一种多主机接口转SATA桥的双核加密桥及加解密传输方法技术

本发明专利技术属于数据安全传输技术领域，更具体地，涉及一种多主机接口转SATA桥的双核加密桥及加解密传输方法。所述一种多主机接口转SATA桥的双核加密桥，包括由总线连接的主机、双核嵌入式处理器模块、第一数据接口、第二数据接口、总控制程序。所述双核嵌入式处理器模块包括：接收对外数据接口传输的数据并进行加解密、将已加解密的数据传输至外接口的第一内核；接收或传输来自SDRAM的数据、并与DTCM互相监控的第二内核；存储数据的SDRAM；存储数据传输完成标志的DTCM；所述第一内核包括用于对数据进行加解密处理的CryptoEngine；所述第二内核包括用于发送加解密数据的SATAHost和用于接收加解密数据的SATADevice。本发明专利技术解决了现有技术中加密桥性能及效率低、应用场景有限的问题。问题。问题。

【技术实现步骤摘要】
一种多主机接口转SATA桥的双核加密桥及加解密传输方法


[0001]本专利技术属于数据安全传输
，更具体地，涉及一种多主机接口转SATA桥的双核加密桥及加解密传输方法。

技术介绍

[0002]随着互联网应用的普及以及工业、商业智能化的推广，信息存储的安全性问题得到愈加广泛的重视。而存储于各类终端、服务器中的文件数据，很多涉及企业或者个人的敏感和隐私数据，如果硬盘设备被盗或是内部人员非法访问，则存在信息泄露的风险，给企业或个人带来巨大的损失。在今天的计算机环境中，终端用户设备中存在许多安全威胁。这些威胁是无意的，如人为错误，而另一些则有意为之。常见的威胁是用户硬盘设备的遗失或遭窃，在硬盘设备丢失的情况下如何保护硬盘设备中的数据安全，成为了当前亟待研究解决的问题。
[0003]现有专利文献也公开了相关的解决方案，例如：
[0004]中国专利文献CN109657502A公开一种基于国产密码算法的SATA桥接实时传输加密系统及方法，包括依次连接的桌面系统安全存储控制芯片、SATA DEVICE IP核、SATA HOST IP核和硬盘，还包括有USB HOST IP核，用于对插入桌面系统的安全存储控制芯片外置USB口上的存储设备U_KEY进行身份认证，分别与SATA DEVICE IP核和SATA HOST IP核连接有用于数据加解密的简单数据管理协议SM1模块和SM4模块。通过利用寄存器控制两张表按照FIS区中的命令协议，来完成数据传输的。
[0005]现有的在计算机终端硬件上增加加密芯片，通过加密芯片对写入硬盘的数据进行加解密，大多是用加密桥的方式。SATA全称是Serial Advanced Technology Attachment(串行高级技术附件)，是一种基于行业标准的串行硬件驱动器接口，是由Intel、IBM、Dell、APT、Maxtor和Seagate公司共同提出的硬盘接口规范。该方案对外数据接口仅为USB接口，且该专利文献基于单核数据加密传输，其过程为串行过程，算法仅包含国产密码算法，适用场景有限。此方案在应用过程中会发生性能损耗，限制高速接口的高带宽性能。

技术实现思路

[0006]本专利技术旨在克服上述现有技术的至少一种缺陷，提供一种多主机接口转SATA桥的双核加密桥。
[0007]本专利技术还公开一种多主机接口转SATA桥的加解密传输方法，用于解决现有技术中加密桥性能低、传输效率低、应用场景有限的问题。
[0008]本专利技术依托双核队列技术及底层的SATA高速接口桥接通路，实现对关键数据的高效加密传输。
[0009]技术术语说明：
[0010]1、SDRAM：是synchronous dynamic random
‑
access memory的缩写，是指同步动态随机存取内存；
Host之间的数据是通过SATA DMA的方式传输的。
[0025]所述的SATA DMA传输方式即直接存储访问方式，令所述第一双核嵌入式处理器的SATA Devicet与第二双核嵌入式处理器的SATA Host的数据传输更加高效，提高了多条数据包的加解密及传输时的效率。
[0026]本专利技术还提供了一种多主机接口转SATA桥的加解密传输方法，包括：
[0027]数据配置步骤：主机按照定义好的协议下发与数据相关的配置命令：透传或加密或解密；
[0028]数据加解密步骤：当双核嵌入式处理器模块收到配置命令后，待加解密数据通过数据接口进入双核嵌入式处理器模块，双核嵌入式处理器模块的第一内核接收到待加解密数据至Crypto Engine，并启动加解密；
[0029]数据传输步骤：加解密后的数据存放至双核嵌入式处理器模块的SDRAM，并在双核嵌入式处理器模块的DTCM设置数据存放完成的标志，双核嵌入式处理器模块的第二内核实时监控双核嵌入式处理器模块的DTCM，当双核嵌入式处理器模块的第二内核的SATAHost接收到数据已接收完成的标志后，将数据传输出SATA接口。
[0030]进一步地，当双核嵌入式处理器模块只有一个双核处理器时，第二数据接口为SATA接口，加解密和传输数据的步骤：
[0031]a1，主机按照定义好的协议下发配置命令来设置本次传输的参数：首先选择传输形式为透传、加密还是解密，再根据传输形式设置加解密算法和加解密模式的参数；(具体的加密算法和加解密模式的参数选择及密钥管理方式均与本专利技术所提出的技术框架无关。本专利技术的加密设备需内置加密引擎，可以采用AES、SM1、SM4等任意对称加密算法对流经的数据进行加解密。密钥管理方面，即可以内部随机产生加密密钥，也可以通过RSA、SM2等非对称算法协商产生密钥，也可以采用任意其他可以接受的密钥管理方式)
[0032]b1，第一双核嵌入式处理器收到配置命令后，如支持该配置，则回复主机配置成功，则继续数据传输；如不支持该配置，则回复主机配置失败，主机则需要返回第1步重新配置；
[0033]c1，配置成功后，待加解密数据通过数据接口进入第一双核嵌入式处理器；所述待加解密数据为未进入双核嵌入式处理器前的数据；
[0034]d1，第一双核嵌入式处理器的第一内核接收到待加解密数据至Crypto Engine，并启动加解密；
[0035]e1，加解密后的数据存放至第一双核嵌入式处理器的SDRAM，并在第一双核嵌入式处理器的DTCM设置数据存放完成的标志，且通知第一双核嵌入式处理器的第二内核：数据已接收完成；
[0036]f1，第一双核嵌入式处理器的第二内核实时监控第一双核嵌入式处理器的DTCM，当接收到数据已接收完成的标志后，启动第一双核嵌入式处理器的SATA DMA，通过第一双核嵌入式处理器的SATA Host将数据传输至SATA接口。
[0037]进一步地，双核嵌入式处理器模块包括第一双核嵌入式处理器和第二双核嵌入式处理器时，所述数据传输步骤包括：
[0038]a2，主机按照定义好的协议下发配置命令来设置本次传输的参数：首先选择传输形式为透传、加密还是解密，再根据传输形式设置加解密算法和加解密模式的参数；
Host和1个SATA Device；
[0057]第一双核嵌入式处理器得SATA Host与第二双核嵌入式处理器的SATA Device之间的数据是通过SATA DMA的方式传输的，其过程不需要第二内核参与。
[0058]第二双核嵌入式处理器得SATA Host与第一双核嵌入式处理器的SATA Device之间的数据是通过SATA DMA的方式传输的，其过程不需要第二内核参与。
[0059]以上所述两个方向的数据传输几乎可以同时进行，这就大大提升了双向传输的效率，理论和实测证明双向同时传输性能和单向传输性能相差不大。
[0060]进一步地，所述第一内核可以是CK核，所述第二内核可以是ARM核。内核的类型可以根据主机、硬件、用途等因素选择。
[0061]与现有技术相比，本专利技术的有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多主机接口转SATA桥的双核加密桥，其特征在于，包括通过总线连接的主机、双核嵌入式处理器模块、第一数据接口、第二数据接口、总控制程序；所述双核嵌入式处理器模块包括：用于接收对外数据接口传输的数据并进行加解密处理、以及将已加解密的数据传输至外数据接口的第一内核；用于接收或传输来自SDRAM的已加解密数据、并与DTCM互相监控的第二内核核；用于存储数据的SDRAM；用于存储数据传输完成的标志的DTCM；第一内核和第二内核共用DTCM和SDRAM；所述第一内核包括用于对数据进行加解密处理的Crypto Engine；所述第二内核包括用于发送加解密数据的SATA Host和用于接收加解密数据的SATA Device。2.根据权利要求1所述的一种多主机接口转SATA桥的双核加密桥，其特征在于，所述双核嵌入式处理器模块包括：第一双核嵌入式处理器和第二双核嵌入式处理器；所述第一双核嵌入式处理器的第二内核中的SATA Host与第二双核嵌入式处理器的第二内核中的SATA Device通过数据传输线连接；所述第一双核嵌入式处理器的第二内核中的SATA Device与第二双核嵌入式处理器的第二内核中的SATA Host通过数据传输线连接。3.根据权利要求2所述的一种多主机接口转SATA桥的双核加密桥，其特征在于，所述第一双核嵌入式处理器和所述第二双核嵌入式处理器分别都有1个SATA Host和1个SATA Device；第一双核嵌入式处理器的SATA Host与第二双核嵌入式处理器的SATA Device之间通过SATA DMA的方式传输数据；第二双核嵌入式处理器的SATA Host与第一双核嵌入式处理器的SATA Device之间通过SATA DMA的方式传输数据。4.根据权利要求1所述的一种多主机接口转SATA桥的双核加密桥，其特征在于，所述数据接口包括USB/PCIE/GMAC/SATA/SAS接口或其他数据接口。5.根据权利要求1至4任一项所述的一种多主机接口转SATA桥的加解密传输方法，其特征在于，包括：数据配置步骤，主机按照定义好的协议下发与数据相关的配置命令：透传或加密或解密；数据加解密步骤，当双核嵌入式处理器模块收到配置命令后，待加解密数据通过数据接口进入双核嵌入式处理器模块，双核嵌入式处理器模块的第一内核接收到待加解密数据至Crypto Engine，并启动加解密；数据传输步骤，加解密后的数据存放至双核嵌入式处理器模块的SDRAM，并在双核嵌入式处理器模块的DTCM设置...

【专利技术属性】
技术研发人员：魏兰兰，
申请(专利权)人：山东方寸微电子科技有限公司，
类型：发明
国别省市：