專利名稱:加密存儲設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種數(shù)據(jù)存儲設(shè)備,尤其涉及一種能對數(shù)據(jù)進(jìn)行加密的存儲設(shè)備。屬于計(jì)算機(jī)設(shè)備技術(shù)領(lǐng)域。
背景技術(shù):
普通存儲器,如硬盤、U盤等,存儲的數(shù)據(jù)都是明文存儲,即寫到存儲介質(zhì)上的數(shù)據(jù),沒有任何加密操作,寫的是什么讀出來的就是什么,需要加密一般也只是對單個文件進(jìn)行額外地加密,要對存儲到存儲器上的所有數(shù)據(jù)進(jìn)行加密,現(xiàn)有技術(shù)還比較麻煩。當(dāng)存儲器需要修理時,只要存儲介質(zhì)沒有損壞,里邊的數(shù)據(jù)就可以被數(shù)據(jù)恢復(fù)公司讀出,并看到,使存儲器的使用者受到極大的損失。尤其當(dāng)存儲設(shè)備出現(xiàn)問題需要進(jìn)行數(shù)據(jù)恢復(fù)時,往往導(dǎo)致重要數(shù)據(jù)的泄密,因此需要一種存儲設(shè)備,能自動對所有數(shù)據(jù)進(jìn)行加密,保證存儲器損壞需要恢復(fù)時數(shù)據(jù)的安全性。
實(shí)用新型內(nèi)容本實(shí)用新型針對上述需要解決的技術(shù)問題,提供一種加密存儲設(shè)備,其能對存儲到介質(zhì)上的數(shù)據(jù)進(jìn)行自動加密。本實(shí)用新型的技術(shù)方案為一種加密存儲設(shè)備,包括加密主控芯片、數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,加密主控芯片分別連接數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,數(shù)據(jù)通過加密主控芯片在數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線間雙向傳輸,加密主控芯片對數(shù)據(jù)進(jìn)行加密或解密,并控制數(shù)據(jù)存儲介質(zhì)中數(shù)據(jù)的存儲和讀取。即數(shù)據(jù)總線上的數(shù)據(jù)傳輸?shù)郊用苤骺匦酒?,加密主控芯片對?shù)據(jù)進(jìn)行加密后傳輸?shù)綌?shù)據(jù)存儲介質(zhì)存儲;另一方面,數(shù)據(jù)存儲介質(zhì)上的加密數(shù)據(jù)傳輸給加密主控芯片解密后,再傳輸?shù)綌?shù)據(jù)總線。數(shù)據(jù)雙向傳輸?shù)姆椒楝F(xiàn)有技術(shù)。所述的加密主控芯片包括處理器、總線控制器、I/O控制器和加密模塊,總線控制器分別連接加密模塊、處理器和I/O控制器,處理器控制數(shù)據(jù)在數(shù)據(jù)存儲介質(zhì)上的存儲和讀取,總線控制器傳輸數(shù)據(jù),I/O控制器控制數(shù)據(jù)的輸入輸出,加密模塊對數(shù)據(jù)進(jìn)行加密或解密。總線控制器和I/O控制器的功能與結(jié)構(gòu)與現(xiàn)有技術(shù)相同。所述加密模塊為國密算法模塊、軍密算法模塊和AES加密模塊中的一種。所述I/O控制器包括接口控制器,接口控制器連接數(shù)據(jù)總線。所述加密存儲設(shè)備為加密硬盤或加密U盤。加密硬盤的處理器是硬盤控制芯片。加密U盤的處理器是USB控制芯片。 當(dāng)加密存儲設(shè)備為加密硬盤時,所述接口控制器為SATA接口控制器,數(shù)據(jù)總線為 SATA數(shù)據(jù)總線。和現(xiàn)有技術(shù)相比,本實(shí)用新型的優(yōu)勢在于1、加密存儲設(shè)備的數(shù)據(jù)的存入和取出需要經(jīng)過加解密過程,使數(shù)據(jù)管理更加安全;[0014]2、當(dāng)存儲設(shè)備出現(xiàn)問題需要恢復(fù)數(shù)據(jù)時,把電路板上的主控芯片取下自己保存, 而存儲介質(zhì)拿到數(shù)據(jù)恢復(fù)公司恢復(fù)數(shù)據(jù)即可,由于存儲的是密文,所以不需要擔(dān)心泄密;
圖1為現(xiàn)有技術(shù)中的存儲設(shè)備的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型實(shí)施例1的加密存儲設(shè)備的結(jié)構(gòu)示意具體實(shí)施方式
下面通過具體實(shí)施例和附圖對本實(shí)用新型作進(jìn)一步的描述。現(xiàn)有技術(shù)中存儲設(shè)備包括主控芯片、數(shù)據(jù)存儲介質(zhì)和硬盤數(shù)據(jù)總線,以SATA接口的硬盤為例,如圖1所示,數(shù)據(jù)通過主控芯片1,在硬盤數(shù)據(jù)存儲介質(zhì)2,和SATA數(shù)據(jù)總線3 ’ 之間雙向傳輸。主控芯片1’為普通的主控芯片,包括處理器,即硬盤控制芯片1’1、總線控制器1’ 2和I/O控制器1' 3,1/0控制器1,3包括SATA控制器1,31和其他控制器1,32。 SATA數(shù)據(jù)總線3,上的數(shù)據(jù)通過主控芯片1,上的SATA控制器1,31通過總線控制器1,2 發(fā)送到處理器1’1處理后寫入硬盤數(shù)據(jù)存儲介質(zhì)2’,數(shù)據(jù)為明文存儲;要讀取數(shù)據(jù)時,主控芯片1’上的處理器1’ 1將數(shù)據(jù)從硬盤數(shù)據(jù)存儲介質(zhì)2’中取出通過總線控制器1’ 2發(fā)送到SATA控制器1’ 31后傳輸?shù)絊ATA數(shù)據(jù)總線3’,用戶看到的還是明文數(shù)據(jù)。本實(shí)用新型的加密存儲設(shè)備則包括加密主控芯片、數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,加密主控芯片分別連接數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,數(shù)據(jù)通過加密主控芯片在數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線間雙向傳輸,加密主控芯片對數(shù)據(jù)進(jìn)行加密或解密。實(shí)施例1加密的SATA接口硬盤 如圖2所示,加密的SATA接口硬盤包括加密主控芯片1、硬盤數(shù)據(jù)存儲介質(zhì)2和 SATA數(shù)據(jù)總線3,數(shù)據(jù)通過加密主控芯片1在硬盤數(shù)據(jù)存儲介質(zhì)2和SATA數(shù)據(jù)總線3之間雙向傳輸。加密主控芯片1包括SATA硬盤控制芯片11,總線控制器12,加密模塊13和I/ 0控制器14,I/O控制器14包括SATA接口控制器141和其他控制器142。當(dāng)存儲數(shù)據(jù)時, SATA接口控制器141從SATA數(shù)據(jù)總線3上讀取數(shù)據(jù)并通過總線控制器12發(fā)送到加密模塊 13進(jìn)行加密,加密模塊13可以根據(jù)實(shí)際需要從國密算法模塊、軍密算法模塊和AES加密模塊中選擇一種。加密后的數(shù)據(jù)通過總線控制器12傳輸?shù)絊ATA硬盤控制芯片11,SATA硬盤控制芯片11將密文數(shù)據(jù)存儲到硬盤數(shù)據(jù)存儲介質(zhì)2上;當(dāng)要讀取硬盤數(shù)據(jù)存儲介質(zhì)2上的數(shù)據(jù)時,SATA硬盤控制芯片11將密文數(shù)據(jù)取出通過總線控制器12發(fā)送到加密模塊13,加密模塊13將數(shù)據(jù)進(jìn)行解密為明文,再通過總線控制器12發(fā)送到I/O控制器14的SATA接口控制器141傳輸?shù)絊ATA數(shù)據(jù)總線。實(shí)施例2加密的U盤加密U盤與加密SATA接口硬盤的結(jié)構(gòu)基本相同,不同的是其加密主控芯片中的處理器為USB控制芯片,其數(shù)據(jù)存儲介質(zhì)為USB數(shù)據(jù)存儲介質(zhì),其接口控制器為USB接口控制器,數(shù)據(jù)總線為USB數(shù)據(jù)總線。無論是加密硬盤還是加密U盤,本實(shí)用新型的加密數(shù)據(jù)存儲設(shè)備一旦將加密主控芯片取下或換為普通主控芯片,則設(shè)備上的數(shù)據(jù)將不能正確讀出,有效地保證了數(shù)據(jù)的安全性。
權(quán)利要求1.一種加密存儲設(shè)備,其特征在于包括加密主控芯片、數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,加密主控芯片分別連接數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,數(shù)據(jù)通過加密主控芯片在數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線間雙向傳輸,加密主控芯片對數(shù)據(jù)進(jìn)行加密或解密,并控制數(shù)據(jù)存儲介質(zhì)中數(shù)據(jù)的存儲和讀取。
2.如權(quán)利要求1所述的加密存儲設(shè)備,其特征在于,所述的加密主控芯片包括處理器、 總線控制器、I/O控制器和加密模塊,總線控制器分別連接處理器、加密模塊和I/O控制器, 加密模塊將傳輸?shù)郊用苤骺匦酒臄?shù)據(jù)進(jìn)行加密或解密。
3.如權(quán)利要求2所述的加密存儲設(shè)備,其特征在于,所述加密模塊為國密算法模塊、軍密算法模塊或AES加密模塊。
4.如權(quán)利要求2所述的加密存儲設(shè)備,其特征在于,所述I/O控制器包括接口控制器, 接口控制器連接數(shù)據(jù)總線。
5.如權(quán)利要求2所述的加密存儲設(shè)備,其特征在于,所述加密存儲設(shè)備為加密硬盤或加密U盤。
6.如權(quán)利要求5所述的加密存儲設(shè)備,其特征在于,加密硬盤的處理器是硬盤控制芯片。
7.如權(quán)利要求5所述的加密存儲設(shè)備,其特征在于,加密U盤的處理器是USB控制芯片。
8.如權(quán)利要求6所述的加密存儲設(shè)備,其特征在于,所述接口控制器為SATA接口控制器,數(shù)據(jù)總線為SATA數(shù)據(jù)總線。
專利摘要本實(shí)用新型公開了一種加密存儲設(shè)備,加密主控芯片、數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,加密主控芯片分別連接數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線,數(shù)據(jù)通過加密主控芯片在數(shù)據(jù)存儲介質(zhì)和數(shù)據(jù)總線間雙向傳輸,加密主控芯片對數(shù)據(jù)進(jìn)行加密或解密,并控制數(shù)據(jù)存儲介質(zhì)中數(shù)據(jù)的存儲和讀取。本實(shí)用新型的加密存儲設(shè)備中所有數(shù)據(jù)的存入和取出需要經(jīng)過加解密過程,使數(shù)據(jù)管理更加安全;當(dāng)存儲設(shè)備出現(xiàn)問題需要恢復(fù)數(shù)據(jù)時,把電路板上的主控芯片取下自己保存,而存儲介質(zhì)拿到數(shù)據(jù)恢復(fù)公司恢復(fù)數(shù)據(jù)即可,由于存儲的是密文,所以不需要擔(dān)心泄密。
文檔編號G06F12/14GK202049480SQ20112011468
公開日2011年11月23日 申請日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者徐相秋 申請人:上海北大方正科技電腦系統(tǒng)有限公司