技术领域
[0001] 本
发明涉及一种计算机主板技术领域,尤其涉及一种基于国密算法加密的安全计算机主板及加密方法。
背景技术
[0002] 目前UKey等现有的加密技术只能对局部安全进行防护,数据安全保护的级别较低。如:中国
银行的UKey只能在办理中国银行相关业务时才可以起到保护作用。同样地,如使用市监局UKey操作其它业务时,就无法实现保护的作用。另外,现有加密技术在UKey遗失等情况下,数据安全就无法得到保障。
发明内容
[0003] 本发明解决的技术问题是,如何提供一种能够提高计算机主板的数据安全级别的基于国密算法加密的安全计算机主板。
[0004] 本发明解决上述技术问题的技术方案是,提供一种基于国密算法加密的安全计算机主板,该基于国密算法加密的安全计算机主板包括:计算机主板,用于对计算机主板的数据进行加密的国密芯片,以及至少一个设于计算机主板外围并与所述国密芯片配合以对主板的数据进行加密的国密组件;其中,所述国密芯片通过LPC
接口或USB接口与计算机主板连接,所述国密组件与计算机主板连接。
[0006] 优选地,所述国密组件设置为四个,四所述国密组件分别为:国密密码
键盘、国密加密
硬盘、国密UKey及国密
读卡器;其中,所述国密密码键盘通过UART接口与所述计算机主板连接,所述国密加密硬盘通过SATA接口与所述计算机主板连接,所述国密UKey通过USB与所述计算机主板连接,所述国密读卡器通过SDIO接口通过与所述计算机主板连接。
[0007] 优选地,基于国密算法加密的安全计算机主板还包括:当计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时烧毁所述国密芯片的芯片烧毁模块,所述芯片烧毁模块与所述国密芯片的控制
信号输出端连接。
[0008] 优选地,基于国密算法加密的安全计算机主板还包括:当所述计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时熔断所述国密芯片与所述计算机主板连接的引脚的引脚熔断模块,所述引脚熔断模块与所述国密芯片的
控制信号输出端连接。
[0009] 优选地,基于国密算法加密的安全计算机主板还包括:当所述计算机主板断网且多次试图进入系统失败后或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时清除所述国密芯片内的
固件的国密芯片固件清除模块,所述国密芯片固件清除模块与所述国密芯片的控制信号输出端连接。
[0010] 为进一步实现上述目的,本发明还包括一种基于国密算法加密的安全计算机主板的加密方法,该加密方法包括以下步骤:计算机主板上电开机并判断国密芯片是否与所述计算机主板有效连接;
当所述国密芯片与所述计算机主板有效连接时获取所述国密芯片的ID账号,并当所述国密芯片的ID账号通过认证时获取所述国密芯片的密钥;
当所述国密芯片的密钥与其预设的密钥一致时,判断各所述国密组件是否与所述计算机主板有效连接;
当各所述国密组件均与所述计算机主板有效连接时,获取各所述国密组件的密钥;
当各所述国密组件的密钥均与其相应的预设密钥相匹配时,则将各所述国密组件的组合密钥与国密芯片的预设密钥进行匹配,若匹配,则进入系统。
[0011] 优选地,所述加密方法还包括以下步骤:当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述芯片烧毁模块搭建高压线路并烧毁国密芯片。
[0012] 优选地,所述加密方法还包括以下步骤:当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述引脚熔断模块熔断所述国密芯片与所述计算机主板连接的引脚。
[0013] 优选地,所述加密方法还包括以下步骤:当所述计算机主板断网且多次试图进入系统失败后,或当所述计算机主板当前联网的网络密钥与预设的网络密钥不一致时,所述国密芯片固件清除模块清除国密芯片内的固件。
[0014] 本发明提供的基于国密算法的安全计算机主板,该安全计算机主板的国密芯片联合至少一个国密组件对数据进行加密保护。由于数据的加密密钥是由国密组件按照其算法生成的密钥逻辑相与,以得到数据加密密钥。当其中一个国密组件的密钥不匹配时,则登入计算机主板失败,从而提高了主板数据的安全级别。当然,国密组件的个数越多,保护级别相应提高。
附图说明
[0015] 图1为本发明基于国密算法加密的安全计算机主板第一
实施例的模块图;图2为本发明基于国密算法加密的安全计算机主板第二实施例的模块图;
图3为本发明基于国密算法加密的安全计算机主板第三实施例的模块图;
图4为本发明基于国密算法加密的安全计算机主板第四实施例的模块图;
图5为本发明基于国密算法加密的安全计算机主板第五实施例的模块图;
图6为本发明基于国密算法加密的安全计算机主板的加密方法的第一实施例的流程示意图;
图7为本发明基于国密算法加密的安全计算机主板的加密方法的第二实施例的流程示意图;
图8为本发明基于国密算法加密的安全计算机主板的加密方法的第三实施例的流程示意图;
图9为本发明基于国密算法加密的安全计算机主板的加密方法的第四实施例的流程示意图。
[0016] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0017] 下面通过具体实施方式结合附图对本发明作进一步详细说明。
[0018] 参考图1至5,图1为本发明基于国密算法加密的安全计算机主板第一实施例的模块图;图2为本发明基于国密算法加密的安全计算机主板第二实施例的模块图;图3为本发明基于国密算法加密的安全计算机主板第三实施例的模块图;图4为本发明基于国密算法加密的安全计算机主板第四实施例的模块图;图5为本发明基于国密算法加密的安全计算机主板第五实施例的模块图。本发明一实施例提供一种基于国密算法加密的安全计算机主板1,其包括:计算机主板1、国密芯片2及至少一国密组件3。其中,国密芯片2通过LPC接口或USB接口与计算机主板1连接,国密组件3与计算机主板1连接。
[0019] 计算机主板1可以为
现有技术中的计算机主板。在本实施例中,优选地,计算机主板1为X86计算机主板。
[0020] 国密芯片2通过LPC接口或USB接口与计算机主板1连接。该国密芯片2用于对计算机主板1上的数据进行加密。在本实施例中,国密芯片2为TCM模块(Trusted Cryptography Module,可信密码模块)。
[0021] 国密组件3设在计算机主板1的外围,与计算机主板1的接口进行连接。国密组件3与国密芯片2配合,对计算机主板1的数据进行加密。应当说明的是,国密组件3设置至少一个。理所当然地,国密组件3设置得越多,其保密级别就越高,具体可以根据用户的实际需要进行选择。依托多个国密组件3,可将初始密钥经过多重算法生成更具安全性的密钥,从而提高数据的安全级别。在本实施例中,国密组件3设置为四个。其中,四个国密组件3分别为:国密密码键盘31、国密加密硬盘32、国密UKey33及国密读卡器34。其中,国密密码键盘31通过UART接口与计算机主板1连接。国密加密硬盘32通过SATA接口与计算机主板1连接。国密UKey33通过USB与计算机主板1连接。国密读卡器34通过SDIO接口通过与计算机主板1连接。
应当说明的是,国密密码键盘31、国密加密硬盘32、国密UKey33及国密读卡器34按照各自的国密算法生成密钥。国密密码键盘31、国密加密硬盘32、国密UKey33及国密读卡器34的密钥逻辑相与,以生成专属密钥,实现多重保护数据安全。登入计算机主板1系统时,只要其中一个密钥不匹配,则登入失败,从而提高了计算机主板1数据的安全级别。
[0022] 本发明提供的基于国密算法的安全计算机主板1,该安全计算机主板1的国密芯片2联合至少一个国密组件3对数据进行加密保护。由于数据的加密密钥是由国密组件3按照其算法生成的密钥逻辑相与,以得到数据加密密钥。当其中一个国密组件3的密钥不匹配时,则登入计算机主板1失败,从而提高了主板数据的安全级别。当然,国密组件3的个数越多,保护级别相应提高。
[0023] 进一步地,基于国密算法的安全计算机主板1还包括芯片烧毁模块4。当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时(如:IP地址的更改,下同),芯片烧毁模块4则搭建高压线路烧毁国密芯片2。具体地,芯片烧毁模块4与国密芯片2的控制信号输出端连接。应当说明的是,芯片烧毁模块
4受到国密芯片2的控制。国密芯片2由其控制信号输出端输出控制信号至芯片烧毁模块4,以控
制芯片烧毁模块4搭建高压线路,烧毁国密芯片2,从而避免计算机主板1被非法登入,进一步提高计算机主板1的数据安全级别。
[0024] 进一步地,基于国密算法的安全计算机主板1还包括引脚熔断模块5。当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,引脚熔断模块5熔断国密芯片2与计算机主板1的连接引脚。引脚熔断模块5与国密芯片2的控制信号输出端连接。具体地,引脚熔断模块5与国密芯片2的控制信号输出端连接。应当说明的是,引脚熔断模块5受到国密芯片2的控制。国密芯片2由其控制信号输出端输出控制信号至引脚熔断模块5,以控制引脚熔断模块5搭建高压线路,高压熔断国密芯片2与计算机主板1的连接引脚,从而避免计算机主板1被非法登入,进一步提高计算机主板1的数据安全级别。
[0025] 进一步地,基于国密算法加密的安全计算机主板还包括国密芯片固件清除模块6。当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,国密芯片固件清除模块6则清除国密芯片2内的固件,以达到销毁国密芯片2的目的。国密芯片2固件清除模块6受到国密芯片2的控制,国密芯片固件清除模块6与国密芯片2的控制信号输出端连接。国密芯片2由其控制信号输出端输出控制信号,以控制国密芯片固件清除模块6清除国密芯片2内的固件,从而避免计算机主板1被非法登入,进一步提高计算机主板1的数据安全级别。
[0026] 结合参考图6至9,图6为本发明基于国密算法加密的安全计算机主板的加密方法的第一实施例的流程示意图;图7为本发明基于国密算法加密的安全计算机主板的加密方法的第二实施例的流程示意图;图8为本发明基于国密算法加密的安全计算机主板的加密方法的第三实施例的流程示意图;图9为本发明基于国密算法加密的安全计算机主板的加密方法的第四实施例的流程示意图。本发明提供的基于国密算法加密的安全计算机主板1的加密方法,该加密方法包括以下步骤:步骤S10,计算机主板1上电开机并判断国密芯片2是否与计算机主板1有效连接。
[0027] 在本实施例中,计算机主板1上电开机之后,首先检测国密芯片2的引脚是否与计算机主板1的接口有效连接。应当说明的是,该检测方式有多种,如:通过逻辑
电路判断计算机主板1与国密芯片2连接的接口电平状态等,具体不一一赘述。
[0028] 步骤S20,当国密芯片2与计算机主板1有效连接时,获取国密芯片2的ID账号,并当国密芯片2的ID账号通过认证时,获取国密芯片2的密钥。
[0029] 在本实施例中,国密芯片2与计算机主板1有效连接之后,进入下一步的认证操作。具体地,获取国密芯片2当前的ID账号,并将当前的ID账号与ID账号
数据库中的ID账号进行逐一比对。若当前的ID账号与ID账号数据库中的其中一个相同,则证明该国密芯片2的ID账号通过认证,进入下一步获取国密芯片2密钥的操作。否则,终止系统登录(即登录失败)。
[0030] 步骤S30,当国密芯片2的密钥与其预设的密钥一致时,判断各国密组件3是否与计算机主板1有效连接。
[0031] 在本实施例中,将获取到的国密芯片2的密钥与预设的密钥进行比对,若当前获取的密钥与预设的密钥一致,则进入下一步操作:判断各国密组件3与计算机主板1连接是否有效性。若当前获取的密钥与预设的密钥不一致,则终止登录。需要说明的是,国密组件3一般设置多个,且多个国密组件3均与计算机主板1进行连接。在本步骤中,通过
逻辑电路判断计算机主板1接口的电平状态来判断国密组件3的连接有效性。该手段与上述国密芯片2连接有效性的手段相同,在此不再赘述。
[0032] 步骤S40,当各国密组件3均与计算机主板1有效连接时,获取各国密组件3的密钥。
[0033] 在本实施例中,当各国密组件3均与计算机主板1都有效连接时,则可以获取各国密组件3的各自密钥。否则,只要其中一个国密组件3与计算机主板1无效连接,则登录终止。
[0034] 步骤S50,当各国密组件3的密钥均与其相应的预设密钥相匹配时,则将各国密组件3的组合密钥与国密芯片2的预设密钥进行匹配,若匹配,则进入系统。
[0035] 在本实施例中,获取到各个国密组件3的密钥之后,将各个国密组件3的密钥与预设的密钥相比对。若均一致,则进入下一步操作。否则登录终止。如:国密组件3设置四个,组件1当前的密钥与组件1预设的密钥比对,组件2当前的密钥与组件2预设的密钥比对,组件3当前的密钥与组件3预设的密钥比对,组件4当前的密钥与组件4预设的密钥进行比对。只有当全部比对一致通过时,才可以进行下一步操作。否则登录终止。下一步操作是:将各国密组件3的组合密钥与国密芯片2的预设密钥进行匹配。应当说明的是,各个国密组件3依照各自的算法生成密钥,最后将所有国密组件3的密钥组合生成专属密钥。应当说明的是,组合的方式为逻辑相与。该专属密钥与国密芯片2预设的密钥进行比对。若一致,则登入系统。否则,终止登录。
[0036] 本发明提供的基于国密算法的安全计算机主板1,该安全计算机主板1的国密芯片2联合至少一个国密组件3对数据进行加密保护。由于数据的加密密钥是由国密组件3按照其算法生成的密钥逻辑相与,以得到数据加密密钥。当其中一个国密组件3的密钥不匹配时,则登入计算机主板1失败,从而提高了主板数据的安全级别。当然,国密组件3的个数越多,保护级别相应提高。
[0037] 进一步地,加密方法还包括以下步骤S60:当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,芯片烧毁模块4搭建高压线路并烧毁国密芯片2。
[0038] 在本实施例中,当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时(如:IP地址的更改,下同),芯片烧毁模块4则搭建高压线路烧毁国密芯片2。具体地,芯片烧毁模块4与国密芯片2的控制信号输出端连接。应当说明的是,芯片烧毁模块4受到国密芯片2的控制。国密芯片2由其控制信号输出端输出控制信号至芯片烧毁模块4,以控制芯片烧毁模块4搭建高压线路,烧毁国密芯片
2,从而避免计算机主板1被非法登入,进一步提高计算机主板1的数据安全级别。
[0039] 进一步地,还包括以下步骤S70:当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,引脚熔断模块5熔断国密芯片2与计算机主板1连接的引脚。
[0040] 在本实施例中,当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,引脚熔断模块5熔断国密芯片2与计算机主板1的连接引脚。引脚熔断模块5与国密芯片2的控制信号输出端连接。具体地,引脚熔断模块5与国密芯片2的控制信号输出端连接。应当说明的是,引脚熔断模块5受到国密芯片
2的控制。国密芯片2由其控制信号输出端输出控制信号至引脚熔断模块5,以控制引脚熔断模块5搭建高压线路,高压熔断国密芯片2与计算机主板1的连接引脚,从而避免计算机主板
1被非法登入,进一步提高计算机主板1的数据安全级别。
[0041] 进一步地,基于国密算法加密的安全计算机主板1的加密方法还包括以下步骤S80:当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时,国密芯片2固件清除模块6清除国密芯片2内的固件。
[0042] 在本实施例中,当计算机主板1断网且多次试图进入系统失败后,或当计算机主板1当前联网的网络密钥与预设的网络密钥不一致时(如IP地址的变更),国密芯片固件清除模块6则清除国密芯片2内的固件,以达到销毁国密芯片2的目的。国密芯片2固件清除模块6受到国密芯片2的控制,国密芯片固件清除模块6与国密芯片2的控制信号输出端连接。国密芯片2由其控制信号输出端输出控制信号,以控制国密芯片固件清除模块6清除国密芯片2内的固件,从而避免计算机主板1被非法登入,进一步提高计算机主板1的数据安全级别。具体地,国密芯片固件清除模块6可以按照自行定义的烧写时序清除国密芯片2内的固件,或者采用原厂提供的
软件命令+
硬件清除PIN脚清除固件。
[0043] 以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换。
