一种加密固态硬盘的制作方法
【技术领域】
[0001]本发明涉及数据安全存储领域,具体涉及一种加密固态硬盘。
【背景技术】
[0002]随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。
[0003]从原理上来说,安全存储要解决的问题是两个,如何保证文件数据完整可靠不泄密;如何保证只有合法的用户,才能够访问相关的文件。
[0004]解决上述两个问题,需要使用数据加密和认证授权管理技术,这也是安全存储的核心技术。在安全存储中,利用技术手段把文件变为乱码(加密)存储,在使用文件的时候,用相同或不同的手段还原(解密)。这样,存储和使用,文件就在密文和明文状态两种方式切换。既保证了安全,又能够方便的使用。加密包括两个元素:算法和密钥对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encrypt1n Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
[0005]一般来说,非对称密钥主要用于身份认证,或者保护对称密钥。而日常的数据加密,一般都使用对称密钥。
[0006]现代的成熟加密解密算法,都具有可靠的加密强度,除非能够持有正确的密钥,否则很难强行破解。在安全存储产品实际部署的时候,如果需要更高强度的身份认证,还可以使用U-key,这种认证设备,在网上银行应用很普遍。
[0007]采用加密和身份认证技术,存储就有了比较可靠的保障。
[0008]存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储系统中,其负面影响将是无法估计的,因此存储安全变得至关重要。
[0009]而加密固态硬盘的最终目标是保障数据信息的完整、不受损坏、不被窃取,为满足数据的存储安全需求。
【发明内容】
[0010]本发明要解决的技术问题是:提供一种加密固态硬盘。
[0011]本发明所采用的技术方案为:
一种加密固态硬盘,其结构包括固态盘控制器、DDR存储器、FPGA和Flash,其中固态盘控制器内包含,SATA接口、DDR控制器、8个NFC (flash控制器)和总线;在FPGA内部实现Nandflash从接口、数据缓冲逻辑和加解密算法逻辑,数据在读写过程中均需要通过FPGA进行加解密运算,从而实现对数据信息的保护。
[0012]其中,所述固态硬盘存储数据流程为:Host数据通过SATA写入DDR ;数据从DDR读出,送入FPGA进行加密;加密后的数据从FPGA读出,送入DDR ;加密后的数据从DDR读出,写入Flash。
[0013]所述固态硬盘读取数据流程为:加密后的数据从Flash读出,送入DDR;加密后的数据从DDR读出,送入FPGA解密;解密后的数据从FPGA读出,送入DDR ;解密后的数据从DDR读出,通过SATA返回给Host。
[0014]注:固态硬盘(SolidState Disk、Solid State Drive,简称 SSD,俗称固态驱动器)是一种永久性存储器或非永久性存储器〔的电脑外部存储设备。固态硬盘用来在电脑中代替常规硬盘。在固态硬盘中已经没有可以旋转的盘状结构,但是依照人们的命名习惯,这类存储器仍然被称为“硬盘”。新一代的固态硬盘普遍采用SATA-3接口。它被广泛用于于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。
[0015]NOR和NAND是现在市场上两种主要的非易失闪存技术。Intel于1988年首先开发出NOR flash技术,彻底改变了原先由EPROM和EEPROM—统天下的局面。紧接着,1989年,东芝公司发表了 NAND flash结构,强调降低每比特的成本,更高的性能,并且像磁盘一样可以通过接口轻松升级。NAND结构能提供极高的单元密度,可以达到高存储密度,并且写入和擦除的速度也很快。
[0016]本发明的有益效果为:本发明加密固态硬盘的使用,可以保障数据信息的完整、不受损坏、不被窃取,满足数据的存储安全需求。
【附图说明】
[0017]图1为本发明加密固态硬盘架构框图;
图2为本发明数据存储流程示意图;
图3为本发明数据读取流程示意图。
【具体实施方式】
[0018]下面参照附图所示,通过【具体实施方式】对本发明进一步说明:
实施例1:
如图1所示,一种加密固态硬盘,其结构包括固态盘控制器、DDR存储器、FPGA和Flash,其中固态盘控制器内包含,SATA接口、DDR控制器、8个NFC (flash控制器)和BUS总线;在FPGA内部实现Nandflash从接口、数据缓冲逻辑和加解密算法逻辑,数据在读写过程中均需要通过FPGA进行加解密运算,从而实现对数据信息的保护。
[0019]实施例2:
如图2所示,在实施例1的基础上,本实施例其中,所述固态硬盘存储数据流程为:
1)Host数据通过SATA写入DDR ;
2)数据从DDR读出,送入FPGA进行加密;
3)加密后的数据从FPGA读出,送入DDR;
4)加密后的数据从DDR读出,写入Flash。
[0020]实施例3: 如图3所示,在实施例1或2的基础上,本实施例所述固态硬盘读取数据流程为:
1)加密后的数据从Flash读出,送入DDR;
2)加密后的数据从DDR读出,送入FPGA解密;
3)解密后的数据从FPGA读出,送入DDR;
4)解密后的数据从DDR读出,通过SATA返回给Host。
[0021]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种加密固态硬盘,其特征在于:其结构包括固态盘控制器、DDR存储器、FPGA和Flash,其中固态盘控制器内包含,SATA接口、DDR控制器、8个NFC和总线;在FPGA内部实现Nandflash从接口、数据缓冲逻辑和加解密算法逻辑,数据在读写过程中均需要通过FPGA进行加解密运算。
2.根据权利要求1所述的一种加密固态硬盘,其特征在于,所述固态硬盘存储数据流程为:Host数据通过SATA写入DDR ;数据从DDR读出,送入FPGA进行加密;加密后的数据从FPGA读出,送入DDR ;加密后的数据从DDR读出,写入Flash。
3.根据权利要求1或2所述的一种加密固态硬盘,其特征在于,所述固态硬盘读取数据流程为:加密后的数据从Flash读出,送入DDR;加密后的数据从DDR读出,送入FPGA解密;解密后的数据从FPGA读出,送入DDR ;解密后的数据从DDR读出,通过SATA返回给Host。
【专利摘要】本发明公开了一种加密固态硬盘,其结构包括固态盘控制器、DDR存储器、FPGA和Flash,其中固态盘控制器内包含,SATA接口、DDR控制器、8个NFC和总线;在FPGA内部实现Nandflash从接口、数据缓冲逻辑和加解密算法逻辑,数据在读写过程中均需要通过FPGA进行加解密运算。本发明加密固态硬盘的使用,可以保障数据信息的完整、不受损坏、不被窃取,满足数据的存储安全需求。
【IPC分类】G06F12-14, G06F21-78
【公开号】CN104598399
【申请号】CN201510062751
【发明人】姜凯, 于治楼, 沈忱
【申请人】浪潮集团有限公司
【公开日】2015年5月6日
【申请日】2015年2月6日