一种移动硬盘安全控制装置的制造方法
【技术领域】
[0001]本实用新型属于硬盘数据加密技术领域,尤其是涉及一种移动硬盘安全控制装置。
【背景技术】
[0002]现有加密移动硬盘大多采用国外的加密技术和芯片,存在安全隐患。本专利技术采用自主知识产权的加密算法(采用国密局批准的SMl、SM2和SM3密码算法)和自主知识产权的Unicore32微处理器,具有技术创新点:四级流水结构的SMl密码算法处理、数字电路单元实现的真随机数发生器,软件流水技术提高加解密数据通道性能。
【实用新型内容】
[0003]为了弥补上述技术方案中。
[0004]其技术方案为,一种移动硬盘安全控制装置,包括与磁盘连接的安全控制组件,其特征在于,所述安全控制组件包括与外界USB接口连接的USB转SATA控制芯片,分别与USB转SATA控制芯片和磁盘连接的安全储存芯片,分别与USB转SATA控制芯片和安全储存芯片连接的时钟模块以及与外界USB接口连接取电并与USB转SATA控制芯片和安全储存芯片连接供电的电源模块。
[0005]进一步的,所述安全储存芯片通过USB-HOST和/或SATA-H0ST接口与磁盘连接到一起。
[0006]进一步的,所述时钟模块还包括一 24M有源晶振电路,一 25M差分晶振电路,一 25M有源晶振电路,所述24M有源晶振电路,25M差分晶振电路与安全储存芯片连接,25M有源晶振电路与USB转SATA控制芯片连接。
[0007]进一步的,所述电源模块还包括进行5-3.3V和5-1.2V电压转换的DC-DC稳压电路。
[0008]本新型采用软硬件结合,实现移动硬盘的加密功能,从而保障移动硬盘中数据的安全性。避免了只有单纯的软件加密和硬件加密的不足,软硬件结合加密移动硬盘。
【附图说明】
[0009]图1为本实用新型一种实施方式的结构框型示意图;
[0010]图2为本实用新型的一种实施方式的工作流程示意图。
【具体实施方式】
[0011]下面结合具体实施例对本实用新型做进一步说明。
[0012]如附图1,本实用新型的一种实施方式。一种移动硬盘安全控制装置,包括与磁盘连接的安全控制组件,所述安全控制组件包括与外界USB接口连接的USB转SATA控制芯片,分别与USB转SATA控制芯片和磁盘连接的安全储存芯片,分别与USB转SATA控制芯片和安全储存芯片连接的时钟模块以及与外界USB接口连接取电并与USB转SATA控制芯片和安全储存芯片连接供电的电源模块。
[0013]本实施例中,所述安全储存芯片通过USB-HOST和/或SATA-H0ST接口与磁盘连接到一起。所述时钟模块还包括一 24M有源晶振电路,一 25M差分晶振电路,一 25M有源晶振电路,所述24M有源晶振电路,25M差分晶振电路与安全储存芯片连接,25M有源晶振电路与USB转SATA控制芯片连接。所述电源模块还包括进行5-3.3V和5-1.2V电压转换的DC-DC稳压电路。
[0014]本新型采用的NS1068芯片是一款国产的具有自主知识产权的USB3.0转SATA控制芯片,具有高通用性、高性能、低功耗的特点。它具有USB3.0接口,兼容SuperSpeed (5Gbps),同时向下兼容 H1-Speed (480Mbps), Full-Speed (12Mbps);它还提供SATA接口可以连接硬盘及SDD设备,支持SATA I 1.5G,SATAII 3G协议。
[0015]本实施例中,采用的安全存储芯片BHD5-AS5芯片是一款国产的具有自主知识产权的针对USB接口存储设备和SATA接口存储设备的实时数据流加解密芯片。BHD5-AS5芯片内嵌有硬件实现的AES加密算法和国家密码管理局SMl密码算法,能够实现对存储设备的全盘加密或分区加密。BHD5-AS5芯片内嵌有硬件实现的国家密码管理局SM2、SM3密码算法,能够实现身份认证的功能,确保数据的安全性。
[0016]本实施例中,采用国产自主的两块DC-DC稳压芯片ME3103,实现5V到3.3V、5V到1.2V的转换,对整板提供电压支持。
[0017]本实施例中,时钟模块分别用到一块24M有源晶振、一块25M差分晶振及I块25M
有源晶振。
[0018]而本新型与外界和磁盘的接口单元一版采用USB3.0接口:符合《USB3.0》物理规范的USB3.0micro座。USB接口:符合《USB2.0》物理规范的USB A MALE SMT座。SATA接口:符合《SATA协议》物理规范的Host接口。
[0019]本实施例的安全移动硬盘主要完成对硬盘进行扇区级的底层加密,是系统之下的加密,对用户完全透明的。可以有效防止硬盘丢失、被盗或维修时,硬盘内存储的信息不被窃取。安全移动硬盘的认证与数据加解密是主要的工作过程。身份认证过程采用的是SM2、SM3算法,数据加解密采用SMl密码算法,并获得审批的商密产品型号(SSX1211)。
[0020]对照附图2,本实施例的一个加密过程。加密模块采用最高强度256位密钥,加密强度高,破解难度大。而国密算法SMl的密钥分为系统密钥、基本密钥和辅助密钥三部分,经过相互运算产生256位的密钥。安全移动硬盘利用16K的双口 RAM可以进行PIPELINE的流水操作,大大提高加解密性能。(I)加密写入原理,安全移动硬盘的SATA DEVICE接口从PC机主板获取数据,然后通过加解密模块进行加密处理,然后发送给安全移动硬盘的SATAHOST接口,最后再由SATA HOST接口将密文数据写入到磁盘。(2)解密读出原理,安全移动硬盘的SATA HOST接口从硬盘获取数据,然后通过加解密模块进行解密处理,然后发送给安全移动硬盘的SATA DEVICE接口,最后再由SATA DEVICE接口将明文数据发送给主板。(3)身份认证模块工作原理,开机身份认证功能所用UKEY和安全移动硬盘分别需要经过发行管理系统进行处理。UKEY作为一个访问控制和安全存储媒介,在使用之前首先向发行管理系统申请用户的签名数字证书和用户的加解密工作密钥。安全移动硬盘在使用之前需要通过发行管理系统进行个人化处理,并获取发行管理系统的根证书。数据的加解密工作密钥利用用户种子码进行生成,同时种子码打印出来交由用户保管,用于当UKEY丢失或损坏重新生成用户的加解密工作密钥。安全移动硬盘通过USB HOST接口与UKEY进行认证交互,认证通过后从UKEY中加密导入数据加解密工作密钥。
[0021]用户计算机启动后,用户插入U-KEY ;安全移动硬盘通过USBH0ST接口从U_KEY读取签名证书信息;该签名证书信息包括发行的签名数字证书和用户私钥签名。安全移动硬盘收到以上信息后,首先利用存储在安全移动硬盘的根证书对其数字证书的根签名进行验签,以验证证书的合法性;验签通过后,利用数字证书的公钥对数字证书的用户签名进行验签,以验证用户的合法性。
[0022]本新型采用软硬件结合,实现移动硬盘的加密功能,从而保障移动硬盘中数据的安全性。避免了只有单纯的软件加密和硬件加密的不足,软硬件结合加密移动硬盘。
[0023]综上所述,并非本实用新型的全部内涵:此后,凡有在被实用新型主体精神之内所作的任何修改、替换直至完善升级等项目,均包括在本实用新型的保护范围之内。
【主权项】
1.一种移动硬盘安全控制装置,包括与磁盘连接的安全控制组件,其特征在于,所述安全控制组件包括与外界USB接口连接的USB转SATA控制芯片,分别与USB转SATA控制芯片和磁盘连接的安全储存芯片,分别与USB转SATA控制芯片和安全储存芯片连接的时钟模块以及与外界USB接口连接取电并与USB转SATA控制芯片和安全储存芯片连接供电的电源丰吴块。2.根据权利要求1所述的移动硬盘安全控制装置,其特征在于,所述安全储存芯片通过USB-HOST和/或SATA-H0ST接口与磁盘连接到一起。3.根据权利要求1所述的移动硬盘安全控制装置,其特征在于,所述时钟模块还包括一 24M有源晶振电路,一 25M差分晶振电路,一 25M有源晶振电路,所述24M有源晶振电路,25M差分晶振电路与安全储存芯片连接,25M有源晶振电路与USB转SATA控制芯片连接。4.根据权利要求1所述的移动硬盘安全控制装置,其特征在于,所述电源模块还包括进行5-3.3V和5-1.2V电压转换的DC-DC稳压电路。
【专利摘要】本实用新型公开了一种移动硬盘安全控制装置,包括与磁盘连接的安全控制组件,其特征在于,所述安全控制组件包括与外界USB接口连接的USB转SATA控制芯片,分别与USB转SATA控制芯片和磁盘连接的安全储存芯片,分别与USB转SATA控制芯片和安全储存芯片连接的时钟模块以及与外界USB接口连接取电并与USB转SATA控制芯片和安全储存芯片连接供电的电源模块。
【IPC分类】G06F21/80, G06F21/60
【公开号】CN204759427
【申请号】CN201520582678
【发明人】杨海平
【申请人】北京唐密科技发展有限公司
【公开日】2015年11月11日
【申请日】2015年8月5日