马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
本帖最后由 zzkjliu 于 2014-4-23 16:31 编辑
数据存储和保护的需求始终是存在的,涉及国家机密的国防、政府自不必说,企业的商业秘密也是一个巨大的需求,即使是个人也有许多需要加密保护的信息(如:隐私)。如何有效实现对硬盘、光盘、U盘数据加密保护成为一个重要的课题,为此人们设计、发明、制作了很多软硬件产品,本文首先分析了目前常用的硬盘数据加密方法,并在比较各种加密方案的基础上给出了基于FPGA的加解密SATA IP设计方案。本文介绍设计SATA IP相关的基础知识,包括SATA的体系结构。本sata IP已在Xilinx spartan-6系列上实现并产品化,具有低成本优势,且可以根据用户意愿更换加密算法和使用私有的加密算法。本文还论述了加密SATA IP的各种应用前景。联系:0311-87024917 13803113171 QQ:1561724180
应用实例5.1 制作加密硬件产品1、使用该加密SATA IP已验证的逻辑设计生产ASIC专用加密芯片。
2、设计生产机密卡。加密卡置于主板与硬盘、光驱之间,透明实时地对写入数据进行加密,对读出数据进行解密,有效防止信息被窃、未经授权的阅读和修改,以及硬盘、光盘丢失、被盗、废弃、非法用户访问而引发的敏感信息泄密问题,为用户打造完善的数据安全体系。
3、设计生产具有加密功能的硬盘、光驱。
5.2、适用范围:广泛适用于军队、政府、国防、公安、金融、交通、电信、电力、证券、税务、海事等具有信息安全存储需求的企事业单位。如:
1、科研单位:设计文档、调查报告、招投标文件、专利、教案等重要内容的版权保护;
2、制造业:共享重要文件给对应的人员但不希望信息扩散的文档(设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等)
;
3、金融机构:许多敏感信息需要严格控制,防止商业秘密泄露的文档(融资投资信息、财务信息、大客户信息、上市公司中报/年报等);
4、政府/军队:诸多安全文档如公文、统计数据、机要文件、会议机要、军事情报等的防泄密保护。
5.3、产品特点:1、全盘加密。能加密/解密整个硬盘、光盘的数据内容(包括 Boot Sector 引导区和操作系统)。
2、伪装加密。使用配套的专用软件,可以对硬盘、光盘的指定物理位置加密,这样整个硬盘、光盘看起来没有加密,且隐藏了加密信息。给信息窃取者造成错觉,提高需要保护的信息的安全性。
3、定制加密范围。可对指定分区、文件夹、文件加密。
4、加密强度度高。加密卡内嵌高性能加密硬件,支持现有的各种高强度加密算法,抗分析性、破解性强。
5、加密算法定制、可随时更换。用户可以根据需要随时更换加密算法,和使用私有加密算法。
6、秘钥、身份识别方式多样化。可以使用智能卡、射频卡、USBKey、Net授权,支持有线、无线方式。
● 对于USBKey。硬加密锁有一USB接口连在机壳,该接口插入Key硬盘可解密可用,拔出Key硬盘锁死,加密强度高、使用方便。用法示意图:
HD <--> 硬加密锁 <--> PC | USBKEY
● 对智能卡。
CPU智能卡密钥硬盘、光驱加密器。
● 对无线射频卡密钥。RFID无线智能钥匙,感应快速,钥匙扫过即感应,一刷即开,就算完全没有计算机经验,也可轻易使用。通过RFID无线智能钥匙,用户可以轻松的保护资料安全及个人隐私。如果没有传感器钥匙,硬盘就好像是一个全新而且没有格式化的硬盘,无法读取硬盘内的任何数据。
7、不应影响性能。加解密运算是由专门硬件执行,无须 CPU 干涉,对上层软件透明,所以几乎不影响计算机的性能,使用过程中,用户感受不到硬盘加密卡的存在。
8、使用方便。直接安装在计算机内部,安装可靠、操作方便、管理零负担。加解密过程实时透明,不改变用户使用习惯,性能优越、兼容性强。
9、加密效果。对硬盘、光盘里的数据实施强有力的加密保护,真正做到了有密钥才能开机,才能对硬盘、光盘数据进行读取;在无密钥匙的情况下就不能读取硬盘、光盘,甚至不能识别出硬盘、光盘,启动不了机器;若将硬盘拆下来,装在另外一套计算机系统上,即使作为从盘来使用,硬盘里的数据也不能被计算机识别。无线方式可以做到人离开机器一定距离,自动上锁。
10、兼容性能。兼容各家公司的主板,和各种操作系统(如,Windows、Liux、FreeBSD等)
5.4、典型应用
1、计算机开机认证1.1需求。
计算机系统里有机密的文件数据,不能让其他人开启计算机,只有本人或多人在场时计算机才能开机。
重点防范防破门式入侵,
如美国中情局在“黑袋”行动中,
“黑袋”小组神不知鬼不觉地闯入目标家中,不留痕迹地在对方电脑上安装间谍软件或在拷贝备份文件和硬盘。
1.2 解决方案
硬盘加密卡能够实时地对写入硬盘的数据进行加密,对读出硬盘的数据进行解密,能够真正意义上的解决此问题。
不同于传统利用 BIOS 开机密码、
操作系统口令、指纹、虹膜或者其它的身份认证,它们仅仅起到“墙”式保护,绕过这些墙就能够正常获取硬盘里的明文数据,就能轻易地进入计算机系统。
而硬盘加密卡能够使得硬盘里的数据时时刻刻处于密文状态,
也就是直接对数据进行加密保护,
不同于在数据周围筑道“墙”式的保护。
1.3 成功应用
企事业单位的财务数据的保护:只有特定人员才能开启保存有财务数据的电脑。
国家司法部门案宗的保护:将加密卡密钥分成多个部分,由多人分开保管,只有所有持有密钥人都在场时,才能打开电脑,查看或修改案宗文件。
2、数据防泄密2.1 需求
信息化高速发展的今天,各种数据均以电子文件形式存储使用,机密数据经常需要在内部或者外部人员之间流通使用,数据的快速传播和扩散的特点造成企业核心数据容易泄露给竞争对手,导致企业的核心利益的损失。
2.2 解决方案
专用软件与硬盘加密卡的有机结合,实现全盘数据(包括操作系统和各种文件数据)的硬件加密保护,有效防止文件拷贝和外传,另外还具有对进程和文件进行管控等功能。
相较于常见的防泄密软件具有两大明显的优势:
1、硬件加密引擎,不消耗 CPU时间和内存资源,而常见防泄密软件利用 CPU执行加解密运算,如果加密强度稍高些,就会使计算机其它程序的运行速度慢很多;
2、安全性高,CPU访问不到加密运算用的密钥,也就是加解密运算用的密钥不可能被病毒等软件窃取,另外本产品实现全盘加密,不像一般的加密软件,仅仅对部分文件加密(如无法加密操作系统、磁盘分区信息等)
。
2.3 成功应用
某国企研究院在员工的机器上安装了硬盘加密卡和专用软件,防止员工有意或无意地把单位的机密技术资料泄露出去。在不影响用户正常工作的情况下,对员工的各种行为(如私装软件、玩游戏、炒股和接私活等)进行监督与管理,提高了工作效率。
3、知识产权保护
3.1 需求
当今社会对于应用软件、影视多媒体的防盗版保护刻不容缓。
知识经济是人的精神生产活动的物化形态,知识经济源泉于人的智力创造活动。版权管理工作可以给人们的智力创造活动提供一种法律的、行政的和经济的良好环境。从这个意义上讲,把版权管理的重要性提高到任何程度都不过分。
3.2解决方案
利用硬盘加密卡及其驱动程序对要保护的软件或多媒体文件进行加密,能够有效阻止拷贝以及硬盘克隆等盗版行为。
与传统利用加密狗进行知识产权保护相比,加密卡是对被保护对象(软件、影视多媒体文件)本身进行加密。而加密狗仅仅起到看门的作用,往往采用“打狗棍”很容易突破这道安全防线。
3.3 成功应用
应用一:某单位研制的软件产品安装于计算机系统里,采用硬盘加密卡,有效地防止他人对硬盘进行克隆或对里面的文件进行拷贝。
应用二:某影视公司的多媒体文件,在交付给客户前,对该文件进行加密,加密后的文件只能在安装加密卡的机器上播放,且可以控制播放的次数或时长,另外也可以控制播放器等。
4、刻录高强度保密光盘4.1 需求
很多数据以光盘为介质进行备份和传递,光盘是易移动介质,防止光盘信息泄密极有必要。
在军用、情报领域,利用普通数据光盘或音像光盘传递秘密情报。
4.2 解决方案
利用硬加密卡刻录加密光盘,能够有效阻止光盘数据被盗。与传统利用商业刻录软件刻录的加密光盘相比,这样刻录的加密光盘加密强度更高,传统加密方法刻录的加密光盘可以对密钥进行字典和暴力破解,而使用硬加密卡刻录的加密光盘则不能,光盘放入没有装有硬加密卡光驱根本就是一张白盘。
硬加密卡与专用刻录软件结合可以刻录特殊的加密光盘,如在普通数据光盘、音像光盘中某些部位刻录加密信息,这样的光盘使用起来和普通光盘一样,只用在安装有硬加密器的光驱上并输入指定密钥才能读到加密信息。
|