一种基于PCIE接口实现的数据传输加密装置的制作方法

本发明涉及数据传输安全领域，特别涉及一种基于PCIE接口实现的数据传输加密装置。

背景技术：

在电子信息高速发达的时代，人们越来越注重信息安全，信息安全本身包括的范围很大，大到国家军事政治机密，小到企业机密以及个人信息，任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多，信息在存储、处理和交换的过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全，必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。

在存储领域，如在固态硬盘，人们通常选择在硬盘主控中植入加密模块，实现数据的密文存储，但仍存在数据在传输通道上被截取的可能性，存在较大的数据泄露风险，且无法满足用户特殊的需求，灵活性较差。

技术实现要素：

针对以上缺陷，本发明目的如何解决通过PCIE接口进行数据传输通道中发生数据泄密的问题。

为了解决以上问题本发明提出了一种基于PCIE接口实现的数据传输加密装置，其特征在于包括主控制器、Flash存储模块、加解密算法模块、USB-KEY模块、PCIE传输模块PCIE Device和PCIE主控端PCIE HOST；其中主控制器、Flash模块、加解密模块和USB-KEY模块组成加解密模块，加解密模块与PCIE传输模块PCIE Device相连，通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连；加解密模块与PCIE主控端PCIE HOST通过数据总线相连；PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE-SSD设备；加解密模块实现将PCIE-SSD设备上的加密数据进行解密后传输给PC主机。

所述的基于PCIE接口实现的数据传输加密装置，其特征在于加解密模块对数据的加解密包括2级控制，第一层加密通过USB-KEY模块实现对用户身份的认证；第二层加密通过加解密算法模块中的硬件加密模块进行加密或解密。

本发明提供的基于PCIE接口实现的数据传输加密装置能够提高PCIE-SSD数据传输的安全性，保证了硬盘数据的安全性，同时具有USB-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。

附图说明

图1是基于PCIE接口实现的数据传输加密装置的连接示意图；

图2是写入操作流程示意图；

图3是读取操作流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是是基于PCIE接口实现的数据传输加密装置的连接示意图；一种基于PCIE接口实现的数据传输加密装置，包括主控制器、Flash存储模块、加解密算法模块、USB-KEY模块、PCIE传输模块PCIE Device和PCIE主控端PCIE HOST；其中主控制器、Flash模块、加解密模块和USB-KEY模块组成加解密模块，加解密模块与PCIE传输模块PCIE Device相连，通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连；加解密模块与PCIE主控端PCIE HOST通过数据总线相连；PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE-SSD设备；加解密模块实现将PCIE-SSD设备上的加密数据进行解密后传输给PC主机。

图2是写入操作流程示意图；PC主机通过PCIE接口实现的加密装置对PCIE-SSD设备进行写入操作的流程：

步骤3.1：PC主机提出写入操作请求，对连接的PCIE-SSD设备进行写入操作；

步骤3.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行认证；主控制器从Flash存储模块的用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户发送验证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主控制器；

步骤3.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据库中取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要求，在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；

步骤3.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次数据写入失败；当校验成功继续执行写入操作；

步骤3.5：主控制器确认PCIE-SSD设备是否正常接入；

步骤3.6：如果正常PCIE-SSD设备正常接入，PC主机的数据通过PCIE接口传送至PCIE传输模块PCIE Device，将数据存放至高速数据缓存区；

步骤3.7：主控制器通过加密算法模块，将数据进行加密之后，形成密文传送至PCIE主控端，进入高速数据缓存区，再经过PCIE接口电路将加密后的密文件写入PCIE-SSD设备中。

图3是读取操作流程示意图；PC主机通过PCIE接口实现的加密装置对PCIE-SSD设备进行读取操作的流程：

步骤4.1：PC主机提出读操作请求，对连接的PCIE-SSD设备进行读取操作；

步骤4.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行认证；主控制器从Flash存储模块中的用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户发送验证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主控制器；

步骤4.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据库中取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要求，在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；

步骤4.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次读出操作请求失败；当校验成功继续执行读取操作；

步骤4.5：PCIE-SSD设备中的数据经过PCIE接口电路送至PCIE主控端PCIE HOST，将数据存放至高速数据缓存区；

步骤4.6：主控制器通过加密算法模块将数据进行解密操作，将解密后数据传送至PCIE传输模块PCIE Device，将数据存放至高速数据缓存区；

步骤4.7：数据最后经过PCIE接口电路将读出至PC主机中。

以上所揭露的仅为本发明一种实施例而已，当然不能以此来限定本权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于本发明所涵盖的范围。