一种硬盘的安全加密系统技术方案

本实用新型专利技术公开了一种硬盘的安全加密系统，包括输入单元、加密单元、输出单元和存储单元；其中，加密单元包括控制加密单元内各部分的控制部、用于临时存储实施运算处理的输入数据的输入缓冲部、进行输入数据的加密处理时保存必要的密钥数据的密钥存储部、保存加密时所必需的初始化矢量的初始值存储部、对输入的数据进行加密运算的加密运算装置以及用于暂时保存运算结果的输出缓冲部；存储单元将存储的数据提供给加密单元，加密运算装置对经输入单元输入的数据进行加密或解密并输出至输出单元和存储单元。该系统其具有良好的加密运算能力，可以很好地保障硬盘数据的安全性。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

本技术涉及一种电路系统，尤其涉及一种硬盘的安全加密系统。
技术介绍
目前随着计算机、移动办公设备的不断革新，数据量的不断增大，数据存储设备，尤其是移动数据存储设备具有越来越多的应用，其数据安全保密性越来越重要。现有技术中，关于硬盘的安全加密系统已经有记载，但是关于对并列输入硬盘的流数据进行加密的电路系统鲜有记载。而随着科技的进一步发展，数据输入的流量和速度已今非昔比，流数据并列输入已得到越来越广泛的应用，但是其安全加密系统却没有得到相应的发展。·
技术实现思路
本技术公开了一种硬盘的安全加密系统，其具有良好的加密运算能力，可以很好地保障硬盘数据的安全性。本技术的硬盘的安全加密系统，包括输入单元、加密单元、输出单元和存储单元；其中，加密单元包括控制加密单元内各部分的控制部、用于临时存储实施运算处理的输入数据的输入缓冲部、进行输入数据的加密处理时保存必要的密钥数据的密钥存储部、保存加密时所必需的初始化矢量的初始值存储部、对输入的数据进行加密运算的加密运算装置以及用于暂时保存运算结果的输出缓冲部；存储单元将存储的数据提供给加密单元，力口密运算装置对经输入单元输入的数据进行加密或解密并输出至输出单元和存储单元。优选地，该安全加密系统还具有优先处理判定部，经所述输入单元输入的数据中包含多个信道的各数据，对所述多个信道中的各信道，判定其在所述硬盘的安全加密系统中进行加密或解密的优先顺序。附图说明图I是本技术的硬盘的安全加密系统的结构图。图2是本技术的硬盘安全加密系统内加密单元的结构图。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术的硬盘的安全加密系统进一步详细说明。本技术的硬盘的安全加密系统包括输入单元、加密单元、输出单元和存储单J Li ο在一个实施例中，如图I所示，该硬盘的安全加密系统由内置在微机中的IC芯片I构成，将图I中的符号I的方框内的电路集成在芯片中。IC芯片I具有用于控制硬盘的安全加密系统的动作的CPU3、用于数据交换的总线4、用于存储运算数据或临时存储数据的RAM6和进行加密的加密单元5，CPU3、RAM6和加密单元5的各部分都与总线4连接。在IC芯片I的外部，设置了非易失性存储器2，用于存储CPU3的动作程序和加密单元5进行运算所必须的密钥数据，非易失性存储器2与延伸到IC芯片I外部的总线4连接。非易失性存储器2可以是能够与总线4进行拆装的通用元件，也可以是和IC芯片I制作成I块芯片的内置存储器。本技术的硬盘的安全加密系统中加密单元5具有用于根据来自CPU3的指示控制加密单元5内各部分的控制部51、用于临时存储实施运算处理的输入数据的输入缓冲部53、进行输入数据的加密处理时保存必要的密钥数据的密钥存储部54、保存在采用加密块链方式等块加密方式时所必需的初始化矢量的初始值存储部55、对输入的数据进行加密运算的加密运算装置52、和用于暂时保存运算结果的输出缓冲部56。这里，以采用加密块链方式进行数据的加密为例，说明数据的大致流程。首先，CPU3通过总线4将保存在非易失性存储器2的密钥数据复制到密钥存储部54中。其次，CPU3对初始值存储部55设定初始化矢量。初始化矢量因不必隐蔽，故可以从IC芯片I和非易失性存储器2的外部提供，或者也可以从非易失性存储器2的内部传送过去。 其次，通过CPU3向控制部51发出运算内容的指示。这里，设定进行加密块链方式的数据加密的指示。最后，向输入缓冲部53输入要加密的数据。控制部51使加密运算装置52进行输入缓冲部53所保存的数据和初始化矢量的异或运算，然后，指示加密运算装置52进行加密，并将运算结果存储在输出缓冲部56中。加密块链方式时，来自加密运算装置52的输出数据作为下次输入的数据的初始化矢量使用，因此，该输出数据的内容重写并保存在初始值存储部55中。如图2所示，输入缓冲部53具有选择器53a 53c、53g、和输入缓冲部53d 53f。密钥存储部54具有选择器54a、54e、54i、数据加密用密钥存储部(密钥(Cipher Key)CKeyl 3) 54b 54d、以及数据解密用密钥存储部54f 54h。初始值存储部55具有选择器55a、55e和初始值存储部55b 55d。加密运算装置52具有将输入缓冲部53的选择器53g的输出、和初始值存储部55的选择器55e的输出进行异或(EXOR)运算的异或电路52a ;对异或电路52a的输出进行加密的加密运算装置52b ;使输入缓冲部53的选择器53g的输出避开加密运算装置52b的避开线路52d ;和从加密运算装置52b的输出和避开线路52d的输出中选择某一个输出的选择器52c。输出缓冲部56具有选择器56a、56e和输出缓冲部56b 56d。在本实施方式中，设想进行3个并列信道的数据流处理。InBufl、2、3等数字部分与所输入的数据流的信道相对应。这里，用信道表示处理各数据流的路径。例如，使用向信道I输入数据等表现。信道I 3中可以输入各种各样的数据，例如，信道I配送TV广播的流数据，向信道2配送来自DVD的流数据，向信道3配送CATV线路的流数据等。再有，输入信道I的数据的运算使用附加有下标I的符号初始化矢量I、InBufU CKeyU IKeyUOutBufl0其余的信道也一样，使用带有标注了相同下标的符号的电路进行处理。加密运算装置52由所有信道共同使用。在本实施方式中，因不仅能与总线4相连接，还能与多个输入源连接，故在输入缓冲部53的初级设置了选择器53a 53c。作为多个输入源，例如是来自RAM6的直接输入等。因此，数据传送的效率与单独用总线4传送所有信道的数据相比，可更高效率地进行数据传送。但是，当多个信道的数据同时输入时，因发生竞争，故控制部51需要有控制由加密运算装置52处理哪一个信道数据的电路。输出缓冲部56的结构也是基于同样的考虑。数据输入输出是使用总线4还是使用专用的数据输入总线1、2、3，可以预先从CPU3向加密运算装置52内的控制部51发出指示。这里，说明本实施方式的使用了硬盘的安全加密系统的多个信道的数据传送顺序。3个数据流经由选择器53a 53c分别输入到输入缓冲部53d 53f。接着，信道I的加密密钥或解密密钥从输入缓冲 部53d经选择器53g，再通过避开线路52d，并经由选择器52c和选择器54a或54e保存在密钥存储部54b或密钥存储部54f中。此外，信道I的初始化矢量同样经选择器53a输入到输入缓冲部53d，从输入缓冲部53d经选择器53g，再通过避开线路52d，并经由选择器52c、55a保存在初始值存储部55b中。这些数据可以通过选择器52c、56a，在加密运算装置52b不进行向输出缓冲部56输出数据的期间随时进行保存。这是因为选择器52c的数据传送没有竞争。当想要加密的明码数据输入并保存到输入缓冲部53d中时，控制部51在确认出不会与其他信道的处理发生竞争的基础上，加密运算装置52使用输入缓冲部53d、密钥存储部54b或密钥存储部54f、和初始值存储部55b中保存的数据进行运算。其运算结果保存在输出缓冲部56b中。竞争的判定使用下面所示的信道优先处理判定部。按照本技术的硬盘本文档来自技高网...

【技术保护点】
一种硬盘的安全加密系统，包括输入单元、加密单元、输出单元和存储单元，其特征在于，所述加密单元包括控制加密单元内各部分的控制部、用于临时存储实施运算处理的输入数据的输入缓冲部、进行输入数据的加密处理时保存必要的密钥数据的密钥存储部、保存加密时所必需的初始化矢量的初始值存储部、对输入的数据进行加密运算的加密运算装置以及用于暂时保存运算结果的输出缓冲部；所述存储单元将存储的数据提供给所述加密单元，所述加密运算装置对经所述输入单元输入的数据进行加密或解密并输出至所述输出单元和所述存储单元。

【技术特征摘要】

【专利技术属性】
技术研发人员：李宗霖，
申请(专利权)人：李宗霖，
类型：实用新型
国别省市：