CN106295372A - 一种支持多个EMMC设备的加密Hub装置 - Google Patents
一种支持多个EMMC设备的加密Hub装置 Download PDFInfo
- Publication number
- CN106295372A CN106295372A CN201610710380.7A CN201610710380A CN106295372A CN 106295372 A CN106295372 A CN 106295372A CN 201610710380 A CN201610710380 A CN 201610710380A CN 106295372 A CN106295372 A CN 106295372A
- Authority
- CN
- China
- Prior art keywords
- emmc
- encryption
- data
- module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种支持多个EMMC设备的加密Hub装置,由主控制器、Flash模块、加解密模块和USB‑KEY/SD‑KEY模块组成Hub加解密模块;Hub加解密模块与EMMC转发模块通过数据总线相连,主控制器与端口控制器相连接;EMMC转发模块上设有多个EMMC扩展接口;PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器;Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。支持多个EMMC设备的加密Hub装置,且能够提高EMMC数据传输的安全性,保证了EMMC数据的安全性,同时具有USB‑KEY/SD‑KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。
Description
技术领域
本发明涉及数据传输安全领域,特别涉及基于支持多个EMMC设备的加密Hub装置。
背景技术
在电子信息高速发达的时代,人们越来越注重信息安全,信息安全本身包括的范围很大,大到国家军事政治机密,小到企业机密以及个人信息,任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多,信息在存储、处理和交换的过程中,都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全,必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。
在EMMC存储领域,通常是通过EMMC接口实现一对一的通讯,无法实现同时对多个EMMC设备的管理,人们对于EMMC接口的拓展需求越来越高。另外人们通常选择在EMMC主控中植入加密模块,实现数据的密文存储,但仍存在数据在传输通道上被截取的可能性,存在较大的数据泄露风险,且无法满足用户特殊的需求,灵活性较差。
发明内容
针对以上缺陷,本发明目的如何解决通过EMMC标准进行数据传输通道中发生数据泄密的问题。
为了解决以上问题,本发明提供了一种支持多个EMMC设备的加密Hub装置,其特征在于包括主控制器、Flash模块、加解密算法模块、USB-KEY/SD-KEY模块、PCIE传输模块PCIE-Device和端口控制器Port-Controller;其中主控制器、Flash模块、加解密模块和USB-KEY模块组成Hub加解密模块,Hub加解密模块与PCIE传输模块PCIE-Device相连,通过PCIE传输模块PCIE-Device与外部支持PCIE的外部PC相连;Hub加解密模块与PCIE传输模块PCIE-Device通过数据总线相连,主控制器与端口控制器Port-Controllor相连接;EMMC转发模块上设有多个EMMC扩展接口;PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器;Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。
所述的支持多个EMMC设备的加密Hub装置,其特征在于Hub加解密模块对数据的加解密包括2级控制,第一层加密通过USB-KEY/SD-KEY模块实现对用户身份的认证;第二层加密通过加解密算法模块中的硬件加密模块进行加密或解密。
本发明所述的支持多个EMMC设备的加密Hub装置,能够提高EMMC数据传输的安全性,保证了EMMC数据的安全性,同时具有USB-KEY/SD-KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。
附图说明
图1是支持多个EMMC设备的加密Hub装置系统框图;
图2是写入操作流程示意图;
图3是读取操作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是支持多个EMMC设备的加密Hub装置系统框图;加密Hub装置包括主控制器、Flash模块、加解密算法模块、USB-KEY/SD-KEY模块、PCIE传输模块PCIE-Device和端口控制器Port-Controller;其中主控制器、Flash模块、加解密模块和USB-KEY模块组成Hub加解密模块,Hub加解密模块与PCIE传输模块PCIE-Device相连,通过PCIE传输模块PCIE-Device与外部支持PCIE的外部PC相连;Hub加解密模块与PCIE传输模块PCIE-Device通过数据总线相连,主控制器与端口控制器Port-Controllor相连接;EMMC转发模块上设有多个EMMC扩展接口;PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器;Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。
图2是写入操作流程示意图;PC主机通过PCIE接口再经过加密Hub装置对EMMC存储器进行写入操作的流程:
步骤3.1:PC主机提出写入操作请求,对连接的EMMC存储器进行写入操作;
步骤3.2:主控制器接收到写入操作请求后,先启动USB-KEY/SD-KEY模块对用户身份进行认证;主控制器从Flash用户数据中取得正确的用户序列号;同时通过USB-KEY/SD-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤3.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY/SD-KEY模块发送验证要求,在USB-KEY/SD-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据写入失败;当校验成功允许用户对EMMC进行数据写入;
步骤3.5:主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入;如果是则允许PC主机给EMMC存储器设备分配地址,并通过端口控制器Port-Controllor对该EMMC存储器设备进行初始化;
步骤3.6:PC主机的数据通过PCIE接口传送至PCIE传输模块PCIE-Device,将数据存放至高速数据缓存区;
步骤3.7:主控制器通过加密算法模块,将数据进行加密之后,形成密文传经过总线发送至相应的EMMC端口EMMC-Port,EMMC主控制器对数据包中的地址进行校验;校验成功则将加密后的密文件写入EMMC端口EMMC-Port端口接入的EMMC存储器设备中完成本次EMMC的数据写入
用户输入验证key可通过用户插入U盾的方式实现用户验证数据的输入。
图3是读取操作流程示意图;PC主机通过PCIE接口再经过加密Hub装置对EMMC存储器进行读出操作的流程:
步骤4.1:PC主机提出读操作请求,对连接的EMMC存储器进行读取操作;
步骤4.2:主控制器接收到写入操作请求后,先启动USB-KEY/SD-KEY模块对用户身份进行认证;主控制器从Flash用户数据中取得正确的用户序列号;同时通过USB-KEY/SD-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤4.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY/SD-KEY模块发送验证要求,在USB-KEY/SD-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤4.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户对EMMC进行数据读出;
步骤4.5:主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入;如果是则允许PC主机给EMMC存储器设备分配地址,并通过端口控制器Port-Controllor对该EMMC存储器设备进行初始化;EMMC发送数据通过EMMC-Port发送至数据总线后;
步骤4.6:主控制器通过加密算法模块将数据进行解密操作,将解密后数据传送至PCIE传输模块PCIE-Device,将数据存放至高速数据缓存区;
步骤4.7:数据最后经PCIE接口将读出至PC主机中。
以上所揭露的仅为本发明一种实施例而已,当然不能以此来限定本权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于本发明所涵盖的范围。
Claims (4)
1.一种支持多个EMMC设备的加密Hub装置,其特征在于包括主控制器、Flash模块、加解密算法模块、USB-KEY/SD-KEY模块、PCIE传输模块PCIE-Device和端口控制器Port-Controller;其中主控制器、Flash模块、加解密模块和USB-KEY模块组成Hub加解密模块,Hub加解密模块与PCIE传输模块PCIE-Device相连,通过PCIE传输模块PCIE-Device与外部支持PCIE的外部PC相连;Hub加解密模块与PCIE传输模块PCIE-Device通过数据总线相连,主控制器与端口控制器Port-Controllor相连接;EMMC转发模块上设有多个EMMC扩展接口;PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器;Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。
2.根据权利要求1所述的支持多个EMMC设备的加密Hub装置,其特征在于Hub加解密模块对数据的加解密包括2级控制,第一层加密通过USB-KEY/SD-KEY模块实现对用户身份的认证;第二层加密通过加解密算法模块中的硬件加密模块进行加密或解密。
3.根据权利要求2所述的支持多个EMMC设备的加密Hub装置,其特征在于PC主机按照如下步骤进行写入操作:
步骤3.1:PC主机提出写入操作请求,对连接的EMMC存储器进行写入操作;
步骤3.2:主控制器接收到写入操作请求后,先启动USB-KEY/SD-KEY模块对用户身份进行认证;主控制器从Flash用户数据中取得正确的用户序列号;同时通过USB-KEY/SD-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤3.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY/SD-KEY模块发送验证要求,在USB-KEY/SD-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据写入失败;当校验成功允许用户对EMMC进行数据写入;
步骤3.5:主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入;如果是则允许PC主机给EMMC存储器设备分配地址,并通过端口控制器Port-Controllor对该EMMC存储器设备进行初始化;
步骤3.6:PC主机的数据通过PCIE接口传送至PCIE传输模块PCIE-Device,将数据存放至高速数据缓存区;
步骤3.7:主控制器通过密算法模块,将数据进行加密之后,形成密文传经过总线发送至相应的EMMC端口EMMC-Port,EMMC主控制器对数据包中的地址进行校验;校验成功则将加密后的密文件写入EMMC端口EMMC-Port端口接入的EMMC存储器设备中完成本次EMMC的数据写入。
4.根据权利要求2所述的支持多个EMMC设备的加密Hub装置,其特征在于PC主机按照如下步骤进行读取操作:
步骤4.1:PC主机提出读操作请求,对连接的EMMC存储器进行读取操作;
步骤4.2:主控制器接收到写入操作请求后,先启动USB-KEY/SD-KEY模块对用户身份进行认证;主控制器从Flash用户数据中取得正确的用户序列号;同时通过USB-KEY/SD-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤4.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY/SD-KEY模块发送验证要求,在USB-KEY/SD-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤4.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户对EMMC进行数据读出;
步骤4.5:主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入;如果是则允许C主机给EMMC存储器设备分配地址,并通过端口控制器Port-Controllor对该EMMC存储器设备进行初始化;EMMC发送数据通过EMMC-Port发送至数据总线后;
步骤4.6:主控制器通过加密算法模块将数据进行解密操作,将解密后数据传送至PCIE传输模块PCIE-Device,将数据存放至高速数据缓存区;
步骤4.7:数据最后经过PCIE接口将读出至PC主机中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610710380.7A CN106295372B (zh) | 2016-08-23 | 2016-08-23 | 一种基于EMMC接口实现的加密Hub装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610710380.7A CN106295372B (zh) | 2016-08-23 | 2016-08-23 | 一种基于EMMC接口实现的加密Hub装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106295372A true CN106295372A (zh) | 2017-01-04 |
| CN106295372B CN106295372B (zh) | 2019-01-01 |
Family
ID=57615738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610710380.7A Expired - Fee Related CN106295372B (zh) | 2016-08-23 | 2016-08-23 | 一种基于EMMC接口实现的加密Hub装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106295372B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341405A (zh) * | 2017-06-30 | 2017-11-10 | 记忆科技(深圳)有限公司 | 一种数据传输过程的加密方法 |
| CN108021817A (zh) * | 2017-12-20 | 2018-05-11 | 北京遥感设备研究所 | 一种加解密存储器访问接口实现系统及方法 |
| CN110096109A (zh) * | 2019-04-11 | 2019-08-06 | 湖南必然网络科技有限公司 | 一种服务器主板上的半高半长pcie卡 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872334A (zh) * | 2010-05-26 | 2010-10-27 | 北京飞天诚信科技有限公司 | 一种复合型usb设备及其实现方法 |
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
| CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
-
2016
- 2016-08-23 CN CN201610710380.7A patent/CN106295372B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101872334A (zh) * | 2010-05-26 | 2010-10-27 | 北京飞天诚信科技有限公司 | 一种复合型usb设备及其实现方法 |
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN103200008A (zh) * | 2013-02-28 | 2013-07-10 | 山东超越数控电子有限公司 | 一种Linux身份认证系统及方法 |
| CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107341405A (zh) * | 2017-06-30 | 2017-11-10 | 记忆科技(深圳)有限公司 | 一种数据传输过程的加密方法 |
| CN108021817A (zh) * | 2017-12-20 | 2018-05-11 | 北京遥感设备研究所 | 一种加解密存储器访问接口实现系统及方法 |
| CN110096109A (zh) * | 2019-04-11 | 2019-08-06 | 湖南必然网络科技有限公司 | 一种服务器主板上的半高半长pcie卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106295372B (zh) | 2019-01-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106295374A (zh) | 一种支持多个UFS设备的加密Hub装置 | |
| US9413535B2 (en) | Critical security parameter generation and exchange system and method for smart-card memory modules | |
| US8756415B2 (en) | Memory device, host device, and memory system | |
| EP3296912B1 (en) | Memory system and binding method between the same and host | |
| US10425821B2 (en) | Mobile data storage device with access control functionality | |
| US11610026B2 (en) | Module and method for authenticating data transfer between a storage device and a host device | |
| KR20210132721A (ko) | 네트워크에 액세스 시의 보안 통신 | |
| CN106295373A (zh) | 一种基于m‑phy接口实现的数据传输加密装置 | |
| CN106326754A (zh) | 一种基于pcie接口实现的数据传输加密装置 | |
| CN106372516B (zh) | 一种基于M-PHY接口实现的加密Hub装置 | |
| CN108270568A (zh) | 一种移动数字证书装置及其更新方法 | |
| CN106384054A (zh) | 一种基于PCIE接口实现的加密Hub装置 | |
| CN106295372A (zh) | 一种支持多个EMMC设备的加密Hub装置 | |
| CN104281415A (zh) | 用于空调的数据处理方法和装置 | |
| US20210126776A1 (en) | Technologies for establishing device locality | |
| CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| CN107341405A (zh) | 一种数据传输过程的加密方法 | |
| CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 | |
| CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
| CN106326753A (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
| CN106301771A (zh) | 一种基于emmc接口实现的数据传输加密装置 | |
| CN115118440B (zh) | 终端数字身份的写入方法及系统 | |
| CN104346556A (zh) | 基于无线安全认证的硬盘安全防护系统 | |
| CN206629069U (zh) | 加密卫星通信系统及移动终端 | |
| CN205596141U (zh) | 一种带有ic卡加密认证的交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190101 |