本实用新型专利技术公开了与计算机操作系统无关的多功能硬件加密盒装置。USB端口控制器模块与电压转换模块相连接,电压转换模块与主控制模块相连接,主控制模块与存储模块、智能切换控制模块、主机身份认证模块相连接,智能切换控制模块分别与主机身份认证模块、存储模块、USB端口控制器模块相连。从身份认证设备变为存储设备,自动开启计算机监控,对计算机违规操作实时监控记录。计算机运行状态下拔下硬件加密盒,系统将自动关闭,需要重新连接加密盒进行身份认证,解决用户暂时离开时计算机安全问题。不需外接电源,结构简单,成本低,使用方便,体积小巧,易于携带,可即插即用,广泛用于国家机密、商业密秘、工程设计密秘等计算机及一般用户。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机安全防护
,特别是指与计算机操作系统无关 多功能硬件加密盒装置。
技术介绍
身份认证是计算机的一种主要安全防护形式,它主要防止未授权用户使用个 人计算机,现在计算机主要采用下面三种身份认证方式。(1) Windows自带的登录方式是通过"ID+密码"来进行身份认证的,将未经 授权的用户拒之门外,从而保障计算机安全。但密码机制存在易被窃取和猜测、 难记忆等缺陷,这种"ID +密码"的方式己经不能满足安全的需要。(2) 基于智能卡、生物特征识别等新一代的身份认证方式日益得到人们的关注 和使用。这些认证方式的外接硬件设备都是基于操作系统而开发的,需要开发硬 件驱动程序才能保证与操作系统进行通信,硬件驱动程序开发存在成本高、难度 大;这些硬件设备都是计算机进入操作系统后才开始使用的,相对于无操作系统支持的硬件加密措施,硬盘数据被窃取的可能性显著提高。(3) 采用硬件加密锁(USB-key)的主机防护模式,该方式通过对硬盘上的文 件夹进行加密来实现安全防护。这种防护系统的机制是当计算机进入操作系统 以后,通过隐藏文件的方式对硬盘上的部分数据进行加密保护。如果被加密的硬 盘移到另外一台计算机上,将起不到任何安全保护作用,这种硬件加密锁防护模式也必须有操作系统支持,否则无法使用。综上所述,现有技术的软硬件身份认证方法都是建立在操作系统支持之上 的,没有操作系统支持时起不到任何安全防护作用。采用计算机进入操作系统以 后进行身份认证的方式存在的问题是在认证的同时,也给黑客留下了攻击入口; 硬盘上的数据极易被窃取。随着社会对计算机安全性能要求的提高,与操作系统 无关的硬件加密方法以其加密性强,不需操作系统支持等优点越来越受到人们的 关注,本技术(与计算机操作系统无关的硬件加密盒)是针对现有身份认证 方式存在的问题而提出的。
技术实现思路
本技术的目的是提供一种结构简单,成本低,使用方便,保密性强,它的主 要特点是不需计算机操作系统支持,同时该装置还具备对计算机进行实时监控和 存储功能的一种与计算机操作系统无关的多功能硬件加密盒装置。为了克服现有技术存在的缺陷,本技术的技术方案是这样解决的一 种与计算机操作系统无关的多功能硬件加密盒装置,其特殊之处在于由主控制 模块、主机身份认证模块、智能切换控制模块、存储模块、电压转换模块、USB端口控制器模块组成,所述USB端口控制器模块一端与电压转换模块相连接, 电压转换模块另一端与主控制模块相连接,主控制模块另一端通过三根控制线 及数据/地址线依次分别与存储模块、智能切换控制模块、主机身份认证模块 的一端连接,智能切换控制模块通过数据线依次分别与主机身份认证模块、存 储模块、USB端口控制器模块相连,电源线依次和USB端口控制器模块、电压 转换模块、主控制模块、存储模块、智能切换控制模块、主机身份认证模块相 连。本技术具有以下功能1、 该硬件加密盒能够在操作系统启动之前进行身份认证工作,实现了对 计算机硬盘上数据的加密保护,同时每次计算机的开机认证码可以通过硬件加 密盒按某种加密算法进行改变。2、 在进入计算机操作系统之后,还可对计算机进行实时监控,此外还具 有存储功能。3、 主控制模块中采用带有USB接口的微处理器芯片作为控制核心,通过 USB接口提取电源。4、 主机身份认证模块中至少包括HID人机交互控制电路和密钥存储转换 电路;5、 HID人机交互控制电路主要保证操作系统未启动之前电脑和硬件加密盒 之间的通信,通信机制要符合HID设备通信协议。密钥存储转换电路主要生成 随机数,随机更改每次开机身份认证码,并对更改后的身份认证码进行加密存 储,保证下次计算机启动时的身份认证码的安全。6、 存储模块为USB存储设备接口,可以接各种带有USB接口的存储器,该存储 接口符合USB2 . 0协议。7、 智能切换控制电路模块中至少包括CPU控制电路和切换电路,切换电路在 CPU控制电路的控制下,使主机身份认证模块处于工作状态,或USB存储设备接口 处于工作状态。身份认证模块工作时红色指示灯亮,USB存储设备接口工作时绿色 指不灯壳。8、 采用微型继电器作为切换电路,未进入操作系统之前,硬件加密盒是 身份认证装置,进入操作系统之后硬件加密盒是USB存储器;9、当硬件加密盒作为USB存储器使用时,还可以起到实时监控作用。一 旦拔下该加密盒,电脑将停止工作,并且在规定时间内自动关机,下次开机时 必须重新进行身份认证。本技术与现有技术相比,具有以下特点本技术中的主机身份认证模块、存储模块、智能切换控制电路等模块, 解决了在操作系统启动之前的计算机身份认证问题,增强了计算机硬盘数据的 安全性,同时每次计算机的开机认证码可以通过硬件加密盒按某种加密算法进 行改变。硬件方式相对于软件方式来说,保密性强、安全可靠等优点凸现出来,硬件 方式已经成为计算机身份认证的主要措施。本技术中的硬件加密盒具有计算机的身份认证功能,而且可用做计算机的存储器和监控器。每次启动时,都必须通过USB接口插入该硬件加密盒, 才可以启动计算机进入操作系统;计算机进入操作系统之后,该硬件加密盒从 身份认证设备变为存储设备,自动开启计算机监控功能,对计算机的违规操作 进軒实时监控并进行记录。如果在计算机运行状态下拔下硬件加密盒,系统将 自动关闭,需要重新连接硬件加密盒进行身份认证,通过这种措施解决了用户 暂时离开时的计算机安全问题。硬件加密盒采用USB端口与计算机相连接,不 需外接电源,结构简单,成本低,使用方便,体积小巧,易于携带,可即插即 用。附图说明图1为本技术结构示意框图; 图2为图1的电路原理结构示意图。具体实施方式附图为本技术的实施例。 以下结合附图对
技术实现思路
作进-一步说明参照图1所示, 一种与计算机操作系统无关的多功能硬件加密盒装置,其特主控制模块l、主机身份认证模块2、智能切换控制模块3、存储模块4、电 压转换模块5、 USB端口控制器模块6组成,所述USB端口控制器模块6 —端 与电压转换模块5相连接,电压转换模块5另一端与主控制模块1相连接,主 控制模块1另一端分别通过三根控制线及数据/地址线依次分别与存储模块4、 智能切换控制模块3、主机身份认证模块2的一端连接,智能切换控制模块3 通过数据线D+, D-依次分别与主机身份认证模块2、存储模块4、 USB端口控 制器模块6相连,电源线依次和USB端口控制器模块6、电压转换模块5、主 控制模块l、存储模块4、智能切换控制模块3、主机身份认证模块2相连。 所述六大模块通过USB端口与电源连接。所述主机身份认证模块中至少连接有一个人机交互控制电路和一个密钥 存储转换电路。图2所示,主控制模块1采用芯片U1和外围电路构成,芯片U1的第1, 2 角分别连接红色指示灯LR和绿色指示灯LG的一端,LR, LG的另一端与电阻 RD1, RD2相连,电阻RD1, RD2另一端分别连接到电源VCC。其芯片Ul的第9 脚与电阻RET—端、按键S1—端、电容CJ一端连接,电容CJ、按键S1另一 端与电源VCC连接,电阻RET另一端与电容C1、 C2—端连接,同时与地连接, 电容Cl、 C2另一端并联一个晶体本文档来自技高网...
【技术保护点】
一种与计算机操作系统无关的多功能硬件加密盒装置,其特征在于由主控制模块(1)、主机身份认证模块(2)、智能切换控制模块(3)、存储模块(4)、电压转换模块(5)、USB端口控制器模块(6)组成,所述USB端口控制器模块(6)一端与电压转换模块(5)相连接,电压转换模块(5)另一端与主控制模块(1)相连接,主控制模块(1)另一端通过三根控制线及数据/地址线依次分别与存储模块(4)、智能切换控制模块(3)、主机身份认证模块(2)的一端连接,智能切换控制模块(3)通过数据线(D+,D-)依次分别与主机身份认证模块(2)、存储模块(4)、USB端口控制器模块(6)相连,电源线依次和USB端口控制器模块(6)、电压转换模块(5)、主控制模块(1)、存储模块(4)、智能切换控制模块(3)、主机身份认证模块(2)相连。
【技术特征摘要】
【专利技术属性】
技术研发人员:范九伦,赵小强,李晶,刘建华,赵勇,
申请(专利权)人:范九伦,
类型:实用新型
国别省市:87[中国|西安]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。