CN102073808B - 一种通过sata接口加密存储的方法和加密卡 - Google Patents

一种通过sata接口加密存储的方法和加密卡 Download PDF

Info

Publication number
CN102073808B
CN102073808B CN201010547970.5A CN201010547970A CN102073808B CN 102073808 B CN102073808 B CN 102073808B CN 201010547970 A CN201010547970 A CN 201010547970A CN 102073808 B CN102073808 B CN 102073808B
Authority
CN
China
Prior art keywords
interface
sata
module
disk
main control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010547970.5A
Other languages
English (en)
Other versions
CN102073808A (zh
Inventor
孙国忠
石旭
宋辉
秦东明
吴伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shuguang Cloud Computing Group Co ltd
Original Assignee
SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd filed Critical SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd
Priority to CN201010547970.5A priority Critical patent/CN102073808B/zh
Publication of CN102073808A publication Critical patent/CN102073808A/zh
Application granted granted Critical
Publication of CN102073808B publication Critical patent/CN102073808B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供了一种通过SATA接口加密存储的方法和加密卡。包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。数据从SATA接口流入并在加密卡中加密。本发明实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。

Description

一种通过SATA接口加密存储的方法和加密卡
技术领域
本发明涉及加密卡技术领域,具体涉及一种通过SATA接口加密存储的方法和加密卡。
背景技术
加密卡作为一种重要的密码设备,已经越来越广泛的应用在政府、金融、通信、国防等行业领域中。由于涉及敏感信息的保护和安全,采用加密卡对存储介质加密尤为重要,可以避免在硬盘丢失时重要或私有信息泄密。传统基于加密卡对存储介质的加密大多采用软件实现方式,尤其是针对新的存储接口,例如SATA、SCSI,还没有硬件实现方式,采用软件实现方式在性能表现上欠佳。在加密卡上对SATA等新型存储接口进行支持,将获得比软件实现方式更高的性能。
已有的加密卡在硬件层面对存储功能的支持较弱。例如,一种只提供IDE接口的加密卡,其实现原理是支持IDE接口,主机端的数据从加密卡的一个IDE进入,进行加密后,从另外一个IDE接口输出,写入到IDE磁盘,这种产品支持IDE接口,不支持PCI或PCIE接口,使加密卡只能用于存储加密,并且也不支持SATA、SCSI等新型存储接口。已有的加密卡,只支持PCI或PCIE接口,并不支持专门的存储接口,包括SATA、SCSI、RAID等高速接口,使加密卡只能用于传统的加密领域,例如提供密码服务,不能作为一个专门的、硬件上支持存储协议的设备使用。
发明内容
本发明的目的是提供一种通过SATA接口加密存储的方法和加密卡。
一种通过SATA接口加密存储的方法,过程如下:
A、主机写操作,信息从主机SATA接口流向加密卡主板接口,然后流向主控模块;
B、主控模块根据配置策略,选择密钥管理模块提供的密钥,调用加密模块提供的算法,对数据进行加密;
C、主控模块把加密后的数据交由SATA协议处理模块封装成标准SATA数据包;
D、SATA数据包经由加密卡磁盘接口流向磁盘SATA接口,写入至磁盘中。
一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。
本发明的一种优选技术方案在于:主机的PCIE接口与加密卡的PCIE接口相连接;主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接。
本发明的另一优选技术方案在于:所述密钥管理模块,用来执行密钥生成、密钥保护、密钥销毁操作,完成密钥生命周期管理。
本发明的还一优选技术方案在于:所述主控模块与SATA协议处理模块、密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接。
本发明的又一优选技术方案在于:所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接。
本发明的又一优选技术方案在于:所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路。
本发明的又一优选技术方案在于:所述加密卡同时支持SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。
本发明实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。
附图说明
图1为带有PCIE接口的加密卡示意图。
图2为加密卡内加入SATA协议处理模块和密钥管理模块示意图。
图3为加密卡通过PCIE接口和SATA接口与主机、磁盘相连的示意图。
具体实施方案
下面结合附图和具体实施方式对本发明的方法进行说明。
为了简便,将现有加密卡原有的全部功能模块统称为加密功能模块210(图1和图2所示)。除此以外,再增加一个密钥管理模块220(图2所示)和一个SATA协议处理模块230(图2所示),230模块包含一个磁盘接口231(如图2所示),和一个主机接口232(如图2所示)。
主机240的PCIE接口241与加密卡的PCIE215接口相连。
主机240的SATA接口242与加密卡的主板接口232相连。
磁盘250的SATA接口与加密卡的磁盘接口231相连。
(一)对经过SATA接口的信息在硬件层面进行加密存储的流程:
1)经过主机通过写操作,信息从242流向232,然后流向主控模块214。
2)214根据配置策略,选择220提供的密钥,调用211提供的算法,对数据进行加密。
3)214把加密后的数据交给230封装成标准SATA数据包。
4)SATA数据包经由231,流向251,最终写入250
(二)通过PCIE接口向外提供独立的密码服务流程:
1)主机端发起密码算法服务(如数字签名),请求信息经过241流向215,然后流向主控模块214。
2)214根据配置策略,调用211提供的算法,对数据进行处理。
3)214把处理后的数据返回给215,流向241。
4)最终主机端完成对密码服务的使用。
(三)通过SATA接口和PCIE接口同时支持两个独立存储设备:
1)对加密卡的SATA协议处理程序进行配置,把加密卡连接的磁盘空间分成两部分,分别映射给PCIE接口和SATA接口;其中,流经SATA接口的数据进行加密处理,流经PCIE接口的数据作为明文处理。
2)主机端在操作系统层实现SATA设备驱动,使操作系统能识别出一个SATA设备。
3)主机端在操作系统层针对PCIE接口实现块设备驱动(网络块设备),是操作系统能识别出一个普通块设备。
4)主机发起写SATA设备的访问,其流程参见(一);
5)主机发起写PCIE块设备的访问。数据经由241流向215,然后流向主控模块214。
6)主控模块把明文数据交给230,23封装成标准SATA数据包。
7)SATA数据包经由231,流向251,最终写入250分给PCIE接口对应范围内的存储区。

Claims (1)

1.一种通过SATA接口加密存储的方法,其特征在于:过程如下:
A、主机写操作,信息从主机SATA接口流向加密卡主板接口,然后流向主控模块;
B、主控模块根据配置策略,选择密钥管理模块提供的密钥,调用加密模块提供的算法,对数据进行加密;
C、主控模块把加密后的数据交由SATA协议处理模块封装成标准SATA数据包;
D、SATA数据包经由加密卡磁盘接口流向磁盘SATA接口,写入至磁盘中;
用于所述方法的SATA接口加密卡,包括主控模块,加密模块,内存模块,flash模块和PCIE接口,其特征在于:包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口;
主机的PCIE接口与加密卡的PCIE接口相连接;主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接;
所述密钥管理模块,用来执行密钥生成、密钥保护、密钥销毁操作,完成密钥生命周期管理;
所述主控模块与密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接;
所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接;
所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路;
所述加密卡同时支持SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。
CN201010547970.5A 2010-11-17 2010-11-17 一种通过sata接口加密存储的方法和加密卡 Active CN102073808B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010547970.5A CN102073808B (zh) 2010-11-17 2010-11-17 一种通过sata接口加密存储的方法和加密卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010547970.5A CN102073808B (zh) 2010-11-17 2010-11-17 一种通过sata接口加密存储的方法和加密卡

Publications (2)

Publication Number Publication Date
CN102073808A CN102073808A (zh) 2011-05-25
CN102073808B true CN102073808B (zh) 2014-05-21

Family

ID=44032346

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010547970.5A Active CN102073808B (zh) 2010-11-17 2010-11-17 一种通过sata接口加密存储的方法和加密卡

Country Status (1)

Country Link
CN (1) CN102073808B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102902489B (zh) * 2012-08-17 2015-09-09 杭州华澜微电子股份有限公司 一种双界面存储控制器及其系统
CN102932134B (zh) * 2012-10-26 2015-03-11 山东中孚信息产业股份有限公司 一种通过sata接口实现数据传输加密的装置及方法
CN103200007B (zh) * 2013-02-21 2015-07-29 无锡众志和达数据计算股份有限公司 基于fpga的sata数据不对称加密硬件实现系统
CN103390135A (zh) * 2013-06-24 2013-11-13 北京素志科技发展有限公司 一种文件保护系统及其实现方法
CN106326757A (zh) * 2016-08-26 2017-01-11 浪潮(北京)电子信息产业有限公司 一种存储系统的数据加密装置
CN106529350A (zh) * 2016-11-11 2017-03-22 郑州云海信息技术有限公司 一种安全存储系统
CN106845254A (zh) * 2017-01-20 2017-06-13 杭州华澜微电子股份有限公司 一种用于计算机的加密数据传输线
CN107341414A (zh) * 2017-07-10 2017-11-10 黑龙江恒讯科技有限公司 一种基于qsfp接口128g的存储前端卡
CN107679424A (zh) * 2017-09-25 2018-02-09 中孚信息股份有限公司 一种pcie转sata密码卡及系统
CN111460530B (zh) * 2020-04-01 2023-05-05 山东华芯半导体有限公司 一种m.2接口的sata加密卡
CN116597874A (zh) * 2023-05-13 2023-08-15 汇钜电科(东莞)实业有限公司 内置静电释放片的移动硬盘及防止静电积聚的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478462A (zh) * 2008-12-17 2009-07-08 成都市华为赛门铁克科技有限公司 存储数据读取和写入的装置和方法及固态硬盘
CN101488112A (zh) * 2009-02-18 2009-07-22 浪潮电子信息产业股份有限公司 一种多主机接口sas/sata硬盘实时加解密的方法
CN101788957A (zh) * 2009-01-22 2010-07-28 深圳市文鼎创数据科技有限公司 存储设备加密装置及方法
CN202041958U (zh) * 2010-11-17 2011-11-16 北京曙光天演信息技术有限公司 一种支持sata接口的加密卡

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4670585B2 (ja) * 2005-10-26 2011-04-13 ソニー株式会社 設定装置および方法、並びにプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101478462A (zh) * 2008-12-17 2009-07-08 成都市华为赛门铁克科技有限公司 存储数据读取和写入的装置和方法及固态硬盘
CN101788957A (zh) * 2009-01-22 2010-07-28 深圳市文鼎创数据科技有限公司 存储设备加密装置及方法
CN101488112A (zh) * 2009-02-18 2009-07-22 浪潮电子信息产业股份有限公司 一种多主机接口sas/sata硬盘实时加解密的方法
CN202041958U (zh) * 2010-11-17 2011-11-16 北京曙光天演信息技术有限公司 一种支持sata接口的加密卡

Also Published As

Publication number Publication date
CN102073808A (zh) 2011-05-25

Similar Documents

Publication Publication Date Title
CN102073808B (zh) 一种通过sata接口加密存储的方法和加密卡
CN101196855B (zh) 移动加密存储设备及密文存储区数据加解密处理方法
CN202650015U (zh) 用于经加密存储器存取的系统
CN104160407B (zh) 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全
JP7222971B2 (ja) 記憶データの暗号化及び復号の機器及び方法
CN103345453B (zh) 基于支持sata接口的硬盘数据加密卡进行加密的方法
TWI609289B (zh) 用於提供記憶體機密性、完整性及重播保護的低負擔密碼方法、系統及處理器
US8843768B2 (en) Security-enabled storage controller
CN104217180B (zh) 一种加密存储盘
JP2020535693A (ja) 記憶データ暗号化/復号化装置及び方法
CN102737270B (zh) 一种基于国产算法的银行智能卡芯片安全协处理器
CN107612683A (zh) 一种加解密方法、装置、系统、设备和存储介质
CN106991061A (zh) 一种sata硬盘密码模块及其工作方法
CN1776563A (zh) 一种基于通用串行总线接口的文件夹加密装置
CN104063672A (zh) 数据安全存储方法
CN107092835A (zh) 一种虚拟存储盘的计算机数据加密装置及方法
CN106325775A (zh) 一种数据冗余/加密的光存储硬件设备和方法
RU2009131703A (ru) Однокристальный компьютер и тахограф
CN203720848U (zh) 一种基于aes算法的硬盘加密设备
CN203930840U (zh) 一种硬件加密卡
CN101127013A (zh) 加密移动存储设备及其数据存取方法
CN107679424A (zh) 一种pcie转sata密码卡及系统
CN202041958U (zh) 一种支持sata接口的加密卡
CN106845254A (zh) 一种用于计算机的加密数据传输线
CN204215404U (zh) 一种加密存储盘

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee before: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP03 Change of name, title or address

Address after: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Country or region after: China

Address before: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee before: Shuguang Cloud Computing Group Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address