一种用于USB储存设备的数据流加密方法,将转接装置设置于主机与U盘之间,第一数据存储区、第二数据存储区、第三数据存储区和第四数据存储区沿顺时针方向排列;U盘指针沿逆时针方向指向下一个数据缓存区,同时,加密指针沿逆时针方向指向下一个数据缓存区,同时,主机指针沿逆时针方向指向下一个数据缓存区;转接装置主端口将U盘指针所指的数据缓冲区内一个单元密文数据传输给U盘,加密模块将加密指针所指的数据缓冲区数据进行加密处理,转接装置从端口向主机指针所指的数据缓冲区内传输下一个单元明文数据。本发明专利技术实现了明文数据、密文数据和加密算法的分离,且提高了主机与移动存储设备之间数据加密速度。
【技术实现步骤摘要】
本专利技术涉及一种用于USB储存设备的数据流加密方法,属于安全存储应用领 域。
技术介绍
目前,U盘存储设备被广泛使用,对U盘存储设备的数据进行加密可以有效保 障数字资产信息的安全,使其不被非法用户获取。因此,数据加密,特别是移动存储设 备上的数据加密是保护数字信息安全的重要手段。将原文数据高速加密保存到U盘存储 设备被广泛应用于各种信息安全领域。目前,为了对U盘存储设备中保存的数据进行加密,采取的措施是在普通移动 存储设备中增加一加密模块。主机向移动存储设备写入数据前,先将原文数据经过加密 模块加密,然后将密文数据存入移动存储设备中。主机从移动存储设备读出数据时,先 将密文数据经过加密模块解密,然后将解密后的原文数据读入主机。目前的设计普遍存 在数据加密速度慢、数据加密方式简单、加密手段有限等问题。这对要将大数据量存储 到移动存储设备、需要更多加密手段和方式的现实需求来说,对加密芯片的数据加解密 传输速度、加密手段和方式都提出了更高的要求。随着U盘存储设备大容量移动存储设备的广泛应用,这些设备上所存储的资料 的安全性,越来越受到关注。尤其是一些机密资料,在使用移动存储设备拷贝过程中, 一旦发生存储设备丢失等情况,这些资料的安全性,就无法得到保障。
技术实现思路
本专利技术目的是提供一种用于USB储存设备的数据流加密方法,该方法实现了明文 数据、密文数据和加密算法的分离,且提高了主机与移动存储设备之间数据加密速度。为达到上述目的,本专利技术采用的技术方案是一种用于USB储存设备的数据流加密方法,其特征在于包括以下步骤 步骤1.将转接装置设置于主机与U盘之间,此转接装置的从端口与主机的主端口 连接,转接装置的主端口与U盘的端口连接,转接装置的加密模块用于加密主机与U盘 之间的传输数据,此转接装置内设置有四个数据缓存区,且其第一数据存储区、第二数 据存储区、第三数据存储区和第四数据存储区沿顺时针方向排列;步骤2.转接装置的从端口收到来自主机的写指令和数据单元长度,并将此写指令和 数据单元长度转发给U盘;步骤3.配置主机指针、U盘指针和加密指针,所述主机指针,用于标识主机写数据 的数据存储区的地址,所述U盘指针,标识用于给U盘传输数据的数据存储区的地址, 所述加密指针,用于标识加密模块待处理数据的数据存储区的地址;步骤4.初始化时将U盘指针和加密指针指向第二数据缓存区,主机指针指向第一 数据缓存区;步骤5.转接装置从端口向主机指针所指的当前数据缓冲区传送一个单元明文数据;步骤6.如果所述转接装置从端口为“空闲”状态,并且当主机指针指向的当前数 据缓存区沿逆时针方向地下一数据缓存区状态为“空”,则主机指针沿逆时针方向指向 下一个数据缓存区,同时,加解密指针沿逆时针方向指向下一个数据缓存区;步骤7.转接装置从端口向主机指针所指的数据缓冲区传送下一个单元明文数据,加 密模块将加密指针所指的数据缓冲区数据进行加密处理;步骤8. U盘指针沿逆时针方向指向下一个数据缓存区,同时,加密指针沿逆时针方 向指向下一个数据缓存区,同时,主机指针沿逆时针方向指向下一个数据缓存区;步骤9.转接装置主端口将U盘指针所指的数据缓冲区内一个单元密文数据传输给 U盘,加密模块将加密指针所指的数据缓冲区数据进行加密处理,转接装置从端口向主 机指针所指的数据缓冲区内传输下一个单元明文数据。上述技术方案中的有关内容解释如下1、上述方案中,所述数据缓存区的存储空间与所述数据单元长度相等,所述四个数 据缓存区在地址上为连续的四个数据缓存区。2、上述方案中,还包括一个记录加密数据的单元数的长度数器,在进行所述 转接装置从端口向主机指针所指的当前数据缓冲区传送一个单元明文数据操作后,所述 长度数器的计数值减1,当长度计数器等于0,并且U盘指针USbH0StP0S等于主机指针 usbDevicePos,结束本次数据加密过程。3、上述方案中,所述加解密模块中设置至少三种加密算法。由于上述技术方案运用,本专利技术与现有技术相比具有下列优点和效果本专利技术使得整个U盘移动储存设备加密流转接装置在工作过程中,数据传输速度得 到提升。使用写速度在10ΜΒΛ以下的移动存储设备时,基本可做到写速度无损;在使 用速度在30ΜΒΛ的移动存储设备时,通过加密转接装置写的速度可在25ΜΒΛ以上;其 次,实现了明文数据、密文数据和加密算法的分离,大大提高了数据的安全性;再次, 对U盘文件系统信息数据,包括文件名和文件目录名,也进行加密,进一步增强了安全 性;加密过程对于普通用户是透明的,使用方便;再次,设置有四个数据缓冲区,有效 减小了等待的时间。附图说明附图1为本专利技术转接装置结构示意图; 附图2为本专利技术流程示意图;附图3为本专利技术转接装置硬件示意图;附图4为本专利技术软件结构示意图;附图5为本专利技术数据并行示意图;附图6为计算机写数据到移动存储设备的时间流程图。具体实施方式下面结合附图及实施例对本专利技术作进一步描述实施例一种用于USB储存设备的数据流加密方法,包括以下步骤 步骤1.将转接装置设置于主机与U盘之间,此转接装置的从端口 USB Dev与主机 的主端口连接,转接装置的主端口 USB Host与U盘的端口连接,转接装置的加密模块用 于加密主机与U盘之间的传输数据,此转接装置内设置有四个数据缓存区,且其第一数 据存储区、第二数据存储区、第三数据存储区和第四数据存储区沿顺时针方向排列;步骤2.转接装置的从端口收到来自主机的写指令和数据单元长度,并将此写指令和 数据单元长度转发给U盘;步骤3. 配置主机指针usbDevicePos、U盘指针usbHostPos和加密指针encrPos, 所述主机指针usbDevicePos,用于标识主机写数据的数据存储区的地址,所述U盘指针 usbHostPos,标识用于给U盘传输数据的数据存储区的地址,所述加密指针encrPos,用 于标识加密模块待处理数据的数据存储区的地址;步骤4.初始化时将U盘指针usbHostPos和加密指针encrPos指向第二数据缓存区 FIF02,主机指针usbDevicePos指向第一数据缓存区FIFOl ;步骤5.转接装置从端口向主机指 针usbDevicePos所指的当前数据缓冲区传送一个 单元明文数据;步骤6.如果所述转接装置从端口为“空闲”状态flgH0StTXRXD0ne==l,并且当主 机指针usbDevicePos指向的当前数据缓存区FIFO沿逆时针方向地下一数据缓存区FIFO ((usbHostPos+1)&0χ03)状态为“空”,则主机指针usbDevicePos沿逆时针方向指向 下一个数据缓存区FIFO,同时,加密指针encrPos沿逆时针方向指向下一个数据缓存区 FIFO ;步骤7.转接装置从端口向主机指针usbDevicePos所指的数据缓冲区传送下一个单 元明文数据,加密模块将加密指针所指的数据缓冲区数据进行加密处理;步骤8. U盘指针usbHostPos沿逆时针方向指向下一个数据缓存区FIFO,同时,力口 密指针encrPos沿逆时针方向指向下一个数据缓存区FIFO,同时,主机指针usbDevicePos 沿逆时针方向指向下一个数据缓存区FIFO ;步骤9.转接装置主端口将U盘指针所指的本文档来自技高网...
【技术保护点】
一种用于USB储存设备的数据流加密方法,其特征在于:包括以下步骤:步骤1.将转接装置设置于主机与U盘之间,此转接装置的从端口(USB Dev)与主机的主端口连接,转接装置的主端口(USB Host)与U盘的端口连接,转接装置的加密模块用于加密主机与U盘之间的传输数据,此转接装置内设置有四个数据缓存区,且其第一数据存储区、第二数据存储区、第三数据存储区和第四数据存储区沿顺时针方向排列;步骤2.转接装置的从端口收到来自主机的写指令和数据单元长度,并将此写指令和数据单元长度转发给U盘;步骤3.配置主机指针(usbDevicePos)、U盘指针(usbHostPos)和加密指针(encrPos),所述主机指针(usbDevicePos),用于标识主机写数据的数据存储区的地址,所述U盘指针(usbHostPos),标识用于给U盘传输数据的数据存储区的地址,所述加密指针(encrPos),用于标识加密模块待处理数据的数据存储区的地址;步骤4.初始化时将U盘指针(usbHostPos)和加密指针(encrPos)指向第二数据缓存区(第二FIFO2),主机指针(usbDevicePos)指向第一数据缓存区;步骤5.转接装置从端口向主机指针(usbDevicePos)所指的当前数据缓冲区传送一个单元明文数据;步骤6.如果所述转接装置的从端口(USB Dev)为 “空闲”状态,并且当主机指针(usbDevicePos)指向的当前数据缓存区沿逆时针方向地下一数据缓存区状态为“空”,则主机指针(usbDevicePos)沿逆时针方向指向下一个数据缓存区,同时,加密指针(encrPos)沿逆时针方向指向下一个数据缓存区;步骤7.转接装置从端口向主机指针(usbDevicePos)所指的数据缓冲区传送下一个单元明文数据,加密模块将加密指针所指的数据缓冲区数据进行加密处理;步骤8.U盘指针(usbHostPos)沿逆时针方向指向下一个数据缓存区,同时,加密指针(encrPos)沿逆时针方向指向下一个数据缓存区,同时,主机指针(usbDevicePos)沿逆时针方向指向下一个数据缓存区;步骤9.转接装置主端口将U盘指针所指的数据缓冲区内一个单元密文数据传输给U盘,加密模块将加密指针所指的数据缓冲区数据进行加密处理,转接装置从端口向主机指针(usbDevicePos)所指的数据缓冲区内传输下一个单元明文数据。...
【技术特征摘要】
【专利技术属性】
技术研发人员:郑茳,肖佐楠,匡启和,王廷平,尤国芳,
申请(专利权)人:苏州国芯科技有限公司,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。