CN106326754B - 一种基于pcie接口实现的数据传输加密装置 - Google Patents
一种基于pcie接口实现的数据传输加密装置 Download PDFInfo
- Publication number
- CN106326754B CN106326754B CN201610712158.0A CN201610712158A CN106326754B CN 106326754 B CN106326754 B CN 106326754B CN 201610712158 A CN201610712158 A CN 201610712158A CN 106326754 B CN106326754 B CN 106326754B
- Authority
- CN
- China
- Prior art keywords
- pcie
- module
- data
- encryption
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了基于PCIE接口实现的数据传输加密装置,由主控制器、Flash存储模块、加解密算法模块和USB‑KEY模块组成加解密模块,加解密模块与PCIE传输模块PCIE Device相连,通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连;加解密模块与PCIE主控端PCIE HOST通过数据总线相连;PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE‑SSD设备;加解密模块实现将PCIE‑SSD设备上的加密数据进行解密后传输给PC主机。基于PCIE接口实现的数据传输加密装置能够提高PCIE‑SSD数据传输的安全性,保证了硬盘数据的安全性,同时具有USB‑KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。
Description
技术领域
本发明涉及数据传输安全领域,特别涉及一种基于PCIE接口实现的数据传输加密装置。
背景技术
在电子信息高速发达的时代,人们越来越注重信息安全,信息安全本身包括的范围很大,大到国家军事政治机密,小到企业机密以及个人信息,任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多,信息在存储、处理和交换的过程中,都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全,必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。
在存储领域,如在固态硬盘,人们通常选择在硬盘主控中植入加密模块,实现数据的密文存储,但仍存在数据在传输通道上被截取的可能性,存在较大的数据泄露风险,且无法满足用户特殊的需求,灵活性较差。
发明内容
针对以上缺陷,本发明目的如何解决通过PCIE接口进行数据传输通道中发生数据泄密的问题。
为了解决以上问题本发明提出了一种基于PCIE接口实现的数据传输加密装置,其特征在于包括主控制器、Flash存储模块、加解密算法模块、USB-KEY模块、PCIE传输模块PCIE Device和PCIE主控端PCIE HOST;其中主控制器、Flash存储模块、加解密算法模块和USB-KEY模块组成加解密模块,加解密模块与PCIE传输模块PCIE Device相连,通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连;加解密模块与PCIE主控端PCIEHOST通过数据总线相连;PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE-SSD设备;加解密模块实现将PCIE-SSD设备上的加密数据进行解密后传输给PC主机。
所述的基于PCIE接口实现的数据传输加密装置,其特征在于加解密模块对数据的加解密包括2级控制,第一层加密通过USB-KEY模块实现对用户身份的认证;第二层加密通过加解密算法模块中的硬件加解密模块进行加密或解密。
本发明提供的基于PCIE接口实现的数据传输加密装置能够提高PCIE-SSD数据传输的安全性,保证了硬盘数据的安全性,同时具有USB-KEY自身兼容性高的特点,能够满足特殊用户的需求,灵活性大大提高。
附图说明
图1是基于PCIE接口实现的数据传输加密装置的连接示意图;
图2是写入操作流程示意图;
图3是读取操作流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是是基于PCIE接口实现的数据传输加密装置的连接示意图;一种基于PCIE接口实现的数据传输加密装置,包括主控制器、Flash存储模块、加解密算法模块、USB-KEY模块、PCIE传输模块PCIE Device和PCIE主控端PCIE HOST;其中主控制器、Flash存储模块、加解密模块和USB-KEY模块组成加解密模块,加解密模块与PCIE传输模块PCIE Device相连,通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连;加解密模块与PCIE主控端PCIE HOST通过数据总线相连;PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE-SSD设备;加解密模块实现将PCIE-SSD设备上的加密数据进行解密后传输给PC主机。
图2是写入操作流程示意图;PC主机通过PCIE接口实现的加密装置对PCIE-SSD设备进行写入操作的流程:
步骤3.1:PC主机提出写入操作请求,对连接的PCIE-SSD设备进行写入操作;
步骤3.2:主控制器接收到写入操作请求后,先启动USB-KEY模块对用户身份进行认证;主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤3.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据写入失败;当校验成功继续执行写入操作;
步骤3.5:主控制器确认PCIE-SSD设备是否正常接入;
步骤3.6:如果正常PCIE-SSD设备正常接入,PC主机的数据通过PCIE接口传送至PCIE传输模块PCIE Device,将数据存放至高速数据缓存区;
步骤3.7:主控制器通过加解密算法模块,将数据进行加密之后,形成密文传送至PCIE主控端,进入高速数据缓存区,再经过PCIE接口电路将加密后的密文件写入PCIE-SSD设备中。
图3是读取操作流程示意图;PC主机通过PCIE接口实现的加密装置对PCIE-SSD设备进行读取操作的流程:
步骤4.1:PC主机提出读操作请求,对连接的PCIE-SSD设备进行读取操作;
步骤4.2:主控制器接收到写入操作请求后,先启动USB-KEY模块对用户身份进行认证;主控制器从Flash存储模块中的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤4.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤4.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次读出操作请求失败;当校验成功继续执行读取操作;
步骤4.5:PCIE-SSD设备中的数据经过PCIE接口电路送至PCIE主控端PCIE HOST,将数据存放至高速数据缓存区;
步骤4.6:主控制器通过加解密算法模块将数据进行解密操作,将解密后数据传送至PCIE传输模块PCIE Device,将数据存放至高速数据缓存区;
步骤4.7:数据最后经过PCIE接口电路将读出至PC主机中。
以上所揭露的仅为本发明一种实施例而已,当然不能以此来限定本权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于本发明所涵盖的范围。
Claims (2)
1.一种基于PCIE接口实现的数据传输加密装置,其特征在于包括主控制器、Flash存储模块、加解密算法模块、USB-KEY模块、PCIE传输模块PCIE Device和PCIE主控端PCIE HOST;其中主控制器、Flash存储模块、加解密算法模块和USB-KEY模块组成加解密模块,加解密模块与PCIE传输模块PCIE Device相连,通过PCIE传输模块PCIE Device与外部支持PCIE的外部PC主机相连;加解密模块与PCIE主控端PCIE HOST通过数据总线相连;PC主机将要写入的数据经过加解密模块实现加密后写入PCIE主控端PCIE HOST连接的PCIE-SSD设备;加解密模块实现将PCIE-SSD设备上的加密数据进行解密后传输给PC主机;加解密模块对数据的加解密包括2级控制,第一层加密通过USB-KEY模块实现对用户身份的认证;
第二层加密通过加解密算法模块中的硬件加解密模块进行加密或解密;PC主机按照如下步骤进行写入操作:
步骤3.1:PC主机提出写入操作请求,对连接的PCIE-SSD设备进行写入操作;
步骤3.2:主控制器接收到写入操作请求后,先启动USB-KEY模块对用户身份进行认证;主控制器从Flash存储模块的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤3.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤3.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次数据写入失败;当校验成功继续执行写入操作;
步骤3.5:主控制器确认PCIE-SSD设备是否正常接入;
步骤3.6:如果正常PCIE-SSD设备正常接入,PC主机的数据通过PCIE接口传送至PCIE传输模块PCIE Device,将数据存放至高速数据缓存区;
步骤3.7:主控制器通过加解密算法模块,将数据进行加密之后,形成密文传送至PCIE主控端,进入高速数据缓存区,再经过PCIE接口电路将加密后的密文件写入PCIE-SSD设备中。
2.根据权利要求1所述的基于PCIE接口实现的数据传输加密装置,其特征在于PC主机按照如下步骤进行读取操作:
步骤4.1:PC主机提出读操作请求,对连接的PCIE-SSD设备进行读取操作;
步骤4.2:主控制器接收到读操作请求后,先启动USB-KEY模块对用户身份进行认证;主控制器从Flash存储模块中的用户数据中取得正确的用户序列号;同时通过USB-KEY模块向用户发送验证要求,要求用户输入PIN码,并进行认证,认证通过后取得自定义序列号反馈给主控制器;
步骤4.3:主控制器接收到自定义序列号后,验证序列号是否正确;正确则从数据库中取得用户信息;主控制器启动特定运算获得内部摘要;同时向USB-KEY模块发送验证要求,在USB-KEY模块内部进行相应运算获得验证摘要,并发送回主控制器;
步骤4.4:将内部摘要和验证摘要进行校验,当校验失败返回PC主机本次读出操作请求失败;当校验成功继续执行读取操作;
步骤4.5:PCIE-SSD设备中的数据经过PCIE接口电路送至PCIE主控端PCIE HOST,将数据存放至高速数据缓存区;
步骤4.6:主控制器通过加解密算法模块将数据进行解密操作,将解密后数据传送至PCIE传输模块PCIE Device,将数据存放至高速数据缓存区;
步骤4.7:数据最后经过PCIE接口电路将读出至PC主机中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610712158.0A CN106326754B (zh) | 2016-08-23 | 2016-08-23 | 一种基于pcie接口实现的数据传输加密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610712158.0A CN106326754B (zh) | 2016-08-23 | 2016-08-23 | 一种基于pcie接口实现的数据传输加密装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106326754A CN106326754A (zh) | 2017-01-11 |
| CN106326754B true CN106326754B (zh) | 2019-10-25 |
Family
ID=57742671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610712158.0A Active CN106326754B (zh) | 2016-08-23 | 2016-08-23 | 一种基于pcie接口实现的数据传输加密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106326754B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108055268A (zh) * | 2017-12-17 | 2018-05-18 | 天津津航计算技术研究所 | 一种基于PCIe链路数据透传加解密的方法 |
| CN108470129A (zh) * | 2018-03-13 | 2018-08-31 | 杭州电子科技大学 | 一种数据保护专用芯片 |
| CN112487380B (zh) * | 2020-12-16 | 2024-04-05 | 江苏国科微电子有限公司 | 一种数据交互方法、装置、设备及介质 |
| CN113626838A (zh) * | 2021-07-19 | 2021-11-09 | 杭州加速科技有限公司 | 一种基于pcie的分块加密存储方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034986A (zh) * | 2007-01-15 | 2007-09-12 | 北京飞天诚信科技有限公司 | 一种安全使用智能密钥装置的方法及系统 |
| CN101494541A (zh) * | 2009-03-06 | 2009-07-29 | 中国工商银行股份有限公司 | 一种实现对pin码进行安全保护的系统及方法 |
| CN101980235A (zh) * | 2010-10-27 | 2011-02-23 | 中国航天科工集团第二研究院七○六所 | 一种安全计算平台 |
| CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
| CN204595860U (zh) * | 2015-05-12 | 2015-08-26 | 浙江诸暨奇创电子科技有限公司 | 一种存储设备加密桥接器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130311688A1 (en) * | 2012-05-16 | 2013-11-21 | Adam Jacob Kittinger | Portable personal data interchange device |
-
2016
- 2016-08-23 CN CN201610712158.0A patent/CN106326754B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034986A (zh) * | 2007-01-15 | 2007-09-12 | 北京飞天诚信科技有限公司 | 一种安全使用智能密钥装置的方法及系统 |
| CN101494541A (zh) * | 2009-03-06 | 2009-07-29 | 中国工商银行股份有限公司 | 一种实现对pin码进行安全保护的系统及方法 |
| CN101980235A (zh) * | 2010-10-27 | 2011-02-23 | 中国航天科工集团第二研究院七○六所 | 一种安全计算平台 |
| CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
| CN204595860U (zh) * | 2015-05-12 | 2015-08-26 | 浙江诸暨奇创电子科技有限公司 | 一种存储设备加密桥接器 |
Non-Patent Citations (1)
| Title |
|---|
| FC加密卡密钥管理与Linux下的驱动程序设计;杜春梅;《中国优秀硕士学位论文全文数据库 信息科技辑》;20091115(第11期);第15-18,52-57页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106326754A (zh) | 2017-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106295374B (zh) | 一种支持多个UFS设备的加密Hub装置 | |
| CN106295373B (zh) | 一种基于m-phy接口实现的数据传输加密装置 | |
| US8929544B2 (en) | Scalable and secure key management for cryptographic data processing | |
| JP2020511069A (ja) | モバイルデバイスを使用したシステムアクセス | |
| CN106326754B (zh) | 一种基于pcie接口实现的数据传输加密装置 | |
| CN105653986B (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN103051664A (zh) | 一种云存储系统的文件管理方法、装置及该云存储系统 | |
| CN102142961A (zh) | 一种网关、节点和服务器进行鉴权的方法、装置及系统 | |
| CN106372516B (zh) | 一种基于M-PHY接口实现的加密Hub装置 | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| CN106384054B (zh) | 一种基于PCIE接口实现的加密Hub装置 | |
| CN102947836A (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| CN102986161A (zh) | 用于对应用进行密码保护的方法 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
| WO2021155482A1 (zh) | 数据传输的方法和ble设备 | |
| CN106295372B (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
| CN109766731A (zh) | 基于固态硬盘的加密数据处理方法、装置和计算机设备 | |
| CN115865448A (zh) | 一种数据自加密装置和方法 | |
| CN111709747A (zh) | 智能终端认证方法及系统 | |
| CN114095277A (zh) | 配电网安全通信方法、安全接入设备及可读存储介质 | |
| CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
| CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
| CN101150399A (zh) | 共享密钥生成方法 | |
| CN106301771B (zh) | 一种基于emmc接口实现的数据传输加密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |