一種通過sata接口實現數據傳輸加密的裝置及方法
2023-05-21 20:19:46 2
專利名稱:一種通過sata接口實現數據傳輸加密的裝置及方法
技術領域:
本發明涉及的是一種通過Sata接口實現數據傳輸加密的裝置及方法。
背景技術:
在現有技術中,公知的技術是在遠程視頻數據傳輸、VPN、電子文檔傳輸過程中對內容的保護是目前安全領域比較關注的重點,當數據通過網絡等傳輸介質傳輸數據的時候極易受到黑客的攻擊,但是如果將傳輸的數據做好的防護保障,就算是黑客竊取到了數據,也很難在數據有效期間內破解。目前比較通用的安全傳輸方式一種是傳輸之前加密數據,此種方式需要在傳輸數據之前加密,工作效率比較低而且需要增加額外的存儲硬體設備;另一種是傳輸的數據由底層協議加密,此種方式不需要額外的存儲設備就可以獲得安全加密保障但是只能實現兩 方的安全認證,不能支持多方身份認證,而且只能保證數據在傳輸的過程中的安全,對數據在到達本地的安全沒有規定,這是現有技術所存在的不足之處。
發明內容
本發明的目的就是針對現有技術所存在的不足,而提供一種適用於SATA硬體存儲設備的數據傳輸加密方法及裝置的技術方案,在傳輸介質上增加本方案的裝置,數據在傳輸過程中即可加密不需要額外的存儲設備,而且本方案的加密速度快,不會影響數據的傳輸速度,到達本地端的數據是密文,必須通過本方案的裝置解密才能讀取出傳輸的數據,保證了數據在整個傳輸過程中的安全性。本方案是通過如下技術措施來實現的一種通過sata硬碟接口實現數據傳輸加密的裝置,包括有微處理器,與主機設備連接的接口電路,本方案的特點是所述的接口電路與一協議分析模塊連接,所述的協議分析模塊通過第一輸入緩存模塊與微處理器連接,所述的微處理器和協議分析模塊之間還設置有第一輸出緩存模塊,所述的微處理器還與一 FLASH存儲模塊連接,另外,還有一加解密模塊,所述的協議分析模塊通過第二輸入緩存模塊與加解密模塊連接,所述的加解密模塊與協議分析模塊之間還設置有第二輸出緩存模塊,所述的微處理器與加解密模塊連接。接口電路可以與SATA硬體存儲設備連接,協議分析模塊7分析SATA命令,並區分是否需要加解密的命令,不需要加解密的命令直接將數據傳至第一輸入緩存並最終傳輸給微處理器,而需要加解密的命令則將需要加解密的數據傳至第二輸入緩存並通知加解密模塊;加解密模塊根據協議分析模塊發出的指令確定是否需要對傳輸至第二輸入緩存的數據加解密,其中加解密算法採用的是國密算法,硬體加解密的方式;微處理器,解析並應答主機設備端開機檢測硬體設備的交互命令,解析主機設備端發出的加解密命令,隨機產生新的KEY並存儲至微處理器內的FLASH裡或者讀取已經存儲至微處理器內FLASH裡的KEY數據,最後將KEY發送至加解密模塊裡。一種通過sata硬碟接口實現數據傳輸加密的方法,其特徵在於包括如下步驟1)將接口電路與主機設備連接,建立通信;
2)主機設備端驅動層發送檢測硬體設備的命令;
3)微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊;
4)主機設備端驅動層讀取第一輸出緩存模塊的內容並根據內容信息確認為硬碟設
備;
5)主機設備端驅動層發送寫數據命令;
6)協議分析模塊分析命令是否是加解密命令,若是則執行步驟7),否則執行步驟12);
7)第二輸入緩存模塊接收主機設備端發送的數據;
8)加解密模塊開始加解密數據;
9)加解密的結果數據發送至第二輸出緩存模塊;
10)主機設備驅動層發送讀數據的命令;
11)協議解析模塊選擇第二輸出緩存模塊或者第一輸出緩存模塊的數據上傳至主機設備驅動層;
12)第一輸入緩存模塊接收主機設備端發送的數據;
13)微處理器讀取第一輸入緩存模塊的數據並分析,根據分析結果產生key並發送至加解密模塊;
14)相應的配對認證信息發送到第一輸出緩存模塊中,並等待執行步驟10);
15)協議分析模塊接收並解釋主機設備發送的命令數據確定是否加繼續加解密,如果是則執行步驟5),否則結束本次加解密。在步驟2)中建立通信時,協議分析模塊接收主機設備端發出的BIOS檢測硬體設備的命令並發送至微處理器,微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊,協議分析模塊將硬碟設備信息發送到主機設備,主機設備確認為硬碟設備,通信建立。
圖I為本發明具體實施方式
的結構示意圖。圖2為本發明具體實施方式
的流程圖。圖中,I為微處理器,2為接口電路,3為協議分析模塊,4為第一輸入緩存模塊,5為第一輸出緩存模塊,6為加解密模塊,7為第二輸入緩存模塊,8為第二輸出緩存模塊,9為FLASH存儲模塊。
具體實施例方式為能清楚說明本方案的技術特點,下面通過一個具體實施方式
,並結合其附圖,對本方案進行闡述。通過附圖可以看出,本方案的通過sata硬碟接口實現數據傳輸加密的裝置,包括有微處理器1,與主機設備連接的接口電路1,所述的接口電路I與一協議分析模塊3連接,所述的協議分析模塊3通過第一輸入緩存模塊4與微處理器I連接,所述的微處理器I和協議分析模塊3之間還設置有第一輸出緩存模塊5,所述的微處理器I還與一 FLASH存儲模塊9連接,另外,還有一加解密模塊6,所述的協議分析模塊3通過第二輸入緩存模塊7與加解密模塊6連接,所述的加解密模塊6與協議分析模塊3之間還設置有第二輸出緩存模塊7,所述的微處理器I與加解密模塊6連接。通過sata硬碟接口實現數據傳輸加密的方法,其特徵在於包括如下步驟
1)將接口電路與主機設備連接,建立通信;
2)主機設備端驅動層發送檢測硬體設備的命令;
3)微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊;
4)主機設備端驅動層讀取第一輸出緩存模塊的內容並根據內容信息確認為硬碟設
備;
5)主機設備端驅動層發送寫數據命令;
6)協議分析模塊分析命令是否是加解密命令,若是則執行步驟7),否則執行步驟12);
7)第二輸入緩存模塊接收主機設備端發送的數據;
8)加解密模塊開始加解密數據;
9)加解密的結果數據發送至第二輸出緩存模塊;
10)主機設備驅動層發送讀數據的命令;
11)協議解析模塊選擇第二輸出緩存模塊或者第一輸出緩存模塊的數據上傳至主機設備驅動層;
12)第一輸入緩存模塊接收主機設備端發送的數據;
13)微處理器讀取第一輸入緩存模塊的數據並分析,根據分析結果產生key並發送至加解密模塊;
14)相應的配對認證信息發送到第一輸出緩存模塊中,並等待執行步驟10);
15)協議分析模塊接收並解釋主機設備發送的命令數據確定是否加繼續加解密,如果是則執行步驟5),否則結束本次加解密。在步驟2)中建立通信時,協議分析模塊接收主機設備端發出的BIOS檢測硬體設備的命令並發送至微處理器,微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊,協議分析模塊將硬碟設備信息發送到主機設備,主機設備確認為硬碟設備,通信建立。本發明並不僅限於上述具體實施方式
,本領域普通技術人員在本發明的實質範圍內做出的變化、改型、添加或替換,也應屬於本發明的保護範圍。
權利要求
1.一種通過Sata硬碟接口實現數據傳輸加密的裝置,包括有微處理器,與主機設備連接的接口電路,其特徵是所述的接口電路與一協議分析模塊連接,所述的協議分析模塊通過第一輸入緩存模塊與微處理器連接,所述的微處理器和協議分析模塊之間還設置有第一輸出緩存模塊,所述的微處理器還與一 FLASH存儲模塊連接,另外,還有一加解密模塊,所述的協議分析模塊通過第二輸入緩存模塊與加解密模塊連接,所述的加解密模塊與協議分析模塊之間還設置有第二輸出緩存模塊,所述的微處理器與加解密模塊連接。
2.一種通過sata接口實現數據傳輸加密的方法,其特徵在於包括如下步驟 1)將接口電路與主機設備連接,建立通信; 2)主機設備端驅動層發送檢測硬體設備的命令; 3)微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊; 4)主機設備端驅動層讀取第一輸出緩存模塊的內容並根據內容信息確認為硬碟設備; 5)主機設備端驅動層發送寫數據命令; 6)協議分析模塊分析命令是否是加解密命令,若是則執行步驟7),否則執行步驟12); 7)第二輸入緩存模塊接收主機設備端發送的數據; 8)加解密模塊開始加解密數據; 9)加解密的結果數據發送至第二輸出緩存模塊; 10)主機設備驅動層發送讀數據的命令; 11)協議解析模塊選擇第二輸出緩存模塊或者第一輸出緩存模塊的數據上傳至主機設備驅動層; 12)第一輸入緩存模塊接收主機設備端發送的數據; 13)微處理器讀取第一輸入緩存模塊的數據並分析,根據分析結果產生key並發送至加解密模塊; 14)相應的配對認證信息發送到第一輸出緩存模塊中,並等待執行步驟10); 15)協議分析模塊接收並解釋主機設備發送的命令數據確定是否加繼續加解密,如果是則執行步驟5),否則結束本次加解密。
3.根據權利要求2所述的數據傳輸加密方法,其特徵是在步驟2)中建立通信時,協議分析模塊接收主機設備端發出的BIOS檢測硬體設備的命令並發送至微處理器,微處理器讀取FLASH存儲模塊裡已經固化的硬碟設備信息並發送至第一輸出緩存模塊,協議分析模塊將硬碟設備信息發送到主機設備,主機設備確認為硬碟設備,通信建立。
全文摘要
本發明提供了一種數據傳輸加密裝置的技術方案,包括有微處理器,與主機設備連接的接口電路,所述的接口電路與一協議分析模塊連接,協議分析模塊與微處理器紙件設置有第一輸入緩存模塊和第一輸出緩存模塊,微處理器還與一FLASH存儲模塊連接,還有一加解密模塊,協議分析模塊與加解密模塊紙件設置有第二輸入緩存模塊和第二輸出緩存模塊,所述的微處理器與加解密模塊連接。在傳輸介質上增加本方案的裝置,數據在傳輸過程中即可加密不需要額外的存儲設備,而且本方案的加密速度快,不會影響數據的傳輸速度,到達本地端的數據是密文,必須通過本方案的裝置解密才能讀取出傳輸的數據,保證了數據在整個傳輸過程中的安全性。
文檔編號H04L9/00GK102932134SQ20121041379
公開日2013年2月13日 申請日期2012年10月26日 優先權日2012年10月26日
發明者王亮, 李瑋, 朱啟超, 萬海山, 苗功勳, 歐鈺鵬, 王德振 申請人:山東中孚信息產業股份有限公司