[0083]PC机向加/解密模块发送设置写KEY模式命令;
[0084]PC机向加/解密模块写入数据加解密密钥;
[0085]PC机向加/解密模块发送设置加密模式命令;
[0086]PC机向加密模块发送待加密的明文数据;
[0087]PC机从加密模块读取密文数据;
[0088]PC机向加/解密模块发送设置解密模式命令;
[0089]PC机向解密模块发送待解密的密文数据;
[0090]PC机从解密模块读取解密后的数据。
[0091 ] 本发明还提供了实施例5,以基于Windows系统SATA接口加/解密模块和基于Linux系统SATA接口加/解密模块为例进行详细说明。
[0092]加/解密引擎主要功能驱动SATA硬盘驱动(SATA DEVICE)接口与PC机主板的SATA主机(SATA HOST)接口建立通信,并驱动加/解密模块实现数据的加解密。加/解密模块配置两块存储器(DPRAM),分别位于加/解密模块的两端。其中一块即第一存储器DPRAMl用于SATA DEVICE接收和发送数据,另外一块即第二存储器DPRAM2结合第一块DPRAMl通过加/解密模块实现数据的加解密。两块存储器DPRAM通过直接存储器存期(DMA)进行数据的加解密传输,结合附图5和图6所示。
[0093]若实现加密动作:
[0094](I)首先设置加密模式;
[0095](2)SATA DEVICE配置好命令表,DPRAMl接收到明文数据;
[0096](3)启动加密后,DPRAM2收到密文数据;
[0097](4)配置旁路模式,将DPAM2的密文数据,传输到DPAMl;
[0098](5)通过SATA DEVICE将密文数据发送给PC机。
[0099]若实现解密动作:
[0100](I)首先设置解密模式;
[0101](2)SATA DEVICE配置好命令表,DPRAMl接收到密文数据;
[0102](3)启动解密后,DPRAM2收到明文数据;
[0103](4)配置旁路模式,将DPRAM2的的明文数据,传输到DPRAMl;
[0104](5)通过SATA DEVICE将明文数据发送给PC机。
[0105]可以理解的是,Windows接口库和Linux接口库实现与加/解密引擎固件的通信,主要有四个接口,枚举接口、设置模式接口、加密接口和解密接口。不同的系统的应用软件调用不同的接口库,即可实现数据的加解密。
[0106]本发明实施例提供的一种加/解密引擎实现方法,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。同时,加解密性能相比USB接口的加/解密引擎高;兼容性要比PCI或PCIE接口的加/解密引擎好,解决基于USB接口的加解密性能不高问题;解决了基于PCI或PCIE接口的兼容性不好的问题。
[0107]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0108]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种加/解密引擎,其特征在于,所述加/解密引擎包括:第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中, 所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接,用于存储从所述SATA硬盘驱动接口处接收的数据并发送给所述加/解密模块,以及存储从所述加/解密模块接收的数据并通过所述SATA硬盘驱动接口发送出去; 所述第二存储器与所述加/解密模块连接,用于存储所述加/解密模块发送过来的数据以及发送所述加/解密模块进行数据加解密所需要的数据; 所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接,用于实现数据的加解密; 所述SATA硬盘驱动接口 一端与所述第一存储器连接,另一端与主板的SATA主机接口连接,用于所述第一存储器与所述SATA主机接口进行数据传输。2.根据权利要求1所述的加/解密引擎,其特征在于,所述第一存储器和所述第二存储器通过直接存储器存取的方式进行数据的加解密传输。3.一种加/解密引擎的实现方法,其特征在于,通过SATA硬盘驱动接口枚举到加/解密模块后,所述方法包括: 设置所述加/解密模块为加密模式,待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现加密; 设置所述加/解密模块为解密模式,待解密的密文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现解密。4.根据权利要求3所述的方法,其特征在于,所述实现加密包括: 所述SATA硬盘驱动接口将所述待加密的明文数据发送到第一存储器; 所述第一存储器存储所述待加密的明文数据并发送到所述加/解密模块; 所述加密模块对待加密的明文数据加密成密文数据后发送到第二存储器; 所述第二存储器存储所述密文数据并通过旁路模式将所述密文数据发送到所述第一存储器; 所述第一存储器存储所述密文数据并通过所述SATA硬盘驱动接口将所述密文数据发出。5.根据权利要求3所述的方法,其特征在于,所述实现解密包括: 所述SATA硬盘驱动接口将所述待解密的密文数据发送到第一存储器; 所述第一存储器存储所述待解密的密文数据并发送到所述加/解密模块; 所述解密模块对待解密的密文数据解密成明文数据后发送到第二存储器; 所述第二存储器存储所述明文数据并通过旁路模式将所述明文数据发送到所述第一存储器; 所述第一存储器存储所述明文数据并通过所述SATA硬盘驱动接口将所述明文数据发出。6.根据权利要求3所述的方法,其特征在于,设置所述加/解密模块为加密模式前还包括发送加密密钥到所述加密模块。7.根据权利要求3所述的方法,其特征在于,设置所述加/解密模块为解密模式前还包括发送解密密钥到所述解密模块。
【专利摘要】本发明实施例公开了一种加/解密引擎及其实现方法,应用于信息安全技术领域。加/解密引擎具体可以包括第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中,所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接;所述第二存储器与所述加/解密模块连接;所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接;所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
【IPC分类】G06F21/78
【公开号】CN105550605
【申请号】CN201510941361
【发明人】于永庆
【申请人】北京华虹集成电路设计有限责任公司
【公开日】2016年5月4日
【申请日】2015年12月16日