一种数据加密方法
【专利摘要】一种数据加密方法,包括:1)上位计算机给控制器写入信号,在控制器的换存区写满数据后,控制器发送换存区已满的信号给上位计算机;2)上位计算机中断控制器将数据写入换存区的操作;3)上位计算机通过加密算法对已写满换存区的数据进行加密;4)加密完成后,上位计算机发送写入信号给控制器,将加密完成的数据写入磁盘。本发明加密过程在控制器的缓存区完成,高效、安全;加密文件大小不变,不会产生数据膨胀。
【专利说明】一种数据加密方法
【技术领域】
[0001]本发明涉及一种数据加密方法,具体涉及一种通过硬盘控制器接口的数据加密方法。
【背景技术】
[0002]闪存控制器的最大功能就是数据存储,既然涉及数据存储必将涉及保密的问题,数据加密的技术目前也十分繁多,但是在闪存控制器的这个领域,在即能保证加密的级别也能保证数据的写入和读出速度的条件下,实现数据的加密还是值得研究的。通常状况下数据的加密是在数据写入磁盘之前对数据进行加密,这样在磁盘上存储的数据就是一些加密后的密文,而在使用数据读出时,数据在通过控制器的过程中进行解密,把正确的数据传给主机的方式。整个过程中保证数据不会发生变化。事实上,如果采用较为复杂的加密算法必定会导致数据的写入和读出速度下降,影响整个闪存控制器的性能;如果采用简单的加密算法,虽然保证了数据的写入和读出速度,但是数据加密的级别很低,失去了数据加密的意义。而闪存控制器领域一直没有同时具备加密的级别高和数据的写入和读出速度快的优点的一种加密方法。
[0003]加密技术的核心即使加密算法,加密算法就是指将信息变成密文的计算方法,现代加密算法通常都需要密钥来完成对信息的加密运算,它的安全性基于用于加密的密钥而不是算法本身,对于好的加密算法即使公开其算法设计原理也不会对其安全性产生丝毫的影响,只要用于加密的密钥是安全的则被加密的信息也就是安全的。
【发明内容】
[0004]本发明的目的在于提供一种数据加密方法,其解决了【背景技术】中不能同时具备加密的级别高和数据的写入和读出速度快的优点的技术问题。
[0005]本发明的技术解决方案是:
一种数据加密方法,其特殊之处在于,该方法包括以下步骤:
1)上位计算机给控制器写入信号,在控制器的换存区写满数据后,控制器发送换存区已满的信号给上位计算机;
2)上位计算机中断控制器将数据写入换存区的操作;
3)上位计算机通过加密算法对已写满换存区的数据进行加密;
4)加密完成后,上位计算机发送写入信号给控制器,将加密完成的数据写入磁盘。
[0006]上述加密算法包括以下步骤:
1)上位计算机将每个二进制数据的8位字节分成分区,其中该8位字节的位置和顺序特征表征一个数据;
2)上位计算机发出把上述8位字节的位置和顺序特征改变的指令;
3)上位计算机记录上述8位字节的位置和顺序特征改变的指令的路径构成密钥,并存
储; 4)上位计算机对每个需加密数据重复步骤2)和步骤3)的操作,完成加密。
[0007]本发明具有以下优点:
1.加密过程在控制器的缓存区完成,高效、安全;
2.加密文件大小不变,不会产生数据膨胀。
[0008]3.要额外的添加硬件设备(如芯片),不会影响数据在主板和硬盘之间的传输速率。
【专利附图】
【附图说明】
[0009]图1为本发明加密过程流程图。
【具体实施方式】
[0010]一种数据加密方法,该方法包括以下步骤:
1)上位计算机给控制器写入信号,在控制器的换存区写满数据后,控制器发送换存区已满的信号给上位计算机;
2)上位计算机中断控制器将数据写入换存区的操作;
3)上位计算机通过加密算法对已写满换存区的数据进行加密;
4)加密完成后,上位计算机发送写入信号给控制器,将加密完成的数据写入磁盘。
[0011]加密算法包括以下步骤:
1)上位计算机将每个二进制数据的8位字节分成分区,其中该8位字节的位置和顺序特征表征一个数据;
2)上位计算机发出把上述8位字节的位置和顺序特征改变的指令;
3)上位计算机记录上述8位字节的位置和顺序特征改变的指令的路径构成密钥,并存
储;
4)上位计算机对每个需加密数据重复步骤2)和步骤3)的操作,完成加密。
[0012]在控制器内部数据区划分一个专用的密文缓存区,参见图1,加密的过程:
控制器先将从主机接收过来的数据存放到数据区,将数据区的数据以扇区为单位进行
加密,将加密后的数据存储在该缓存区内,待数据加密完成后,将其存储到磁盘上。
【权利要求】
1.一种数据加密方法,其特征在于,该方法包括以下步骤: 1)上位计算机给控制器写入信号,在控制器的换存区写满数据后,控制器发送换存区已满的信号给上位计算机; 2)上位计算机中断控制器将数据写入换存区的操作; 3)上位计算机通过加密算法对已写满换存区的数据进行加密; 4)加密完成后,上位计算机发送写入信号给控制器,将加密完成的数据写入磁盘。
2.根据权利要求1所述通过硬盘控制器接口的数据加解密方法,其特征在于,所述加密算法包括以下步骤: 1)上位计算机将每个二进制数据的8位字节分成分区,其中该8位字节的位置和顺序特征表征一个数据; 2)上位计算机发出把上述8位字节的位置和顺序特征改变的指令; 3)上位计算机记录上述8位字节的位置和顺序特征改变的指令的路径构成密钥,并存储; 4)上位计算机对每个需加密数据重复步骤2)和步骤3)的操作,完成加密。
【文档编号】G06F21/62GK103544450SQ201310505821
【公开日】2014年1月29日 申请日期:2013年10月24日 优先权日:2013年10月24日
【发明者】王耀斌 申请人:陕西高新实业有限公司