一种优盘数据加密摆渡机及摆渡方法与流程

本发明涉及一种优盘数据加密摆渡机及摆渡方法，属于加密数据传输技术；领域。

背景技术：

特殊领域中使用的优盘通常存放一些涉密的敏感资料，需要在不可视化条件下进行涉密资料摆渡，即把涉密优盘中的所有数据以加密的方式存储到硬盘创建的二进制加密文档中。另外传统的windows视窗操作系统pc机容易感染优盘病毒，导致涉密优盘中存放的数据损坏或被窃取，因此传统基于windows系统的pc机优盘摆渡方案不能满足该需求。

技术实现要素：

本发明要解决的技术问题是提供一种优盘数据加密摆渡机及摆渡方法，实现涉密数据的安全摆渡。

为了解决所述技术问题，本发明采样的技术方案是：一种优盘数据加密摆渡机，包括运行linux操作系统的arm核心板，arm核心板通过usb3.0hub引出两个usb3.0超高速接口，分别作为输入端和输出端，输入端连接usb优盘，输出端连接usb硬盘，arm核心板通过emmc挂接hx8800加密芯片，并且arm核心板连接用户人机界面。

本发明所述优盘数据加密摆渡机，hx8800加密芯片支持sata3传输协议，arm核心板与hx8800加密芯片通过sata3传输协议通信。

进一步的，本发明所述优盘数据加密摆渡机的用户人机界面包括按键、状态指示灯和液晶显示屏。

本发明还公开一种优盘数据加密摆渡方法，包括以下步骤：s01）、运行linux操作系统的arm核心板时刻监控其输入端和输出端的状态，当监控到输入端和输出端均有设备接入后，arm核心板进入就绪状态；s02）、arm核心板开始监测按键发出的指令，当监测到用户按下开始按键后，arm核心板先从hx8800加密芯片获取一组加密用的密钥id，并将密钥id存放到输出端创建的加密文档中；s03）、arm核心板开始遍历输入端连接设备中的所有文件，依次读取文件数据并将读取的数据发送至hx8800加密芯片进行加密；s04）、加密后的数据返回至arm核心板内，arm核心板将返回的数据存放到输出端连接设备创建的加密文档中。

进一步的，arm核心板输入端连接的设备为usb优盘，输出端连接的设备为usb硬盘。

进一步的，arm核心板通过私有指令的方式与hx8000加密芯片进行数据交互，基于linux系统自带的sata驱动封装一层加解密协议驱动，arm核心板通过调用加解密协议驱动实现与hx8800芯片数据加密。

进一步的，arm核心板与hx8000加密芯片通过约定的lba读写进行私有指令传输。

进一步的，加密摆渡过程中，设有进行人机交互的液晶显示屏和状态指示灯，液晶显示屏上显示工作进程，状态指示灯闪烁指示工作进程。

本发明的有益效果：本发明通过嵌入式arm微型linux操作系统与hx8800sata加密芯片结合的方式，实现对优盘数据加密摆渡，保护涉密数据在传输过程中不被泄露。通过按键操作，使得数据加密摆渡过程简单可控。另外通过挂接微型液晶显示屏以及状态指示灯提供了良好的人机交互界面。本方案对比传统的数据摆渡机，具有更高的安全性，在国防军工和商密领域具有良好的应用前景。

附图说明

图1为加密摆渡机的模块示意图；

图2为数据加密摆渡处理的流程图；

图3为实施例1所述加密摆渡机的硬件架构图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的说明。

实施例1

本实施例公开一种优盘数据加密摆渡机，如图1、3所示，分别为其模块示意图和硬件架构图，包括运行linux操作系统的arm核心板，arm核心板通过usb3.0hub引出两个usb3.0超高速接口，两个usb3.0超高速接口分别作为输入端和输出端，输入端连接usb优盘，输出端连接usb硬盘，arm核心板通过emmc挂接hx8800加密芯片，并且arm核心板连接用户人机界面。

如图1所示，arm核心板上设有sata控制器，hx8800加密芯片支持sata3传输协议，arm核心板与hx8800加密芯片通过sata3传输协议通信。

本实施例中，用户人机界面包括按键、状态指示灯和液晶显示屏。

本实施例所述优盘数据加密摆渡机是基于arm芯片，运行linux操作系统，支持usb3.0超高速接口，arm芯片挂接hx8800sata加密模块，hx8800芯片内部硬件实现国密对称加密算法。优盘涉密数据摆渡过程中，伺服程序遍历优盘中的所有文件，并通过hx8800加密模块将数据加密后存储到硬盘中，硬盘通过usb转sata桥接芯片接入到加密摆渡机usb3.0输出端口上。涉密数据摆渡结束后，用户将硬盘带走并拿到安全的环境下用配套的解密软件进行解密并还原优盘中的原始数据。该方案既可以用于优盘数据摆渡，也可以用于数据加密，例如：用户需要将自己电脑中某些文件夹中的数据加密后存到移动硬盘中，用户只需要将该文件夹存放到一个格式化后的优盘中，然后将优盘连接到加密摆渡机的输入端，将移动硬盘连接到输出端，通过加密摆渡机将涉密数据加密并存放到目标硬盘中。

本实施例所示优盘数据加密摆渡机具有以下几个特点;

基于hx8800sata主控芯片加密传输：

arm核心板检测到输入端(优盘)和输出端(硬盘)设备都接入后，进入就绪状态，当收到开始拷贝按键后，arm核心板先和hx8800握手获取一组密钥id，然后开始遍历优盘中的所有文件夹及文件，并依次读取文件中的数据，将数据通过hx8800驱动提供的加密接口进行加密后存放到硬盘中创建的以优盘名称+日期命名的加密文件中。

按键控制：

当arm核心板检测到输入端(优盘)和输出端(硬盘)设备都接入后，并不立即进行拷贝，而是进入就绪状态，开始监听按键。当用户按下“开始拷贝”按键后，arm核心板收到指令开始加密拷贝工作，并将指示灯设置为正在拷贝状态；当用户按下“停止拷贝”按键后，私服程序停止加密拷贝工作，并将硬盘中已经拷贝的数据删除。

状态管理

状态管理分为工作状态管理及错误状态管理。arm核心板将状态显示到微型液晶显示屏上，提醒用户执行结果及错误信息。工作状态分为脱机状态、就绪状态、执行拷贝状态以及终止拷贝状态。脱机状态：即私服程序检测到输入端和输出端有设备未接入时，会在微型液晶显示屏上将工作状态栏置为“脱机”，并将代表输入或输出端的设备图形符号置为闪烁状；就绪状态：即私服程序检测到输入端和输出端的设备都已接入，私服程序将微型液晶显示屏上工作状态栏置为“就绪”，并将代表输入或输出端的设备图形符号置为正常状态；执行拷贝状态：当用户按下“开始”按键后，arm核心板开始对优盘数据进行加密摆渡(拷贝)，并将微型液晶显示屏上工作状态栏置为“正在拷贝”；终止拷贝状态：当用户按下“停止”按键后，arm核心板停止对优盘数据加密摆渡(拷贝)，并将微型液晶显示屏上工作状态栏置为“终止拷贝”。错误状态管理主要将工作过程中的一些常见错误显示到微型液晶显示屏上，例如：加密密钥不足、硬盘剩余容量不足等。

(4)密钥销毁

当紧急情况发生时，用户需要将hx8800主控芯片中存放的密钥销毁，这时候用户只需要长按“销毁”按键5秒中，arm核心板收到指令后会通知hx8800将norflash中存储的密钥销毁。

实施例2

本实施例公开一种优盘数据加密摆渡方法，本摆渡方法基于实施例1所述加密摆渡机，如图2所示，包括以下步骤：

s01）、运行linux操作系统的arm核心板时刻监控其输入端和输出端的状态，当监控到输入端和输出端均有设备接入后，arm核心板进入就绪状态；

s02）、arm核心板开始监测按键发出的指令，当监测到用户按下开始按键后，arm核心板先从hx8800加密芯片获取一组加密用的密钥id，并将密钥id存放到输出端创建的加密文档中；

s03）、arm核心板开始遍历输入端连接设备中的所有文件，依次读取文件数据并将读取的数据发送至hx8800加密芯片进行加密；

s04）、加密后的数据返回至arm核心板内，arm核心板将返回的数据存放到输出端连接设备创建的加密文档中。

本实施例中，arm核心板输入端连接的设备为usb优盘，输出端连接的设备为usb硬盘。

本实施例中，arm核心板通过私有指令的方式与hx8000加密芯片进行数据交互，基于linux系统自带的sata驱动封装一层加解密协议驱动，arm核心板通过调用加解密协议驱动实现与hx8800芯片数据加密。具体的，arm核心板与hx8000加密芯片通过约定的lba读写进行私有指令传输。

本实施例中，arm核心板通过主伺服程序(linux守护进程)实现数据加密摆渡。加密摆渡过程中，设有进行人机交互的液晶显示屏和状态指示灯，液晶显示屏上显示工作进程，状态指示灯闪烁指示工作进程。加密摆渡完成后，主伺服程序将指示灯置为完成状态，并在微型液晶显示屏上显示“完成拷贝”。

本发明通过嵌入式arm微型linux操作系统与hx8800sata加密芯片结合的方式，实现对优盘数据加密摆渡，保护涉密数据在传输过程中不被泄露。通过按键操作，使得数据加密摆渡过程简单可控。另外通过挂接微型液晶显示屏以及状态指示灯提供了良好的人机交互界面。本方案对比传统的数据摆渡机，具有更高的安全性，在国防军工和商密领域具有良好的应用前景。

以上描述的仅是本发明的基本原理和优选实施例，本领域技术人员根据本发吗做出的改进和替换，属于本发明的保护范围。