CN105550605A - 一种加/解密引擎及其实现方法 - Google Patents
一种加/解密引擎及其实现方法 Download PDFInfo
- Publication number
- CN105550605A CN105550605A CN201510941361.0A CN201510941361A CN105550605A CN 105550605 A CN105550605 A CN 105550605A CN 201510941361 A CN201510941361 A CN 201510941361A CN 105550605 A CN105550605 A CN 105550605A
- Authority
- CN
- China
- Prior art keywords
- enciphering
- memory
- deciphering
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明实施例公开了一种加/解密引擎及其实现方法,应用于信息安全技术领域。加/解密引擎具体可以包括第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中,所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接;所述第二存储器与所述加/解密模块连接;所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接;所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种加/解密引擎及其实现方法。
背景技术
加/解密引擎就是为用户提供加解密服务的一个模块,可以通过软件方案实现,也可以通过硬件方案实现。其中硬件方案可以利用USB接口实现,也可以利用PCI或PCIE接口实现。加/解密引擎实现的算法包括对称算法、非对称算法和摘要算法。其中对称算法包括SM1、AES和SM4;非对称算法包括SM2、RSA;摘要算法包括SHA1、SHA256和SM3。对称算法一般用于数据的加解密;非对称算法一般用于身份认证和访问控制。加/解密引擎一般通过接口函数向上提供数据加解密服务。硬件实现的加解密引擎,加密一般将明文数据先导入硬件模块,加密后再导出硬件模块;解密一般将密文数据导入硬件模块,解密后再导出硬件模块。
软件加/解密引擎是将加密算法通过C语言或汇编语言实现,然后通过高级语言(如VC)封装成一个加/解密模块,对外提供加密、解密和认证接口。这种加/解密引擎运行在主机中,CPU参与运算,所以CPU的主频高低也就决定加/解密引擎的性能高低。由于软件加/解密引擎是在主机中运行,CPU参与运算,这样势必会降低系统的整体性能,影响其他软件的运行。同时加解密的过程在主机内存中进行,势必为黑客的攻击带来方便。所以软件方案实现的加/解密引擎不安全,也影响系统性能。
硬件加/解密引擎是基于USB、PCI或PCIE接口实现的加/解密引擎,加密算法通过硬件实现。通过USB、PCI或PCIE的驱动结合系统层的接口库向上提供加密、解密和认证服务。该类加/解密引擎的加解密运算在芯片内实现,有单独的CPU进行专门运算,密钥也只出现在芯片内,是安全可靠的。基于USB接口实现的硬件加/解密引擎,由于目前支持加解密功能的芯片的接口一般是USB2.0接口,性能不高,只有12~15M/B左右,对于需要高效加解密服务的是不够的。基于PCI或PCIE接口实现的硬件加/解密引擎,一般加密算法是通过FPGA实现,成本高,并且兼容性不好,某些机型可能无法兼容。
因此,需要一种加/解密引擎的实现方法克服上述缺点。
发明内容
本发明的目的在于解决现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。为解决上述问题,本发明实施例提供了一种加/解密引擎及其实现方法。
有鉴于此,本发明提供一种加/解密引擎,可包括:
第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中,
所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接,用于存储从所述SATA硬盘驱动接口处接收的数据并发送给所述加/解密模块,以及存储从所述加/解密模块接收的数据并通过所述SATA硬盘驱动接口发送出去;
所述第二存储器与所述加/解密模块连接,用于存储所述加/解密模块发送过来的数据以及发送所述加/解密模块进行数据加解密所需要的数据;
所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接,用于实现数据的加解密;
所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接,用于所述第一存储器与所述SATA主机接口进行数据传输。
优选的,所述第一存储器和所述第二存储器通过直接存储器存取的方式进行数据的加解密传输。
本发明还提供一种加/解密引擎的实现方法,其中,通过SATA硬盘驱动接口枚举到加/解密模块后,所述方法可包括:
设置所述加/解密模块为加密模式,待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现加密;
设置所述加/解密模块为解密模式,待解密的密文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现解密。
优选的,所述实现加密包括:
所述SATA硬盘驱动接口将所述待加密的明文数据发送到第一存储器;
所述第一存储器存储所述待加密的明文数据并发送到所述加/解密模块;
所述加密模块对待加密的明文数据加密成密文数据后发送到第二存储器;
所述第二存储器存储所述密文数据并通过旁路模式将所述密文数据发送到所述第一存储器;
所述第一存储器存储所述密文数据并通过所述SATA硬盘驱动接口将所述密文数据发出。
优选的,所述实现解密包括:
所述SATA硬盘驱动接口将所述待解密的密文数据发送到第一存储器;
所述第一存储器存储所述待解密的密文数据并发送到所述加/解密模块;
所述解密模块对待解密的密文数据解密成明文数据后发送到第二存储器;
所述第二存储器存储所述明文数据并通过旁路模式将所述明文数据发送到所述第一存储器;
所述第一存储器存储所述明文数据并通过所述SATA硬盘驱动接口将所述明文数据发出。
优选的,设置所述加/解密模块为加密模式前还包括发送加密密钥到所述加密模块。
优选的,设置所述加/解密模块为解密模式前还包括发送解密密钥到所述解密模块。
本发明实施例提供的一种加/解密引擎及其实现方法,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎及其实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
附图说明
图1为本发明实施例1提供的一种加/解密引擎结构框图;
图2为本发明实施例2提供的一种加/解密引擎实现方法流程图;
图3为本发明实施例3提供的一种加/解密引擎实现方法流程图;
图4为本发明实施例4提供的一种加/解密引擎实现方法流程图;
图5为本发明实施例5提供的一种加/解密引擎实现框图;
图6为本发明实施例5提供的一种加/解密引擎的模块化功能框图。
具体实施方式
本发明实施例提供了一种加/解密引擎,能够解决现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
请参阅图1,为本发明提供的一种加/解密引擎实施例1的结构框图,本实施例具体可以包括:
第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中,
所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接,用于存储从所述SATA硬盘驱动接口处接收的数据并发送给所述加/解密模块,以及存储从所述加/解密模块接收的数据并通过所述SATA硬盘驱动接口发送出去。
可以理解的是,所述第一存储器主要用于所述SATA硬盘驱动接口接收和发送数据。
所述第二存储器与所述加/解密模块连接,用于存储所述加/解密模块发送过来的数据以及发送所述加/解密模块进行数据加解密所需要的数据。
可以理解的是,所述第二存储器主要用于结合所述第一存储器通过加/解密模块来实现所述数据的加解密过程。
所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接,用于实现数据的加解密。
所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接,用于所述第一存储器与所述SATA主机接口进行数据传输。
可以理解的是,所述SATA硬盘驱动接口在于主板的SATA主机接口建立了通信后,还用于驱动所述加/解密模块实现对数据的加解密。
需要说明的是,在上述加/解密引擎中,其工作原理可以理解为:当所述数据经过所述SATA硬盘驱动接口发送到所述第一存储器后,经加/解密模块处理,可以理解的是,此处的处理可以是加密也可以是解密,然后发送到所述第二存储器,所述第二存储器此时接收到的是已经处理后的数据。所述第二存储器将已经处理后的数据还要发送到所述第一存储器,此时所述第二存储器向所述第一存储器发送数据的路径是配置的旁路模式。在所述第一存储器接收了来自所述第二存储器的处理后的数据后,需要经过所述SATA硬盘驱动接口发送出去。
还需要说明的是,所述第一存储器和所述第二存储器通过直接存储器存取的方式进行数据的加解密传输,即所述第一存储器和所述第二存储器之间的通信方式是通过直接存储器存取的方式进行的数据传输。
本发明实施例提供的一种加/解密引擎,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
本发明还提供了一种加/解密引擎的实现方法实施例2,结合附图2,一种加/解密引擎实现方法流程图,通过SATA硬盘驱动接口枚举到加/解密模块后,所述方法具体可以包括:
S201、设置所述加/解密模块为加密模式,待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现加密;
S202、设置所述加/解密模块为解密模式,待解密的密文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现解密。
具体的,首先需要通过所述SATA硬盘驱动接口枚举所述加/解密模块,在枚举到所述加/解密模块后,对所述加/解密模块的模式进行设置,如需要进行加密,则将所述加/解密模块设置为加密模式,如需要进行解密,则将所述加/解密模块设置为解密模式。在加密模式下,所述待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块,所述加/解密模块对所述待加密的明文数据进行加密。在解密模式下,所述待解密的密文数据通过所述SATA硬盘驱动接口到达所述解密模块,所述解密模块对所述待解密的密文数据进行解密。
本发明实施例提供的一种加/解密引擎实现方法,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。
为了更清楚的理解实施例2的一种加/解密引擎实现方法,本发明还提供了一种加/解密引擎实现方法的实施例3,在实施例2的基础上,结合附图3所示,所述实现加密可以包括:
S301、所述SATA硬盘驱动接口将所述待加密的明文数据发送到第一存储器;
在所述加/解密模块为加密模式时,所述SATA硬盘驱动接口将所述待加密的明文数据发送到所述第一存储器。在所述SATA硬盘驱动接口发送所述待加密的明文数据前还需要先配置好命令表,然后将所述待加密的明文数据发送到所述第一存储器。
S302、所述第一存储器存储所述待加密的明文数据并发送到所述加/解密模块;
具体的,所述第一存储器接收所述待加密的明文数据后存储并转发该明文数据到所述加/解密模块。
S303、所述加密模块对待加密的明文数据加密成密文数据后发送到第二存储器;
具体的,所述加密模块接收到所述待加密的明文数据后,对所述待加密的明文数据进行加密,并将加密后的密文数据发送到所述第二存储器。
S304、所述第二存储器存储所述密文数据并通过旁路模式将所述密文数据发送到所述第一存储器;
具体的,所述第二存储器接收到所述密文数据后存储该密文数据,并将所述密文数据发送到所述第一存储器,可以理解的是,所述第二存储器发送所述密文数据到所述第一存储器前,需要先配置旁路模式,然后所述第二存储器通过所述旁路模式将所述密文数据发送到所述第一存储器。
S305、所述第一存储器存储所述密文数据并通过所述SATA硬盘驱动接口将所述密文数据发出。
具体的,所述第一存储器接收到所述密文数据后,存储所述密文数据并将所述密文数据通过所述SATA硬盘驱动接口发送出去,比如发送到PC机主板的SATA主机接口处。
本发明还提供了一种加/解密引擎实现方法的实施例4,在实施例2的基础上,结合附图4所示,所述实现解密包括:
S401、所述SATA硬盘驱动接口将所述待解密的密文数据发送到第一存储器;
具体的,在所述加/解密模块为解密模式时,所述SATA硬盘驱动接口将所述待解密的密文数据发送到所述第一存储器。在所述SATA硬盘驱动接口发送所述待解密的密文数据前还需要先配置好命令表,然后将所述待解密的密文数据发送到所述第一存储器。
S402、所述第一存储器存储所述待解密的密文数据并发送到所述加/解密模块;
具体的,所述第一存储器接收到所述待解密的密文数据后存储并转发该密文数据到所述加/解密模块。
S403、所述解密模块对待解密的密文数据解密成明文数据后发送到第二存储器;
具体的,所述解密模块接收到所述待解密的密文数据后,对所述待解密的密文数据进行解密,并将解密后的明文数据发送到所述第二存储器。
S404、所述第二存储器存储所述明文数据并通过旁路模式将所述明文数据发送到所述第一存储器;
具体的,所述第二存储器接收到所述明文数据后存储该明文数据,并将所述明文数据发送到所述第一存储器,可以理解的是,所述第二存储器发送所述明文数据到所述第一存储器前,需要先配置旁路模式,然后所述第二存储器通过所述旁路模式将所述明文数据发送到所述第一存储器。
S405、所述第一存储器存储所述明文数据并通过所述SATA硬盘驱动接口将所述明文数据发出。
具体的,所述第一存储器接收到所述明文数据后,存储所述明文数据并将所述明文数据通过所述SATA硬盘驱动接口发送出去,比如发送到PC机主板的SATA主机接口处。
需要说明的是,在设置所述加/解密模块为加密模式前还包括发送加密密钥到所述加密模块,设置所述加/解密模块为解密模式前还包括发送解密密钥到所述解密模块。
可以理解的是,本发明所述方法是将基于SATA接口的加/解密模块虚拟为一个磁盘设备,然后上位机的接口函数库通过SATA底层驱动枚举到SATA加/解密模块,随后根据自定义的协议可以向所述加密模块发送明文用于加密;向解密模块发送密文用于解密。具体详细过程可以如下:
PC机枚举SATA加/解密模块;
PC机向加/解密模块发送设置加/解密算法模式的命令;
PC机向加/解密模块发送设置写KEY模式命令;
PC机向加/解密模块写入数据加解密密钥;
PC机向加/解密模块发送设置加密模式命令;
PC机向加密模块发送待加密的明文数据;
PC机从加密模块读取密文数据;
PC机向加/解密模块发送设置解密模式命令;
PC机向解密模块发送待解密的密文数据;
PC机从解密模块读取解密后的数据。
本发明还提供了实施例5,以基于Windows系统SATA接口加/解密模块和基于Linux系统SATA接口加/解密模块为例进行详细说明。
加/解密引擎主要功能驱动SATA硬盘驱动(SATADEVICE)接口与PC机主板的SATA主机(SATAHOST)接口建立通信,并驱动加/解密模块实现数据的加解密。加/解密模块配置两块存储器(DPRAM),分别位于加/解密模块的两端。其中一块即第一存储器DPRAM1用于SATADEVICE接收和发送数据,另外一块即第二存储器DPRAM2结合第一块DPRAM1通过加/解密模块实现数据的加解密。两块存储器DPRAM通过直接存储器存期(DMA)进行数据的加解密传输,结合附图5和图6所示。
若实现加密动作:
(1)首先设置加密模式;
(2)SATADEVICE配置好命令表,DPRAM1接收到明文数据;
(3)启动加密后,DPRAM2收到密文数据;
(4)配置旁路模式,将DPAM2的密文数据,传输到DPAM1;
(5)通过SATADEVICE将密文数据发送给PC机。
若实现解密动作:
(1)首先设置解密模式;
(2)SATADEVICE配置好命令表,DPRAM1接收到密文数据;
(3)启动解密后,DPRAM2收到明文数据;
(4)配置旁路模式,将DPRAM2的的明文数据,传输到DPRAM1;
(5)通过SATADEVICE将明文数据发送给PC机。
可以理解的是,Windows接口库和Linux接口库实现与加/解密引擎固件的通信,主要有四个接口,枚举接口、设置模式接口、加密接口和解密接口。不同的系统的应用软件调用不同的接口库,即可实现数据的加解密。
本发明实施例提供的一种加/解密引擎实现方法,通过采用基于SATA硬盘驱动接口的加/解密引擎,解决了现有技术中加/解密引擎通过软件实现存在不安全的问题,而通过硬件实现存在兼容性不好的问题。本发明实施例提供的一种加/解密引擎实现方法可以为信息安全服务商提供更安全、更可靠、性能更高且兼容性更好的加/解密模块。同时,加解密性能相比USB接口的加/解密引擎高;兼容性要比PCI或PCIE接口的加/解密引擎好,解决基于USB接口的加解密性能不高问题;解决了基于PCI或PCIE接口的兼容性不好的问题。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1.一种加/解密引擎,其特征在于,所述加/解密引擎包括:第一存储器、第二存储器、加/解密模块和SATA硬盘驱动接口,其中,
所述第一存储器一端与所述SATA硬盘驱动接口连接,另一端与所述加/解密模块连接,用于存储从所述SATA硬盘驱动接口处接收的数据并发送给所述加/解密模块,以及存储从所述加/解密模块接收的数据并通过所述SATA硬盘驱动接口发送出去;
所述第二存储器与所述加/解密模块连接,用于存储所述加/解密模块发送过来的数据以及发送所述加/解密模块进行数据加解密所需要的数据;
所述加/解密模块一端与所述第一存储器连接,另一端与所述第二存储器连接,用于实现数据的加解密;
所述SATA硬盘驱动接口一端与所述第一存储器连接,另一端与主板的SATA主机接口连接,用于所述第一存储器与所述SATA主机接口进行数据传输。
2.根据权利要求1所述的加/解密引擎,其特征在于,所述第一存储器和所述第二存储器通过直接存储器存取的方式进行数据的加解密传输。
3.一种加/解密引擎的实现方法,其特征在于,通过SATA硬盘驱动接口枚举到加/解密模块后,所述方法包括:
设置所述加/解密模块为加密模式,待加密的明文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现加密;
设置所述加/解密模块为解密模式,待解密的密文数据通过所述SATA硬盘驱动接口到达所述加/解密模块后实现解密。
4.根据权利要求3所述的方法,其特征在于,所述实现加密包括:
所述SATA硬盘驱动接口将所述待加密的明文数据发送到第一存储器;
所述第一存储器存储所述待加密的明文数据并发送到所述加/解密模块;
所述加密模块对待加密的明文数据加密成密文数据后发送到第二存储器;
所述第二存储器存储所述密文数据并通过旁路模式将所述密文数据发送到所述第一存储器;
所述第一存储器存储所述密文数据并通过所述SATA硬盘驱动接口将所述密文数据发出。
5.根据权利要求3所述的方法,其特征在于,所述实现解密包括:
所述SATA硬盘驱动接口将所述待解密的密文数据发送到第一存储器;
所述第一存储器存储所述待解密的密文数据并发送到所述加/解密模块;
所述解密模块对待解密的密文数据解密成明文数据后发送到第二存储器;
所述第二存储器存储所述明文数据并通过旁路模式将所述明文数据发送到所述第一存储器;
所述第一存储器存储所述明文数据并通过所述SATA硬盘驱动接口将所述明文数据发出。
6.根据权利要求3所述的方法,其特征在于,设置所述加/解密模块为加密模式前还包括发送加密密钥到所述加密模块。
7.根据权利要求3所述的方法,其特征在于,设置所述加/解密模块为解密模式前还包括发送解密密钥到所述解密模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510941361.0A CN105550605A (zh) | 2015-12-16 | 2015-12-16 | 一种加/解密引擎及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510941361.0A CN105550605A (zh) | 2015-12-16 | 2015-12-16 | 一种加/解密引擎及其实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105550605A true CN105550605A (zh) | 2016-05-04 |
Family
ID=55829790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510941361.0A Pending CN105550605A (zh) | 2015-12-16 | 2015-12-16 | 一种加/解密引擎及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105550605A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111125739A (zh) * | 2019-12-26 | 2020-05-08 | 山东方寸微电子科技有限公司 | 基于sata的数据加密方法、解密方法、加解密设备及系统 |
CN111901363A (zh) * | 2020-08-12 | 2020-11-06 | 吉林大学 | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1641522A (zh) * | 2004-01-16 | 2005-07-20 | 西北工业大学 | 计算机硬盘数据加密方法及其装置 |
CN101488112A (zh) * | 2009-02-18 | 2009-07-22 | 浪潮电子信息产业股份有限公司 | 一种多主机接口sas/sata硬盘实时加解密的方法 |
CN202177896U (zh) * | 2010-12-02 | 2012-03-28 | 山东中孚信息产业股份有限公司 | 加密存储芯片 |
CN102567252A (zh) * | 2010-12-09 | 2012-07-11 | 北京华虹集成电路设计有限责任公司 | 一种硬盘和主机之间数据传输方法和系统 |
CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
CN102932134A (zh) * | 2012-10-26 | 2013-02-13 | 山东中孚信息产业股份有限公司 | 一种通过sata接口实现数据传输加密的装置及方法 |
CN103345453A (zh) * | 2013-06-27 | 2013-10-09 | 清华大学 | 支持sata接口的硬盘数据加密卡及加解密方法 |
-
2015
- 2015-12-16 CN CN201510941361.0A patent/CN105550605A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1641522A (zh) * | 2004-01-16 | 2005-07-20 | 西北工业大学 | 计算机硬盘数据加密方法及其装置 |
CN101488112A (zh) * | 2009-02-18 | 2009-07-22 | 浪潮电子信息产业股份有限公司 | 一种多主机接口sas/sata硬盘实时加解密的方法 |
CN202177896U (zh) * | 2010-12-02 | 2012-03-28 | 山东中孚信息产业股份有限公司 | 加密存储芯片 |
CN102567252A (zh) * | 2010-12-09 | 2012-07-11 | 北京华虹集成电路设计有限责任公司 | 一种硬盘和主机之间数据传输方法和系统 |
CN102932134A (zh) * | 2012-10-26 | 2013-02-13 | 山东中孚信息产业股份有限公司 | 一种通过sata接口实现数据传输加密的装置及方法 |
CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
CN103345453A (zh) * | 2013-06-27 | 2013-10-09 | 清华大学 | 支持sata接口的硬盘数据加密卡及加解密方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111125739A (zh) * | 2019-12-26 | 2020-05-08 | 山东方寸微电子科技有限公司 | 基于sata的数据加密方法、解密方法、加解密设备及系统 |
CN111901363A (zh) * | 2020-08-12 | 2020-11-06 | 吉林大学 | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
CN111901363B (zh) * | 2020-08-12 | 2022-05-17 | 吉林大学 | 一种基于FPGA的5G—Profibus-DP数据加密传输装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9792427B2 (en) | Trusted execution within a distributed computing system | |
EP2879327A1 (en) | Encryption and decryption processing method, apparatus and device | |
EP3662366B1 (en) | Remote control of a computing device | |
CN105681882A (zh) | 控制视频输出的方法及其装置、控制电路 | |
US11159329B2 (en) | Collaborative operating system | |
JP6476167B2 (ja) | 自己認証デバイス及び自己認証方法 | |
CN109067523A (zh) | 一种加密卡的数据加密方法 | |
CN111901117A (zh) | 基于jtag接口的安全认证方法及系统 | |
US11637704B2 (en) | Method and apparatus for determining trust status of TPM, and storage medium | |
US11503000B2 (en) | Technologies for establishing secure channel between I/O subsystem and trusted application for secure I/O data transfer | |
CN105550605A (zh) | 一种加/解密引擎及其实现方法 | |
CN102111321A (zh) | 一种用于vpn的加解密芯片驱动方法 | |
CN106549934A (zh) | 网络设备安全架构 | |
CN106453258B (zh) | 高速数据加解密系统 | |
CN108710804A (zh) | 一种计算机uefi固件的带硬件加密快速更新方法 | |
US8705729B2 (en) | Audio content protection | |
CN108154037B (zh) | 进程间的数据传输方法和装置 | |
CN112580056B (zh) | 一种终端设备、数据加密方法、解密方法、及电子设备 | |
CN109525396B (zh) | 一种身份秘钥的处理方法、装置和服务器 | |
EP4354792A1 (en) | A device and a method for performing a cryptographic operation | |
CN102571760B (zh) | 一种在金融pos上满足pci3.0的安全套接层方法 | |
CN116541898B (zh) | 一种基于fpga实现多算法可重配置的密码卡设计方法 | |
CN117715027A (zh) | 一种基于国密算法的无人机加密通信方法、装置和介质 | |
CN116167060A (zh) | 可信只读存储器系统及可信基板管理控制器系统 | |
WO2012082411A2 (en) | Audio content protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160504 |