本发明专利技术提供了一种数据传输加密装置的技术方案,包括有微处理器,与主机设备连接的接口电路,所述的接口电路与一协议分析模块连接,协议分析模块与微处理器纸件设置有第一输入缓存模块和第一输出缓存模块,微处理器还与一FLASH存储模块连接,还有一加解密模块,协议分析模块与加解密模块纸件设置有第二输入缓存模块和第二输出缓存模块,所述的微处理器与加解密模块连接。在传输介质上增加本方案的装置,数据在传输过程中即可加密不需要额外的存储设备,而且本方案的加密速度快,不会影响数据的传输速度,到达本地端的数据是密文,必须通过本方案的装置解密才能读取出传输的数据,保证了数据在整个传输过程中的安全性。
【技术实现步骤摘要】
本专利技术涉及的是一种通过Sata接口实现数据传输加密的装置及方法。
技术介绍
在现有技术中,公知的技术是在远程视频数据传输、VPN、电子文档传输过程中对内容的保护是目前安全领域比较关注的重点,当数据通过网络等传输介质传输数据的时候极易受到黑客的攻击,但是如果将传输的数据做好的防护保障,就算是黑客窃取到了数据,也很难在数据有效期间内破解。目前比较通用的安全传输方式一种是传输之前加密数据,此种方式需要在传输数据之前加密,工作效率比较低而且需要增加额外的存储硬件设备;另一种是传输的数据由底层协议加密,此种方式不需要额外的存储设备就可以获得安全加密保障但是只能实现两 方的安全认证,不能支持多方身份认证,而且只能保证数据在传输的过程中的安全,对数据在到达本地的安全没有规定,这是现有技术所存在的不足之处。
技术实现思路
本专利技术的目的就是针对现有技术所存在的不足,而提供一种适用于SATA硬件存储设备的数据传输加密方法及装置的技术方案,在传输介质上增加本方案的装置,数据在传输过程中即可加密不需要额外的存储设备,而且本方案的加密速度快,不会影响数据的传输速度,到达本地端的数据是密文,必须通过本方案的装置解密才能读取出传输的数据,保证了数据在整个传输过程中的安全性。本方案是通过如下技术措施来实现的一种通过sata硬盘接口实现数据传输加密的装置,包括有微处理器,与主机设备连接的接口电路,本方案的特点是所述的接口电路与一协议分析模块连接,所述的协议分析模块通过第一输入缓存模块与微处理器连接,所述的微处理器和协议分析模块之间还设置有第一输出缓存模块,所述的微处理器还与一 FLASH存储模块连接,另外,还有一加解密模块,所述的协议分析模块通过第二输入缓存模块与加解密模块连接,所述的加解密模块与协议分析模块之间还设置有第二输出缓存模块,所述的微处理器与加解密模块连接。接口电路可以与SATA硬件存储设备连接,协议分析模块7分析SATA命令,并区分是否需要加解密的命令,不需要加解密的命令直接将数据传至第一输入缓存并最终传输给微处理器,而需要加解密的命令则将需要加解密的数据传至第二输入缓存并通知加解密模块;加解密模块根据协议分析模块发出的指令确定是否需要对传输至第二输入缓存的数据加解密,其中加解密算法采用的是国密算法,硬件加解密的方式;微处理器,解析并应答主机设备端开机检测硬件设备的交互命令,解析主机设备端发出的加解密命令,随机产生新的KEY并存储至微处理器内的FLASH里或者读取已经存储至微处理器内FLASH里的KEY数据,最后将KEY发送至加解密模块里。一种通过sata硬盘接口实现数据传输加密的方法,其特征在于包括如下步骤1)将接口电路与主机设备连接,建立通信; 2)主机设备端驱动层发送检测硬件设备的命令; 3)微处理器读取FLASH存储模块里已经固化的硬盘设备信息并发送至第一输出缓存模块; 4)主机设备端驱动层读取第一输出缓存模块的内容并根据内容信息确认为硬盘设备; 5)主机设备端驱动层发送写数据命令; 6)协议分析模块分析命令是否是加解密命令,若是则执行步骤7),否则执行步骤12); 7)第二输入缓存模块接收主机设备端发送的数据; 8)加解密模块开始加解密数据; 9)加解密的结果数据发送至第二输出缓存模块; 10)主机设备驱动层发送读数据的命令; 11)协议解析模块选择第二输出缓存模块或者第一输出缓存模块的数据上传至主机设备驱动层; 12)第一输入缓存模块接收主机设备端发送的数据; 13)微处理器读取第一输入缓存模块的数据并分析,根据分析结果产生key并发送至加解密模块; 14)相应的配对认证信息发送到第一输出缓存模块中,并等待执行步骤10); 15)协议分析模块接收并解释主机设备发送的命令数据确定是否加继续加解密,如果是则执行步骤5),否则结束本次加解密。在步骤2)中建立通信时,协议分析模块接收主机设备端发出的BIOS检测硬件设备的命令并发送至微处理器,微处理器读取FLASH存储模块里已经固化的硬盘设备信息并发送至第一输出缓存模块,协议分析模块将硬盘设备信息发送到主机设备,主机设备确认为硬盘设备,通信建立。附图说明图I为本专利技术具体实施方式的结构示意图。图2为本专利技术具体实施方式的流程图。图中,I为微处理器,2为接口电路,3为协议分析模块,4为第一输入缓存模块,5为第一输出缓存模块,6为加解密模块,7为第二输入缓存模块,8为第二输出缓存模块,9为FLASH存储模块。具体实施例方式为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。通过附图可以看出,本方案的通过sata硬盘接口实现数据传输加密的装置,包括有微处理器1,与主机设备连接的接口电路1,所述的接口电路I与一协议分析模块3连接,所述的协议分析模块3通过第一输入缓存模块4与微处理器I连接,所述的微处理器I和协议分析模块3之间还设置有第一输出缓存模块5,所述的微处理器I还与一 FLASH存储模块9连接,另外,还有一加解密模块6,所述的协议分析模块3通过第二输入缓存模块7与加解密模块6连接,所述的加解密模块6与协议分析模块3之间还设置有第二输出缓存模块7,所述的微处理器I与加解密模块6连接。通过sata硬盘接口实现数据传输加密的方法,其特征在于包括如下步骤 1)将接口电路与主机设备连接,建立通信; 2)主机设备端驱动层发送检测硬件设备的命令; 3)微处理器读取FLASH存储模块里已经固化的硬盘设备信息并发送至第一输出缓存模块; 4)主机设备端驱动层读取第一输出缓存模块的内容并根据内容信息确认为硬盘设备; 5)主机设备端驱动层发送写数据命令; 6)协议分析模块分析命令是否是加解密命令,若是则执行步骤7),否则执行步骤12); 7)第二输入缓存模块接收主机设备端发送的数据; 8)加解密模块开始加解密数据; 9)加解密的结果数据发送至第二输出缓存模块; 10)主机设备驱动层发送读数据的命令; 11)协议解析模块选择第二输出缓存模块或者第一输出缓存模块的数据上传至主机设备驱动层; 12)第一输入缓存模块接收主机设备端发送的数据; 13)微处理器读取第一输入缓存模块的数据并分析,根据分析结果产生key并发送至加解密模块; 14)相应的配对认证信息发送到第一输出缓存模块中,并等待执行步骤10); 15)协议分析模块接收并解释主机设备发送的命令数据确定是否加继续加解密,如果是则执行步骤5),否则结束本次加解密。在步骤2)中建立通信时,协议分析模块接收主机设备端发出的BIOS检测硬件设备的命令并发送至微处理器,微处理器读取FLASH存储模块里已经固化的硬盘设备信息并发送至第一输出缓存模块,协议分析模块将硬盘设备信息发送到主机设备,主机设备确认为硬盘设备,通信建立。本专利技术并不仅限于上述具体实施方式,本领域普通技术人员在本专利技术的实质范围内做出的变化、改型、添加或替换,也应属于本专利技术的保护范围。本文档来自技高网...
【技术保护点】
一种通过sata硬盘接口实现数据传输加密的装置,包括有微处理器,与主机设备连接的接口电路,其特征是:所述的接口电路与一协议分析模块连接,所述的协议分析模块通过第一输入缓存模块与微处理器连接,所述的微处理器和协议分析模块之间还设置有第一输出缓存模块,所述的微处理器还与一FLASH存储模块连接,另外,还有一加解密模块,所述的协议分析模块通过第二输入缓存模块与加解密模块连接,所述的加解密模块与协议分析模块之间还设置有第二输出缓存模块,所述的微处理器与加解密模块连接。
【技术特征摘要】
1.一种通过Sata硬盘接口实现数据传输加密的装置,包括有微处理器,与主机设备连接的接口电路,其特征是所述的接口电路与一协议分析模块连接,所述的协议分析模块通过第一输入缓存模块与微处理器连接,所述的微处理器和协议分析模块之间还设置有第一输出缓存模块,所述的微处理器还与一 FLASH存储模块连接,另外,还有一加解密模块,所述的协议分析模块通过第二输入缓存模块与加解密模块连接,所述的加解密模块与协议分析模块之间还设置有第二输出缓存模块,所述的微处理器与加解密模块连接。2.一种通过sata接口实现数据传输加密的方法,其特征在于包括如下步骤 1)将接口电路与主机设备连接,建立通信; 2)主机设备端驱动层发送检测硬件设备的命令; 3)微处理器读取FLASH存储模块里已经固化的硬盘设备信息并发送至第一输出缓存模块; 4)主机设备端驱动层读取第一输出缓存模块的内容并根据内容信息确认为硬盘设备; 5)主机设备端驱动层发送写数据命令; 6)协议分析模块分析命令是否是加解密命令,若是则执行步骤7),否则执行步骤...
【专利技术属性】
技术研发人员:王亮,李玮,朱启超,万海山,苗功勋,欧钰鹏,王德振,
申请(专利权)人:山东中孚信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。