专利名称:存储设备加密装置及方法
技术领域:
本发明涉及到一种数据安全领域,特别是涉及到一种存储设备的加密装置及方法。
背景技术:
目前使用的存储设备,比如硬盘,是通过硬盘数据线与计算机主机系统连接,操作
系统通过ATA协议直接读取和更新硬盘上的数据,硬盘上的数据都是以明文的方式存在。 针对重要数据,有时需要进行加密保护,现有的加密方式有两种。 —、针对硬盘采用软件加密的方式,即在windows操作系统上安装一针对系统总
线的驱动,在系统层面上对数据做加/解密操作;由于是采用的是软件加密的方式,因此可
以通过系统跟踪工具,通过跟踪执行代码获得加密密钥,从而能够破解存储在硬盘上的密
文数据。 二、针对移动硬盘采用硬件层面上的加/解密操作,在特定的移动硬盘上绑定一移动硬盘的传输芯片和一执行加/解密操作的安全芯片,安全芯片与传输芯片固化在一起,其局限性如下 (1)只针对特定的移动硬盘,不能普遍使用; (2)传输芯片和安全芯片捆绑一体,彼此不能独立;安全芯片需要进行初始设置(例如设置密钥、移动硬盘参数等),且设置后更换困难。
发明内容
本发明的目的之一为提供一种存储设备加密装置及方法,实现对加密装置的灵活配置,同时使得存储设备的数据加密更安全。 本发明提供一种存储设备加密装置,所述存储设备设置与外界设备进行数据交换的传输模块;所述装置包括 读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换; 可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。 本发明还提供一种存储设备加密方法,保护存储设备与外界设备之间的数据传输;所述方法包括步骤 读取存储设备和外界设备进行交换的数据;
设置加密装置的加密参数对数据进行加/解密; 分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。
本发明所述存储设备加密装置及方法,通过设置可以更换的加/解密模块和加密参数,使得对加密装置的配置更灵活,同时使得存储设备的数据加密更安全。
图1是本发明第一实施例所述存储设备加密装置的结构示意 图2是本发明第二实施例所述存储设备加密装置的结构示意 图3是本发明第二实施例所述存储设备加密装置的另一结构示意 图4是本发明第三实施例所述存储设备加密方法的工作流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明,
具体实施例方式
参照图l,本发明提出第一实施例的一种存储设备加密装置20,其中,所述存储设
备40设置与外界设备10进行数据交换的传输模块400 ;所述装置包括 读卡模块21 ,读取通过所述传输模块400传输的数据,并与所述传输模块400进行
数据交换;所述传输模块400传输的数据包括外界设备10通过传输模块400传输给存储设
备40的未加密数据,以及存储设备40传输给外界设备10的加密数据; 可更换的加/解密模块22,设置可更换的加密参数,对所述读卡模块21中的数据
进行加/解密;通过所述读卡模块21和传输模块400,分别将所述加密数据传送给存储设
备40以及将解密数据传送给所述外界设备10 ;所述加/解密模块22,为方便使用,可以更
换;其中,所述加/解密模块22中的加密参数也可以重新设置。 所述加密参数包括加密密钥、加密密钥参数和存储设备参数等。 本发明所述存储设备加密装置20,提升了加密装置使用的灵活性和安全性。 参照图2,本发明第二实施例是基于第一实施例提出一种存储设备加密装置20,
其包括读卡模块21和可更换的加/解密模块22,通过更换所述加/解密模块22或者重设
所述加/解密模块22的加密参数,提升加密装置使用的灵活性和安全性。 本实施例,所述存储设备40可以是硬盘或者移动硬盘等,所述读卡模块21为读
卡器31 ;所述加/解密模块22为终端安全存取模块32(PSAM, PurchaseSecure Access
Module)。 本实施例以个人电脑中的硬盘与系统之间的数据交换为例,对本发明进行详细说明。所述传输模块400在此处为硬盘传输芯片。 系统中数据是未加密数据,系统将数据传送给硬盘存储,需要先将所述未加密数据经过加密在传送给硬盘存储;硬盘中的数据是加密数据,系统从硬盘中读取数据使用,需要先将所述加密数据解密后再使用。 所述读卡器31与所述硬盘的硬盘传输芯片连接通信,读取通过硬盘传输芯片进行传输的未加密数据和/或加密数据。 所述终端安全存取模块32与所述读卡器31连接通信,并从所述读卡器31中获取所述未加密数据和/或加密数据,进行加密和/或解密,将已经加密和/或解密数据发送给所述读卡器31,再通过读卡器31返回到硬盘传输芯片;所述硬盘传输芯片接收到所述已经加密和/或解密数据后,分别将所述加密数据传送给所述硬盘进行存储以及将所述解密数据传送给所述系统。 系统向硬盘存储数据之时,利用本发明的加密装置对未加密数据进行加密后,通过硬盘传输芯片将加密数据传送给硬盘存储;系统需要向硬盘读取数据之时,通过所述加
密装置在硬盘传输芯片中读取硬盘的加密数据进行解密后,传送给系统使用。 参照图3,所述读卡器31还包括插槽310,与所述终端安全存取模块32配合枢接,
方便所述终端安全存取模块32与所述读卡器31的连接或者脱离连接。 当所述终端安全存取模块32与所述读卡器31脱离连接时,与所述读卡器31连接
的硬盘将不能被使用,而当所述终端安全存取模块32与所述读卡器31再次连接后,硬盘还
可以继续被使用;因此,在使用者长时间离开与加密装置连接的硬盘时,可以将终端安全存
取模块32取出,从而做到物理上禁止使用加密过的硬盘,达到保护硬盘数据的目的。 本实施例所述加密装置可以应用于不同的硬盘、移动硬盘和其他的存储设备;当
需要应用到不同存储设备40或者需要更换加密密钥时,可以通过更换终端安全存取模块
32或者重设终端安全存取模块32的加密参数实现。 参照图4,本发明提出第三实施例的一种存储设备加密方法,保护存储设备40与
外界设备10之间的数据传输,所述方法包括步骤 S10、读取存储设备40和外界设备10进行交换的数据; Sll、设置加密装置的加密参数对数据进行加/解密; S12、分别将所述加密数据传送给存储设备40以及将解密数据传送给所述外界设 备10。 所述加密参数包括加密密钥、加密密钥参数和存储设备参数。 本实施例以个人电脑中的硬盘与系统之间的数据交换为例,对本发明进行详细说 明。 系统中数据是未加密数据,系统将数据传送给硬盘存储,需要先通过加密装置将 所述未加密数据经过加密在传送给硬盘存储;硬盘中的数据是加密数据,系统从硬盘中读 取数据使用,需要先通过加密装置将所述加密数据解密后再使用。所述加密装置具有加/ 解密功能。 如步骤S10所述,首先,读取硬盘传送给系统的加密数据和/或系统传送给硬盘的 未加密数据。 如步骤Sll所述,然后,利用加密装置,根据加密装置的加密参数对所述加密数据 进行解密和/或对所述未加密数据进行加密;在进行所述加/解密之前,还可以根据具体要 求对所述加密参数进行设置;所述加密参数包括加密密钥、加密密钥参数和硬盘参数;当 更换硬盘或者更换加密密钥时,需要对所述加密参数重新设置,才能对所述硬盘与系统之 间的通信进行加/解密,达到保护硬盘与系统之间通信的目的。 如步骤S12所述,在系统向硬盘存储数据之时,通过加密装置对未加密数据进行 加密后,将加密数据传送给硬盘存储;在系统需要向硬盘读取数据之时,利用加密装置读取 硬盘的加密数据进行解密后,发送给所述系统使用。 本实施例所述加密方法可以将同种加密装置应用于不同的硬盘、移动硬盘和其他 的存储设备;当需要应用到不同存储设备40或者需要更换加密密钥时,可以通过重设加密 装置的加密参数实现。 本实施例所述存储设备加密方法,通过重设加密参数,可以提升加密装置使用的 灵活性和安全性。
5
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
一种存储设备加密装置,所述存储设备设置与外界设备进行数据交换的传输模块,其特征在于,所述装置包括读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换;可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。
2. 根据权利要求1所述存储设备加密装置,其特征在于所述读卡模块为读卡器。
3. 根据权利要求2所述存储设备加密装置,其特征在于所述加/解密模块为终端安全存取模块。
4. 根据权利要求3所述存储设备加密装置,其特征在于所述读卡器包括插槽,与所述终端安全存取模块配合枢接。
5. 根据权利要求1所述存储设备加密装置,其特征在于所述存储设备为硬盘或者移动硬盘。
6. —种存储设备加密方法,保护存储设备与外界设备之间的数据传输,其特征在于,所述方法包括步骤读取存储设备和外界设备进行交换的数据;设置加密装置的加密参数对数据进行加/解密;分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。
7. 根据权利要求6所述存储设备加密方法,其特征在于所述加密参数包括加密密钥、加密密钥参数和存储设备参数。
全文摘要
本发明揭示了数据安全领域的一种存储设备加密装置及方法,本发明所述存储设备加密装置,其中,所述存储设备设置与外界设备进行数据交换的传输模块,所述装置包括读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换;可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。本发明所述存储设备加密方法,通过重设加密装置的加密参数,达到提升加密装置的灵活性和安全性的目的。
文档编号G06F12/14GK101788957SQ200910105229
公开日2010年7月28日 申请日期2009年1月22日 优先权日2009年1月22日
发明者韩树荣 申请人:深圳市文鼎创数据科技有限公司