[发明专利]基于GPS的可信硬盘

说明书

技术领域

本发明属于计算机信息安全领域，涉及全球定位系统GPS、计算机处理技术、信息安全等技术，适用非移动计算机的硬盘信息安全，特别是一种适用于防盗窃的可信硬盘。

背景技术

随着计算机技术的发展，计算机的应用领域越来越广泛，使用计算机的人也越来越多，人们将几乎所有信息都使用计算机来处理，并保存在计算机中，这大大提高了信息处理的效率。但随之而来的是信息安全问题，其中主要是保存信息的硬盘安全问题。目前处理硬盘上的信息安全的方法主要有：

第一是软件加密的方法：

(1)用操作系统的文件加密功能进行加密。

(2)用应用程序(如WORD软件包)对特定文件进行加密。

(3)用专用的硬盘加密软件对硬盘上特定区域加密。

第二是硬件加密的方法：

(1)直接在硬盘控制器增加加密、解密电路，但密钥由操作员掌握。

(2)由外部的加密硬件(如U盾，TPM)等加密，或保存密钥。

以上技术实际应用中可以起到一定作用，但它们对防范具有高强度的攻击能力的对手方面还是存在不足。目前对于密码攻击的方法主要有密文攻击、已知明攻击、选择明文攻击、选择密文攻击。其中最有效的攻击方式为明文攻击，当然这只有在对手得到了原加密方的软件、硬件才能方便地攻击。最著名攻击是二战期间英国就是在设法获得了一台德国的Enigma密码机后，通过明文攻击才成功地破译了Enigma密码。如果设想对手设法得到了你的计算机、硬盘、U盾，那么得到所有的软件、硬件结构都一目了然，这时再进行明文攻击就方便多了，你的信息安全无从谈起。

另一方面是密钥的保存问题，目前主要有操作员记忆、存放在机器里、保存在其它介质上(如U盘，U盾，IC卡)，网络传送、用操作员的生物特征(如指纹，视网模，脸部等)作为密钥保存。这些密钥都有可能被对手获取或复制，复制指纹就是一种比较常见的情况的。从原理上来说目前的生物特征提取还只是提取一个图像信息，而图像信息是很容易复制的。

发明内容

本发明的目的在于提供一种基于GPS的可信硬盘，该硬盘采用硬件加密、解密方法，而且密钥是由GPS提供的地理位置信息产生，如果该硬盘改变了地理位置，或超出了事先规定的地理位置范围，则硬盘是不能进行操作的，或进行数据自毁。在收不到完整的GPS信号的情况下，暂时停止对硬盘的操作，以达到对硬盘中的数据可信。

实现本发明目的的技术解决方案为：本发明基于GPS的可信硬盘，包括GPS接收器、外接GPS天线、IDE接口、中央处理器、处理程序存储器、非易失存储器、硬盘驱动逻辑电路和盘体，中央处理器分别连接GPS接收器、IDE接口、非易失存储器、处理程序存储器、硬盘驱动逻辑电路和盘体，外接GPS天线直接接到GPS接收器上，IDE接口与通用计算机的IED接口相连；GPS接收器、外接GPS天线用于获得硬盘当前的地理位置坐标，中央处理器读出GPS接收器的获得的硬盘当前的地理位置坐标，与原定的地理位置坐标进行比较，并利用当前的地理位置坐标作为密钥的主要部分对硬盘的信息进行处理；处理程序存储器存放中央处理器所执行的处理程序；非易失存储器存放当地的地理位置坐标信息，以及由此而生成的加密、解密的密钥；硬盘驱动逻辑电路和盘体是硬盘的主体，其中盘体为存储信息的磁性介质，它以磁筹的磁性方向来存储0、1信息，硬盘驱动逻辑电路是用来控制盘体旋转以及对盘体进行读写的驱动电路。

本发明与现有技术相比，其显著优点：(1)基于GPS的地理位置信息无法复制和篡改。当然如果对GPS系统不信任，可以选用使用者认为可以信任的其它全球定位系统(如北极星系统)，根据可信任理论，这里的地理位置信息是可信的根。(2)采用独立的中央处理器，只执行规定的加解密程序，不可能被篡改，这是可信链上的一环。本发明将所有加密、解密运算是在独立中央处理器上进行的，这样可以不占用通用计算机的资源，也能保证加密、解密算法不会被破译或复制，确保加密安全。(3)使用本发明的可信硬盘，原系统上不需要进行任何改变，不需要输入密钥，也不需要进行密钥管理、发布，无需网络，没有无线电发射，全球所有地方都能使用。(4)当本发明的硬盘被盗窃后，可以实现自毁。而判断是否被盗窃的依据是硬盘离开了原定的地理位置，这种方法是最为可信，也是最简单的方法。

附图说明

图1是本发明基于GPS的可信硬盘的结构示意图。

图2是本发明基于GPS的可信硬盘格式化的工作流程图。

图3是本发明基于GPS的可信硬盘的工作流程图。

具体实施方式