【摘要】 一种信息安全技术领域的基于MEMS密码锁和双FPGA的SATA硬盘物理加密系统。本发明中,MEMS密码锁驱动及认证模块与用于物理认证的FPGA专用板通讯,PCI控制器把PCI总线上的指令转化为第一FPGA芯片内部总线端指令,由I/O信号扩展芯片输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,同时MEMS密码锁产生密钥信号,密钥处理模块读取密钥信号,判断正确与否,若正确,发送密钥到第一FPGA芯片,并经PCI控制器传回主机,主机收到后启动联接和扫描硬件模块,使系统识别加密硬盘,硬盘信息即正确读写;若错误,密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作,同时传给主机错误密码的信息。 【专利类型】发明授权 【申请人】上海交通大学 【申请人类型】学校 【申请人地址】200240 上海市闵行区东川路800号 【申请人地区】中国 【申请人城市】上海市 【申请人区县】闵行区 【申请号】CN200810038181.1 【申请日】2008-05-29 【申请年份】2008 【公开公告号】CN101281502B 【公开公告日】2010-04-14 【公开公告年份】2010 【授权公告号】CN101281502B 【授权公告日】2010-04-14 【授权公告年份】2010.0 【IPC分类号】G06F12/14; G06F3/06 【发明人】张卫平; 许鹏; 陈文元; 李怡斌; 汤坚 【主权项内容】1.一种基于MEMS密码锁和双FPGA的SATA硬盘物理加密系统,包括:MEMS密码锁驱动及认证模块、联接和扫描硬件模块、用于物理认证的FPGA专用板、用于数据加密/解密的FPGA专用板和MEMS密码锁,其特征在于:所述用于物理认证的FPGA专用板包括:第一FPGA芯片、PCI控制器、EEPROMPCI配置芯片、可擦除的第一ROM、MEMS密码锁驱动电路、MEMS控制模块、密钥处理模块;所述用于数据加密/解密的FPGA专用板包括:第二FPGA芯片、可擦除第二ROM、IDE-SATA转换接口、加密/解密模块;上述MEMS密码锁驱动及认证模块、联接和扫描硬件模块安装在主机的操作系统硬盘内,分别通过PCI总线和SATA总线和两块FPGA专用板联接,两块FPGA专用板仅通过主机间接进行通信,受主机的控制,其中:所述MEMS密码锁驱动及认证模块以PCI协议通讯方式与第一FPGA芯片和MEMS密码锁驱动电路进行通讯;所述MEMS控制模块是控制第一FPGA芯片运行的指令模块,它存储在第一ROM中,系统上电后开始工作;所述EEPROM PCI配置芯片通过内部的PCI驱动程序正确驱动PCI控制器,完成主机与PCI控制器控制信号、地址线和数据线的配置,使PCI控制器正常工作;所述PCI控制器把PCI总线上的指令转化为PCI局部总线端指令,由局部总线指令控制I/O扩展芯片;所述I/O扩展芯片根据局部总线指令输出控制字到MEMS密码锁驱动电路驱动MEMS密码锁解码,解码的同时MEMS密码锁产生密钥信号;所述密钥处理模块读取MEMS密码锁发来的密钥信号,判断正确码或是错误码的来临,若取得32位正确码,发送密钥到第一FPGA芯片;所述第一FPGA芯片把获得的密钥经PCI控制器传给主机,主机启动联接和扫描硬件模块;所述联接和扫描硬件模块扫描系统中的SATA硬盘,该系统中的SATA硬盘是通过SATA-IDE转换接口和IDE-SATA转换接口连接,在两个转换接口之间是第二FPGA芯片来完成有128位密钥的AES算法加密/解密,系统扫描后SATA硬盘被系统识别,同时把32位正确密钥传给第二FPGA芯片相连的加密/解密模块;所述第二FPGA芯片根据获得的密钥控制硬盘信息的正确读写,若判断错误码来临,由密钥处理模块发送复位相位到PCI局部总线执行MEMS密码锁复位动作同时把一个表示错误的信号指令传给主机;所述加密/解密模块对主机在读写加密/解密IDE硬盘的数据传输的数据流,进行加密/解密处理,同时还驱动第二FPGA芯片控制读写的数据传输。 【当前权利人】上海交通大学 【当前专利权人地址】上海市闵行区东川路800号 【统一社会信用代码】1210000042500615X0 【引证次数】6.0 【自引次数】2.0 【他引次数】4.0 【家族引证次数】6.0 【家族被引证次数】12
