[发明专利]一种硬件加密方法及其系统

说明书

技术领域

本发明涉及数据安全管理技术领域，特别是涉及一种硬件加密方法及其系统。

背景技术

随着数据量的增大，人们对数据的安全性能也越来越重视。目前的数据加密一般指的是软件层面上的加密，例如输入密钥后才能读取等，但是若有非法用户直接拔掉主机上的控制器，然后取走硬盘的话，则很容易即会导致数据泄露，即硬件存储设备的安全性低。

因此，如何提供一种存储安全性高的硬件加密方法及其系统是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种硬件加密方法及其系统，能够避免在控制器拔出或机壳打开的情况下的硬件数据泄露，数据安全性高。

为解决上述技术问题，本发明提供了一种硬件加密方法，基于硬件加密系统，所述硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源，所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述方法包括：

所述触发组件接收所述控制器的在位信号或所述系统的机壳封闭信号；

所述触发组件检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，所述触发组件发送触发信号至所述加密组件；

所述加密组件接收所述触发信号后对所述系统内相应的存储设备进行加密。

为解决上述技术问题，本发明还提供了一种硬件加密系统，包括控制器、存储设备、触发组件、加密组件以及分别与所述触发组件和所述加密组件连接的备用电源；

所述触发组件的输入端连接所述控制器的在位信号端或所述系统的机壳封闭信号端，所述触发组件的输出端连接所述加密组件；所述触发组件用于接收所述控制器的在位信号或所述系统的机壳封闭信号；检测所述在位信号或所述封闭信号是否发生相应的电平变化，若变化，表明所述控制器被拔出或所述机壳打开，发送触发信号至所述加密组件；

所述加密组件，用于接收所述触发信号后对所述系统内相应的存储设备进行加密；

所述备用电源，用于在所述控制器被拔出或所述机壳打开时为所述触发组件和所述加密组件供电。

优选地，所述触发组件为CPLD。

优选地，所述加密组件接收所述触发信号后的加密对象具体为：所述系统主板上、存储有不对外共享的数据的存储设备。

优选地，所述存储设备包括BIOS和/或SSD。

优选地，所述触发组件的输入端通过PCI总线连接所述控制器的在位信号端或所述系统的机壳封闭信号端。

本发明提供了一种硬件加密方法及其系统，通过控制器的在位信号或机壳封闭信号来判断控制器是否拔出或机壳是否打开，进而在控制器拔出或机壳打开后，控制对存储设备进行加密。可以理解的是，一旦控制器拔出或机壳打开后，硬件存储设备会暴露出来，容易被取走或连接其数据端直接进行数据读取，造成数据泄露，而本发明在检测到上述状况时，会立即控制存储设备加密，保证了硬件存储设备的数据安全，安全性高。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的一种硬件加密方法的过程的流程图；

图2为本发明提供的一种硬件加密系统的结构示意图。

具体实施方式

本发明的核心是提供一种硬件加密方法及其系统，能够避免在控制器拔出或机壳打开的情况下的硬件数据泄露，数据安全性高。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种硬件加密方法，基于硬件加密系统，硬件加密系统中包括控制器、存储设备、触发组件、加密组件以及分别与触发组件和加密组件连接的备用电源，触发组件的输入端连接控制器的在位信号端或系统的机壳封闭信号端，触发组件的输出端连接加密组件；参见图1所示，图1为本发明提供的一种硬件加密方法的过程的流程图；该方法包括：