CN106295375A - 一种支持pci‑e接口的加密硬盘 - Google Patents

一种支持pci‑e接口的加密硬盘 Download PDF

Info

Publication number
CN106295375A
CN106295375A CN201610712029.1A CN201610712029A CN106295375A CN 106295375 A CN106295375 A CN 106295375A CN 201610712029 A CN201610712029 A CN 201610712029A CN 106295375 A CN106295375 A CN 106295375A
Authority
CN
China
Prior art keywords
pci
hard disk
master controller
data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610712029.1A
Other languages
English (en)
Other versions
CN106295375B (zh
Inventor
卞兴中
左文
贾宗铭
周振宇
张薇薇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ramaxel Technology Shenzhen Co Ltd
Original Assignee
Ramaxel Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ramaxel Technology Shenzhen Co Ltd filed Critical Ramaxel Technology Shenzhen Co Ltd
Priority to CN201610712029.1A priority Critical patent/CN106295375B/zh
Publication of CN106295375A publication Critical patent/CN106295375A/zh
Application granted granted Critical
Publication of CN106295375B publication Critical patent/CN106295375B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/16Handling requests for interconnection or transfer for access to memory bus
    • G06F13/1668Details of memory controller

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种支持PCI‑E接口的加密硬盘,其特征在于增加PCI‑E总线控制器和USB‑KEY模块;PCI‑E总线控制器中包括PCI‑E主控制器、PCI‑E物理层和数据链路层,PC主机通过PCI‑E标准接口与加密硬盘相连接,USB‑KEY模块实现先对对硬盘访问的用户身份认证;只有用户身份认证成功后才允许对硬盘的数据进行读写操作。基于PCIE接口实现的加密Hub装置实现了对PCIE接口的扩展,且能够提高PCIE‑SSD数据传输的安全性,保证了硬盘数据的安全性,同时具有USB‑KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。

Description

一种支持PCI-E接口的加密硬盘
技术领域
本发明涉及数据传输安全领域,特别涉及一种支持PCI-E接口的加密硬盘。
背景技术
近年来,随着电子技术的迅速发展,人们对存储器的容量及速度都提出了很高的要求,进而产生了具有读写速度快的固态硬盘。固态硬盘的存储介质分为两种,一种是闪存flash,另外一种是DRAM。固态硬盘中的接口主要有SATA、PCI-E、MSATA、NGFF等接口类型。
在各类通信领域,硬盘被广泛应用,从而对于硬盘数据的保护显得十分重要。现有的硬件加密方法中加密模块往往放置于虚拟设备和虚拟主机上,加密模块比较固定,且无法统一各个厂商的key,灵活性较差。
发明内容
针对以上缺陷,本发明目的如何提高硬盘数据的安全性问题。
为了解决以上问题,本发明提供了一种支持PCI-E接口的加密硬盘,其特征在于增加PCI-E总线控制器和USB-KEY模块;PCI-E总线控制器中包括PCI-E控制器、PCI-E物理层和数据链路层,PC主机通过PCI-E标准接口与加密硬盘相连接,USB-KEY模块实现先对对硬盘访问的用户身份认证;只有用户身份认证成功后才允许对硬盘的数据进行读写操作。
本发明公开的基于PCIE接口实现的加密Hub装置实现了对PCIE接口的扩展,且能够提高PCIE-SSD数据传输的安全性,保证了硬盘数据的安全性,同时具有USB-KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。
附图说明
图1是支持PCI-E接口的加密硬盘的系统框图;
图2是写入操作流程示意图;
图3是读取操作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是是支持PCI-E接口的加密硬盘的系统框图;支持PCI-E接口的加密硬盘增加了PCI-E总线控制器和USB-KEY模块;PCI-E总线控制器中包括PCI-E控制器、PCI-E物理层和数据链路层,PC主机通过PCI-E标准接口与加密硬盘相连接,USB-KEY模块实现先对对硬盘访问的用户身份认证;只有用户身份认证成功后才允许对硬盘的数据进行读写操作。
图2是写入操作流程示意图;PC主机通过PCIE接口实现对加密硬盘的写入操作流程:
步骤2.1:PC主机提出写入操作请求,对硬盘进行写入操作,先启动用户身份认证流程;
步骤2.2:PCI-E主控制器接收到写入操作请求后,先启动USB-KEY模块对用户身份进行认证;PCI-E主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给PCI-E主控制器;
步骤2.3:PCI-E主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;PCI-E主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回PCI-E主控制器;
步骤2.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户硬盘进行数据写入操作;
步骤2.5:PCI-E主控制器控制PC主机将待写入的数据流入PCI-E物理层中,再通过数据链路层处理;
步骤2.6:PCI-E主控制器最后将数据通过I/O写入硬盘的实际物理存储阵列Memory Array中,完成数据写入操作。
图3是读取操作流程示意图;PC主机通过PCIE接口实现对加密硬盘的读出操作流程:
步骤3.1:PC主机提出读出操作请求,对硬盘进行写入操作,先启动用户身份认证流程;
步骤3.2:PCI-E主控制器接收到读出操作请求后,先启动USB-KEY模块对用户身份进行认证;PCI-E主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给PCI-E主控制器;
步骤3.3:PCI-E主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;PCI-E主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回PCI-E主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户硬盘进行数据写入操作;
步骤3.5:PCI-E主控制器将通过I/O将硬盘的实际物理存储阵列Memory Array中的数据读出;经数据链路层处理;再通过PCI-E物理层后读出到PC主机,完成本次数据的读出操作。
以上所揭露的仅为本发明一种实施例而已,当然不能以此来限定本权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于本发明所涵盖的范围。

Claims (3)

1.一种支持PCI-E接口的加密硬盘,其特征在于增加PCI-E总线控制器和USB-KEY模块;PCI-E总线控制器中包括PCI-E主控制器、PCI-E物理层和数据链路层,PC主机通过PCI-E标准接口与加密硬盘相连接,USB-KEY模块实现先对对硬盘访问的用户身份认证;只有用户身份认证成功后才允许对硬盘的数据进行读写操作。
2.根据权利要求1所述的支持PCI-E接口的加密硬盘,其特征在于按照如下步骤进行写入操作:
步骤2.1:PC主机提出写入操作请求,对硬盘进行写入操作,先启动用户身份认证流程;
步骤2.2:PCI-E主控制器接收到写入操作请求后,先启动USB-KEY模块对用户身份进行认证;PCI-E主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给PCI-E主控制器;
步骤2.3:PCI-E主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;PCI-E主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回PCI-E主控制器;
步骤2.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户硬盘进行数据写入操作;
步骤2.5:PCI-E主控制器控制PC主机将待写入的数据流入PCI-E物理层中,再通过数据链路层处理;
步骤2.6:PCI-E主控制器最后将数据通过I/O写入硬盘的实际物理存储阵列中,完成数据写入操作。
3.根据权利要求2所述的支持PCI-E接口的加密硬盘,其特征在于按照如下步骤进行读出操作:
步骤3.1:PC主机提出读出操作请求,对硬盘进行写入操作,先启动用户身份认证流程;
步骤3.2:PCI-E主控制器接收到读出操作请求后,先启动USB-KEY模块对用户身份进行认证;PCI-E主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给PCI-E主控制器;
步骤3.3:PCI-E主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;PCI-E主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回PCI-E主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据读出失败;当校验成功允许用户硬盘进行数据写入操作;
步骤3.5:PCI-E主控制器将通过I/O将硬盘的实际物理存储阵列中的数据读出;经数据链路层处理;再通过PCI-E物理层后读出到PC主机,完成本次数据的读出操作。
CN201610712029.1A 2016-08-23 2016-08-23 一种支持pci-e接口的加密硬盘 Active CN106295375B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610712029.1A CN106295375B (zh) 2016-08-23 2016-08-23 一种支持pci-e接口的加密硬盘

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610712029.1A CN106295375B (zh) 2016-08-23 2016-08-23 一种支持pci-e接口的加密硬盘

Publications (2)

Publication Number Publication Date
CN106295375A true CN106295375A (zh) 2017-01-04
CN106295375B CN106295375B (zh) 2019-09-03

Family

ID=57614925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610712029.1A Active CN106295375B (zh) 2016-08-23 2016-08-23 一种支持pci-e接口的加密硬盘

Country Status (1)

Country Link
CN (1) CN106295375B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055268A (zh) * 2017-12-17 2018-05-18 天津津航计算技术研究所 一种基于PCIe链路数据透传加解密的方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034986A (zh) * 2007-01-15 2007-09-12 北京飞天诚信科技有限公司 一种安全使用智能密钥装置的方法及系统
CN101494541A (zh) * 2009-03-06 2009-07-29 中国工商银行股份有限公司 一种实现对pin码进行安全保护的系统及方法
CN101980235A (zh) * 2010-10-27 2011-02-23 中国航天科工集团第二研究院七○六所 一种安全计算平台
US20110131418A1 (en) * 2009-12-02 2011-06-02 Giga-Byte Technology Co.,Ltd. Method of password management and authentication suitable for trusted platform module
CN102932155A (zh) * 2012-12-05 2013-02-13 北京华虹集成电路设计有限责任公司 一种支持采用硬件加密算法的高速存储控制soc芯片
CN103065105A (zh) * 2011-10-24 2013-04-24 韩国电子通信研究院 用于加密硬盘的设备和方法
CN104239821A (zh) * 2014-09-22 2014-12-24 杭州华澜微科技有限公司 一种加密固态存储盘
CN204595860U (zh) * 2015-05-12 2015-08-26 浙江诸暨奇创电子科技有限公司 一种存储设备加密桥接器
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密系统及加密方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034986A (zh) * 2007-01-15 2007-09-12 北京飞天诚信科技有限公司 一种安全使用智能密钥装置的方法及系统
CN101494541A (zh) * 2009-03-06 2009-07-29 中国工商银行股份有限公司 一种实现对pin码进行安全保护的系统及方法
US20110131418A1 (en) * 2009-12-02 2011-06-02 Giga-Byte Technology Co.,Ltd. Method of password management and authentication suitable for trusted platform module
CN101980235A (zh) * 2010-10-27 2011-02-23 中国航天科工集团第二研究院七○六所 一种安全计算平台
CN103065105A (zh) * 2011-10-24 2013-04-24 韩国电子通信研究院 用于加密硬盘的设备和方法
CN102932155A (zh) * 2012-12-05 2013-02-13 北京华虹集成电路设计有限责任公司 一种支持采用硬件加密算法的高速存储控制soc芯片
CN104239821A (zh) * 2014-09-22 2014-12-24 杭州华澜微科技有限公司 一种加密固态存储盘
CN204595860U (zh) * 2015-05-12 2015-08-26 浙江诸暨奇创电子科技有限公司 一种存储设备加密桥接器
CN104951409A (zh) * 2015-06-12 2015-09-30 中国科学院信息工程研究所 一种基于硬件的全盘加密系统及加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
杜春梅: "FC加密卡密钥管理与Linux下的驱动程序设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108055268A (zh) * 2017-12-17 2018-05-18 天津津航计算技术研究所 一种基于PCIe链路数据透传加解密的方法

Also Published As

Publication number Publication date
CN106295375B (zh) 2019-09-03

Similar Documents

Publication Publication Date Title
US11809335B2 (en) Apparatuses and methods for securing an access protection scheme
EP3798875B1 (en) Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption key(s) via side channel
CN101576853B (zh) 数据存取方法、使用此方法的控制器与存储系统
EP2715598B1 (en) Method and apparatus for authenticating a non-volatile memory device
US8954705B2 (en) Memory space management method and memory controller and memory storage device and memory storage using the same
TWI443517B (zh) 記憶體儲存裝置及其記憶體控制器與密碼驗證方法
TW201329707A (zh) 資料保護方法、記憶體控制器與記憶體儲存裝置
CN102184143B (zh) 一种存储设备数据的保护方法、装置及系统
US8812857B1 (en) Smart card renewal
CN102654849A (zh) 一种分区隐藏及读取的方法
TWI446172B (zh) 記憶體儲存裝置、其記憶體控制器與存取方法
CN210627203U (zh) 一种带有安全存储功能的uicc装置
CN102789430B (zh) 存储器储存装置、其存储器控制器与存取方法
CN106295375A (zh) 一种支持pci‑e接口的加密硬盘
TWI789291B (zh) 用於認證在儲存裝置和主機裝置之間的資料傳輸之模組和方法
CN103593596A (zh) 一种用于采集外部生物特征的usb key
CN103930894A (zh) 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法
CN101533372B (zh) 数据存取系统
CN103034594A (zh) 存储器储存装置及其存储器控制器与密码验证方法
KR20220128394A (ko) 다인자 인증 가능 메모리 서브시스템
CN109063518B (zh) 数据存取方法与系统及存储器存储装置
CN105868643A (zh) 数据保护方法、存储器控制电路单元及存储器存储装置
CN103365807A (zh) 密保总线系统及其实现方法
CN104243151A (zh) 一种基于移动设备的认证方法和认证装置
KR20190078198A (ko) 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant