一种加密存储盘的制作方法
【专利摘要】本发明提出一种加密存储盘,该加密存储盘具有数据加密和解密功能,包含了通信接口连接器,桥接控制电路,普通硬盘,加密解密电路。当主机对加密存储盘存放数据时,桥接控制电路将数据发送给加密解密电路进行加密,桥接控制电路再把加密数据据存放到普通硬盘内,从而实现数据加密的功能;当主机对加密存储盘读取数据时候,桥接控制电路从普通硬盘读取数据,并传送给加密解密电路进行解密,桥接控制电路再把解密后的数据上传给主机,从而实现数据解密的功能。采用本发明的技术方案实现的加密存储盘,可灵活地配置各种加密算法和通讯接口,满足不同层次、不同国家和地区的市场需求。
【专利说明】一种加密存储盘
【技术领域】
[0001] 本发明涉及计算机数据存储和数据安全领域,特别涉及一种具有数据加解密功能 的加密存储盘。
【背景技术】
[0002] -直以来,计算机存储设备(存储盘)的数据安全备受关注,市场上陆续推出了各 种具有加密功能的存储盘,比如加密存储卡、加密U盘、加密硬盘等。
[0003] -般存储盘的架构是由通讯接口、盘控制器芯片(或者桥接控制芯片)以及存储 介质等部分组成。典型加密存储盘的设计方案,是将加密算法模块内置于盘控制器芯片,也 即采用单一芯片实现对数据的存储和加解密功能。上述的单一芯片的方案存在如下问题和 缺陷:难以兼容各种加密算法、尤其是新的加密算法,因此较难满足各种层次、不同国家或 地区的客户的加密算法需求;另外盘控制器芯片和电脑的接口通讯方式较单一,灵活性差, 难以实现不同接口类型的存储盘,也难以采用更高传输速率的新一代通讯接口。
【发明内容】
[0004] 为了克服上述现有技术的缺陷,本发明提供了一种加密存储盘,具有对存储在普 通硬盘的数据进行加解密的功能,能够满足各种层次、不同的加密算法需求。
[0005] 为解决现有技术存在的问题,本发明的技术方案为:
[0006] -种加密存储盘,该加密存储盘具有数据加密和解密功能,包含了通信接口连接 器,桥接控制电路,普通硬盘以及加密解密电路;其中,
[0007] 所述加密解密电路用于对数据进行加密或者解密处理;
[0008] 所述通信接口连接器与主机和桥接控制电路相连接;
[0009] 所述桥接控制电路与普通硬盘和加密解密电路相连接,用于控制所述通信接口连 接器、加密解密电路和普通硬盘进行数据传输和处理。
[0010] 优选地,当数据存入该加密存储盘时,在所述桥接控制电路的控制下,该数据先经 所述加密解密电路加密后再存储至所述普通硬盘内;
[0011] 当从该加密存储盘读取数据时,在所述桥接控制电路的控制下,先读取所述普通 硬盘中的数据,再将该数据经所述加密解密电路解密后发送给主机。
[0012] 优选地,所述的通信接口连接器,采用如下连接器中的任一种:USB、SCSI、IDE、 SATA、PCI-E、SAS、RS232、UART、SD 或 MMC。
[0013] 优选地,所述的桥接控制电路包括处理器、接口电路一、主缓冲存储器、缓冲存储 器一、缓冲存储器二、接口电路二、接口电路三。
[0014] 优选地,所述的桥接控制电路是一个单芯片集成电路。
[0015] 优选地,所述的加密解密电路,包括处理器、接口电路、缓冲存储器一、缓冲存储器 二以及加密解密算法模块;
[0016] 所述加密解密算法模块用于执行加密或者解密操作;
[0017] 所述接口电路用于接收来自桥接控制电路的命令和数据并将该数据存放在缓冲 存储器一内;
[0018] 所述缓冲存储器一和缓冲存储器二用于数据缓存,其中,所述缓冲存储器一将数 据发送给加密解密电路;所述缓冲存储器二用于缓存经过加密解密电路加密或解密后的数 据,并将该数据通过所述接口电路返回给桥接控制电路。
[0019] 优选地,所述的加密解密电路是一个单芯片集成电路。
[0020] 优选地,所述的加密解密电路的加密或解密算法,采用如下算法中任一种:多项式 扰码、AES、DES、RSA、ECC、SHA、G0ST、或者中国商用密码局制定的算法。
[0021] 优选地,所述的普通硬盘为固态硬盘或者HDD硬盘。
[0022] 优选地,所述的接口电路一与所述的通信接口连接器相适应;
[0023] 所述的接口电路二与所述普通硬盘的接口相适应;
[0024] 所述的接口电路三与所述加密解密电路的接口相适应;
[0025] 所述接口电路一、接口电路二以及接口电路三采用如下标准接口的任一种:USB、 SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD 或 MMC。
[0026] 与现有技术相比,本发明的技术方案,在数据加密方面,采用单独的加密算法芯片 对数据进行加解密,可配置多种算法,同时由于算法的更新而升级的成本较低,且不影响加 密存储盘的整体技术方案架构;另外在电脑主机的通讯接口和桥接方面,由于不受加密功 能的限制,可根据市场需求选择桥接控制电路,可灵活地实现各种规格的通讯接口和通讯 速率。总之,采用本发明的技术方案,可灵活地配置各种加密算法和通讯接口,满足不同层 次、不同国家和地区的加密存储盘市场需求。
【专利附图】
【附图说明】
[0027] 图1示出了根据本发明的一种加密存储盘的系统架构图;
[0028] 图2示出了图1中的桥接控制电路的内部原理框图;
[0029] 图3示出了图1中的加密解密电路的内部原理框图;
[0030] 图4示出了根据本发明的加密存储盘作为USB接口的加密移动存储硬盘的应用实 例;
[0031] 图5示出了根据本发明的加密存储盘作为SAS接口的加密固态硬盘的另一应用实 例。
【具体实施方式】
[0032] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0033] 相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修 改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细 节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的 描述也可以完全理解本发明。
[0034] 图1示出了根据本发明的一种加密存储盘的实施例的系统架构图,该实例中的加 密存储盘(2)包含了通信接口连接器(21)、桥接控制电路(22)、普通硬盘(23)和加密解密 电路(24)。
[0035] 加密解密电路(24)用于对数据进行加密或者解密处理;
[0036] 通信接口连接器(21)与主机(1)和桥接控制电路(22)相连接;
[0037] 桥接控制电路(22)与普通硬盘(23)和加密解密电路(24)相连接,用于控制所述 通信接口连接器(21)、加密解密电路(24)和普通硬盘(23)进行数据传输和处理;负责和 电脑主机、和加密解密电路、和普通硬盘之间的通讯和数据传输。
[0038] 数据传输过程具体如下:
[0039] 当数据存入该加密存储盘时,在所述桥接控制电路(22)的控制下,该数据先经所 述加密解密电路(24)加密后再存储至所述普通硬盘(23)内;
[0040] 当从该加密存储盘读取数据时,在所述桥接控制电路(22)的控制下,先读取所述 普通硬盘(23)中的数据,再将该数据经所述加密解密电路(24)解密后发送给主机(1)。
[0041] 通信接口连接器(21)可以是一种接插件,采用如下连接器的任一种:USB,SCSI,I DE, SATA, PCI-E, SAS, RS232, UART, SD 或 MMC。
[0042] 普通硬盘(23)存储加密的数据,可以是非易失性存储介质的硬盘,也可以是磁碟 存储介质的硬盘。
[0043] 所述的加密解密电路是一个单芯片集成电路,内置有加解密算法模块,可采用如 下之一种:多项式扰码、AES、DES、RSA、ECC、SHA、GOST、或者中国商用密码局制定的算法。
[0044] 图2示出了图1所示实施例中的桥接控制电路的内部原理框图,桥接控制电路 (22)可以由独立电路系统集成,也可以是一个单芯片集成电路。包括处理器(2200)、接口 电路一(2201)、主缓冲存储器(2202)、缓冲存储器一(2203)、缓冲存储器二(2204)、接口电 路二(2205)、接口 电路三(2206)。
[0045] 所述的接口电路一(2201),连接外部的通信接口连接器(21),可采用如下定义之 一种的接口:USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD 或 MMC ;所述的接口 电路二 (2204),连接外部的普通硬盘(23),可采用如下定义之一种的接口:USB、SCSI、IDE、SATA、 PCI-E、SAS;所述的接口电路三(2206),连接外部的加密解密电路(24),可采用如下定义之 一种的接口:USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC ;所述的处理器(2200) 负责和电脑主机(1)、和加密解密电路(24)、普通硬盘(23)的通讯和数据传输,同时还控 制各接口电路、各缓存存储区的运作;所述的主缓冲存储器(2202),缓存和主机所通讯的 数据;所述的缓冲存储器一(2203),缓存和普通硬盘所通讯的数据;所述的缓存存储器二 (2204),缓存和加密解密电路所通讯的数据。
[0046] 图3示出了图1所示实施例中的加密解密电路的内部原理框图,加密解密电路 (24)可以由独立电路系统集成,也可以是一个单芯片集成电路,包括处理器(2400)、接口 电路(2401)、缓冲存储器一(2403)、缓冲存储器二(2404)以及加解密算法模块(2402)。
[0047] 所述的处理器(2400),负责和桥接控制电路(22)的命令通讯和数据收发,负责控 制接口电路(2401)、缓冲存储器一(2403)、缓存存储器二(2404)、加解密算法模块(2402); 所述的缓冲存储器一(2403),缓存来自接口电路(2401)的数据,并在处理器(2400)的控 制下发送给加解密算法模块(2402)进行加解密操作;所述的缓冲存储器二(2404),缓存来 自加解密算法模块(2402)的数据,并在处理器(2400)的控制下、经接口电路(2401)发送 给桥接控制电路(22);所述的接口电路(2401),可采用如下的一种接口:USB、SCSI、IDE、 5八丁4、?(:14、545、1?232、说1?1\50或丽(:,并和桥接控制电路(22)的接口电路三(2206)匹 配;所述的接口电路(2401),接收来自桥接控制电路(22)的命令和数据,并将数据存放在 缓冲存储器一(2403)中;所述的加解密算法模块(2402),在处理器(2400)的调度和控制 下、读取缓冲存储器一(2403)的数据、并进行加密运算,再将加密处理后的数据回传到缓 冲存储器二(2404),最后经接口电路(2401)返回给桥接控制电路(22)。加解密算法模块 (2402) 中内置的数据的加密和解密运算,可采用如下之一种算法:多项式扰码、AES、DES、 RSA、ECC、SHA、GOST、或者中国商用密码局制定的算法。
[0048] 当主机⑴对加密存储盘⑵存放数据时,桥接控制电路(22)接收来自主机(1) 的原始数据,并发送给加密解密电路(24)进行加密;加密解密电路(24)对数据进行加密运 算后,将加密后的数据返回给桥接控制电路(22);桥接控制电路(22)再把加密数据存放到 普通硬盘(23)内,从而实现数据加密的功能;
[0049] 当主机⑴对加密存储盘⑵读取数据时候,桥接控制电路(22)根据主机⑴的 读取命令,从普通硬盘(23)读取数据(加密),并传送给加密解密电路(24)进行解密;力口 密解密电路(24)对数据进行解密运算后,将解密后的数据返回给桥接控制电路(22);桥接 控制电路(22)再把解密后的数据上传给主机(1),从而实现数据解密的功能。
[0050] 现结合图1、图2和图3,本发明的一种加密存储盘实施例的加解密读写流程和机 理,【具体实施方式】介绍如下:
[0051] 1.加密写入流程:
[0052] 1)主机(1)发出写入命令,并将需要写入的明文数据、通过通信接口连接器(21) 传输给加密存储盘(2);
[0053] 2)接口电路一(2201)将收到的明文数据缓存在主缓冲存储器(2202);
[0054] 3)处理器(2200)向加密解密电路(24)发出加密命令,并把待加密的数据从主缓 冲存储器(220)转存到缓存存储器二(2204);
[0055] 4)接口电路三(2206)将缓冲存储区二(2204)的数据发给加密解密电路(24);
[0056] 5)加密解密电路(24)的接口电路(2401)将接收到的数据存入缓冲存储器一 (2403) ;
[0057] 6)处理器(2400)向加解密算法模块(2402)发出加密操作的命令;
[0058] 7)加解密算法模块(2402)读取缓冲存储器一(2403)的数据,并进行加密运算;
[0059] 8)加解密算法模块(2402)将加密后的数据存入缓冲存储器二(2404)
[0060] 9)接口电路(2401)在处理器(2400)的控制下,将缓冲存储器二(2404)的加密数 据发给桥接控制电路(22);
[0061] 10)桥接控制电路(22)的接口电路三(2206)将收到的加密数据存入缓冲存储器 二(2204);
[0062] 11)处理器(2200)将缓冲存储器二(2204)的加密数据转存入缓冲存储器一 (2203);
[0063] 12)接口电路二(2205)在处理器(2200)控制下,将缓冲存储器一(2203)的加密 数据写入普通硬盘(23),从而完成数据的加密写入操作,实现对存储盘数据的加密功能。
[0064] 2.解密读取流程:
[0065] 1)主机⑴向加密存储盘(2)发出数据读取命令;
[0066] 2)桥接控制电路(22)根据主机的读取命令,读取普通硬盘(23)上的数据;
[0067] 3)接口电路二(2205)将收到的数据存入缓冲存储器一(2203);
[0068] 4)处理器(2200)将缓冲存储器一(2203)的加密数据转存入缓冲存储器二 (2204);
[0069] 5)处理器(2400)向加解密电路(24)发出解密操作的命令;
[0070] 6)接口电路三(2206)将缓冲存储区二(2204)的数据发给加密解密电路(24);
[0071] 7)加密解密电路(24)的接口电路(2401)将接收到的数据存入缓冲存储器一 (2403);
[0072] 8)加解密算法模块(2402)读取缓冲存储器一(2403)的数据,并进行解密运算;
[0073] 9)加解密算法模块(2402)将解密后的数据存入缓冲存储器二(2404)
[0074] 10)接口电路(2401)在处理器(2400)的控制下,将缓冲存储器二(2404)的解密 数据发给桥接控制电路(22);
[0075] 11)桥接控制电路(22)的接口电路三(2206)将收到的解密数据存入缓冲存储器 二(2204);
[0076] 12)处理器(2200)将缓冲存储器二(2204)的解密数据转存入主缓冲存储器 (2202);
[0077] 13)接口电路一(2201)在处理器(2200)控制下,将主缓冲存储器(2202)的解密 数据、经通信接口连接器(21)传输给主机(1),从而完成数据的解密读取操作,实现对存储 盘数据的解密功能。
[0078] 图4示了根据本发明的加密存储盘作为USB接口的加密移动存储硬盘的应用实 例。加密存储盘(2)为加密移动硬盘,其中,通信接口连接器(21)采用USB接插件;桥接控 制电路(22)采用USB-SATA桥接芯片;加密解密电路(24)采用加密芯片;普通硬盘(23)的 硬盘接口为SATA接口。
[0079] 加解密电路(24)采用带AES算法的加密芯片,内部的硬盘则采用SATA接口硬盘 (23)。
[0080] USB接插件(21),用于连接电脑主机;USB-SATA桥接芯片(22)采用USB通讯协议 和电脑主机通讯,并采用SATA通讯协议和内部的SATA接口固态硬盘(23)进行读写,还采 用SATA通讯协议和加密芯片(24)进行通讯和数据传输;加密芯片(24)内置有AES算法, 可对数据进行加解密运算;SATA接口硬盘(23),为普通的采用磁碟作为存储介质的硬盘, 用于存放加密的数据。
[0081] 图4所示的本发明的实施例的加解密读写机理和流程,可参照图1所示实施例的 说明,在此不予赘述。
[0082] 图5示出了根据本发明加密存储盘作为SAS接口的加密固态硬盘的另一应用实 例。加密存储盘(2)为SAS接口的加密固态硬盘,其中,通信接口连接器(21)采用SAS接插 件(21);桥接控制电路(22)采用SAS-SATA桥接芯片;加密解密电路(24)采用加密芯片; 普通硬盘(23)的硬盘接口为SATA接口。
[0083] 加解密电路采用带AES算法的加密芯片(24),内部的硬盘则采用SATA接口固态硬 盘(23)。
[0084] 所述的SAS接插件(21),为标准的SAS接口插座,可接入主机的SAS通讯接口;
[0085] 所述的SAS-SATA桥接芯片(22)采用SAS通讯协议和电脑主机通讯,并采用SATA 通讯协议对SATA接口固态硬盘(23)进行读写,还采用PCI-E通讯协议和加密芯片(24)进 行通讯和数据传输;
[0086] 所述的加密芯片(24)内置有AES算法,可对数据进行加解密运算;
[0087] 所述的SATA接口固态硬盘(23),采用闪烁存储器(NAND Flash)作为存储介质,存 放加密的数据。
[0088] 图5所示的本发明的实施例的加解密读写机理和流程,可参照图1所示实施例的 说明,在此不予赘述。
[0089] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种加密存储盘,其特征在于,该加密存储盘具有数据加密和解密功能,包含了通信 接口连接器(21),桥接控制电路(22),普通硬盘(23)以及加密解密电路(24);其中, 所述加密解密电路(24)用于对数据进行加密或者解密处理; 所述通信接口连接器(21)与主机(1)和桥接控制电路(22)相连接; 所述桥接控制电路(22)与普通硬盘(23)和加密解密电路(24)相连接,用于控制所述 通信接口连接器(21)、加密解密电路(24)和普通硬盘(23)进行数据传输和处理。
2. 根据权利要求1所述的一种加密存储盘,其特征在于, 当数据存入该加密存储盘时,在所述桥接控制电路(22)的控制下,该数据先经所述加 密解密电路(24)加密后再存储至所述普通硬盘(23)内; 当从该加密存储盘读取数据时,在所述桥接控制电路(22)的控制下,先读取所述普通 硬盘(23)中的数据,再将该数据经所述加密解密电路(24)解密后发送给主机(1)。
3. 根据权利要求1或2所述的一种加密存储盘,其特征在于,所述的通信接口连接器 (21) ,采用如下连接器中的任一种:USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD 或 MMC〇
4. 根据权利要求1或2所述的一种加密存储盘,其特征在于,所述的桥接控制电路 (22) 包括处理器(2200)、接口电路一(2201)、主缓冲存储器(2202)、缓冲存储器一(2203)、 缓冲存储器二(2204)、接口电路二(2205)、接口电路三(2206)。
5. 根据权利要求4所述的一种加密存储盘,其特征在于,所述的桥接控制电路(22)是 一个单芯片集成电路。
6. 根据权利要求1或2所述的一种加密存储盘,其特征在于,所述的加密解密电路 (24),包括处理器(2400)、接口电路(2401)、缓冲存储器一(2403)、缓冲存储器二(2404)以 及加密解密算法模块(2402); 所述加密解密算法模块(2402)用于执行加密或者解密操作; 所述接口电路(2401)用于接收来自桥接控制电路(22)的命令和数据并将该数据存放 在缓冲存储器一(2403)内; 所述缓冲存储器一(2403)和缓冲存储器二(2404)用于数据缓存,其中,所述缓冲存储 器一(2403)将数据发送给加密解密电路(2402);所述缓冲存储器二(2404)用于缓存经过 加密解密电路(2402)加密或解密后的数据,并将该数据通过所述接口电路(2401)返回给 桥接控制电路(22)。
7. 根据权利要求6所述的一种加密存储盘,其特征在于,所述的加密解密电路(24)是 一个单芯片集成电路。
8. 根据权利要求6中所述的一种加密存储盘,其特征在于,所述的加密解密电路(24) 的加密或解密算法,采用如下算法中任一种:多项式扰码、AES、DES、RSA、ECC、SHA、GOST、或 者中国商用密码局制定的算法。
9. 根据权利要求1或2所述的一种加密存储盘,其特征在于,所述的普通硬盘(23)为 固态硬盘或者HDD硬盘。
10. 根据权利要求4中所述的一种加密存储盘,其特征在于,所述的接口电路一(2201) 与所述的通信接口连接器(21)相适应; 所述的接口电路二(2205)与所述普通硬盘(23)的接口相适应; 所述的接口电路三(2206)与所述加密解密电路(24)的接口相适应; 所述接口电路一(2201)、接口电路二(2205)以及接口电路三(2206)采用如下标准接 口的任一种:USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC。
【文档编号】G06F21/78GK104217180SQ201410452377
【公开日】2014年12月17日 申请日期:2014年9月7日 优先权日:2014年9月7日
【发明者】骆建军 申请人:杭州华澜微科技有限公司