[发明专利]管用分离的计算机加密锁

说明书

技术领域

本发明涉及一种电子密码锁，尤其涉及一种管用分离的计算机加密锁。

背景技术

目前，绝大多数信息安全产品主要是对信息的外部做个类似防火墙的防护，而对信息自身的保护却不作处理，即不对储存的信息进行加解密，只在信息输出端增加加密装置来实现加密。对于这种加密装置使用者可能出于忽视、误解或者嫌麻烦等原因，在信息使用过程中一旦违规操作而造成了信息的泄漏，例如拆卸加密装置，或者私接线路等。

目前现在也出现了一种对信源加密产品，但这总产品普遍存在硬件容易被克隆及使用不方便等缺点。

发明内容

本发明要解决的技术问题是：提供一种对储存的数据进行加解密，且需要实时认证，防止硬件被拷贝的管用分离的计算机加密锁。

为实现上述目的，所述管用分离计算机加密锁包括插接在计算机的主板与硬盘之间的加密板、插接在所述加密板上与所述加密板进行实时身份认证的电子钥匙；

在身份认证通过后，所述加密板对所述主板与所述硬盘之间的通信数据进行加密或解密；

所述主板与所述硬盘之间数据加密的用户密钥来自于密钥列表，所述密钥列表由储存在所述加密板中的第一列表及储存在所述电子钥匙中的第二列表组成；所述用户密钥根据数据加密后储存在所述硬盘中分区的不同而从所述密钥列表中选取；

所述身份认证时，所述加密板采集自身硬件的唯一识别码A，所述电子钥匙采集自身硬件的唯一识别码B；所述加密板接收来自所述电子钥匙的唯一识别码B，并与所述唯一识别码A组成加密板识别码T1，所述电子钥匙接收来自加密板的唯一识别码A，并与所述唯一识别码B组成电子钥匙识别码T2；所述加密板随时间持续产生随机数组X，并对随机数组X进行加密后再与所述加密板识别码T1进行加密及逻辑运算得到认证信息A；所述加密板将所述随机数组X持续发送至所述电子钥匙，所述电子钥匙对所述随机数组X进行加密后与所 述加密板识别码T2进行加密及逻辑运算得到认证信息B，并将所述认证信息B发送至所述加密板内与所述认证信息A比对，从而完成身份认证。

进一步的，所述加密板包括：

第一随机数模块，用于持续产生第一随机数；

第二随机数模块，用于持续产生第二随机数；

第一FPGA单元，用于对内部数据的逻辑运算，对所述电子钥匙进行身份认证及对所述主板及所述硬盘之间数据加密或解密；

第一加密模块，用于对所述第一FPGA单元发送来的数据进行加密，并回传；

单片机，用于与所述电子钥匙进行数据通信；

所述第一FPGA单元接收所述第一随机数及所述第二随机数，并对所述第一随机数及所述第二随机数进行逻辑运算得到随机数Z、随时间变化的随机数组X{x1，x2，x3，x4···xn}及设备密钥Y，所述第一FPGA单元将所述设备密钥Y通过所述单片机及USB接口发送至所述电子钥匙，所述设备密钥Y作为所述电子钥匙及所述加密板加密所述随机数X、加密板识别码T1及电子钥匙识别码T2时的加密密钥；所述加密板与所述电子钥匙之间通信的内容是加密后的随机数组X。

进一步的，所述第一FPGA单元经烧录后在其内部包括：

SATA host控制器，与硬盘通信；

SATA device控制器，与主板通信；

第三加密模块，设置在所述硬盘与所述主板之间，用于对进出所述主板及硬盘的数据进行加密；

随机数运算模块，用于对所述第一随机数及第二随机数进行逻辑运算，并产生所述随机数组X{x1，x2，x3，x4···xn}；

第一接收模块，用于接收来自所述电子钥匙的认证信息B及第二列表；

第一识别码采集模块，用于采集并发送所述加密板的唯一识别码A及接收所述电子钥匙唯一识别码B；

第一认证信息生成模块，接收所述第一识别码采集模块发送来的加密板识别码T1及所述随机数X，并用于生成所述加密板的认证信息A；

身份认证模块，对所述认证信息B及所述认证信息A进行对比，确定所述 加密板及所述电子钥匙为硬件配对产品；

第一防固件拷贝模块，其内部预储存有所述加密板的唯一识别码A1，所述唯一识别码A1用于与所述唯一识别码A进行对比，从而确定固件是否被拷贝；

第一USB随机数控制模块，用于与所述第一加密模块通信。

进一步的，所述第一FPGA单元还包括用户密钥控制模块，所述用户密钥控制模块内储存有密钥列表，及从所述密钥列表中选取用户密钥的指针T，所述指针T的初始值为所述随机数Z。