专利名称:移动硬盘加密控制装置的制作方法
技术领域:
本实用新型涉及一种移动硬盘加密控制装置,特别是一种基于信息安全 芯片的移动硬盘加密控制装置。
背景技术:
利用数据加密解决方案可保护移动硬盘上的所有文件的安全,使其不被非 法用户窃取、阅读、篡改和删除。因而,数据加密是保护数字资产信息安全 的重要手段。高速加密移动硬盘被广泛应用到商务、安防、军事、政府部门 等各个信息安全领域。
目前,对移动硬盘数据加密方面存在许多问题,如由于加密芯片多数 采用的是USB2. 0的全速模式,数据传输速度仅仅12Mb/s,数据传输速度慢。 但是,随着移动硬盘等计算机扩展存储装置的容量越来越大,需要保存在其 上的数据越来越多,因此,人们对加密芯片数据传输速度提出了更高的要求。 USB2. Q的全速模式不能满足高速数据流的加密。
此外,为了保证数据传输能有较快的传输速度,现有技术的数据加密很 多不是真正的数据加密,即硬盘上的数据仍然是明文或只经过简单加密处理 过的密文,这里说的简单加密处理是指简单交换顺序等方法;进一步地,多 数现有技术的数据加密还仅仅是身份认证,其数据依然是明文,没有实现真 正的数据加密,移动硬盘数据的安全仍有隐患。
实用新型内容
本实用新型的目的是提供一种移动硬盘加密控制装置,有效克服了现有 技术存在的不能实现真正数据加密、数据传输速度慢等技术缺陷。
为了实现上述目的,本实用新型提供了一种移动硬盘加密控制装置,包 括用于实现数据高速传输的数据传输芯片和用于实现数据加密和身份认证 的信息安全芯片,所述数据传输芯片通过并行总线与所述信息安全芯片连接, 并分别与计算机和移动硬盘连接。
所述数据传输芯片通过USB2. O接口与所述计算机连接;所述数据传输芯 片通过ATA接口与所述移动硬盘连接。进一步地,所述数据传输芯片为 CY7C68013A芯片,所述信息安全芯片HT32A256芯片。
本实用新型通过设置数据传输芯片和信息安全芯片,分别控制数据传输 和数据加密,使得数据传输过程和数据加密过程可同时进行,极大提高了数
据传输速度,并且实现完整的数据流的真正加密,有效保证了移动硬盘数据 的安全性。
下面通过附图和实施例,对本实用新型的技术方案做进一步的详细描述。
图1为本实用新型结构示意图2为本实用新型工作流程示意图。
具体实施方式
图1为本实用新型的结构示意图。如图l所示,本实用新型移动硬盘加 密控制装置包括通过并行总线连接的数据传输芯片100和信息安全芯片 200,同时,数据传输芯片100还分别与计算机300和移动硬盘400连接, 信息安全芯片200用于实现数据加密和身份认证,数据传输芯片100用于实 现数据高速传输。数据传输芯片100通过USB2. O接口与计算机300连接,数 据传输芯片100通过ATA接口与移动硬盘400连接。
本实施例中,信息安全芯片200是北京华大恒泰科技有限责任公司研 发的HT32A256信息安全芯片,该芯片采用32位CPU (信息安全专用的 CS320D),内部集成了硬件RSA和数据流加密3DES算法(在芯片的评估 过程中,加入软件的3DES的运算速度约为3. 7MB/s),外部具有USB2. 0 全速接口, 7816接口以及LPC接口; HT32A256在移动硬盘控制器中用于 数据加密和身份认证。由于使用的HT32A256芯片数据加密采用的是3DES 数据流加密算法,并且采用实时加密的方式对数据流加密,故可实现对数 据流完整地、真正地加密,极大提高了数据的安全性;同时,加密的密钥 由加密芯片HT32A256芯片的内部真随机数发生器生成,并保存在 HT32A256芯片内部,在任何情况下都不会传输到HT32A256芯片外部,更 好地保证了密钥的安全性。
本实施例中,数据传输芯片100是赛普拉斯半导体公司(Cypress Semiconductor Corp)的EZ-USB FX2LP-Flex系列中的CY7C68013A芯片, 该芯片是一款全集成化外设控制器,集成了 8051微处理器、串行接口引 擎、高速USB2. 0收发器、片上RAM和可编程的外围接口( GPIF ); CY7C68013A 芯片的作用是控制数据的传输,包括与移动硬盘的ATA数据传输和与计算 机的USB 2. 0数据传输。由于使用的HT32A256芯片的USB接口为全速USB 接口,其数据传输速度仅为12Mb/s,数据传输速度慢,大大降低了数据传 输的性能。为了解决数据传输速度问题,本实施例中加入了 CY7C6801 3A 芯片作为数据搬运的通路,利用其高速USB2.0接口 (最大传输速度可达 48謹b/s )及可编程的外围接口 (GPIF)作为移动硬盘控制接口,极大提 高了数据传输的速度。
数据传输芯片CY7C6801 3A与信息安全芯片HT32A256的通讯采用通用 总线的方式进行,即CY7C6801 3A芯片采用16位总线与HT32A256芯片通 讯,它们之间采用握手信号线辅助总线完成通讯过程。
下面通过本实用新型的工作流程进一步说明上述技术方案。图2为本 实用新型工作流程示意图。移动硬盘加密控制装置工作流程分为以下几个 步骤
步骤1 :对HT32A256芯片初始化,将总线配置好;
步骤2:对CY7C68013A初始化,并将USB2. 0接口、 ATA接口以及总
线接口配置好等待数据传输,通过和计算机通讯完成枚举的过程;
步骤3: HT32A256芯片完成身份认证的过程如果通过认证,执行步
骤4;如果未通过认证,则不能读取数据;
步骤4: CY7C68013A芯片通过解析计算机的指令,执行从移动硬盘读
数据或从计算机读数据;
步骤5: HT32A256芯片从CY7C68013A芯片读取数据;
步骤6: HT32A256芯片对从CY7C68013A芯片读取的数据进行加密或
解密;
步骤7: HT32A256芯片将加密或解密过的数据放回到CY7C68013A芯 片HT32A256芯片将加密过的数据密文传输给CY7C6801 3A芯片或 HT32A256芯片将解密过的数据明文传输给CY7C68013A芯片;
步骤8: CY7C68013A芯片对移动硬盘或计算机写数据通过 CY7C6801 3A芯片的ATA接口传输给移动硬盘或通过CY7C6801 3A芯片的 USB2. G接口传输给计算机;
步骤9:判断数据是否传输完毕如果传输完毕,执行步骤10;如果 还没传输完,执行步骤4,继续传输下一个包;
步骤10:结束本次任务。
此外,在上述实施例的基础上,可以应用双緩冲技术,使本实用新型 加、解密数据和读、写数据过程同步进行,进一步地提高其性能。
最后应说明的是以上实施例仅用以说明本实用新型的技术方案,而非 对其限制;尽管参照前述实施例对本实用新型进行了详细的说明,本领域的
普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修 改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使 相应技术方案的本质脱离本实用新型实施例技术方案的精神和范围。
权利要求1.一种移动硬盘加密控制装置,其特征在于,包括用于实现数据高速传输的数据传输芯片和用于实现数据加密和身份认证的信息安全芯片,所述数据传输芯片通过并行总线与所述信息安全芯片连接,并分别与计算机和移动硬盘连接。
2. 根据权利要求1所述的移动硬盘加密控制装置,其特征在于,所述数 据传输芯片通过USB2. G接口与所述计算机连接。
3. 根据权利要求1所述的移动硬盘加密控制装置,其特征在于,所述数 据传输芯片通过ATA接口与所述移动硬盘连接。
4. 根据权利要求1 ~ 3中任一权利要求所述的移动硬盘加密控制装置,其 特征在于,所述数据传输芯片为CY7C68013A芯片。
5. 根据权利要求1 ~ 3中任一权利要求所述的移动硬盘加密控制装置,其 特征在于,所述信息安全芯片HT32A256芯片。
专利摘要本实用新型涉及一种移动硬盘加密控制装置,包括用于实现数据高速传输的数据传输芯片和用于实现数据加密和身份认证的信息安全芯片,所述数据传输芯片通过并行总线与所述信息安全芯片连接,并分别与计算机和移动硬盘连接。本实用新型通过设置所述数据传输芯片和所述信息安全芯片,分别控制数据传输和数据加密,使得数据传输过程和数据加密过程可同时进行,极大提高了数据传输速度,并且实现完整的数据流的真正加密,有效保证了移动硬盘数据的安全性。
文档编号G11B20/00GK201060649SQ20072016990
公开日2008年5月14日 申请日期2007年7月26日 优先权日2007年7月26日
发明者曼 刘 申请人:北京华大恒泰科技有限责任公司