(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 105740733 A (43)申请公布日 2016.07.06 | ||
(21)申请号 CN201610057991.6
(22)申请日 2016.01.28
(71)申请人 山东超越数控电子有限公司
地址 250100 山东省济南市高新区孙村镇科航路2877号
(72)发明人 李岩
(74)专利代理机构 济南信达专利事务所有限公司
代理人 杜鹃花
(51)Int.CI
G06F21/78
G06F21/31
权利要求说明书 说明书 幅图 |
(54)发明名称
一种加密移动硬盘及其实现方法 | |
(57)摘要
本发明公开了一种加密移动硬盘及其实现方法,属于数据存储安全领域,本发明要解决的技术问题为如何能够保证移动存储数据的机密性、完整性。技术方案为:一种加密移动硬盘,包括USB主控芯片、ECC芯片、KB模块、FPGA加密芯片、FPGA解密芯片和eMMC存储芯片。一种加密移动硬盘的实现方法,包括如下步骤:通过KB模块输入登录口令;USB主控芯片通过ECC芯片进行算法认证;若通过认证,USB主控芯片将数据传送给FPGA加密芯片进行数据加密,将加密后的数据写入eMMC存储芯片;eMMC存储芯片将数据传送给FPGA解密芯片进行解密,通过USB主控芯片的USB高速接口将解密后的数据返给PC;若未通过认证,则不允许用户登录。 | 怎样给硬盘加密 |
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
权 利 要 求 说 明 书
1.一种加密移动硬盘,其特征在于:包括USB主控芯片、ECC芯片、KB模块、FPGA加密芯片、FPGA解密芯片和eMMC存储芯片,所述ECC芯片通过SPI接口连接USB主控芯片;KB模块通过I2C接口连接USB主控芯片;USB主控芯片通过ONFI接口连接FPGA加密芯片;FPGA加密芯片通过MMC接口连接eMMC存储芯片;eMMC存储芯片通过MMC接口连接FPGA解密芯片;FPGA解密芯片通过ONFI接口连接USB主控芯片;USB主控芯片对外提供USB高速接口。
2.根据权利要求1所述的一种加密移动硬盘,其特征在于:所述ECC芯片与USB主控芯片之间双向传送数据,KB模块与USB主控芯片之间双向传送数据。
3.根据权利要求1所述的一种加密移动硬盘,其特征在于:所述USB主控芯片内置固件模块,固件模块包括ONFI模块、FTL模块、设备接口模块和设备管理模块,ONFI模块实现USB主控芯片通过ONFI接口与FPGA加密芯片和FPGA解密芯片的通讯;FTL模块实现从LBA到PBA的映射,实现文件系统对SSD的管理;设备接口模块实现对USB主控芯片相关接口管理,包括USB接口管理、电源管理、队列管理;设备管理模块实现加密移动硬盘的相关功能,包括分区加密、密钥管理、口令管理、键盘管理、量产管理。
4.根据权利要求1所述的一种加密移动硬盘,其特征在于:所述FPGA加密芯片和FPGA解密芯片均内置工程模块,工程模块包括ONFI接口控制模块、加解密算法模块和MMC接口模块,ONFI接口控制模块包含时钟控制、数据队列控制、端口控制、指令缓冲、地址缓冲和数据输入输出缓冲逻辑;加解密算法模块包含算法控制和算法引擎逻辑;MMC接口模块包含时钟控制、端口控制、指令发生器、指令缓冲和数据输入输出缓冲逻辑。
5.根据权利要求4所述的一种加密移动硬盘,其特征在于:所述算法引擎逻辑分为加密引擎逻辑和解密引擎逻辑,FPGA加密芯片内置加密引擎逻辑,FPGA解密芯片内置解密引擎逻辑。
6.根据权利要求1所述的一种加密移动硬盘,其特征在于:所述USB主控芯片采用USB3.0接口主控芯片。
7.根据权利要求6所述的一种加密移动硬盘,其特征在于:所述USB主控芯片对外提供USB3.0高速接口。
8.一种加密移动硬盘的实现方法,其特征在于:采用权利要求1-7中任意一种加密移动硬盘对数据进行存储,包括如下步骤:
(1)用户使用时,通过KB模块输入登录口令,KB模块将口令通过I2C接口传送给USB主控芯片;
(2)USB主控芯片通过ECC芯片进行算法认证,并根据认证结果判断是否允许用户接入:
①若通过认证,则允许用户接入,USB主控芯片将数据传送给FPGA加密芯片进行数据加密,通过MMC接口将加密后的数据写入eMMC存储芯片;eMMC存储芯片通过MMC接口将数据传送给FPGA解密芯片进行解密,通过USB主控芯片的对外提供的USB高速接口将解密
后的数据返给PC;
②若未通过认证,则不允许用户登录,即用户登录失败;
③若非法用户尝试身份认证连续错误次数达到预定的阀制时,硬盘自动锁定,仅能通过管理员口令解锁,才可恢复使用;用户信息和管理员口令存在USB主控芯片内部。
说 明 书
<p>技术领域
本发明涉及数据存储安全领域,具体地说是一种加密移动硬盘及其实现方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储系统的重要性不断提升,数据成为最核心的资产。移动存储方式对静态的存储方式往往成为攻击者的首选目标,从而达到窃取、篡
改或破坏数据的目的,如果没有安全防范措施,一旦攻击者成功窃取,其负面影响将是无法估计的,因此移动存储安全变得至关重要。
专利号为CN101650693B的专利文献公开了一种移动硬盘安全控制方法和安全移动硬盘,本方法中磁盘控制器对存入移动硬盘内的数据采用芯片加密的方式进行加密,通过指纹识别系统来保护硬盘数据加密密钥,包括设备初始化步骤和指纹解锁设备加密分区步骤。但是该专利的加密方法不仅步骤繁琐,难度大,而且指纹识别存在很多不安全、不稳定因素,故该专利对数据加密存在不安全因素。
现有移动硬盘数据的加密保护方法,一般采用在USB主控芯片中实现加解密算法,这种实现方式存在开发难度大、性能差、算法不易扩展等问题。
如何能够解决在原有移动存储数据加密保护的开发难度大、性能差、算法不易扩展等问题,保证移动存储数据的机密性、完整性,从而满足移动存储数据安全领域的要求是现有技术中存在的技术问题。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论