的数据。
[0045]可以理解的是,所述第二存储器主要用于结合所述第一存储器通过加/解密模块来实现所述数据的加解密过程。
[0046]所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接,用于实现数据的加解密。
[0047]所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接,用于所述第一存储器与所述SATA主机接口进行数据传输。
[0048]可以理解的是,所述SATA硬盘驱动接口在于主板的SATA主机接口建立了通信后,还用于驱动所述加/解密模块实现对数据的加解密。
[0049]需要说明的是,在上述加/解密引擎中,其工作原理可以理解为:当所述数据经过所述SATA硬盘驱动接口发送到所述第一存储器后,经加/解密模块处理,可以理解的是,此处的处理可以是加密也可以是解密,然后发送到所述第二存储器,所述第二存储器此时接收到的是已经处理后的数据。所述第二存储器将已经处理后的数据还要发送到所述第一存储器,此时所述第二存储器向所述第一存储器发送数据的路径是配置的旁路模式。在所述第一存储器接收了来自所述第二存储器的处理后的数据后,需要经过所述SATA硬盘驱动接口发送出去。
[0050]还需要说明的是,所述第一存储器和所述第二存储器通过直接存储器存取的方式进行数据的加解密传输,即所述第一存储器和所述第二存储器之间的通信方式是通过直接存储器存取的方式进行的数据传输。
[0051]本发明实施例提供的一种加/解密引擎,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
[0052]本发明还提供了一种加/解密引擎的实现方法实施例2,结合附图2,一种加/解密引擎实现方法流程图,通过SATA硬盘驱动接口枚举到加/解密模块后,所述方法具体可以包括:
[0053]S201、设置所述加/解密模块为加密模式,待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现加密;
[0054]S202、设置所述加/解密模块为解密模式,待解密的密文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现解密。
[0055]具体的,首先需要通过所述SATA硬盘驱动接口枚举所述加/解密模块,在枚举到所述加/解密模块后,对所述加/解密模块的模式进行设置,如需要进行加密,则将所述加/解密模块设置为加密模式,如需要进行解密,则将所述加/解密模块设置为解密模式。在加密模式下,所述待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块,所述加/解密模块对所述待加密的明文数据进行加密。在解密模式下,所述待解密的密文数据通过所述SATA硬盘驱动接口到达所述解密模块,所述解密模块对所述待解密的密文数据进行解密。
[0056]本发明实施例提供的一种加/解密引擎实现方法,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
[0057]为了更清楚的理解实施例2的一种加/解密引擎实现方法,本发明还提供了一种加/解密引擎实现方法的实施例3,在实施例2的基础上,结合附图3所示,所述实现加密可以包括:
[0058]S301、所述SATA硬盘驱动接口将所述待加密的明文数据发送到第一存储器;
[0059]在所述加/解密模块为加密模式时,所述SATA硬盘驱动接口将所述待加密的明文数据发送到所述第一存储器。在所述SATA硬盘驱动接口发送所述待加密的明文数据前还需要先配置好命令表,然后将所述待加密的明文数据发送到所述第一存储器。
[0060]S302、所述第一存储器存储所述待加密的明文数据并发送到所述加/解密模块;
[0061]具体的,所述第一存储器接收所述待加密的明文数据后存储并转发该明文数据到所述加/解密模块。
[0062]S303、所述加密模块对待加密的明文数据加密成密文数据后发送到第二存储器;
[0063]具体的,所述加密模块接收到所述待加密的明文数据后,对所述待加密的明文数据进行加密,并将加密后的密文数据发送到所述第二存储器。
[0064]S304、所述第二存储器存储所述密文数据并通过旁路模式将所述密文数据发送到所述第一存储器;
[0065]具体的,所述第二存储器接收到所述密文数据后存储该密文数据,并将所述密文数据发送到所述第一存储器,可以理解的是,所述第二存储器发送所述密文数据到所述第一存储器前,需要先配置旁路模式,然后所述第二存储器通过所述旁路模式将所述密文数据发送到所述第一存储器。
[0066]S305、所述第一存储器存储所述密文数据并通过所述SATA硬盘驱动接口将所述密文数据发出。
[0067]具体的,所述第一存储器接收到所述密文数据后,存储所述密文数据并将所述密文数据通过所述SATA硬盘驱动接口发送出去,比如发送到PC机主板的SATA主机接口处。
[0068]本发明还提供了一种加/解密引擎实现方法的实施例4,在实施例2的基础上,结合附图4所示,所述实现解密包括:
[0069]S401、所述SATA硬盘驱动接口将所述待解密的密文数据发送到第一存储器;
[0070]具体的,在所述加/解密模块为解密模式时,所述SATA硬盘驱动接口将所述待解密的密文数据发送到所述第一存储器。在所述SATA硬盘驱动接口发送所述待解密的密文数据前还需要先配置好命令表,然后将所述待解密的密文数据发送到所述第一存储器。
[0071 ] S402、所述第一存储器存储所述待解密的密文数据并发送到所述加/解密模块;
[0072]具体的,所述第一存储器接收到所述待解密的密文数据后存储并转发该密文数据到所述加/解密模块。
[0073]S403、所述解密模块对待解密的密文数据解密成明文数据后发送到第二存储器;
[0074]具体的,所述解密模块接收到所述待解密的密文数据后,对所述待解密的密文数据进行解密,并将解密后的明文数据发送到所述第二存储器。
[0075]S404、所述第二存储器存储所述明文数据并通过旁路模式将所述明文数据发送到所述第一存储器;
[0076]具体的,所述第二存储器接收到所述明文数据后存储该明文数据,并将所述明文数据发送到所述第一存储器,可以理解的是,所述第二存储器发送所述明文数据到所述第一存储器前,需要先配置旁路模式,然后所述第二存储器通过所述旁路模式将所述明文数据发送到所述第一存储器。
[0077]S405、所述第一存储器存储所述明文数据并通过所述SATA硬盘驱动接口将所述明文数据发出。
[0078]具体的,所述第一存储器接收到所述明文数据后,存储所述明文数据并将所述明文数据通过所述SATA硬盘驱动接口发送出去,比如发送到PC机主板的SATA主机接口处。
[0079]需要说明的是,在设置所述加/解密模块为加密模式前还包括发送加密密钥到所述加密模块,设置所述加/解密模块为解密模式前还包括发送解密密钥到所述解密模块。
[0080]可以理解的是,本发明所述方法是将基于SATA接口的加/解密模块虚拟为一个磁盘设备,然后上位机的接口函数库通过SATA底层驱动枚举到SATA加/解密模块,随后根据自定义的协议可以向所述加密模块发送明文用于加密;向解密模块发送密文用于解密。具体详细过程可以如下:
[0081 ] PC机枚举SATA加/解密模块;
[0082 ] PC机向加/解密模块发送设置加/解密算法模式的命令;