一种存储设备加密桥接器的制造方法
【技术领域】
[0001]本实用新型涉及一种数据加密装置,尤其涉及一种能应用于各种存储设备的的加密桥接器。
【背景技术】
[0002]随着计算机网络技术不断发展,人们已经离不开数据信息,包括个人数据,企业数据,政府数据,几乎所有的数据信息都是存储在存储设备;当前对于信息安全的要求越来越高,公众的保密意识也不断增强,对存储设备的保密性要求也越来越高。
[0003]存储设备作为数据信息的存储终端,其数据被窃取将会造成巨大的损失,如何保证存储设备的数据安全也越来越被关注。现在市场上有各种加密存储设备,比如加密U盘、带加密功能的固态硬盘等。然而,加密存储设备费用还是比较高,比如计算机硬件升级,将原有普通硬盘更换为加密硬盘的成本较高。同时,加密存储设备在使用过程中具有局限性,只能作为加密装置使用,比如客户在有些应用场合需要对数据加密,而在有些应用场合不需要对数据加密,现有技术的加密存储设备无法同时满足。
[0004]故,针对目前现有技术中存在的上述缺陷,实有必要进行研宄,以提供一种方案,解决现有技术中存在的缺陷。
【实用新型内容】
[0005]有鉴于此,确有必要提供一种存储设备加密桥接器,在主机和现有存储设备之间通过存储设备加密桥接器进行连接,就能够把一个普通存储设备变为加密存储设备,可以兼容各种存储设备,无需加密存储时,去除存储设备加密桥接器即可,大大降低加密存储的成本。
[0006]为解决现有技术存在的问题,本实用新型的技术方案为:
[0007]一种存储设备加密桥接器,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,
[0008]所述第一通讯接口与外部主机相连接,用于与外部主机进行数据通讯;
[0009]所述第二通讯接口与存储设备相连接,用于与存储设备进行数据通讯;
[0010]所述数据加解密模块与所述第一通讯接口和所述第二通讯接口相连接,用于数据加密或者解密;
[0011 ]当主机将信息存储在存储设备时,所述数据加解密模块接收从所述第一通讯接口发送过来的信息并对该信息进行数据加密,再通过所述第二通讯接口将加密后的信息存储于存储设备;
[0012]当主机从存储设备中读取存储信息时,所述数据加解密模块接收从所述第二通讯接口发送过来的已加密过的信息并对该信息进行数据解密,再通过所述第一通讯接口将解密后的信息发送给主机。
[0013]优选地,还包括控制模块,所述控制模块与所述第一通讯接口、第二通讯接口和数据加解密模块相连接。
[0014]优选地,所述控制模块内置一非易失存储器,用于存储所述数据加解密模块的密钥。
[0015]优选地,还包括密钥输入模块,所述密钥输入模块与所述控制模块相连接,用于输入加密密钥或者解密密钥。
[0016]优选地,所述密钥输入模块为键盘。
[0017]优选地,还包括身份信息输入模块,所述身份信息输入模块与所述控制模块相连接,用于用户身份信息认证。
[0018]优选地,所述身份信息输入模块为指纹模块或者键盘。
[0019]优选地,所述第一通讯接口为USB、SCS1、IDE、SATA, PC1-E、SAS, RS232、UART, SD或MMC接口中的任一种。
[0020]优选地,所述第二通讯接口为USB、SCS1、IDE、SATA, PC1-E, SAS, RS232、UART, SD或MMC接口中的任一种。
[0021]优选地,所述的数据加解密模块,采用如下加解密算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、或者 GOST。
[0022]与现有技术相比较,采用本实用新型的技术方案,通过在主机和现有存储设备之间桥接存储设备加密桥接器,就能够把一个普通存储设备变为加密存储设备,可以兼容各种存储设备,无需加密存储时,去除存储设备加密桥接器即可,相较于升级加密存储设备,大大降低加密存储的成本,具有广阔的商业前景。
【附图说明】
[0023]图1为本实用新型一种存储设备加密桥接器实施方式一的原理框图;
[0024]图2为本实用新型一种存储设备加密桥接器实施方式二的原理框图;
[0025]图3为本实用新型一种存储设备加密桥接器实施方式三的原理框图。
[0026]如下具体实施例将结合上述附图进一步说明本实用新型。
【具体实施方式】
[0027]为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
[0028]相反,本实用新型涵盖任何由权利要求定义的在本实用新型的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本实用新型有更好的了解,在下文对本实用新型的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本实用新型。
[0029]参见图1,所示为本实用新型一种存储设备加密桥接器实施方式一的原理框图,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,
[0030]第一通讯接口与外部主机相连接,用于与外部主机进行数据通讯;
[0031]第二通讯接口与存储设备相连接,用于与存储设备进行数据通讯;
[0032]数据加解密模块与第一通讯接口和第二通讯接口相连接,用于数据加密或者解密;
[0033]当主机将信息存储在存储设备时,数据加解密模块接收从第一通讯接口发送过来的信息并对该信息进行数据加密,再通过第二通讯接口将加密后的信息存储于存储设备;
[0034]当主机从存储设备中读取存储信息时,数据加解密模块接收从第二通讯接口发送过来的已加密过的信息并对该信息进行数据解密,再通过第一通讯接口将解密后的信息发送给主机。
[0035]进一步的,存储设备加密桥接器还包括控制模块,控制模块与第一通讯接口、第二通讯接口和数据加解密模块相连接,在控制模块的控制下,通过第一通讯接口和第二通讯接口实现存储设备与主机之间的信息传输以及数据加解密模块实现数据加密。
[0036]为了保障信息安全性,数据加解密模块的密钥在用户第一次使用的时候随机设定,并存储在存储设备加密桥接器内,任何人无法获取密钥。进一步的,控制模块内置一非易失存储器,用于存储