存儲設備加密裝置及方法
2023-04-24 11:06:41 1
專利名稱:存儲設備加密裝置及方法
技術領域:
本發明涉及到一種數據安全領域,特別是涉及到一種存儲設備的加密裝置及方法。
背景技術:
目前使用的存儲設備,比如硬碟,是通過硬碟數據線與計算機主機系統連接,操作
系統通過ATA協議直接讀取和更新硬碟上的數據,硬碟上的數據都是以明文的方式存在。 針對重要數據,有時需要進行加密保護,現有的加密方式有兩種。 —、針對硬碟採用軟體加密的方式,即在windows作業系統上安裝一針對系統總
線的驅動,在系統層面上對數據做加/解密操作;由於是採用的是軟體加密的方式,因此可
以通過系統跟蹤工具,通過跟蹤執行代碼獲得加密密鑰,從而能夠破解存儲在硬碟上的密
文數據。 二、針對移動硬碟採用硬體層面上的加/解密操作,在特定的移動硬碟上綁定一移動硬碟的傳輸晶片和一執行加/解密操作的安全晶片,安全晶片與傳輸晶片固化在一起,其局限性如下 (1)只針對特定的移動硬碟,不能普遍使用; (2)傳輸晶片和安全晶片捆綁一體,彼此不能獨立;安全晶片需要進行初始設置(例如設置密鑰、移動硬碟參數等),且設置後更換困難。
發明內容
本發明的目的之一為提供一種存儲設備加密裝置及方法,實現對加密裝置的靈活配置,同時使得存儲設備的數據加密更安全。 本發明提供一種存儲設備加密裝置,所述存儲設備設置與外界設備進行數據交換的傳輸模塊;所述裝置包括 讀卡模塊,讀取通過所述傳輸模塊傳輸的數據,並與所述傳輸模塊進行數據交換; 可更換的加/解密模塊,設置可更換的加密參數,對所述讀卡模塊中的數據進行加/解密;通過所述讀卡模塊和傳輸模塊,分別將所述加密數據傳送給存儲設備以及將解密數據傳送給所述外界設備。 本發明還提供一種存儲設備加密方法,保護存儲設備與外界設備之間的數據傳輸;所述方法包括步驟 讀取存儲設備和外界設備進行交換的數據;
設置加密裝置的加密參數對數據進行加/解密; 分別將所述加密數據傳送給存儲設備以及將解密數據傳送給所述外界設備。
本發明所述存儲設備加密裝置及方法,通過設置可以更換的加/解密模塊和加密參數,使得對加密裝置的配置更靈活,同時使得存儲設備的數據加密更安全。
圖1是本發明第一實施例所述存儲設備加密裝置的結構示意 圖2是本發明第二實施例所述存儲設備加密裝置的結構示意 圖3是本發明第二實施例所述存儲設備加密裝置的另一結構示意 圖4是本發明第三實施例所述存儲設備加密方法的工作流程示意圖。
本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明,
具體實施例方式
參照圖l,本發明提出第一實施例的一種存儲設備加密裝置20,其中,所述存儲設
備40設置與外界設備10進行數據交換的傳輸模塊400 ;所述裝置包括 讀卡模塊21 ,讀取通過所述傳輸模塊400傳輸的數據,並與所述傳輸模塊400進行
數據交換;所述傳輸模塊400傳輸的數據包括外界設備10通過傳輸模塊400傳輸給存儲設
備40的未加密數據,以及存儲設備40傳輸給外界設備10的加密數據; 可更換的加/解密模塊22,設置可更換的加密參數,對所述讀卡模塊21中的數據
進行加/解密;通過所述讀卡模塊21和傳輸模塊400,分別將所述加密數據傳送給存儲設
備40以及將解密數據傳送給所述外界設備10 ;所述加/解密模塊22,為方便使用,可以更
換;其中,所述加/解密模塊22中的加密參數也可以重新設置。 所述加密參數包括加密密鑰、加密密鑰參數和存儲設備參數等。 本發明所述存儲設備加密裝置20,提升了加密裝置使用的靈活性和安全性。 參照圖2,本發明第二實施例是基於第一實施例提出一種存儲設備加密裝置20,
其包括讀卡模塊21和可更換的加/解密模塊22,通過更換所述加/解密模塊22或者重設
所述加/解密模塊22的加密參數,提升加密裝置使用的靈活性和安全性。 本實施例,所述存儲設備40可以是硬碟或者移動硬碟等,所述讀卡模塊21為讀
卡器31 ;所述加/解密模塊22為終端安全存取模塊32(PSAM, PurchaseSecure Access
Module)。 本實施例以個人電腦中的硬碟與系統之間的數據交換為例,對本發明進行詳細說明。所述傳輸模塊400在此處為硬碟傳輸晶片。 系統中數據是未加密數據,系統將數據傳送給硬碟存儲,需要先將所述未加密數據經過加密在傳送給硬碟存儲;硬碟中的數據是加密數據,系統從硬碟中讀取數據使用,需要先將所述加密數據解密後再使用。 所述讀卡器31與所述硬碟的硬碟傳輸晶片連接通信,讀取通過硬碟傳輸晶片進行傳輸的未加密數據和/或加密數據。 所述終端安全存取模塊32與所述讀卡器31連接通信,並從所述讀卡器31中獲取所述未加密數據和/或加密數據,進行加密和/或解密,將已經加密和/或解密數據發送給所述讀卡器31,再通過讀卡器31返回到硬碟傳輸晶片;所述硬碟傳輸晶片接收到所述已經加密和/或解密數據後,分別將所述加密數據傳送給所述硬碟進行存儲以及將所述解密數據傳送給所述系統。 系統向硬碟存儲數據之時,利用本發明的加密裝置對未加密數據進行加密後,通過硬碟傳輸晶片將加密數據傳送給硬碟存儲;系統需要向硬碟讀取數據之時,通過所述加
密裝置在硬碟傳輸晶片中讀取硬碟的加密數據進行解密後,傳送給系統使用。 參照圖3,所述讀卡器31還包括插槽310,與所述終端安全存取模塊32配合樞接,
方便所述終端安全存取模塊32與所述讀卡器31的連接或者脫離連接。 當所述終端安全存取模塊32與所述讀卡器31脫離連接時,與所述讀卡器31連接
的硬碟將不能被使用,而當所述終端安全存取模塊32與所述讀卡器31再次連接後,硬碟還
可以繼續被使用;因此,在使用者長時間離開與加密裝置連接的硬碟時,可以將終端安全存
取模塊32取出,從而做到物理上禁止使用加密過的硬碟,達到保護硬碟數據的目的。 本實施例所述加密裝置可以應用於不同的硬碟、移動硬碟和其他的存儲設備;當
需要應用到不同存儲設備40或者需要更換加密密鑰時,可以通過更換終端安全存取模塊
32或者重設終端安全存取模塊32的加密參數實現。 參照圖4,本發明提出第三實施例的一種存儲設備加密方法,保護存儲設備40與
外界設備10之間的數據傳輸,所述方法包括步驟 S10、讀取存儲設備40和外界設備10進行交換的數據; Sll、設置加密裝置的加密參數對數據進行加/解密; S12、分別將所述加密數據傳送給存儲設備40以及將解密數據傳送給所述外界設 備10。 所述加密參數包括加密密鑰、加密密鑰參數和存儲設備參數。 本實施例以個人電腦中的硬碟與系統之間的數據交換為例,對本發明進行詳細說 明。 系統中數據是未加密數據,系統將數據傳送給硬碟存儲,需要先通過加密裝置將 所述未加密數據經過加密在傳送給硬碟存儲;硬碟中的數據是加密數據,系統從硬碟中讀 取數據使用,需要先通過加密裝置將所述加密數據解密後再使用。所述加密裝置具有加/ 解密功能。 如步驟S10所述,首先,讀取硬碟傳送給系統的加密數據和/或系統傳送給硬碟的 未加密數據。 如步驟Sll所述,然後,利用加密裝置,根據加密裝置的加密參數對所述加密數據 進行解密和/或對所述未加密數據進行加密;在進行所述加/解密之前,還可以根據具體要 求對所述加密參數進行設置;所述加密參數包括加密密鑰、加密密鑰參數和硬碟參數;當 更換硬碟或者更換加密密鑰時,需要對所述加密參數重新設置,才能對所述硬碟與系統之 間的通信進行加/解密,達到保護硬碟與系統之間通信的目的。 如步驟S12所述,在系統向硬碟存儲數據之時,通過加密裝置對未加密數據進行 加密後,將加密數據傳送給硬碟存儲;在系統需要向硬碟讀取數據之時,利用加密裝置讀取 硬碟的加密數據進行解密後,發送給所述系統使用。 本實施例所述加密方法可以將同種加密裝置應用於不同的硬碟、移動硬碟和其他 的存儲設備;當需要應用到不同存儲設備40或者需要更換加密密鑰時,可以通過重設加密 裝置的加密參數實現。 本實施例所述存儲設備加密方法,通過重設加密參數,可以提升加密裝置使用的 靈活性和安全性。
5
以上所述僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用 本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關 的技術領域,均同理包括在本發明的專利保護範圍內。
權利要求
一種存儲設備加密裝置,所述存儲設備設置與外界設備進行數據交換的傳輸模塊,其特徵在於,所述裝置包括讀卡模塊,讀取通過所述傳輸模塊傳輸的數據,並與所述傳輸模塊進行數據交換;可更換的加/解密模塊,設置可更換的加密參數,對所述讀卡模塊中的數據進行加/解密;通過所述讀卡模塊和傳輸模塊,分別將所述加密數據傳送給存儲設備以及將解密數據傳送給所述外界設備。
2. 根據權利要求1所述存儲設備加密裝置,其特徵在於所述讀卡模塊為讀卡器。
3. 根據權利要求2所述存儲設備加密裝置,其特徵在於所述加/解密模塊為終端安全存取模塊。
4. 根據權利要求3所述存儲設備加密裝置,其特徵在於所述讀卡器包括插槽,與所述終端安全存取模塊配合樞接。
5. 根據權利要求1所述存儲設備加密裝置,其特徵在於所述存儲設備為硬碟或者移動硬碟。
6. —種存儲設備加密方法,保護存儲設備與外界設備之間的數據傳輸,其特徵在於,所述方法包括步驟讀取存儲設備和外界設備進行交換的數據;設置加密裝置的加密參數對數據進行加/解密;分別將所述加密數據傳送給存儲設備以及將解密數據傳送給所述外界設備。
7. 根據權利要求6所述存儲設備加密方法,其特徵在於所述加密參數包括加密密鑰、加密密鑰參數和存儲設備參數。
全文摘要
本發明揭示了數據安全領域的一種存儲設備加密裝置及方法,本發明所述存儲設備加密裝置,其中,所述存儲設備設置與外界設備進行數據交換的傳輸模塊,所述裝置包括讀卡模塊,讀取通過所述傳輸模塊傳輸的數據,並與所述傳輸模塊進行數據交換;可更換的加/解密模塊,設置可更換的加密參數,對所述讀卡模塊中的數據進行加/解密;通過所述讀卡模塊和傳輸模塊,分別將所述加密數據傳送給存儲設備以及將解密數據傳送給所述外界設備。本發明所述存儲設備加密方法,通過重設加密裝置的加密參數,達到提升加密裝置的靈活性和安全性的目的。
文檔編號G06F12/14GK101788957SQ200910105229
公開日2010年7月28日 申請日期2009年1月22日 優先權日2009年1月22日
發明者韓樹榮 申請人:深圳市文鼎創數據科技有限公司