一種基於PCIE接口實現的數據傳輸加密裝置的製作方法

2023-11-05 06:20:47 2

本發明涉及數據傳輸安全領域，特別涉及一種基於PCIE接口實現的數據傳輸加密裝置。

背景技術：

在電子信息高速發達的時代，人們越來越注重信息安全，信息安全本身包括的範圍很大，大到國家軍事政治機密，小到企業機密以及個人信息，任何一個安全漏洞都可能造成信息洩露。傳輸信息的方式很多，信息在存儲、處理和交換的過程中，都存在洩密或被截收、竊聽、篡改和偽造的可能性。單一的保密措施通常也難以保證通信和信息的安全，必須通過綜合應用各種層次的保密措施實現信源、信號、信息三個環節的保護。

在存儲領域，如在固態硬碟，人們通常選擇在硬碟主控中植入加密模塊，實現數據的密文存儲，但仍存在數據在傳輸通道上被截取的可能性，存在較大的數據洩露風險，且無法滿足用戶特殊的需求，靈活性較差。

技術實現要素：

針對以上缺陷，本發明目的如何解決通過PCIE接口進行數據傳輸通道中發生數據洩密的問題。

為了解決以上問題本發明提出了一種基於PCIE接口實現的數據傳輸加密裝置，其特徵在於包括主控制器、Flash存儲模塊、加解密算法模塊、USB-KEY模塊、PCIE傳輸模塊PCIE Device和PCIE主控端PCIE HOST；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與PCIE傳輸模塊PCIE Device相連，通過PCIE傳輸模塊PCIE Device與外部支持PCIE的外部PC主機相連；加解密模塊與PCIE主控端PCIE HOST通過數據總線相連；PC主機將要寫入的數據經過加解密模塊實現加密後寫入PCIE主控端PCIE HOST連接的PCIE-SSD設備；加解密模塊實現將PCIE-SSD設備上的加密數據進行解密後傳輸給PC主機。

所述的基於PCIE接口實現的數據傳輸加密裝置，其特徵在於加解密模塊對數據的加解密包括2級控制，第一層加密通過USB-KEY模塊實現對用戶身份的認證；第二層加密通過加解密算法模塊中的硬體加密模塊進行加密或解密。

本發明提供的基於PCIE接口實現的數據傳輸加密裝置能夠提高PCIE-SSD數據傳輸的安全性，保證了硬碟數據的安全性，同時具有USB-KEY自身兼容性高的特點，能夠滿足特殊用戶的需求，靈活性大大提高。

附圖說明

圖1是基於PCIE接口實現的數據傳輸加密裝置的連接示意圖；

圖2是寫入操作流程示意圖；

圖3是讀取操作流程示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

圖1是是基於PCIE接口實現的數據傳輸加密裝置的連接示意圖；一種基於PCIE接口實現的數據傳輸加密裝置，包括主控制器、Flash存儲模塊、加解密算法模塊、USB-KEY模塊、PCIE傳輸模塊PCIE Device和PCIE主控端PCIE HOST；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與PCIE傳輸模塊PCIE Device相連，通過PCIE傳輸模塊PCIE Device與外部支持PCIE的外部PC主機相連；加解密模塊與PCIE主控端PCIE HOST通過數據總線相連；PC主機將要寫入的數據經過加解密模塊實現加密後寫入PCIE主控端PCIE HOST連接的PCIE-SSD設備；加解密模塊實現將PCIE-SSD設備上的加密數據進行解密後傳輸給PC主機。

圖2是寫入操作流程示意圖；PC主機通過PCIE接口實現的加密裝置對PCIE-SSD設備進行寫入操作的流程：

步驟3.1：PC主機提出寫入操作請求，對連接的PCIE-SSD設備進行寫入操作；

步驟3.2：主控制器接收到寫入操作請求後，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash存儲模塊的用戶數據中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發送驗證要求，要求用戶輸入PIN碼，並進行認證，認證通過後取得自定義序列號反饋給主控制器；

步驟3.3：主控制器接收到自定義序列號後，驗證序列號是否正確；正確則從資料庫中取得用戶信息；主控制器啟動特定運算獲得內部摘要；同時向USB-KEY模塊發送驗證要求，在USB-KEY模塊內部進行相應運算獲得驗證摘要，並發送回主控制器；

步驟3.4：將內部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次數據寫入失敗；當校驗成功繼續執行寫入操作；

步驟3.5：主控制器確認PCIE-SSD設備是否正常接入；

步驟3.6：如果正常PCIE-SSD設備正常接入，PC主機的數據通過PCIE接口傳送至PCIE傳輸模塊PCIE Device，將數據存放至高速數據緩存區；

步驟3.7：主控制器通過加密算法模塊，將數據進行加密之後，形成密文傳送至PCIE主控端，進入高速數據緩存區，再經過PCIE接口電路將加密後的密文件寫入PCIE-SSD設備中。

圖3是讀取操作流程示意圖；PC主機通過PCIE接口實現的加密裝置對PCIE-SSD設備進行讀取操作的流程：

步驟4.1：PC主機提出讀操作請求，對連接的PCIE-SSD設備進行讀取操作；

步驟4.2：主控制器接收到寫入操作請求後，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash存儲模塊中的用戶數據中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發送驗證要求，要求用戶輸入PIN碼，並進行認證，認證通過後取得自定義序列號反饋給主控制器；

步驟4.3：主控制器接收到自定義序列號後，驗證序列號是否正確；正確則從資料庫中取得用戶信息；主控制器啟動特定運算獲得內部摘要；同時向USB-KEY模塊發送驗證要求，在USB-KEY模塊內部進行相應運算獲得驗證摘要，並發送回主控制器；

步驟4.4：將內部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次讀出操作請求失敗；當校驗成功繼續執行讀取操作；

步驟4.5：PCIE-SSD設備中的數據經過PCIE接口電路送至PCIE主控端PCIE HOST，將數據存放至高速數據緩存區；

步驟4.6：主控制器通過加密算法模塊將數據進行解密操作，將解密後數據傳送至PCIE傳輸模塊PCIE Device，將數據存放至高速數據緩存區；

步驟4.7：數據最後經過PCIE接口電路將讀出至PC主機中。

以上所揭露的僅為本發明一種實施例而已，當然不能以此來限定本權利範圍，本領域普通技術人員可以理解實現上述實施例的全部或部分流程，並依本發明權利要求所作的等同變化，仍屬於本發明所涵蓋的範圍。