一种带有硬件加密功能的光驱及刻录、读取方法与流程

本发明涉及数据保护领域，尤其涉及一种带有硬件加密功能的光驱及刻录、读取方法。

背景技术：

光驱是电脑用来读写光碟内容的机器，也是在台式机和笔记本便携式电脑里比较常见的一个部件，随着多媒体的应用越来越广泛，使得光驱在计算机诸多配件中已经成为标准配置。

在对保密工作有要求的行业，光盘是一种比较常用的存储介质，在对光盘中存储的内容有加密需求时，通常采用软件加密的方式，将待刻录的文件使用加密软件进行加密，然后再刻录到光盘。采用该种方式容易造成文件的遗漏，同时加密过程为软件加密，存在被恶意程序破坏的风险，加密方式通常使用密码加密，存在密码泄露的风险。

技术实现要素：

为解决上述技术问题，本发明的技术方案如下：

第一方面，本发明提供一种带有硬件加密功能的光驱，包括sata接插件、加解密模块、普通光驱，加解密模块由fpga、tcm、智能卡插槽组成，其中fpga分别与sata接插件、普通光驱、tcm连接，tcm与智能卡插槽连接，智能卡插槽用于插入智能卡，加解密使用的秘钥存储在智能卡，sata接插件与fpga之间通过sata主机总线连接，fpga与普通光驱之间通过sata光驱总线连接。

进一步的，fpga和tcm可以使用专用的sata加密芯片代替。

进一步的，利用智能卡对光盘进行加密后，解密时需要写有相同秘钥的智能卡。

进一步的，通过更换智能卡替换不同的秘钥。

进一步的，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行加密、解密操作，则作为普通光驱使用。

进一步的，带有硬件加密功能的光驱的接口与标准光驱保持一致。

第二方面，本发明提供一种用带有硬件加密功能的光驱进行刻录的方法，其特征在于，包括以下步骤：

ss1：fpga负责检测sata主机总线上传输的数据包，并将写入到光盘中的数据进行截取，传输到tcm进行加密；

ss2：tcm读取智能卡中存储的秘钥，使用该秘钥对来自fpga的数据进行加密，并将加密完成后的数据传回fpga；

ss3：fpga将加密完成的数据通过sata光驱总线传递到普通刻录光驱，最终写入待刻录光盘。

进一步的，在步骤ss1之前还包括检测智能卡插槽中是否插入智能卡的步骤，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行加密操作，作为普通光驱使用。

第三方面，本发明提供一种用带有硬件加密功能的光驱进行读取的方法，其特征在于，包括以下步骤：

ss1：普通刻录光驱读取刻录光盘上的数据；

ss2：fpga负责检测sata光驱总线上传输的数据包，并将从光盘中读取的数据进行截取，传输到tcm进行解密；

ss3：tcm读取智能卡中存储的秘钥，使用该秘钥对来自fpga的数据进行解密，并将解密完成后的数据传回fpga，解密时需要使用与加密时写有相同秘钥的智能卡；

ss4：fpga将解密完成的数据通过sata主机总线传递到sata接插件，最终传递给主机。

进一步的，在步骤ss1之前还包括检测智能卡插槽中是否插入智能卡的步骤，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行解密操作，作为普通光驱使用。

通过本发明的方案，可以利用智能卡中的秘钥，自动对光盘中的数据进行加密、解密操作，加解密过程对操作系统透明，无需安装额外的程序，插入智能卡即可对刻录的光盘进行加密，可以提高安全性，并简化用户加密数据的操作过程。

附图说明

图1示出本发明带有硬件加密功能的光驱的结构框图。

图2示出使用本发明带有硬件加密功能的光驱进行刻录的方法流程图。

图3示出使用本发明带有硬件加密功能的光驱进行读取的方法流程图。

具体实施方式

以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明在普通刻录光驱的基础上添加了加解密部分。加解密部分由fpga(或者专用芯片)，tcm，和智能卡插槽组成。

本发明设计的光驱带有一个智能卡插槽，加解密使用的秘钥存储在智能卡中，使用加密功能时需要插入提前写入秘钥的智能卡。

使用该光驱刻录时，fpga负责检测sata(主机)总线上传输的数据包，并将写入到光盘中的数据进行截取，传输到tcm进行加密。tcm读取智能卡中存储的秘钥，使用该秘钥对来自fpga的数据进行加密，并将加密完成后的数据传回fpga，fpga将加密完成的数据通过sata(光驱)总线传递到普通刻录光驱，最终写入待刻录光盘。

使用该光驱读取时，fpga和tcm进行相反的操作，将光驱中的数据解密后传输到sata接插件。解密、加密过程均通过硬件完成，该过程对操作系统透明，不需要额外的驱动程序，可以有效防止病毒程序对加密过程的破坏。

图1示出本发明带有硬件加密功能的光驱的结构框图。

如图1所示，带有硬件加密功能的光驱包括sata接插件、加解密模块、普通光驱，加解密模块由fpga、tcm(可信密码模块，trustcryptographymodule)、智能卡插槽组成，其中fpga分别与sata接插件、普通光驱、tcm连接，tcm与智能卡插槽连接，智能卡插槽用于插入智能卡，加解密使用的秘钥存储在智能卡，sata接插件与fpga之间通过sata主机总线连接，fpga与普通光驱之间通过sata光驱总线连接。

根据本发明的一实施例，fpga和tcm可以使用专用的sata加密芯片代替。

根据本发明的一实施例，利用智能卡对光盘进行加密后，解密时需要写有相同秘钥的智能卡。

根据本发明的一实施例，通过更换智能卡替换不同的秘钥。

根据本发明的一实施例，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行加密、解密操作，则作为普通光驱使用。

根据本发明的一实施例，带有硬件加密功能的光驱的接口与标准光驱保持一致，可以应用于任意计算机平台。

图2示出使用本发明带有硬件加密功能的光驱进行刻录的方法流程图。

如图2所示，光驱刻录方法包括以下步骤：

ss1：fpga负责检测sata主机总线上传输的数据包，并将写入到光盘中的数据进行截取，传输到tcm进行加密；

ss2：tcm读取智能卡中存储的秘钥，使用该秘钥对来自fpga的数据进行加密，并将加密完成后的数据传回fpga；

ss3：fpga将加密完成的数据通过sata光驱总线传递到普通刻录光驱，最终写入待刻录光盘。

根据本发明的一实施例，在步骤ss1之前还包括检测智能卡插槽中是否插入智能卡的步骤，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行加密操作，作为普通光驱使用。

图3示出使用本发明带有硬件加密功能的光驱进行读取的方法流程图。

如图3所示，光驱读取方法包括以下步骤：

ss1：普通刻录光驱读取刻录光盘上的数据；

ss2：fpga负责检测sata光驱总线上传输的数据包，并将从光盘中读取的数据进行截取，传输到tcm进行解密；

ss3：tcm读取智能卡中存储的秘钥，使用该秘钥对来自fpga的数据进行解密，并将解密完成后的数据传回fpga，解密时需要使用与加密时写有相同秘钥的智能卡；

ss4：fpga将解密完成的数据通过sata主机总线传递到sata接插件，最终传递给主机。

根据本发明的一实施例，在步骤ss1之前还包括检测智能卡插槽中是否插入智能卡的步骤，如果检测到智能卡插槽中未插入智能卡，则加解密模块不进行解密操作，作为普通光驱使用。

本发明的具有硬件加密功能的光驱，可以刻录加密的光盘，加密的光盘只能使用同型号的光驱进行读取，可用于保密数据的存档、传递等用途。

使用加密功能时需要插入提前写入秘钥的智能卡。使用该光驱刻录时，光驱内的加密模块根据密钥自动完成对刻录数据的加密，该过程对操作系统透明，不需要额外的驱动程序，同时也能防止病毒程序对加密过程的破坏。使用该光驱读取时，加密模块根据加密密钥自动解密数据，刻录和加密时使用的密钥必须相同。该设计可以实现不同的加密光盘对应不同加密密钥，方便加密数据光盘的管理，可以提高安全性，并简化最终用户的操作。

整个过程由硬件进行，对操作系统透明，无需用户安装额外的软件，适用于任意支持sata接口的平台。

该光驱的接口与标准光驱保持一致，可以安装在台式机、笔记本、一体机、服务器等多种类型的计算机，也可以应用于usb光驱。

尽管在装置的上下文中已描述了一些方面，但明显的是这些方面也表示对应方法的描述，其中块或设备与方法步骤或方法步骤的特征相对应。类似地，在方法步骤的上下文中所描述的各方面也表示对应的块或项目或者对应装置的特征的描述。可以通过(或使用)如微处理器、可编程计算机、或电子电路之类的硬件装置来执行方法步骤中的一些或所有。可以通过此类装置来执行最重要的方法步骤中的某一个或多个。

所述实现可以采用硬件或采用软件或可以使用例如软盘、dvd、蓝光、cd、rom、prom、eprom、eeprom、或闪存之类的具有被存储在其上的电子可读控制信号的数字存储介质来执行，所述电子可读控制信号与可编程计算机系统配合(或能够与其配合)以使得执行相应的方法。可以提供具有电子可读控制信号的数据载体，所述电子可读控制信号能够与可编程计算机系统配合以使得执行本文所描述的方法。

所述实现还可以采用具有程序代码的计算机程序产品的形式，当计算机程序产品在计算机上运行时，程序代码进行操作以执行该方法。可以在机器可读载体上存储程序代码。

以上所描述的仅是说明性，并且要理解的是，本文所描述的布置和细节的修改和变化对于本领域技术人员而言将是明显的。因此，意在仅由所附权利要求的范围而不是由通过以上描述和解释的方式所呈现的特定细节来限制。