取大容量存儲(chǔ)設(shè)備時(shí)對(duì)數(shù)據(jù)進(jìn)行安全加密和解密的方法和裝置����,所述大容量存儲(chǔ)設(shè)備例如通過大容量存儲(chǔ)總線與計(jì)算機(jī)或諸如數(shù)字相機(jī)、數(shù)字音頻/視頻記錄裝置(稱為計(jì)算機(jī)系統(tǒng))等其它電子裝置相連的磁盤單元、磁帶單元或其它電子/機(jī)械/光學(xué)大容量存儲(chǔ)介質(zhì)(稱為大容量存儲(chǔ)器)�����。
背景技術(shù):
計(jì)算機(jī)系統(tǒng)在大容量存儲(chǔ)設(shè)備中存儲(chǔ)程序和數(shù)據(jù)��。未經(jīng)授權(quán)訪問這種存儲(chǔ)數(shù)據(jù)是一種公知且日益加劇的威脅�����。保護(hù)這種存儲(chǔ)信息的常用方法是要求計(jì)算機(jī)系統(tǒng)用戶提供用戶名和密碼���,從而避免未經(jīng)授權(quán)訪問數(shù)據(jù)�����。
很少有人意識(shí)到未經(jīng)授權(quán)人員可不用標(biāo)準(zhǔn)用戶識(shí)別法而可以訪問大容量存儲(chǔ)設(shè)備上存儲(chǔ)的任意部分信息;未經(jīng)授權(quán)人員可從計(jì)算機(jī)上拆除存儲(chǔ)設(shè)備(在具有外部大容量存儲(chǔ)單元的一些系統(tǒng)上�����,此操作特別容易)�����,而將存儲(chǔ)設(shè)備插入另一計(jì)算機(jī)系統(tǒng)��,并讀取/使用在該大容量存儲(chǔ)單元上存儲(chǔ)的信息,甚至在需要時(shí)修改數(shù)據(jù)(欺詐)�����。竊取大容量存儲(chǔ)器數(shù)據(jù)是一種日益增多的威脅��。
在信息存儲(chǔ)到大容量存儲(chǔ)介質(zhì)之前通過加密來保護(hù)信息安全�����,這已為人所熟知�。加密的文件或數(shù)據(jù)段必須在解密后才可以使用。數(shù)據(jù)回寫到存儲(chǔ)單元時(shí)��,數(shù)據(jù)必須重新加密��。此進(jìn)程涉及用戶采取額外的過程處理�,因而成了此類預(yù)防措施很少在使用時(shí)有效的原因。
大多數(shù)計(jì)算機(jī)操作系統(tǒng)還構(gòu)建為使用當(dāng)前所處理的信息的工作文件(交換文件�����、臨時(shí)文件)�����。敏感數(shù)據(jù)可在工作文件中保持可用狀態(tài)。即使用戶認(rèn)為作業(yè)已完成����,數(shù)據(jù)已經(jīng)加密并安全寫入磁盤中,本領(lǐng)域的技術(shù)人員仍將能夠從工作文件中提取數(shù)據(jù)和文檔�。
這些工作文件副本即使在刪除后仍可以恢復(fù),這是因?yàn)閯h除通常只是將大容量存儲(chǔ)介質(zhì)上的某個(gè)區(qū)域標(biāo)記為可用����,而不是擦除數(shù)據(jù)。為確保擦除數(shù)據(jù)�����,要使用隨機(jī)數(shù)據(jù)反復(fù)寫入介質(zhì)以確保大容量存儲(chǔ)介質(zhì)的刪除部分上無可用信息�����。此過程易受存儲(chǔ)介質(zhì)的影響��。上述情況對(duì)磁類型的介質(zhì)是典型的���,但對(duì)電子/機(jī)械/光學(xué)介質(zhì)卻不同;由于寫入通常會(huì)縮短介質(zhì)使用壽命,因此�����,不能多次回寫快速介質(zhì)(flash media)�。
這些過程涉及大量的計(jì)算機(jī)處理和使用專門設(shè)計(jì)的軟件。
使用軟件加密程序會(huì)在處理分配的加密密鑰時(shí)暴露這些密鑰��。未經(jīng)授權(quán)人員��、病毒程序����、偵察程序等可使用這些暴露的密鑰來對(duì)存儲(chǔ)的數(shù)據(jù)解密。
為避免上述保護(hù)大容量存儲(chǔ)器數(shù)據(jù)的一些缺點(diǎn)����,可以將大容量存儲(chǔ)設(shè)備上的所有存儲(chǔ)數(shù)據(jù)加密并將從這樣的大容量存儲(chǔ)設(shè)備讀取的所有數(shù)據(jù)解密,這已為人所熟知���。
此方案的一個(gè)優(yōu)點(diǎn)是始終對(duì)大容量存儲(chǔ)設(shè)備上的所有數(shù)據(jù)加密��。這是通過執(zhí)行專用程序�����,以處理往來于大容量存儲(chǔ)設(shè)備的數(shù)據(jù)流來實(shí)現(xiàn)的��。
然而����,上述程序無法加密存儲(chǔ),這是因?yàn)橛?jì)算機(jī)系統(tǒng)必須能夠讀取并啟動(dòng)執(zhí)行該程序以便能夠?qū)⒋笕萘看鎯?chǔ)設(shè)備上存儲(chǔ)的信息解密�。如果要加密大容量存儲(chǔ)設(shè)備上存儲(chǔ)的所有信息,則程序必須存儲(chǔ)在另一大容量存儲(chǔ)設(shè)備上而無需對(duì)其上存儲(chǔ)的數(shù)據(jù)加密�。這種系統(tǒng)的另一個(gè)明顯的缺陷是加密/解密過程需要計(jì)算機(jī)資源,從而使剩下供計(jì)算機(jī)系統(tǒng)用戶使用的處理器資源少了很多�����,并且加密密鑰在使用時(shí)仍會(huì)暴露�����。
美國(guó)專利5513262(van Rumpt等人)公開了一種電子裝置�,通過在連接計(jì)算機(jī)系統(tǒng)與大容量存儲(chǔ)裝置的總線中插入該電子裝置,這種電子裝置就可對(duì)發(fā)送到計(jì)算機(jī)系統(tǒng)中大容量存儲(chǔ)設(shè)備及從中發(fā)送出的數(shù)據(jù)加密和解密��。
連接總線傳遞命令代碼����,例如,硬盤驅(qū)動(dòng)器控制器的命令代碼����。命令將由所述電子裝置,并讓命令保持不變通過�,而數(shù)據(jù)在通過電子裝置傳遞到大容量存儲(chǔ)設(shè)備或從中傳出時(shí)可進(jìn)行高速加密/解密。
對(duì)通過電子裝置傳遞的數(shù)據(jù)流應(yīng)用加密/解密算法(DES)和加密/解密密鑰���,可實(shí)現(xiàn)加密/解密�。然而��,所述公開內(nèi)容并未講述如何以安全的方式使密鑰進(jìn)入加密/解密裝置�����。
一種可能的解決方案是將密鑰硬編碼到單元中�,但可替換密鑰更有吸引力,如在使用的密鑰意外泄露的情況下�����。制造加密/解密裝置還必須記下所有使用的代碼����,例如����,如果所用的電子裝置毀壞��,則必須替換它才可以訪問存儲(chǔ)數(shù)據(jù)�。因此,必須存在鏈接硬編碼密鑰與特定設(shè)備的索引�,這本身就存在安全風(fēng)險(xiǎn)。
替換密鑰將意味著經(jīng)計(jì)算機(jī)與大容量存儲(chǔ)設(shè)備之間的互連總線把密鑰從計(jì)算機(jī)系統(tǒng)傳送到電子裝置��,這意味著要涉及計(jì)算機(jī)系統(tǒng)的中央處理器��。諸如病毒�、蠕蟲或特洛伊(Trojan)代碼等安插在計(jì)算機(jī)系統(tǒng)中的惡意軟件可在傳送密鑰時(shí)劫走密鑰,因而會(huì)危及加密����。
英國(guó)專利申請(qǐng)?zhí)朑B 2264374(Nolan)公開了另一種插在主機(jī)與大容量存儲(chǔ)設(shè)備之間的裝置。數(shù)據(jù)在幾個(gè)數(shù)據(jù)緩沖器之間流動(dòng)��,這對(duì)于低速磁帶錄制系統(tǒng)是可接受的��,但所述裝置的結(jié)構(gòu)無法用于現(xiàn)代的高速硬盤驅(qū)動(dòng)器�����。此外��,加密/解密取決于存儲(chǔ)器中的數(shù)據(jù)塊組織����,這使得加密/解密裝置依賴于計(jì)算機(jī)系統(tǒng)。然而��,該專利公開了一種獨(dú)立的終端���,在該終端上��,操作員可將加密/解密密鑰直接輸入到加密/解密裝置而不涉及計(jì)算機(jī)系統(tǒng)中的中央處理器���。即使使用獨(dú)立通道從象智能卡一樣的獨(dú)立密鑰存儲(chǔ)介質(zhì)提供密鑰,數(shù)據(jù)流仍可能受到損害和/或被操控���。
先有技術(shù)的一個(gè)主要缺陷是����,目前已知的所有方法對(duì)存儲(chǔ)介質(zhì)上的所有內(nèi)容均采用一種算法和一個(gè)密鑰��。同樣的數(shù)據(jù)集將通過可用于破解所用密鑰和加密方法的同一模式加密���。一個(gè)簡(jiǎn)單的示例可說明這種情況英語單詞“is”將要加密為例如“ce”�����。認(rèn)識(shí)到“is”是英語文本中很常用的用語���,并且該兩個(gè)字母的組合常常是句子中的第二個(gè)用語��,這種觀察結(jié)果和模式可有助于破解所用的代碼����。
發(fā)明概述所附專利權(quán)利要求書所要求的本發(fā)明和本發(fā)明的現(xiàn)有實(shí)施例提出了改進(jìn)的方法和裝置���,允許在計(jì)算機(jī)系統(tǒng)或類似的系統(tǒng)環(huán)境中在大容量存儲(chǔ)介質(zhì)中存儲(chǔ)和從中取回加密/解密的數(shù)據(jù)����。
本發(fā)明提供了一種方法和裝置��,可以通過多種加密/解密算法和密鑰之一對(duì)大容量存儲(chǔ)介質(zhì)上可尋址區(qū)域中的數(shù)據(jù)進(jìn)行加密和解密�����,其中,根據(jù)大容量存儲(chǔ)介質(zhì)上所述可尋址區(qū)域范圍的低位地址界限和高位地址界限的物理地址選擇對(duì)所述可尋址區(qū)域內(nèi)的當(dāng)前數(shù)據(jù)項(xiàng)使用的當(dāng)前算法和密鑰�。
根據(jù)本發(fā)明實(shí)施例的裝置配置可對(duì)電子郵件或其它類型的電子消息進(jìn)行高速加密/解密。密鑰和相關(guān)聯(lián)的加密和算法可以是提供公鑰和私鑰的系統(tǒng)�。這樣,使用電子郵件進(jìn)行通信的人員可使用其自己的私鑰以及通過交換有關(guān)加密消息用的公鑰和算法的信息來建立安全的消息通道�����。
在本發(fā)明的優(yōu)選實(shí)施例中����,提供了一種方法和裝置�����,這種方法和裝置允許不同的操作系統(tǒng)即使存儲(chǔ)在同一大容量存儲(chǔ)介質(zhì)上也可完全獨(dú)立和隔開���,并且僅當(dāng)在某操作環(huán)境所用的本發(fā)明裝置中插入正確密鑰時(shí)��,才可將其載入計(jì)算機(jī)系統(tǒng)中�。在本發(fā)明的一個(gè)實(shí)施例中��,計(jì)算機(jī)系統(tǒng)的用戶/管理員將其自己的密鑰加密存儲(chǔ)在一個(gè)密鑰載體上����,所述密鑰載體在安全信道上將密鑰傳送到加密/解密裝置��。這種配置允許用戶管理員訪問自己的數(shù)據(jù)文件和允許的操作環(huán)境�。在這種密鑰從所述裝置中刪除時(shí)����,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,執(zhí)行的可能操作可以為以下之一關(guān)閉計(jì)算機(jī)�;只停止在計(jì)算機(jī)中執(zhí)行程序;在預(yù)定時(shí)期后停止執(zhí)行程序����,或者只需保持計(jì)算機(jī)運(yùn)行狀態(tài)直至重新引導(dǎo)計(jì)算機(jī)系統(tǒng)。這時(shí)�,在再次啟動(dòng)引導(dǎo)時(shí)將需要密鑰。根據(jù)本發(fā)明這一特殊實(shí)施例的方法和裝置與先有技術(shù)相比��,大大提高了計(jì)算機(jī)服務(wù)器系統(tǒng)中的數(shù)據(jù)安全性�。
本發(fā)明的一個(gè)方面是提供一種安全和無篡改的方法和裝置,以便為在本發(fā)明實(shí)施例中運(yùn)行的加密/解密算法提供密鑰����。
圖1示意性地顯示了本發(fā)明的實(shí)施例示例;圖2示意性地顯示了從智能卡或其它類型的密鑰載體將加密/解密密鑰傳送到根據(jù)本發(fā)明的裝置的安全信道��;圖3示意性地顯示了根據(jù)本發(fā)明優(yōu)選實(shí)施例的電子裝置中功能單元的布局和互連關(guān)系;圖4是根據(jù)本發(fā)明實(shí)施例示例的加密過程圖示���;圖5是根據(jù)本發(fā)明實(shí)施例示例的加密過程圖示����;圖6是根據(jù)本發(fā)明的加密過程的優(yōu)選實(shí)施例的圖示�;圖7示意性地顯示了圖3所示本發(fā)明實(shí)施例的比較系統(tǒng);圖8顯示了本發(fā)明的系統(tǒng)��,其中磁盤系統(tǒng)的主引導(dǎo)記錄是可交換的�。
發(fā)明公開大容量存儲(chǔ)設(shè)備通過在大容量存儲(chǔ)設(shè)備與計(jì)算機(jī)系統(tǒng)之間提供數(shù)據(jù)傳送�、控制代碼和狀態(tài)代碼的大容量存儲(chǔ)總線(如電纜、銅線或光纖等)連接到計(jì)算機(jī)系統(tǒng)���。
存在幾種類型的總線系統(tǒng)和協(xié)議可用于此目的��。例如SCSI(小型計(jì)算機(jī)系統(tǒng)接口)總線�����、IDE(集成驅(qū)動(dòng)電子設(shè)備)總線�����、AT(高級(jí)技術(shù))總線��、ATA(高級(jí)技術(shù)配件)總線��、USB(通用串行總線)���、FireWire(法爾總線)��、FiberChannel(光纖信道)及其它�。這些總線類型已為本領(lǐng)域的技術(shù)人員所熟知��。
本發(fā)明可使用這些總線協(xié)議中的一種或多種�����。
圖1顯示了根據(jù)本發(fā)明實(shí)施例的電子裝置13��。大容量存儲(chǔ)設(shè)備通過裝置13與計(jì)算機(jī)通信����,裝置13提供經(jīng)總線段11與計(jì)算機(jī)10通信的第一端12和經(jīng)總線段15與大容量存儲(chǔ)總線設(shè)備16通信的第二端14?��?偩€段15通常使用本領(lǐng)域技術(shù)人員熟知的標(biāo)準(zhǔn)大容量存儲(chǔ)總線協(xié)議�。總線段11可使用與段15相同的協(xié)議�����,但也可以不同����,例如為串行總線,而段15是并行總線���。裝置13總之從鏈接計(jì)算機(jī)系統(tǒng)10與大容量存儲(chǔ)設(shè)備16的兩端收發(fā)數(shù)據(jù)�����。從計(jì)算機(jī)系統(tǒng)10經(jīng)總線段11發(fā)送的數(shù)據(jù)在裝置13中進(jìn)行高速加密,而從大容量存儲(chǔ)設(shè)備16經(jīng)總線段15發(fā)送到計(jì)算機(jī)系統(tǒng)10的數(shù)據(jù)也在同一裝置13中進(jìn)行高速解密��。在本發(fā)明的實(shí)施例中�����,在總線段11和總線段15采用不同的總線協(xié)議時(shí)����,裝置13還充當(dāng)兩種協(xié)議之間的轉(zhuǎn)換器�����,同時(shí)高速地對(duì)用戶數(shù)據(jù)進(jìn)行加密/解密�。
根據(jù)本發(fā)明����,可以不同方式設(shè)置裝置13。例如�,如圖3所示的功能單元可設(shè)置為硬盤控制器的一個(gè)主要部分。這種情況下����,總線段11通常是大容量存儲(chǔ)總線?����?偩€15通常是直接連接到硬盤驅(qū)動(dòng)器系統(tǒng)的內(nèi)部總線定義�。
在本發(fā)明實(shí)施例的另一示例中,裝置13將是設(shè)計(jì)為計(jì)算機(jī)系統(tǒng)主板一部分的電路��。通常����,總線段11將根據(jù)主板的內(nèi)部總線定義來實(shí)現(xiàn)�,或者加以調(diào)整��,以便與主板上的可編程輸入/輸出設(shè)備通信�����,例如��,直接存儲(chǔ)器存取通道���?���?偩€段15是大容量存儲(chǔ)總線�����。
在計(jì)算機(jī)系統(tǒng)與大容量存儲(chǔ)設(shè)備之間傳送的數(shù)據(jù)可以分為兩類命令/控制代碼和用戶數(shù)據(jù)�����。命令/控制代碼是與大容量存儲(chǔ)設(shè)備的命令/控制相關(guān)的所有信息��,包括狀態(tài)代碼�����、格式代碼及說明大容量存儲(chǔ)介質(zhì)數(shù)據(jù)組織�、執(zhí)行的操作、介質(zhì)上使用的位置等信息的代碼��。
命令/控制代碼經(jīng)裝置13的第一端12從總線11讀取�����,隨后在沒有進(jìn)行加密或解密的情況下由裝置13經(jīng)第二端14寫到總線15上(不過�,這在某些情況下可有所變化)。大容量存儲(chǔ)設(shè)備控制器將按照這些符合大容量存儲(chǔ)設(shè)備制造規(guī)格的命令/控制操作��。這種選擇性地識(shí)別命令/代碼或數(shù)據(jù)的安排用于發(fā)送在裝置13上起作用的擴(kuò)展控制/代碼�����,以選擇裝置13內(nèi)的加密密鑰�、算法和其它操作功能和特性。
通常在大容量存儲(chǔ)總線協(xié)議中說明如何識(shí)別此類命令/控制代碼的方案�。
然而,在一些大容量存儲(chǔ)總線協(xié)議中�,無法擴(kuò)展命令/控制代碼以實(shí)現(xiàn)在裝置13中的操作。在本發(fā)明實(shí)施例的另一示例中���,可以在大容量存儲(chǔ)介質(zhì)未使用區(qū)域(通常是存儲(chǔ)設(shè)備限制區(qū)(隱藏區(qū)域)外的區(qū)域)上“借用”一些數(shù)據(jù)塊����。裝置13可使用這樣的區(qū)域作為與計(jì)算機(jī)通信的通信窗口,并可以如在擴(kuò)展命令/控制代碼時(shí)本領(lǐng)域技術(shù)人員熟知的相同方式使用�����。計(jì)算機(jī)系統(tǒng)和裝置13可通過此窗口互相讀取和寫入消息(命令����、指令、數(shù)據(jù)等等)��。
現(xiàn)在參照?qǐng)D3��,用戶數(shù)據(jù)是要存儲(chǔ)在大容量存儲(chǔ)介質(zhì)上的數(shù)據(jù)�。加密和解密通過將用戶數(shù)據(jù)作為輸入送到諸如DES、AES等經(jīng)過良好證明的加密算法而得以執(zhí)行���。根據(jù)本發(fā)明的加密/解密裝置13具有內(nèi)部加密(crypto)總線32�����,該總線連接裝置13中的不同的硬件部分41a�、41b��、41n��,這些硬件部分分別運(yùn)行特定算法并與用戶數(shù)據(jù)輸入流相連�����,用戶數(shù)據(jù)流在裝置控制部分30監(jiān)控下���,經(jīng)由裝置13內(nèi)的內(nèi)部總線���,在第一端12和第二端14之間流動(dòng)。本領(lǐng)域的技術(shù)人員容易理解����,41a、41b����、41n可實(shí)現(xiàn)任何一種已知算法(例如在考慮了獲取最大速率的每種算法的硬連線處理裝置中),也可實(shí)現(xiàn)針對(duì)特定需求如軍用����、衛(wèi)星通信鏈路等而專門開發(fā)的算法(如加擾算法)�����。
在本發(fā)明還有的另一實(shí)施例中��,可以在微控制器裝置中執(zhí)行算法�����,其中����,通過將不同的程序計(jì)數(shù)器內(nèi)容裝入微控制器中而選擇特定算法���。每個(gè)所述程序計(jì)數(shù)器內(nèi)容對(duì)應(yīng)于公用程序存儲(chǔ)器中存儲(chǔ)的每種算法的開始地址���。例如,程序存儲(chǔ)器可以是在計(jì)算機(jī)系統(tǒng)10上電時(shí)初始化的固定非易失性存儲(chǔ)器或隨機(jī)存取存儲(chǔ)器��。也可以對(duì)這樣的傳送執(zhí)行加密和/或本領(lǐng)域技術(shù)人員熟知的嚴(yán)格認(rèn)證過程��。
大型大容量存儲(chǔ)設(shè)備需要對(duì)數(shù)據(jù)進(jìn)行組織以便可由計(jì)算機(jī)系統(tǒng)加以管理�����,并為用戶或應(yīng)用程序提供功能性文件系統(tǒng)?;靖袷交菍?duì)介質(zhì)的塊/扇區(qū)進(jìn)行劃分����。通常,必需讓大容量存儲(chǔ)介質(zhì)上的區(qū)域內(nèi)具有子尋址單元的可尋址區(qū)域構(gòu)成諸如文件系統(tǒng)等功能性大容量存儲(chǔ)解決方案�����。大容量存儲(chǔ)介質(zhì)上的可尋址區(qū)域通常是介質(zhì)的連續(xù)物理可尋址區(qū)域�,該區(qū)域受限定可尋址區(qū)范圍的低位地址和高位地址限制。大容量存儲(chǔ)系統(tǒng)通常安排在定義例如不同類型的存儲(chǔ)區(qū)域和系統(tǒng)的邏輯層體系結(jié)構(gòu)中���。一個(gè)示例是RAID磁盤系統(tǒng)定義�����。這種區(qū)域的地址通常稱為邏輯地址��。在本發(fā)明中����,所有引用均為最低級(jí)的地址,即介質(zhì)中的物理地址�。本發(fā)明的實(shí)施例可用于物理介質(zhì)之上的所有種類的邏輯存儲(chǔ)層和系統(tǒng)。
根據(jù)本發(fā)明優(yōu)選實(shí)施例�,所述可尋址區(qū)域(塊/扇區(qū))可使用其自己的加密密鑰和/或算法單獨(dú)加密。裝置13中的塊40接收諸如塊/扇區(qū)號(hào)等區(qū)域地址��,并根據(jù)該編號(hào)與要在大容量存儲(chǔ)設(shè)備16上存儲(chǔ)或讀取的數(shù)據(jù)項(xiàng)的相關(guān)地址(區(qū)域內(nèi)的子地址)相比較的結(jié)果��,選擇要在部分41a���、41b��、...��、41n中運(yùn)行的一種算法����。圖7顯示了比較塊40�。數(shù)據(jù)塊的開始地址和結(jié)束地址(介質(zhì)上可尋址區(qū)域的界限)分別作為“開始?jí)K”和“終止塊”存儲(chǔ)在比較器40中。在收到用戶數(shù)據(jù)項(xiàng)的地址(區(qū)域內(nèi)的子地址)時(shí)����,將用戶數(shù)據(jù)項(xiàng)地址與上述“開始?jí)K”和“終止塊”地址相比較。如果用戶數(shù)據(jù)項(xiàng)地址大于或等于“開始?jí)K”地址�����,并且用戶數(shù)據(jù)項(xiàng)地址小于或等于“終止塊”地址(由比較器40中的布爾運(yùn)算符“與”檢測(cè)此條件),并將“是我的”信號(hào)發(fā)送到算法部分41a�����、41b����、...���、41n之一���,以便此特殊的相連的“是我的”信號(hào)為真時(shí)啟動(dòng)算法。否則���,如果信號(hào)為假���,則禁止執(zhí)行上述算法。
在本發(fā)明的實(shí)施例中�����,所有硬連線處理器算法部分41a、41b��、...���、41n包含具有與算法部分?jǐn)?shù)量相同的存儲(chǔ)單元的存儲(chǔ)區(qū)�����。隨后�����,通過在具有等于算法部分編號(hào)的地址的單元中輸入邏輯1�����,實(shí)現(xiàn)“是我的”信號(hào)到特定算法部分的鏈接��;否則�����,輸入邏輯0���。通過將每個(gè)比較器的每個(gè)“是我的”信號(hào)與具有對(duì)應(yīng)于“是我的”信號(hào)編號(hào)的地址的所有單元相組合��,算法的選擇將是可互換���、可編程的。
在算法部分的微控制器實(shí)施例中����,可將程序計(jì)數(shù)器的正確內(nèi)容與相關(guān)的“是我的”信號(hào)相聯(lián)系,從而實(shí)現(xiàn)選擇和可互換編程��。
比較邏輯在比較器塊40中重復(fù)n次��,每次針對(duì)運(yùn)行算法的n個(gè)部分中的每個(gè)部分��。
圖4顯示了一個(gè)數(shù)據(jù)元素(塊/扇區(qū)或可尋址區(qū)域)的加密示例����,其中的數(shù)據(jù)不同�����,但使用的密鑰相同��。
圖5顯示與圖4相同的加密方案��,但在此示例中,兩個(gè)數(shù)據(jù)元素相同�,并且使用的密鑰相同。因此��,加密的數(shù)據(jù)元素將會(huì)相同��,形成可能具有安全風(fēng)險(xiǎn)的模式����。
在本發(fā)明的優(yōu)選實(shí)施例中,命令/控制代碼中的塊/扇區(qū)編號(hào)信息��,或在針對(duì)某個(gè)可尋址區(qū)的命令中給出的有關(guān)該特定可尋址區(qū)的信息��,加上為此塊/扇區(qū)/可尋址區(qū)域選擇生成的獨(dú)特編號(hào)一起用于選擇密鑰(塊/扇區(qū)/可尋址區(qū)域編號(hào)和隨機(jī)生成表的組合�����,其中�����,如果密鑰是例如表示加法或減法等的符號(hào)��,如果密鑰是編號(hào)等����,則該組合可通過級(jí)聯(lián)構(gòu)成)���。此方案在圖6中顯示。
選擇生成的編號(hào)用于防止如圖5所示�,將兩個(gè)相同的數(shù)據(jù)塊(或數(shù)據(jù)序列)加密成相同的。會(huì)生成隨機(jī)數(shù)并將其存儲(chǔ)在裝置13內(nèi)按塊/扇區(qū)/可地址區(qū)域編號(hào)尋址的表中��。在本發(fā)明的實(shí)施例中�����,可以有多個(gè)分兩步尋址的表����,第一步是按比較器40中生成的選擇信號(hào)“是我的”來尋址�����,在第二步驟中��,按塊/扇區(qū)/可尋址區(qū)編號(hào)尋址���。這種安排為相同的塊/扇區(qū)/可尋址區(qū)域提供了相同的隨機(jī)數(shù)��,從而確保對(duì)相同的數(shù)據(jù)元素進(jìn)行正確的加密/解密�����,同時(shí)����,即使如圖6所示使用相同的數(shù)據(jù)元素和密鑰,也會(huì)在加密的數(shù)據(jù)流中提供完全隨機(jī)的模式��。表內(nèi)容可在裝置13內(nèi)的微控制器51中生成���。
現(xiàn)在參照?qǐng)D3���,要將數(shù)據(jù)塊(數(shù)據(jù)序列)寫入磁盤,計(jì)算機(jī)要告訴磁盤控制器經(jīng)塊/扇區(qū)編號(hào)將數(shù)據(jù)寫入何處�。加密/解密裝置將通過裝置13的部分12接收含塊/扇區(qū)/可尋址區(qū)域編號(hào)的命令。裝置13解釋部分30的協(xié)議將此識(shí)別為命令�,并通過其內(nèi)部數(shù)據(jù)通路將它饋送到裝置13的部分14。協(xié)議部分30還將存儲(chǔ)此信息(“開始?jí)K”和“終止塊”地址���,用戶數(shù)據(jù)項(xiàng)的地址等)�����,并如上所述將其饋送到裝置13內(nèi)的比較器40�����。
在計(jì)算機(jī)發(fā)送寫入命令時(shí)����,協(xié)議部分30將該寫入命令發(fā)送到部分14�,并且將協(xié)議部分30設(shè)為就緒,可進(jìn)行數(shù)據(jù)傳送���。隨后��,計(jì)算機(jī)開始發(fā)送數(shù)據(jù)���。協(xié)議部分30將通過總線11收集來自部分12的數(shù)據(jù),并將它們的大小調(diào)整為32比特(這是內(nèi)部加密總線32的大小�����,但不限于此大小)��,然后將數(shù)據(jù)傳送到加密總線32�。比較器40啟用恰當(dāng)?shù)乃惴ú糠趾拖嚓P(guān)的密鑰,并讓加密總線32上的數(shù)據(jù)通過恰當(dāng)?shù)乃惴ú糠?1a�����、41b�����、...及41n�。
從大容量存儲(chǔ)設(shè)備16讀取數(shù)據(jù)時(shí),計(jì)算機(jī)發(fā)送讀命令�����,并且協(xié)議部分30將對(duì)數(shù)據(jù)流進(jìn)行安排�����,以便以類似于如上所述的方式��,通過裝置13內(nèi)恰當(dāng)?shù)慕饷芄δ?,將?shù)據(jù)從大容量存儲(chǔ)設(shè)備讀出到計(jì)算機(jī)。
在讀/寫數(shù)據(jù)業(yè)務(wù)開始時(shí)����,比較器部分40將發(fā)送與當(dāng)前扇區(qū)對(duì)應(yīng)的輸出信號(hào)“是我的”���,從而選擇恰當(dāng)?shù)乃惴ú糠?1a、41b����、...、41n和相關(guān)的密鑰����,其中,比較器部分40包含的比較器組描述了大容量存儲(chǔ)介質(zhì)上使用不同算法加密的可尋址區(qū)域(“開始?jí)K”和“終止塊”地址)�����。
加密/解密算法41a��、41b��、...或41n將開始收集數(shù)據(jù)�,將它們排列為算法使用的比特大小。當(dāng)收集到正確數(shù)量的比特時(shí)�����,數(shù)據(jù)將通過比較器40選擇的當(dāng)前算法部分41a�����、41b���、...����、41n發(fā)送�。在加密/解密后,將數(shù)據(jù)分成加密總線比特大小�,并從當(dāng)前算法41a、41b����、...、41n的輸出經(jīng)加密總線32發(fā)回到協(xié)議部分30����,該部分將數(shù)據(jù)分成總線15或11的比特大小,然后將數(shù)據(jù)發(fā)送到計(jì)算機(jī)10(解密)或大容量存儲(chǔ)設(shè)備16(加密)�。加密部分41a、41b�、...�����、41n還在新數(shù)據(jù)塊開始時(shí)從比較器獲得信息����,以便能夠使用CBC或其它編碼功能來擴(kuò)展安全保護(hù)���。
協(xié)議部分30還發(fā)送作為總線段11和15一部分的所有必需的“握手”信號(hào)�����。
根據(jù)本發(fā)明的方法和裝置并非如上所述局限于某一加密/解密算法��。部分41a�����、41b����、...����、41n都可以實(shí)現(xiàn)任一類型的算法或數(shù)據(jù)加擾�����。在本發(fā)明的優(yōu)選實(shí)施例中,每個(gè)部分41a�、41b、...�����、41n將具有存儲(chǔ)“槽”����,用于存儲(chǔ)特定算法的相關(guān)密鑰。
在本發(fā)明的最佳模式實(shí)施例中����,實(shí)現(xiàn)了如圖1和圖2所示的裝置,其中���,在信號(hào)“是我的”選中部分41a����、41b�、...��、41n���,以運(yùn)行由比較器40選定的當(dāng)前算法時(shí),密鑰以可互換和可替換的方式配置在由圖7所示比較器系統(tǒng)選擇的存儲(chǔ)分配中的每個(gè)部分41a����、41b、...����、41n中。
根據(jù)本發(fā)明優(yōu)選實(shí)施例初始化加密/解密系統(tǒng)包括提供開始?jí)K地址����、終止塊地址、密鑰以及指示對(duì)存儲(chǔ)介質(zhì)的不同塊/扇區(qū)或可尋址部分使用哪種算法部分41a���、41b�����、...�����、41n的指示符�。圖2顯示帶有智能卡讀卡器61a的系統(tǒng),該讀卡器用于讀取包含開始?jí)K地址��、終止塊地址�����、密鑰和算法指示符的智能卡63a(密鑰載體)��。根據(jù)本發(fā)明���,可使用其它方式將此信息提供給裝置13,如紅外通信鏈路或無線電鏈路62b等�。
啟動(dòng)裝置13時(shí),內(nèi)部微控制器51將從密鑰載體收集密鑰�����。微控制器將密鑰經(jīng)安全部分42發(fā)送到恰當(dāng)?shù)募用懿糠?����。萬一微控制器51開始運(yùn)行故障代碼,則安全部分將防止密鑰損壞�����。微控制器還將裝入比較器值����。
內(nèi)部RAM 31(隨機(jī)存取存儲(chǔ)器)以與大容量存儲(chǔ)設(shè)備的可尋址部分相同的方式設(shè)置。也就是說����,根據(jù)本發(fā)明的裝置13的所有普通功能可應(yīng)用于RAM中的內(nèi)容上。
為使用此功能���,可利用如上所述的擴(kuò)展代碼��,將數(shù)據(jù)塊經(jīng)總線段11從RAM 31傳送到計(jì)算機(jī)系統(tǒng)10�,或從計(jì)算機(jī)10傳送到RAM31����,或者經(jīng)總線段15,從RAM 31傳送到大容量存儲(chǔ)設(shè)備16���,或從大容量存儲(chǔ)設(shè)備16傳送到RAM 31��。訪問RAM 31的另一種方法是將它用作磁盤邊界外的存儲(chǔ)位置�,并由此將雖然隱藏的存儲(chǔ)器視為如同磁盤系統(tǒng)的一部分來訪問。這些操作由協(xié)議部分30控制���。
RAM 31可執(zhí)行的一個(gè)操作是在例如RAM 31已滿時(shí)向內(nèi)部微控制器51發(fā)送中斷信號(hào)����。微控制器51隨后從RAM 31讀取數(shù)據(jù)并執(zhí)行有關(guān)數(shù)據(jù)的處理�����。微控制器還可對(duì)RAM 31執(zhí)行寫操作�����。計(jì)算機(jī)系統(tǒng)10也可從RAM 31讀取數(shù)據(jù)����。通過構(gòu)建簡(jiǎn)單的通信協(xié)議����,計(jì)算機(jī)可與微控制器51通信。在本發(fā)明的優(yōu)選實(shí)施例中��,實(shí)現(xiàn)了這種協(xié)議,并且還實(shí)現(xiàn)了使微控制器51可將此信息傳遞到密鑰載體63���、65的協(xié)議�����。這樣�����,我們具有經(jīng)計(jì)算機(jī)系統(tǒng)10到微控制器和密鑰載體63�����、65的通信信道���,并且就在裝置13內(nèi)部。這些通信信道用于將密鑰裝入密鑰載體63���、65以及將密鑰裝入算法部分41a����、41b����、...����、41n����。
無論采用何種實(shí)現(xiàn)方案,在幾個(gè)有用應(yīng)用中均可利用RAM 31��。在本發(fā)明的一個(gè)實(shí)施例中���,利用RAM將電子郵件或諸如文件����、網(wǎng)絡(luò)業(yè)務(wù)信息等其它類型的電子數(shù)據(jù)裝入RAM 31中�,并在一個(gè)選定部分41a���、41b����、...�、41n中對(duì)將RAM內(nèi)容加密����,然后將加密的數(shù)據(jù)讀回計(jì)算機(jī)系統(tǒng)10�,在該處將執(zhí)行有關(guān)數(shù)據(jù)的其它操作。如果數(shù)據(jù)的長(zhǎng)度超過RAM 31的大小����,則通信協(xié)議將分割數(shù)據(jù),隨后通過上述過程循環(huán)處理不同部分的數(shù)據(jù)�����,直至數(shù)據(jù)結(jié)尾�。
例如,在加密的電子郵件或其它類型的數(shù)據(jù)要解密時(shí)����,計(jì)算機(jī)系統(tǒng)10的用戶必須將電子郵件或數(shù)據(jù)裝入RAM 31。隨后�����,裝置13運(yùn)行適當(dāng)?shù)乃惴?���,并且將解密的電子郵件傳回計(jì)算機(jī)系統(tǒng)10����。用于此操作的密鑰可以是提供安全系統(tǒng)的公共/私鑰體系�,在所述安全系統(tǒng)中,密鑰在根據(jù)本發(fā)明加密傳送到如本發(fā)明所述的裝置13時(shí)決不會(huì)暴露�。
本發(fā)明的一個(gè)重要方面是提供加密密鑰的安全處理。在本發(fā)明的優(yōu)選實(shí)施例中�����,密鑰先從計(jì)算機(jī)系統(tǒng)10傳送到微控制器���。隨后��,裝置13可執(zhí)行選擇的密鑰加密�,然后微控制器51可將加密密鑰傳送并裝入密鑰載體63���、65�,如智能卡�。以這種簡(jiǎn)單的方式����,根據(jù)本發(fā)明的方法和裝置為系統(tǒng)中所用的經(jīng)過加密的加密密鑰提供了安全的通道���,實(shí)現(xiàn)了對(duì)它的可靠傳送。
本發(fā)明一個(gè)重要方面是使用在密鑰載體�、如智能卡上加密的密鑰。密鑰載體技術(shù)允許在載體內(nèi)“隱藏”數(shù)據(jù)內(nèi)容�����。此功能提高了密鑰的安全性��。密鑰載體技術(shù)一個(gè)更為重要的方面是可以讓密鑰載體在自身內(nèi)產(chǎn)生用于會(huì)話的隨機(jī)加密密鑰��。這樣����,整個(gè)密鑰過程將在無任何人為操作干預(yù)的情況下繼續(xù),從而進(jìn)一步提高了密鑰的安全性���。
承載密鑰的密鑰載體63��、65經(jīng)通信信道60直接連接到裝置13���。例如,密鑰設(shè)備接口61可以是專用的智能卡讀卡器�����。對(duì)于其它類型的密鑰載體,它可以是IR收發(fā)信器�、無線電收發(fā)器或其它類似設(shè)備。
密鑰存儲(chǔ)在外部設(shè)備65或63中�����。也有將裝置13內(nèi)部的密鑰數(shù)據(jù)存儲(chǔ)在非易失性存儲(chǔ)器52�、53中的方法,其中�����,要啟用這些密鑰�����,用戶必須使用認(rèn)證過程(這是可與其它安全產(chǎn)品一起完成的過程)�。
本發(fā)明通過將往來于密鑰載體63、65的數(shù)據(jù)加密而保護(hù)外部密鑰的裝入����。根據(jù)本發(fā)明,在檢測(cè)到密鑰載體63、65后�����,裝置13將發(fā)送公鑰到密鑰載體63�、65���。密鑰載體63�����、65隨后將使用公鑰對(duì)裝置13的會(huì)話密鑰進(jìn)行加密�,隨后�,裝置13和密鑰載體63、65可開始通信����。替代方法是使用密鑰交換方案(例如,Diffie-Hellman密鑰交換)來定義會(huì)話密鑰�。會(huì)話密鑰將對(duì)通信信道60上的所有數(shù)據(jù)進(jìn)行加密。本發(fā)明將發(fā)送檢查消息到密鑰載一63��、65��,以確保密鑰載體63、65和密鑰設(shè)備接口61仍然在線��。此檢查消息將以隨機(jī)的時(shí)間間隔隨足夠的數(shù)據(jù)發(fā)送����,以確保密鑰設(shè)備接口61和密鑰63、65及裝置13可彼此認(rèn)證�����。如果密鑰載體63��、65檢測(cè)到不規(guī)則性���,則它將被關(guān)閉��。如果裝置13檢測(cè)到不規(guī)則性�,則它將被關(guān)閉����。此方案的一個(gè)例外情況是密鑰可具有壽命參數(shù)。此參數(shù)告訴裝置13在密鑰刪除后該密鑰在裝置13中保持“有效”的期限�。如果密鑰被刪除,則根據(jù)本發(fā)明���,在鑰壽命到達(dá)預(yù)定期限前����,密鑰裝置13將不會(huì)關(guān)閉密鑰。所有其它對(duì)密鑰或密鑰設(shè)備接口61的可檢測(cè)的“篡改”將使裝置13關(guān)閉所有密鑰�。關(guān)閉指密鑰以可檢測(cè)的方式從裝置13刪除��,并且裝置13將不再能夠訪問密鑰所確定的保護(hù)區(qū)域����。
現(xiàn)在參照?qǐng)D8,本發(fā)明還可執(zhí)行數(shù)據(jù)攔截功能���;這指它可標(biāo)記扇區(qū)/塊����,并且在RAM 31內(nèi)部存儲(chǔ)內(nèi)容�����,隨后����,內(nèi)容可修改或更改,隨后發(fā)送到主機(jī)系統(tǒng)10。通過此功能����,我們可以改變磁盤系統(tǒng)上的分區(qū)表,更改分區(qū)表以匹配密鑰集���;例如�,不同的密鑰集可引導(dǎo)具有不同操作系統(tǒng)的系統(tǒng)�。一個(gè)密鑰單元可啟動(dòng)操作系統(tǒng)1,另一密鑰單元可啟動(dòng)操作系統(tǒng)2�,而操作系統(tǒng)1和2在硬盤驅(qū)動(dòng)器上是彼此隔開的。
這在家庭辦公計(jì)算機(jī)和不止一個(gè)用戶需要獨(dú)占訪問和保護(hù)數(shù)據(jù)的其它計(jì)算機(jī)中是有用的功能����。
如圖8所示,硬盤設(shè)備16可分成幾個(gè)獨(dú)立隔開的存儲(chǔ)區(qū)域�����。MBR(主引導(dǎo)記錄)包含系統(tǒng)引導(dǎo)時(shí)計(jì)算機(jī)系統(tǒng)首先裝入的必要信息����。MBR的內(nèi)容告訴計(jì)算機(jī)系統(tǒng)從硬盤驅(qū)動(dòng)器何處及如何裝入操作系統(tǒng)。根據(jù)本發(fā)明的實(shí)施例����,用于同一硬盤驅(qū)動(dòng)器上不同操作系統(tǒng)的MBR可與加密密鑰一起存儲(chǔ)在例如智能卡上���。如上所述,智能卡上的MBR可以裝入RAM 31��,并經(jīng)過解密���,隨后用作與裝置13相連的硬盤驅(qū)動(dòng)器16的MBR����。
本發(fā)明還提供了計(jì)算機(jī)系統(tǒng)的兩步驟引導(dǎo)方法�����。首先���,將為用戶/管理員提供認(rèn)證方法的程序代碼段(存儲(chǔ)在裝置13的非易失性存儲(chǔ)器52中,或者在例如智能卡等密鑰載體中)發(fā)送到主機(jī)系統(tǒng)10�����。其次����,在認(rèn)證成功后��,從硬盤驅(qū)動(dòng)器將主引導(dǎo)區(qū)下載到計(jì)算機(jī)上�。
本發(fā)明通過采用不同的算法和加密/解密密鑰�,為存儲(chǔ)在大容量存儲(chǔ)介質(zhì)可尋址部分上的數(shù)據(jù)提供了加密/解密的方法和裝置,從而提高了大容量存儲(chǔ)設(shè)備的安全性����。
本發(fā)明的一個(gè)方面是為存儲(chǔ)介質(zhì)的特定可尋址部分提供一個(gè)密鑰和一種算法。
本發(fā)明的另一方面是在通過所述特定密鑰和算法加密存儲(chǔ)介質(zhì)的上述可尋址部分時(shí)用于提高安全性���,方法是與密鑰一起提供隨機(jī)數(shù)�����,以便將加密后介質(zhì)上形成的模式隨機(jī)化�����,即使連續(xù)的數(shù)據(jù)記錄相似并使用相同的密鑰和算法加密時(shí)也是如此���。隨機(jī)數(shù)存儲(chǔ)在表中,允許在對(duì)使用由有關(guān)塊/扇區(qū)編號(hào)或介質(zhì)可尋址部分地址的信息選擇的隨機(jī)數(shù)加密的數(shù)據(jù)解密時(shí)���,恢復(fù)特定的隨機(jī)數(shù)��。
本發(fā)明還提供了一種系統(tǒng)����,用于從硬盤驅(qū)動(dòng)器將特定的操作系統(tǒng)和操作環(huán)境以安全方式下載到計(jì)算機(jī)系統(tǒng)上�,這也實(shí)現(xiàn)了不同操作系統(tǒng)的數(shù)據(jù)文件與計(jì)算機(jī)系統(tǒng)用戶之間完全的物理和邏輯隔離。本發(fā)明提供了一種加密/解密的方法和裝置���,這種加密/解密的方法和裝置可在例如服務(wù)器上的磁盤系統(tǒng)被竊或拆除并轉(zhuǎn)移到另一計(jì)算機(jī)系統(tǒng)時(shí)�,防止對(duì)服務(wù)器硬盤上數(shù)據(jù)的訪問�。
本發(fā)明的其它一個(gè)方面是為密鑰載體與根據(jù)本發(fā)明的裝置之間的密鑰傳送提供加密的通信信道����。
權(quán)利要求
1.對(duì)傳送到大容量存儲(chǔ)介質(zhì)或從其傳送的數(shù)據(jù)項(xiàng)加密(加密、加擾)/解密(解密���、解擾)的方法����,其中��,所述大容量存儲(chǔ)介質(zhì)包括物理可尋址區(qū)域,其特征在于所述方法包括以下步驟提供多種加密/解密算法和相關(guān)加密/解密密鑰����;從所述多種加密/解密算法中選擇一種算法,并對(duì)要傳送到所述大容量存儲(chǔ)介質(zhì)上某個(gè)地址或從該地址傳送的數(shù)據(jù)項(xiàng)使用所述算法及所述相關(guān)聯(lián)的密鑰�,其中,選擇所述算法和所述相關(guān)密鑰是根據(jù)至少兩個(gè)物理地址來進(jìn)行的�����,所述兩個(gè)物理地址定義了包括所述介質(zhì)上的所述數(shù)據(jù)項(xiàng)的所述地址的可尋址區(qū)域范圍的高位地址界限和低位地址界限�。
2.如權(quán)利要求1所述的方法,其特征在于��,選擇所述加密/解密算法與相關(guān)密鑰的所述步驟還包括將所述密鑰與隨機(jī)數(shù)相組合的步驟���,具體方式為對(duì)構(gòu)成所述隨機(jī)數(shù)和所述密鑰的兩項(xiàng)運(yùn)用級(jí)聯(lián)�����、減法或加法運(yùn)算或這些運(yùn)算的組合運(yùn)算�����、或任何其它算術(shù)或邏輯運(yùn)算����。
3.如權(quán)利要求1和2所述的方法,其特征在于�,所述表的所述地址是由所述數(shù)據(jù)項(xiàng)的所述地址的至少一部分構(gòu)成的索引。
4.如權(quán)利要求1����、2和3所述的方法,其特征在于���,所述隨機(jī)生成的數(shù)字存儲(chǔ)在表中�,所述表的所述地址是基于所述介質(zhì)上所述選擇的可尋址區(qū)范圍內(nèi)的兩個(gè)物理地址�。
5.如權(quán)利要求3和4所述的方法,其特征在于��,存儲(chǔ)所述隨機(jī)生成的數(shù)字的所述表的至少部分內(nèi)容是以靜態(tài)或動(dòng)態(tài)可替換方式存儲(chǔ)在所述表中的�����。
6.如權(quán)利要求1所述的方法,其特征在于�,選擇所述算法和所述相關(guān)密鑰的所述步驟包括以下步驟通過成對(duì)列出所述低位地址界限和高位地址界限,提供可尋址區(qū)域范圍集合��;提供鏈接,使所述可尋址區(qū)域范圍集合中的一個(gè)條目只鏈接到一種所述算法�����,但不排除在一種算法可用于所述大容量存儲(chǔ)介質(zhì)的不止一個(gè)可尋址區(qū)域范圍中的意義上�����,一種所述算法可鏈接到多個(gè)可尋址區(qū)域范圍的可能性���;使用數(shù)據(jù)項(xiàng)的地址�����,將其與所述集合中所有所述高位地址界限和低位地址界限相比較���,由此以可檢測(cè)的方式找出包括所述數(shù)據(jù)項(xiàng)的所述地址的低位地址界限和高位地址界限對(duì);以及發(fā)出包含有關(guān)所述數(shù)據(jù)項(xiàng)地址范圍信息的信號(hào)或消息�����,由此通過使用算法和可尋址區(qū)域范圍的所述鏈接�,從所述加密/解密算法中選擇恰當(dāng)?shù)乃惴ā?br>
7.如權(quán)利要求1到6中任意一項(xiàng)所述的方法,其特征在于,高位和低位地址對(duì)與加密/解密算法和相關(guān)密鑰的所述鏈接是預(yù)定義的靜態(tài)鏈接或動(dòng)態(tài)鏈接�����。
8.如權(quán)利要求1所述的方法����,其特征在于,通過將與所述算法相關(guān)聯(lián)的所述密鑰存儲(chǔ)在以可讀取方式連接到所述算法的存儲(chǔ)單元中��,將與所述密鑰經(jīng)安全加密的通信信道從密鑰載體傳送到所述算法���。
9.如權(quán)利要求8所述的方法��,其特征在于��,通過安全交換方案(Diffie-Hellman密鑰交換方案)或采用公開私鑰方案��,實(shí)現(xiàn)所述密鑰的所述傳送���。
10.如權(quán)利要求8所述的方法,其特征在于����,通過認(rèn)證過程實(shí)現(xiàn)所述密鑰的所述傳送。
11.如權(quán)利要求8所述的方法�,其特征在于,所述密鑰載體是包括處理單元和非易失性存儲(chǔ)器的設(shè)備����。
12.如權(quán)利要求8所述的方法,其特征在于�����,所述安全通信信道設(shè)在以可接收的方式連接到所述密鑰載體的密鑰設(shè)備接口與加密/解密算法之間��。
13.如權(quán)利要求12所述的方法�,其特征在于,所述形成的安全信道是光和/或光纖通信信道����。
14.如權(quán)利要求12所述的方法,其特征在于�����,在所述形成的安全信道是無線通信信道���。
15.如權(quán)利要求12所述的方法��,其特征在于��,在所述形成的安全信道是有線通信信道���。
16.如權(quán)利要求11所述的方法���,其特征在于,所述密鑰載體在所述嵌入式處理器中生成加密/解密密鑰�。
17.如權(quán)利要求1到16中任意一項(xiàng)所述的方法,其特征在于����,提供了以下步驟提供用所述多種加密/解密算法中的一種算法和密鑰載體上的相關(guān)密鑰加密的硬盤系統(tǒng)主引導(dǎo)記錄;讀取所述智能卡的所述內(nèi)容���,從而利用相關(guān)聯(lián)的所述密鑰在所述可識(shí)別的解密算法中實(shí)現(xiàn)對(duì)所述主引導(dǎo)記錄的解密�;將所述主引導(dǎo)記錄的解密內(nèi)容傳送到與硬盤驅(qū)動(dòng)器相連的計(jì)算機(jī)系統(tǒng)��,由此實(shí)現(xiàn)將所述硬盤驅(qū)動(dòng)器系統(tǒng)上加密存儲(chǔ)的計(jì)算機(jī)操作系統(tǒng)和/或文件系統(tǒng)的某一部分和/或系統(tǒng)/用戶環(huán)境和/或其它類型的分區(qū)和/或信息引導(dǎo)到所述計(jì)算機(jī)系統(tǒng)中�����。
18.如權(quán)利要求17所述的方法�,其特征在于���,所述密鑰載體包含多個(gè)主引導(dǎo)記錄之一和加密/解密密鑰���。
19.一種裝置(13)��,用于對(duì)傳送給大容量存儲(chǔ)介質(zhì)或從大容量存儲(chǔ)介質(zhì)上傳送的數(shù)據(jù)項(xiàng)加密(加密����,加擾)/解密(解密�����,解擾)��,其中����,所述大容量存儲(chǔ)介質(zhì)包括物理可尋址區(qū)域,其特征在于所述裝置包括多個(gè)電子加密/解密電路部分(41a�、41b、...���、41n)��,具有用于存儲(chǔ)相關(guān)加密/解密密鑰的可接收的相連的存儲(chǔ)空間����;劃分成多個(gè)部分的比較器電路(40),在每個(gè)部分中包括互連的兩個(gè)可寫/可讀存儲(chǔ)位置(100����,101)、兩個(gè)電子比較器單元(102����、103)和一個(gè)邏輯“與”門(104),以便將所述存儲(chǔ)位置(100)與所述比較器單元(102)中的地址項(xiàng)(105)的內(nèi)容相比較��,以確定所述址項(xiàng)(105)是否大于或等于所述存儲(chǔ)位置(100)��,以及同時(shí)將所述地址項(xiàng)(105)與所述比較器單元(103)中所述存儲(chǔ)位置(101)的內(nèi)容相比較�����,以確定所述地址項(xiàng)(105)是否小于或等于所述存儲(chǔ)位置(101)的內(nèi)容�����,由此�����,所述“門”(104)的輸出生成使能信號(hào),在所述比較器(40)的每個(gè)所述部分中����,每個(gè)所述啟動(dòng)信號(hào)連接到所述多個(gè)電子加密/解密電路部分(41a�����、41b�����、...��、41n)之一上�。
20.如權(quán)利要求19所述的裝置��,其特征在于�,在所述裝置(13)中存在隨機(jī)數(shù)的可寫/可讀表,由此�,通過所述啟動(dòng)信號(hào),與所述一種選定算法相關(guān)聯(lián)的所述密鑰通過邏輯或算術(shù)運(yùn)算與所述隨機(jī)數(shù)相組合���。
21.如權(quán)利要求20所述的裝置����,其特征在于,所述表的內(nèi)容是預(yù)定義的��,并設(shè)置在多個(gè)裝置(13)中�����。
22.如權(quán)利要求19所述的裝置�,其特征在于,與所述算法相關(guān)聯(lián)的所述密鑰從密鑰載體(63�、65)經(jīng)連接到所述裝置(13)中微控制器(51)的經(jīng)安全加密的通信信道(60)傳送到所述算法部分(41a、41b�����、...��、41n)�����。
23.如權(quán)利要求22所述的裝置,其特征在于��,通過Diffie-Hellman密鑰交換方案或公開私鑰方案����,實(shí)現(xiàn)所述密鑰的傳送。
24.如權(quán)利要求22所述的裝置����,其特征在于,通過認(rèn)證過程完成所述密鑰的所述傳送���。
25.如權(quán)利要求22所述的裝置,其特征在于�,所述密鑰載體(63、65)是包括處理單元和非易失性存儲(chǔ)器的設(shè)備���。
26.如權(quán)利要求22所述的裝置�����,其特征在于�����,所述安全通信信道(60)設(shè)在以可接收的方式連接到密鑰設(shè)備接口(61)的所述密鑰載體(63��、65)與經(jīng)由所述微控制器(51)和電子安全單元(42)的加密/解密部分(41a���、41b���、...、41n)之間��。
27.如權(quán)利要求26所述的裝置����,其特征在于,所述密鑰設(shè)備接口(61)是智能卡讀卡器�。
28.如權(quán)利要求22所述的裝置,其特征在于��,所述安全信道(60)是光學(xué)和/或光纖通信信道����。
29.如權(quán)利要求22所述的裝置,其特征在于��,所述安全信道(60)是無線通信信道��。
30.如權(quán)利要求22所述的裝置,其特征在于����,所述安全信道(60)是有線通信信道。
31.如權(quán)利要求19所述的裝置����,其特征在于,所述多個(gè)電子加密/解密電路部分(41a����、41b、...����、41n)的輸入和輸出通過加密總線(32)進(jìn)行�。
32.如權(quán)利要求18到30中任意一項(xiàng)所述的裝置�,其特征在于���,內(nèi)部RAM(31)經(jīng)電路控制器(30)連接到所述加密總線(32)���。
33.如權(quán)利要求19到33中任意一項(xiàng)所述的裝置,其特征在于,所述裝置(13)中的輸入/輸出總線(11)和/或輸入/輸出總線(15)可以是以下選擇之一���,但不限于以下選擇SCSI����、IDE���、AT、ATA���、USB���、FireWire、FiberChannel�����。
34.如權(quán)利要求19到33中任意一項(xiàng)所述的裝置��,其特征在于���,所述輸入/輸出總線(11)和/或輸入/輸出總線(15)在所述裝置控制器(30)在所述兩種輸入/輸出總線(11�����,15)之間執(zhí)行協(xié)議轉(zhuǎn)換的情況下可以不同�。
35.如權(quán)利要求19到34中任意一項(xiàng)所述的裝置���,其特征在于在所述電子加密/解密電路部分(41a��、41b����、...���、41n)中使用所述多種加密/解密算法中的一種算法及存儲(chǔ)在密鑰載體(63��、65)上的相關(guān)密鑰加密的硬盤系統(tǒng)主引導(dǎo)記錄�;所述微控制器(51)讀取并傳送所述主引導(dǎo)記錄以便存儲(chǔ)在所述RAM(31)中�����;隨后可經(jīng)所述裝置控制器(30)和所述互連總線(11)����,根據(jù)所述RAM31的所述內(nèi)容引導(dǎo)相連的計(jì)算機(jī)系統(tǒng)(10)�����。
36.如權(quán)利要求19到35中任意一項(xiàng)所述的裝置���,其特征在于����,任何電子郵件或任何類型的電子數(shù)據(jù)�、如網(wǎng)絡(luò)業(yè)務(wù)信息可經(jīng)所述總線(11)和裝置控制器(30)從所述計(jì)算機(jī)系統(tǒng)(10)傳送到所述RAM(31)����,并且經(jīng)所述加密總線(32)加密/解密,隨后讀回所述計(jì)算機(jī)系統(tǒng)(10)以便作進(jìn)一步操作��。
全文摘要
本發(fā)明提供了一種在大容量存儲(chǔ)介質(zhì)上執(zhí)行數(shù)據(jù)加密/解密的方法和裝置�����?����?蓪⑹褂孟嚓P(guān)密鑰的多種不同的加密/解密算法應(yīng)用于介質(zhì)的不同存儲(chǔ)區(qū),如硬盤驅(qū)動(dòng)器上的塊/扇區(qū)����,由此大大提高了數(shù)據(jù)的安全性。另外��,本發(fā)明提供了一種將所述密鑰與隨機(jī)數(shù)相結(jié)合�����,以進(jìn)一步提高數(shù)據(jù)安全性的方法和裝置��。在本發(fā)明的優(yōu)選實(shí)施例中�����,塊/扇區(qū)編號(hào)用于選擇使用相關(guān)密鑰的算法與隨機(jī)數(shù)���。本發(fā)明還可用于加密/解密電子郵件�����、網(wǎng)絡(luò)業(yè)務(wù)等及其它類型的電子數(shù)據(jù)��。另外�,在從硬盤驅(qū)動(dòng)器引導(dǎo)計(jì)算機(jī)時(shí)�����,所述裝置提供認(rèn)證會(huì)話����,甚至可通過更改磁盤系統(tǒng)的主引導(dǎo)記錄,用于選擇與某一密鑰載體相關(guān)聯(lián)的操作系統(tǒng)和/或環(huán)境���。
文檔編號(hào)H04L9/14GK1592877SQ02823349
公開日2005年3月9日 申請(qǐng)日期2002年9月25日 優(yōu)先權(quán)日2001年9月28日
發(fā)明者K·W·內(nèi)斯勒爾 申請(qǐng)人:高密度裝置公司