一种计算机数据接口用自动安全加密系统

1.本发明涉及数据安全技术领域，尤其涉及一种计算机数据接口用自动安全加密系统。


背景技术：

2.随着时代的发展，计算机也走进了各行各业，在各行业中，计算机不仅充当生产力工具，还作为数据存储设备存储各类重要的资料数据，过往为提升信息的安全性，数字证书一类的个人加密系统得到了广泛的推广，为每个人的信息安全保驾护航；
3.但是在使用过程中发现，密钥数据通常需要用户进行记忆，而且密钥数据很容易因黑客手段失窃，一旦密钥出现泄露，用户的信息安全就无法得到保证。


技术实现要素：

4.本发明的目的在于提供一种计算机数据接口用自动安全加密系统，以解决现有技术中存在的密钥失窃，即会导致用户信息泄露的问题。
5.为实现上述目的，本发明提供了一种计算机数据接口用自动安全加密系统，
6.包括用以对接计算机数据接口的usb接口、加密模块以及硬件加密单元，所述硬件加密单元用以控制所述加密模块的启用，所述加密模块用以在接收到所述硬件加密单元的指令后，调用aes加密算法对从计算机获取的数据进行数据加密。
7.在连接计算机的数据接口后，若需要进行加密，先对所述硬件加密单元进行硬件解密，对硬件进行解密后，所述加密模块即可启用，在利用所述usb接口与计算机的数据接口进行连接后，即可将从计算机获取的数据进行加密并进行存储，避免出现泄密的情况，若无法满足所述硬件加密单元的解密需求，整个加密系统无法启用，也即无法从计算机中获取数据，从而以数字加密以及物理加密相结合的方式，以满足对于计算机防个人信息泄露的需求。
8.其中，所述硬件加密单元包括解码芯片、存储模块以及控制模块，所述解码芯片内置用以识别用户身份的密钥，所述密钥序列号唯一，且所述解码芯片可拆卸的与所述控制模块连接，所述存储模块用以存储加密数据，所述控制模块用以调用所述加密模块。
9.在对所述硬件加密单元进行解密时，利用可拆卸配合的所述解码芯片，在需要启用安全加密系统时，将所述解码芯片插入所述控制模块上，利用所述解码芯片内置的密钥号才能实现解密，若未插入所述解码芯片，自动安全加密系统无法启动，也无法从计算机或输出数据，而所述存储模块用以存储加密后的数据，所述解码芯片承担物理解密的需求，在使用所述解码芯片时，无需让使用者记住密钥，即插即用，显著提升自动安全加密系统的安全性，而所述控制模块用以控制所述加密模块，进而对获取的数据进行加密。
10.其中，所述控制模块包括用以安置所述解码芯片的芯片接口、可视屏幕以及发送模块，所述可视屏幕用以展示从计算机获取数据的进度情况，所述发送模块用以向所述加密模块传递指令。
11.所述芯片接口与所述解码芯片对接，验证所述解码芯片内置的密钥正确后，才可启用所述发送模块，由所述发送模块向所述加密模块发送指令，进而对获取的数据进行加密存储，而所述可视屏幕用以展示数据的处理进度，便于让使用者掌握数据的传递进度。
12.其中，所述存储模块包括调用aes加密算法以生成加密数据的生成模块、解密模块以及数据存储盘，所述生成模块受所述控制模块的控制，所述解密模块用以将从所述数据存储盘发送至计算机的数据进行解密，所述数据存储盘用以存储加密数据。
13.采用所述aes加密算法对数据进行加密，而所述生成模块收到所述控制模块的控制，来实现对数据的加密，所述解密模块用以解密加密的数据，在已进行所述硬件加密单元的解锁后，在向外传输数据时，即可输出解密的数据。
14.其中，所述生成模块用以将输入的数据转化为二进制数后，通过乘法逆获取二进制数的代换结果并进行仿射变换。
15.所述乘法逆含义如下：乘法逆的概念:若a为一个素数，则a，b互素，gcd(a，b)＝1，即得出gcd(a,b)＝xi*a+yi*b＝1，此时(yi*b)mod(a)＝1，而xi为取模所得的商，在模为a的有限域运算中，yi与b互为模a的乘法逆元。
16.本发明的一种计算机数据接口用自动安全加密系统，在现有技术的基础上，改进加密系统的结构，增设所述硬件加密单元，在使用加密系统之前需要先进行所述硬件加密单元的解密才能使用，以进一步提升加密系统的安全性能，同时还利用所述加密模块进行数据加密，以进一步提升加密系统的安全性，减少密钥泄露的情况。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
18.图1是本发明提供的一种计算机数据接口用自动安全加密系统的示意图。
19.图2是本发明提供的一种计算机数据接口用自动安全加密系统的结构示意图。
20.101-usb接口、102-加密模块、103-硬件加密单元、104-解码芯片、105-存储模块、106-控制模块、107-芯片接口、108-可视屏幕、109-发送模块、110-生成模块、111-解密模块、112-数据存储盘。
具体实施方式
21.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，进一步的自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
22.在本发明的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
23.请参阅图1～图2，本发明提供了一种计算机数据接口用自动安全加密系统，
24.包括用以对接计算机数据接口的usb接口101、加密模块102以及硬件加密单元103，所述硬件加密单元103用以控制所述加密模块102的启用，所述加密模块102用以在接收到所述硬件加密单元103的指令后，调用aes加密算法对从计算机获取的数据进行数据加密。
25.在连接计算机的数据接口后，若需要进行加密，先对所述硬件加密单元103进行硬件解密，对硬件进行解密后，所述加密模块102即可启用，在利用所述usb接口101与计算机的数据接口进行连接后，即可将从计算机获取的数据进行加密并进行存储，避免出现泄密的情况，若无法满足所述硬件加密单元103的解密需求，整个加密系统无法启用，也即无法从计算机中获取数据，从而以数字加密以及物理加密相结合的方式，以满足对于计算机防个人信息泄露的需求。
26.进一步的，所述硬件加密单元103包括解码芯片104、存储模块105以及控制模块106，所述解码芯片104内置用以识别用户身份的密钥，所述密钥序列号唯一，且所述解码芯片104可拆卸的与所述控制模块106连接，所述存储模块105用以存储加密数据，所述控制模块106用以调用所述加密模块102。
27.在对所述硬件加密单元103进行解密时，利用可拆卸配合的所述解码芯片104，在需要启用安全加密系统时，将所述解码芯片104插入所述控制模块106上，利用所述解码芯片104内置的密钥号才能实现解密，若未插入所述解码芯片104，自动安全加密系统无法启动，也无法从计算机或输出数据，而所述存储模块105用以存储加密后的数据，所述解码芯片104承担物理解密的需求，在使用所述解码芯片104时，无需让使用者记住密钥，即插即用，显著提升自动安全加密系统的安全性，而所述控制模块106用以控制所述加密模块102，进而对获取的数据进行加密。
28.进一步的，所述控制模块106包括用以安置所述解码芯片104的芯片接口107、可视屏幕108以及发送模块109，所述可视屏幕108用以展示从计算机获取数据的进度情况，所述发送模块109用以向所述加密模块102传递指令。
29.所述芯片接口107与所述解码芯片104对接，验证所述解码芯片104内置的密钥正确后，才可启用所述发送模块109，由所述发送模块109向所述加密模块102发送指令，进而对获取的数据进行加密存储，而所述可视屏幕108用以展示数据的处理进度，便于让使用者掌握数据的传递进度。
30.进一步的，所述存储模块105包括调用aes加密算法以生成加密数据的生成模块110、解密模块111以及数据存储盘112，所述生成模块110受所述控制模块106的控制，所述解密模块111用以将从所述数据存储盘112发送至计算机的数据进行解密，所述数据存储盘112用以存储加密数据。
31.采用所述aes加密算法对数据进行加密，而所述生成模块110收到所述控制模块106的控制，来实现对数据的加密，所述解密模块111用以解密加密的数据，在已进行所述硬件加密单元103的解锁后，在向外传输数据时，即可输出解密的数据。
32.进一步的，所述生成模块110用以将输入的数据转化为二进制数后，通过乘法逆获取二进制数的代换结果并进行仿射变换。
33.所述乘法逆含义如下：乘法逆的概念:若a为一个素数，则a，b互素，gcd(a，b)＝1，
即得出gcd(a,b)＝xi*a+yi*b＝1，此时(yi*b)mod(a)＝1，而xi为取模所得的商，在模为a的有限域运算中，yi与b互为模a的乘法逆元，进一步的，本技术的仿射变换如下所示：
[0034][0035]
本发明的一种计算机数据接口用自动安全加密系统，在现有技术的基础上，改进加密系统的结构，增设所述硬件加密单元103，在使用加密系统之前需要先进行所述硬件加密单元103的解密才能使用，以进一步提升加密系统的安全性能，同时还利用所述加密模块102进行数据加密，以进一步提升加密系统的安全性，减少密钥泄露的情况。
[0036]
以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

技术特征：
1.一种计算机数据接口用自动安全加密系统，其特征在于，包括用以对接计算机数据接口的usb接口、加密模块以及硬件加密单元，所述硬件加密单元用以控制所述加密模块的启用，所述加密模块用以在接收到所述硬件加密单元的指令后，调用aes加密算法对从计算机获取的数据进行数据加密。2.如权利要求1所述的计算机数据接口用自动安全加密系统，其特征在于，所述硬件加密单元包括解码芯片、存储模块以及控制模块，所述解码芯片内置用以识别用户身份的密钥，所述密钥序列号唯一，且所述解码芯片可拆卸的与所述控制模块连接，所述存储模块用以存储加密数据，所述控制模块用以调用所述加密模块。3.如权利要求2所述的计算机数据接口用自动安全加密系统，其特征在于，所述控制模块包括用以安置所述解码芯片的芯片接口、可视屏幕以及发送模块，所述可视屏幕用以展示从计算机获取数据的进度情况，所述发送模块用以向所述加密模块传递指令。4.如权利要求3所述的计算机数据接口用自动安全加密系统，其特征在于，所述存储模块包括调用aes加密算法以生成加密数据的生成模块、解密模块以及数据存储盘，所述生成模块受所述控制模块的控制，所述解密模块用以将从所述数据存储盘发送至计算机的数据进行解密，所述数据存储盘用以存储加密数据。5.如权利要求4所述的计算机数据接口用自动安全加密系统，其特征在于，所述生成模块用以将输入的数据转化为二进制数后，通过乘法逆获取二进制数的代换结果并进行仿射变换。

技术总结
本发明涉及数据安全技术领域，具体涉及一种计算机数据接口用自动安全加密系统；包括用以对接计算机数据接口的USB接口、加密模块以及硬件加密单元，硬件加密单元用以控制加密模块的启用，加密模块用以在接收到硬件加密单元的指令后，调用AES加密算法对从计算机获取的数据进行数据加密，在现有技术的基础上，改进加密系统的结构，增设硬件加密单元，在使用加密系统之前需要先进行硬件加密单元的解密才能使用，以进一步提升加密系统的安全性能，同时还利用加密模块进行数据加密，以进一步提升加密系统的安全性，减少密钥泄露的情况。减少密钥泄露的情况。减少密钥泄露的情况。


技术研发人员：李响 张飞
受保护的技术使用者：重庆电子工程职业学院
技术研发日：2023.07.06
技术公布日：2023/9/9