CN103902932A - 支持usb型存储设备的数据加解密的装置及方法 - Google Patents
支持usb型存储设备的数据加解密的装置及方法 Download PDFInfo
- Publication number
- CN103902932A CN103902932A CN201410118676.0A CN201410118676A CN103902932A CN 103902932 A CN103902932 A CN 103902932A CN 201410118676 A CN201410118676 A CN 201410118676A CN 103902932 A CN103902932 A CN 103902932A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- encryption
- usb
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持USB型存储设备的数据加解密的装置及方法,使用时将加密器与计算机和USB型存储设备想连接,输入正确密钥,即可进行数据的加解密和存储操作。它包括与主机通信的带有USB接口的设备,数据解压缩模块,与存储端通信的带有USB插槽的设备,存储设备控制模块,加解密模块,密钥管理模块,电源及时钟的产生电路,其中加解密模块采用多密码引擎并行方式进行加解密。本发明提供了基于该加密器对带USB型接口的存储设备中的数据进行加解密的方法,具有很高的安全性、兼容性、通用性,以及高速存储等特点。
Description
技术领域
本发明涉及数据硬件加密技术领域,特别涉及一种对USB型存储设备数据加解密的加密器和加解密方法。
背景技术
随着数据安全越来越重要,如何保护数据存储设备中数据不被侵害已经成为了热门的话题。目前,人们使用的存储设备越来越多,而存储设备以USB型存储设备居多,虽然有带有加密卡的存储设备,但价格昂贵;此外软件加密也较常用,可以达到一部分加密的目的,但安全系数不高,并且加解密速度缓慢。
发明内容
为了克服上述的缺点,本发明的目的在于提供一种支持USB型存储设备的数据加解密的装置及方法,使用时用户输入与加密器中已存的一致的密钥,就可以开始使用该加密器。可以实现对USB型的存储设备中的数据进行压缩解压并行加解密操作,具有很高的安全性和兼容性普遍性,通用性,高速存储,节省外部存储空间等特点。
为了实现上述目的,本发明采用的技术方案是:
一种支持USB型存储设备的数据加解密的装置,包括USB公口端、USB母口端、数据解压缩模块、存储设备控制模块、加解密模块、密钥管理模块、电源及时钟的产生电路,
所述的USB公口端含有USB公口及USB数据传输协议,与所述数据解压缩模块相连接;
所述的USB母口端含有USB母口及USB数据传输协议,与所述存储设备控制模块;
所述的密钥管理模块与存储设备控制模块相连接,对密钥进行安全管理;
所述的电源及时钟的产生电路分别与所述的存储设备控制模块和加解密模块相连接,用于产生加解密模块所需要的电压和时钟。
所述的数据压缩解压缩模块用于对传入该模块的数据进行相应的压缩解压缩操作。
所述的存储设备控制模块用于控制各部件之间的数据读取,存储操作。
所述的加解密模块含有加密算法,并采用多加解密引擎AES的方式对送入的数据分组进行加解密操作,与所述的存储设备控制模块相连接。
包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至解压缩模块;
3)控制模块根据当前的数据信息,向解压缩模块发送相应命令和指示,完成数据的压缩或者不作处理的操作。如果为不做处理操作,则将数据经控制模块传出至存储端存储;反之,则将解压缩操作后的数据经控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至控制模块;
5) 控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储。
对经USB插槽传送来的数据在硬件层面进行解密,包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至控制模块;
3)控制模块根据当前的数据信息判断是否需要解密。如果不需要,则将数据信息传送至数据解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至控制模块;
5) 控制模块将解密后的数据信息送入解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
与现有的软件加密和其他的硬件加密相比,本发明的加密器可以对USB型的存储设备中的数据进行加解密,具有很高的安全性、兼容性、通用性,以及高速存储等特点。
附图说明
图1 是本发明支持USB型存储设备的数据加解密的装置的示意图。
具体实施方式
一种能够支持USB型存储设备的数据加解密的装置,它包括与主机通信的带有USB接口的设备,与存储端通信的带有USB插槽的设备,存储设备控制模块,加解密模块,密钥管理模块,数据解压缩模块,电源及时钟的产生电路。
与主机通信的带有USB接口的设备和主机,与存储端通信的带有USB插槽的设备与USB型存储设备,均通过USB端口相连接,支持USB2.0及USB3.0。
本发明使用AES对称算法的加密器,只有在输入密钥正确的情况下才进行加解密级存储操作。
对USB型存储设备的数据加解密的加密器进行加密的方法,对USB接口的数据在硬件层面进行加密,其流程包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至解压缩模块;
3)控制模块根据当前的数据信息,向解压缩模块发送相应命令和指示,完成数据的压缩或者不作处理的操作。如果为不做处理操作,则将数据经控制模块传出至存储端存储;反之,则将解压缩操作后的数据经控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至控制模块;
5) 控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储;
对USB型存储设备的数据加解密的加密器进行解密的方法,对经USB插槽传送来的数据在硬件层面进行解密,其流程包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至控制模块;
3)控制模块根据当前的数据信息判断是否需要解密。如果不需要,则将数据信息传送至数据解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至控制模块;
5) 控制模块将解密后的数据信息送入解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
Claims (4)
1.一种支持USB型存储设备的数据加解密的装置,其特征在于,它包括USB公口端、USB母口端、数据解压缩模块、存储设备控制模块、加解密模块、密钥管理模块、电源及时钟的产生电路,
所述的USB公口端含有USB公口及USB数据传输协议,与所述数据解压缩模块相连接;
所述的USB母口端含有USB母口及USB数据传输协议,与所述存储设备控制模块;
所述的密钥管理模块与存储设备控制模块相连接,对密钥进行安全管理;
所述的电源及时钟的产生电路分别与所述的存储设备控制模块和加解密模块相连接,用于产生加解密模块所需要的电压和时钟;
所述的数据压缩解压缩模块用于对传入该模块的数据进行相应的压缩解压缩操作;
所述的存储设备控制模块用于控制各部件之间的数据读取,存储操作。
2.根据权利要求1所述的加密器,其特征是:所述的加解密模块含有加密算法,并采用多加解密引擎AES的方式对送入的数据分组进行加解密操作,与所述的存储设备控制模块相连接。
3.一种根据权利要求1所述的装置进行加密的方法,其特征在于,包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至解压缩模块;
3)控制模块根据当前的数据信息,向解压缩模块发送相应命令和指示,完成数据的压缩或者不作处理的操作;如果为不做处理操作,则将数据经控制模块传出至存储端存储;反之,则将解压缩操作后的数据经控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至控制模块;
5) 控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储。
4. 根据权利要求3所述的方法,对经USB插槽传送来的数据在硬件层面进行解密,其特征在于,包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至控制模块;
3)控制模块根据当前的数据信息判断是否需要解密,如果不需要,则将数据信息传送至数据解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至控制模块;
5) 控制模块将解密后的数据信息送入解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410118676.0A CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410118676.0A CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902932A true CN103902932A (zh) | 2014-07-02 |
| CN103902932B CN103902932B (zh) | 2017-01-25 |
Family
ID=50994245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410118676.0A Active CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902932B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105740733A (zh) * | 2016-01-28 | 2016-07-06 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
| CN107092835A (zh) * | 2017-04-21 | 2017-08-25 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN107592316A (zh) * | 2017-09-20 | 2018-01-16 | 山东渔翁信息技术股份有限公司 | 一种加解密装置及方法 |
| WO2019233118A1 (zh) * | 2018-06-06 | 2019-12-12 | 华为技术有限公司 | 一种数据处理装置及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768372A (en) * | 1996-03-13 | 1998-06-16 | Altera Corporation | Method and apparatus for securing programming data of a programmable logic device |
| CN1896973A (zh) * | 2005-07-11 | 2007-01-17 | 郭建勇 | 语音、图像数字移动硬盘 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
-
2014
- 2014-03-27 CN CN201410118676.0A patent/CN103902932B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768372A (en) * | 1996-03-13 | 1998-06-16 | Altera Corporation | Method and apparatus for securing programming data of a programmable logic device |
| CN1896973A (zh) * | 2005-07-11 | 2007-01-17 | 郭建勇 | 语音、图像数字移动硬盘 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
Non-Patent Citations (1)
| Title |
|---|
| 林正毅: "移动存储设备安全适配器的研究与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105740733A (zh) * | 2016-01-28 | 2016-07-06 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
| CN105740733B (zh) * | 2016-01-28 | 2019-01-08 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
| CN107092835A (zh) * | 2017-04-21 | 2017-08-25 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN107092835B (zh) * | 2017-04-21 | 2020-02-21 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN107592316A (zh) * | 2017-09-20 | 2018-01-16 | 山东渔翁信息技术股份有限公司 | 一种加解密装置及方法 |
| WO2019233118A1 (zh) * | 2018-06-06 | 2019-12-12 | 华为技术有限公司 | 一种数据处理装置及方法 |
| CN110568992A (zh) * | 2018-06-06 | 2019-12-13 | 华为技术有限公司 | 一种数据处理装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902932B (zh) | 2017-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN104468627B (zh) | 一种通过服务器进行终端数据备份的数据加密方法及系统 | |
| CN104468089A (zh) | 数据保护装置及其方法 | |
| CN105447394B (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
| CN102063598A (zh) | 一种数据加密、解密方法及装置 | |
| CN103902932A (zh) | 支持usb型存储设备的数据加解密的装置及方法 | |
| CN101706854A (zh) | Usb信息安全设备与主机通信的方法及usb信息安全设备 | |
| CN113890728A (zh) | 基于fpga加密卡的密钥处理方法、系统、设备及介质 | |
| CN106911476A (zh) | 一种加解密装置及方法 | |
| CN105631298B (zh) | 一种加解密装置及方法 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN103617134A (zh) | 一种便携式数据安全存储装置及实现安全存储的方法 | |
| CN104915583A (zh) | 一种界面解密处理的方法及移动终端 | |
| CN202364240U (zh) | 一种可信计算芯片密钥备份恢复系统 | |
| CN101431411A (zh) | 一种网络游戏数据的动态加密方法 | |
| CN215068239U (zh) | 一种基于量子随机数的密码卡装置 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN113918992A (zh) | 日志数据处理方法及装置、存储介质和电子设备 | |
| CN109118187A (zh) | 区块链钱包的恢复方法、装置和计算机可读存储介质 | |
| CN113347144A (zh) | 一种互逆加密数据的方法、系统、设备及存储介质 | |
| CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
| CN204808325U (zh) | 一种对数据进行加密的设备 | |
| CN210578594U (zh) | 电力设备安全密钥卡和系统 | |
| CN103269267B (zh) | 一种全同态加密装置 | |
| CN108021817A (zh) | 一种加解密存储器访问接口实现系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |