买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国科学院大学

摘要：本发明公开了一种基于桥接芯片的可否认加密方法。本方法将桥接板连接于PC与硬盘之间，桥接板上的桥接芯片对PC和硬盘之间的交互数据做拦截、加解密，桥接芯片可以对PC向硬盘发送的指令做拦截、修改和转发，桥接芯片也可以主动向硬盘返回数据；桥接芯片中设置有密钥管理模块、加解密模块、可否认模块；密钥管理模块对用户设置的口令运算、存储、对比；加解密模块对PC和硬盘之间的交互数据进行加解密运算；可否认模块在用户口令认证后，依赖对PC向硬盘发送的指令和硬盘向PC返回的数据的拦截、修改和转发操作。采用本发明，用户在受到敌手胁迫时可以否认内层盘的存在；本发明可在任意pc环境下，对任意硬盘做可否认加密。

主权项：1.一种基于桥接芯片的可否认加密方法，其步骤包括：A利用桥接板连接PC与硬盘，将所述硬盘的全部存储空间称为外层盘，从所述外层盘中划分出一存储空间作为内层盘；所述桥接板的桥接芯片中设置有密钥管理模块、加解密模块、可否认模块；所述桥接芯片与所述PC连接通电后，所述密钥管理模块检查桥接芯片的非易失性存储单元中记录的所述PC状态，若未进行用户口令设置，则执行步骤B，如已完成用户口令设置，则执行步骤C；B用户口令设置B-1根据所述PC发送的读指令的LBA，密钥管理模块将伪盘数据返回给所述PC，在所述PC上形成一个虚拟的伪文件系统；B-2所述PC接收用户在所述伪文件系统中键入的口令后，产生一写指令和写数据发送给所述桥接芯片；当用户选择启用普通模式时所述口令仅包括外层盘口令，当用户选择启用可否认模式时所述口令包括外层盘口令和内层盘口令；B-3桥接芯片检测收到的写指令和写数据，若用户启用普通模式，则执行步骤B-4.1；若用户启用可否认模式，则执行步骤B-4.2；若检测到非法文本，则返回执行步骤B-1；B-4.1所述密钥管理模块从写数据中提取外层盘口令，将外层盘口令二次HASH和一个随机值的二次HASH作为所述口令的密文写入桥接芯片的非易失性存储单元，然后执行步骤B-5；B-4.2所述密钥管理模块从写数据中提取外层盘口令和内层盘口令，将外层盘口令二次HASH和内层盘口令二次HASH作为所述口令的密文写入桥接芯片的非易失性存储单元，然后执行步骤B-5；B-5桥接芯片生成若干随机数据及对应的写指令发送给所述硬盘，直到随机数据充满所述硬盘；C运行态过程C-1桥接芯片根据所述PC的读指令的读地址LBA，返回伪盘数据给所述PC，在所述PC上形成一个虚拟的伪文件系统；C-2所述PC接收用户在所述伪文件系统中键入的口令后，产生一写指令和写数据发送给所述桥接芯片；C-3桥接芯片检测收到的写指令和写数据，若仅检测到外层盘口令，则解除伪盘状态，进入步骤C-4.1；若检测到外层盘口令和内层盘口令，则解除伪盘状态，进入步骤C-4.2；若仅检测到内层盘口令，则解除伪盘状态，进入步骤C-4.3；若检测到重置口令，则退回执行步骤B；否则返回步骤C-1；C-4.1所述桥接芯片调用所述加解密模块用外层盘口令一次HASH加解密所有通过桥接芯片的读写数据；C-4.2所述桥接芯片调用所述可否认模块拦截所述PC向内层盘发送的所有写指令、写数据，以及调用所述加解密模块对其他读写数据用外层盘口令一次HASH加解密；C-4.3所述桥接芯片调用所述可否认模块拦截所述PC发送的硬盘容量识别指令，并将内层盘容量返回给所述PC；以及拦截所述PC发送的所有读写指令并将其对应的LBA重定向到内层盘，然后调用所述加解密模块用内层盘口令一次HASH加解密所读写数据。

全文数据：

权利要求：

百度查询： 中国科学院大学 一种基于桥接芯片的可否认加密方法