安全固态硬盘控制器的制造方法
【技术领域】
[0001]本实用新型涉及一种硬盘,具体的说是一种安全固态硬盘控制器。
【背景技术】
[0002]当前通用的计算机硬盘大致分为传统机械硬盘和固态硬盘,固态硬盘以其极高的读写性能、超低功耗和体积小等优点越来越受到青睐。固态硬盘主要部件分为控制器、NANDFlash和其它附属部件,其中控制器是整个固态硬盘的控制中枢,决定了固态硬盘的功能和性能。目前,市场上的固态硬盘在数据安全性方面均采用软件加/解密方式,即利用软件将数据加/解密后传输给固态硬盘,这种方式缺点有以下几个方面:
[0003]1.占用计算机系统(CPU、内存、操作系统等)资源;
[0004]2.加/解密效率低;
[0005]3.对用户不透明,需要用户进行繁琐的操作;
[0006]4.加/解密软件一旦损坏,数据便无法正确读出;
[0007]目前,能够解决上述问题的固态硬盘控制器尚未见报道。
【实用新型内容】
[0008]针对现有技术中固态硬盘控制器存在述安全性差等不足,本实用新型要解决的技术问题是提供一种高安全性的不占用系统资源、对用户完全透明的安全固态硬盘控制器。
[0009]为解决上述技术问题,本实用新型采用的技术方案是:
[0010]本实用新型安全固态硬盘控制器,具有微处理器、内存、闪存、缓存以及内存控制器和闪存多通道控制器,在闪存多通道控制器的每一路通道前置一级加/解密模块,加/解密模块与闪存多通道控制器和闪存控制器进行双向数据传输。
[0011]加/解密模块包括:临时缓存单元、控制电路模块、数据安全模块以及密钥管理模块,其中临时缓存单元与闪存多通道控制器以及控制电路模块进行双向数据传输,临时缓存单元接收来自闪存多通道控制器的待加密数据,控制电路模块调用待加密数据送至数据安全模块进行加密;密钥管理模块存储和管理加/解密模块的密钥,输出密钥数据至数据安全模块。
[0012]数据安全模块由加/解密处理单元和两个双端口缓冲单元构成,其中加/解密处理单元实现对称加密算法;两个双端口缓冲单元与加/解密处理单元进行双向数据传输,加密后的数据通过双端口缓冲单元经本地总线发送给闪存控制器,存储于闪存中。
[0013]加/解密模块内置于闪存控制器中。
[0014]本实用新型具有以下有益效果及优点:
[0015]1.本实用新型将硬件加/解密模块内置于高速固态硬盘控制器中,使之成为一种高安全性的固态硬盘控制器芯片,该控制器芯片加/解密效率高,不占用系统资源,对用户完全透明。
[0016]2.本实用新型采用多级流水线结构实现数据的实时加密和解密,相比软件加解密算法,硬件方法速度更快,资源消耗更小,无需用户繁琐操作,并且更加安全、稳定、可靠。
[0017]3.本实用新型采用多级流水线并行设计,共有64个闪存通道,每一个通道闪存控制器中内置了一级加/解密模块,需要加密的数据经过加/解密模块进行加/解密处理,不需要加密的数据直接交给闪存控制器进行存储,明文、密文操作可并行操作。
【附图说明】
[0018]图1为本实用新型固态硬盘控制器芯片逻辑结构图;
[0019]图2为本实用新型固态硬盘控制器芯片的内置的加/解密模块逻辑结构图。
【具体实施方式】
[0020]下面结合说明书附图对本发明作进一步阐述。
[0021]如图1所示,本实用新型安全固态硬盘控制器,具有微处理器、内存、闪存、缓存以及内存控制器和闪存多通道控制器,在闪存多通道控制器的每一路通道前置一级加/解密模块,加/解密模块与闪存多通道控制器和闪存控制器进行双向数据传输。
[0022]如图2所示,加/解密模块包括:临时缓存单元、控制电路模块、数据安全模块以及密钥管理模块,其中临时缓存单元与闪存多通道控制器以及控制电路模块进行双向数据传输,临时缓存单元接收来自闪存多通道控制器的待加密数据,控制电路模块调用待加密数据送至数据安全模块进行加密;密钥管理模块存储和管理加/解密模块的密钥,输出密钥数据至数据安全模块。
[0023]数据安全模块由加/解密处理单元和两个双端口缓冲单元构成,其中加/解密处理单元实现对称加密算法,包括DES,3DES,AES ;两个双端口缓冲单元与加/解密处理单元进行双向数据传输,加密后的数据通过双端口缓冲单元经本地总线发送给闪存控制器,存储于闪存中。
[0024]本实用新型是在固态硬盘控制器的每一路闪存(NAND Flash)通道前置一级加/解密模块,加/解密模块主要由以下几部分构成:
[0025](I)临时缓存单元(TMU):其作用是存储控制信号和数据流,并在恰当的时间将其转发,以保证加密系统的时序完整性。
[0026](2)控制电路模块(CCM):本模块用来控制数据流的加/解密进程和加/解密操作,是整个系统的神经中枢。
[0027](3)数据安全模块:由加/解密处理单元和两个双端口缓冲单元构成,是实现硬盘数据加密的核心部件。其中:
[0028](31)加/解密单元(E/DU):实现常用的对称加密算法,包括DES,3DES,AES0
[0029](32)双端口缓冲单元(DMU):用来缓存数据,同时把来自加密端口 /解密端口的数据流移位转换为加/解密单元的一组待加/解密数据输入,或者将加/解密单元的一组已加/解数据输出移位转换为去往解密端口/加密端口的数据流。
[0030](4)密钥管理模块(KMM):本模块负责存储和管理加/解密模块的密钥。
[0031]本实用新型采用多级流水线并行设计,本实施例共有64个闪存通道,每一个通道闪存控制器中内置了一级加/解密模块,需要加密的数据经过加/解密模块进行加/解密处理,不需要加密的数据直接交给闪存控制器进行存储,明文、密文操作可并行操作。
[0032]本实用新型的工作过程如下:
[0033]如图1所示,主机通过硬盘接口将待存储数据发送到固态硬盘控制器本地总线,固态硬盘控制器微处理器收到数据后,解码指令,分析数据,确定哪些数据需要加密,并将待存储数据发送给固态硬盘控制器内存控制器,固态硬盘控制器通过算法确定哪些数据存储在哪个闪存芯片中,将需要加密的数据发送给加/解密模块,无需加密的数据直接发送给闪存控制器,最后发送给闪存存储,这是数据存储的整个流程。数据读取与此过程相反,系统主机发送到微处理器的是读取数据的控制信号,而接收到的是需要读取的数据。
[0034]如图2所示,闪存多通道控制器将待加密数据通过本地总线发送,待加密数据进入临时缓存单元(TMU)供控制电路模块(CCM)调用。控制电路模块(CCM)调用待加密数据,然后送至加/解密单元(E/DU)进行加密,在加密过程中,密钥管理模块为加密提供密钥,加密后的数据通过双端口缓冲单元(DMU)送至本地总线,发送给闪存进行存储,这是完整的数据加密过程。解密数据时,过程与加密相反,本地总线传送过来的进入临时缓存单元(TMU)供控制电路模块(CCM)调用,然后送至加/解密单元(E/DU)进行解密,加密后通过双端口缓冲单元(DMU)送至本地总线,发送给闪存多通道控制器。
【主权项】
1.一种安全固态硬盘控制器,具有微处理器、内存、闪存、缓存以及内存控制器和闪存多通道控制器,其特征在于:在闪存多通道控制器的每一路通道前置一级加/解密模块,加/解密模块与闪存多通道控制器和闪存控制器进行双向数据传输。2.按权利要求1所述的安全固态硬盘控制器,其特征在于:加/解密模块包括:临时缓存单元、控制电路模块、数据安全模块以及密钥管理模块,其中临时缓存单元与闪存多通道控制器以及控制电路模块进行双向数据传输,临时缓存单元接收来自闪存多通道控制器的待加密数据,控制电路模块调用待加密数据送至数据安全模块进行加密;密钥管理模块存储和管理加/解密模块的密钥,输出密钥数据至数据安全模块。3.按权利要求2所述的安全固态硬盘控制器,其特征在于:数据安全模块由加/解密处理单元和两个双端口缓冲单元构成,其中加/解密处理单元实现对称加密算法;两个双端口缓冲单元与加/解密处理单元进行双向数据传输,加密后的数据通过双端口缓冲单元经本地总线发送给闪存控制器,存储于闪存中。4.按权利要求1所述的安全固态硬盘控制器,其特征在于:加/解密模块内置于闪存控制器中。
【专利摘要】本实用新型涉及一种安全固态硬盘控制器,具有微处理器、内存、闪存、缓存以及内存控制器和闪存多通道控制器,在闪存多通道控制器的每一路通道前置一级加/解密模块,加/解密模块与闪存多通道控制器和闪存控制器进行双向数据传输。本实用新型加/解密效率高,不占用系统资源,对用户完全透明,资源消耗更小,无需用户繁琐操作,并且更加安全、稳定、可靠,明文、密文操作可并行操作。
【IPC分类】G06F13/16, G06F21/79
【公开号】CN204791027
【申请号】CN201520468502
【发明人】杨涛
【申请人】沈阳睿隆鸿业科技有限公司
【公开日】2015年11月18日
【申请日】2015年7月2日