CN103902932B - 根据支持usb型存储设备的数据加解密的装置进行加密的方法 - Google Patents
根据支持usb型存储设备的数据加解密的装置进行加密的方法 Download PDFInfo
- Publication number
- CN103902932B CN103902932B CN201410118676.0A CN201410118676A CN103902932B CN 103902932 B CN103902932 B CN 103902932B CN 201410118676 A CN201410118676 A CN 201410118676A CN 103902932 B CN103902932 B CN 103902932B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- storage device
- usb
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种支持USB型存储设备的数据加解密的装置及方法,使用时将加密器与计算机和USB型存储设备想连接,输入正确密钥,即可进行数据的加解密和存储操作。它包括与主机通信的带有USB接口的设备,数据解压缩模块,与存储端通信的带有USB插槽的设备,存储设备控制模块,加解密模块,密钥管理模块,电源及时钟的产生电路,其中加解密模块采用多密码引擎并行方式进行加解密。本发明提供了基于该加密器对带USB型接口的存储设备中的数据进行加解密的方法,具有很高的安全性、兼容性、通用性,以及高速存储等特点。
Description
技术领域
本发明涉及数据硬件加密技术领域,特别涉及一种对USB型存储设备数据加解密的加密器和加解密方法。
背景技术
随着数据安全越来越重要,如何保护数据存储设备中数据不被侵害已经成为了热门的话题。目前,人们使用的存储设备越来越多,而存储设备以USB型存储设备居多,虽然有带有加密卡的存储设备,但价格昂贵;此外软件加密也较常用,可以达到一部分加密的目的,但安全系数不高,并且加解密速度缓慢。
发明内容
为了克服上述的缺点,本发明的目的在于提供一种支持USB型存储设备的数据加解密的装置及方法,使用时用户输入与加密器中已存的一致的密钥,就可以开始使用该加密器。可以实现对USB型的存储设备中的数据进行压缩解压并行加解密操作,具有很高的安全性和兼容性普遍性,通用性,高速存储,节省外部存储空间等特点。
为了实现上述目的,本发明采用的技术方案是:
一种支持USB型存储设备的数据加解密的装置,包括USB公口端、USB母口端、数据压缩解压缩模块、存储设备控制模块、加解密模块、密钥管理模块、电源及时钟的产生电路,
所述的USB公口端含有USB公口及USB数据传输协议,与所述数据压缩解压缩模块相连接;
所述的USB母口端含有USB母口及USB数据传输协议,与所述存储设备控制模块;
所述的密钥管理模块与存储设备控制模块相连接,对密钥进行安全管理;
所述的电源及时钟的产生电路分别与所述的存储设备控制模块和加解密模块相连接,用于产生加解密模块所需要的电压和时钟。
所述的数据压缩解压缩模块用于对传入该模块的数据进行相应的压缩解压缩操作。
所述的存储设备控制模块用于控制各部件之间的数据读取,存储操作。
所述的加解密模块含有加密算法,并采用多加解密引擎AES的方式对送入的数据分组进行加解密操作,与所述的存储设备控制模块相连接。
,包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至数据压缩解压缩模块;
3)控制模块根据当前的数据信息,向数据压缩解压缩模块发送相应命令和指示,完成数据的压缩或者不做处理的操作。如果为不做处理操作,则将数据经控制模块传出至存储端存储;反之,则将解压缩操作后的数据经控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至控制模块;
5) 控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储。
对经USB插槽传送来的数据在硬件层面进行解密,包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至控制模块;
3)控制模块根据当前的数据信息判断是否需要解密。如果不需要,则将数据信息传送至数据压缩解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至控制模块;
5) 控制模块将解密后的数据信息送入数据压缩解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
与现有的软件加密和其他的硬件加密相比,本发明的加密器可以对USB型的存储设备中的数据进行加解密,具有很高的安全性、兼容性、通用性,以及高速存储等特点。
附图说明
图1是本发明支持USB型存储设备的数据加解密的装置的示意图。
具体实施方式
一种能够支持USB型存储设备的数据加解密的装置,它包括与主机通信的带有USB接口的设备,与存储端通信的带有USB插槽的设备,存储设备控制模块,加解密模块,密钥管理模块,数据压缩解压缩模块,电源及时钟的产生电路。
与主机通信的带有USB接口的设备和主机,与存储端通信的带有USB插槽的设备与USB型存储设备,均通过USB端口相连接,支持USB2.0及USB3.0。
本发明使用AES对称算法的加密器,只有在输入密钥正确的情况下才进行加解密及存储操作。
对USB型存储设备的数据加解密的加密器进行加密的方法,对USB接口的数据在硬件层面进行加密,其流程包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至数据压缩解压缩模块;
3)控制模块根据当前的数据信息,向数据压缩解压缩模块发送相应命令和指示,完成数据的压缩或者不做处理的操作。如果为不做处理操作,则将数据经控制模块传出至存储端存储;反之,则将解压缩操作后的数据经控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至控制模块;
5) 控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储;
对USB型存储设备的数据加解密的加密器进行解密的方法,对经USB插槽传送来的数据在硬件层面进行解密,其流程包括如下步骤:
1)使用加密器时,先将加密器与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至控制模块;
3)控制模块根据当前的数据信息判断是否需要解密。如果不需要,则将数据信息传送至数据压缩解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至控制模块;
5)控制模块将解密后的数据信息送入解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
Claims (2)
1.一种根据支持USB型存储设备的数据加解密的装置进行加密的方法,其特征在于,所述的装置包括USB公口端、USB母口端、数据压缩解压缩模块、存储设备控制模块、加解密模块、密钥管理模块、电源及时钟的产生电路,
所述的USB公口端含有USB公口及USB数据传输协议,与所述数据压缩解压缩模块相连接;
所述的USB母口端含有USB母口及USB数据传输协议,与所述存储设备控制模块相连接;
所述的密钥管理模块与存储设备控制模块相连接,对密钥进行安全管理;
所述的电源及时钟的产生电路分别与所述的存储设备控制模块和加解密模块相连接,用于产生加解密模块所需要的电压和时钟;
所述的数据压缩解压缩模块用于对传入该模块的数据进行相应的压缩解压缩操作;
所述的存储设备控制模块用于控制各部件之间的数据读取、存储操作;
所述的方法包括如下步骤:
1)使用所述的装置时,先将所述的装置与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行加密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行写操作,数据信息从与主机通信的带有USB接口的设备端接收,然后传输至数据压缩解压缩模块;
3)存储设备控制模块根据当前的数据信息,向数据压缩解压缩模块发送相应命令和指示,完成数据的压缩或者不做处理的操作;如果为不做处理操作,则将数据经存储设备控制模块传出至存储端存储;反之,则将压缩操作后的数据经存储设备控制模块传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行加密运算,把处理后的数据再送回至存储设备控制模块;
5) 存储设备控制模块将处理过的数据信息经与存储端通信的带有USB插槽的设备进行数据封装,并传送至存储设备存储。
2.根据权利要求1所述的方法,其特征在于,对经USB插槽传送来的数据在硬件层面进行解密,包括如下步骤:
1)使用所述的装置时,先将所述的装置与计算机和存储设备相连接,并输入密钥,若与密钥管理模块中的密钥一致则进行解密操作,反之,不做任何操作;
2)计算机通过USB接口对USB型存储设备进行读操作,数据信息从与存储端通信的带有USB插槽的设备端接收,然后传输至存储设备控制模块;
3)存储设备控制模块根据当前的数据信息判断是否需要解密,如果不需要,则将数据信息传送至数据压缩解压缩模块不做处理,后经USB接口进行数据封装传出到计算机;否则,向加解密模块发送相应命令和指示,然后将待处理的数据传送至加解密模块;
4)加解密模块根据使用的算法对数据信息进行解密运算,把处理后的数据再送回至存储设备控制模块;
5) 存储设备控制模块将解密后的数据信息送入数据压缩解压缩模块进行解压操作,后经与存储端通信的带有USB插槽的设备进行数据封装,并传送至计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410118676.0A CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410118676.0A CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902932A CN103902932A (zh) | 2014-07-02 |
| CN103902932B true CN103902932B (zh) | 2017-01-25 |
Family
ID=50994245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410118676.0A Active CN103902932B (zh) | 2014-03-27 | 2014-03-27 | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902932B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105740733B (zh) * | 2016-01-28 | 2019-01-08 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
| CN107092835B (zh) * | 2017-04-21 | 2020-02-21 | 杭州华澜微电子股份有限公司 | 一种虚拟存储盘的计算机数据加密装置及方法 |
| CN107592316B (zh) * | 2017-09-20 | 2018-08-31 | 山东渔翁信息技术股份有限公司 | 一种加解密装置及方法 |
| CN110568992A (zh) * | 2018-06-06 | 2019-12-13 | 华为技术有限公司 | 一种数据处理装置及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768372A (en) * | 1996-03-13 | 1998-06-16 | Altera Corporation | Method and apparatus for securing programming data of a programmable logic device |
| CN1896973A (zh) * | 2005-07-11 | 2007-01-17 | 郭建勇 | 语音、图像数字移动硬盘 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
-
2014
- 2014-03-27 CN CN201410118676.0A patent/CN103902932B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5768372A (en) * | 1996-03-13 | 1998-06-16 | Altera Corporation | Method and apparatus for securing programming data of a programmable logic device |
| CN1896973A (zh) * | 2005-07-11 | 2007-01-17 | 郭建勇 | 语音、图像数字移动硬盘 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
Non-Patent Citations (1)
| Title |
|---|
| 移动存储设备安全适配器的研究与实现;林正毅;《中国优秀硕士学位论文全文数据库 信息科技辑》;20111215(第12期);I137-112 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902932A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965302B (zh) | 媒体数据传输系统、方法、装置及存储介质 | |
| US10937339B2 (en) | Digital cryptosystem with re-derivable hybrid keys | |
| CN104378649B (zh) | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 | |
| US20210312071A1 (en) | Method and apparatus for securing data in multiple independent channels | |
| TWI559168B (zh) | 資料加密系統及方法 | |
| CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
| CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
| CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
| CN104156677A (zh) | 一种基于fpga的硬盘加密、解密系统 | |
| US11201729B2 (en) | Devices and methods for enabling portable secure communication using random cipher pad cryptography by enabling communications to be passed to the device from a host, encrypted and/or decrypted, and passed back to the host | |
| CN102737270A (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN109101829B (zh) | 基于可重构密码处理器的安全固态盘数据传输系统 | |
| CN113890728A (zh) | 基于fpga加密卡的密钥处理方法、系统、设备及介质 | |
| CN109344664A (zh) | 一种基于fpga对数据进行算法处理的密码卡及其加密方法 | |
| CN202049480U (zh) | 加密存储设备 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN103780608A (zh) | 一种基于可编程门阵列芯片的sm4算法控制方法 | |
| CN103929297A (zh) | 一种pos和移动终端通信方法、加密方法和装置及一种pos | |
| CN203930840U (zh) | 一种硬件加密卡 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN103853340A (zh) | 一种采用国密sm1加密芯片的触摸键盘及其加密方法 | |
| CN104426654A (zh) | 一种基于多缓冲方式的加密卡的加解密方法 | |
| CN115396179A (zh) | 基于区块链的数据传输方法、装置、介质及设备 | |
| CN105933332B (zh) | 带专用加解密芯片的变压器远程监测系统及其工作方法 | |
| CN109118187A (zh) | 区块链钱包的恢复方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |