CN118331909A - 一种基于硬件加密的sata数据转接板 - Google Patents
一种基于硬件加密的sata数据转接板 Download PDFInfo
- Publication number
- CN118331909A CN118331909A CN202410383971.2A CN202410383971A CN118331909A CN 118331909 A CN118331909 A CN 118331909A CN 202410383971 A CN202410383971 A CN 202410383971A CN 118331909 A CN118331909 A CN 118331909A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- encryption
- adapter plate
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 239000007787 solid Substances 0.000 claims description 10
- 238000000034 method Methods 0.000 description 8
- 230000007547 defect Effects 0.000 description 4
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 3
- 229910052802 copper Inorganic materials 0.000 description 3
- 239000010949 copper Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000005476 soldering Methods 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于硬件加密的SATA数据转接板,包括:转接板和加密芯片,所述转接板,连接在服务器背板与硬盘之间,用于服务器与所述硬盘之间的传输数据加解密;所述加密芯片,设置在所述转接板中,用于将所述服务器向所述硬盘写入的数据进行加密,并经所述转接板传输至所述硬盘;反之,对硬盘向服务器传输的数据进行解密。本申请SATA数据转接板可以实现不同类型硬盘的硬件加密,通过硬件加密提高硬盘数据的安全性。
Description
技术领域
本申请涉及数据存储技术领域,尤其涉及一种基于硬件加密的SATA数据转接板。
背景技术
服务器与硬盘之间执行数据读写操作,数据加密是保护数据安全的重要手段之一。硬盘的类型包括机械硬盘和固态硬盘(Solid State Disk或Solid State Drive,SSD),现有机械硬盘无法提供基于硬件的数据加密,只能依靠服务器上中央处理单元执行软件加密,软件加密在数据写入硬盘之前,通过操作系统或应用程序提供的加密功能来实现的。然而,软件加密存在加密速度慢,读写性能下降、保密性差等缺点。
综上,现有硬盘的数据加密方式存在加密效率低的问题,如何提高硬盘的数据加密方式的效率,以提高数据加密的速度及安全、可靠性,是目前亟待解决的技术问题。
发明内容
本申请实施例的目的是提供一种基于硬件加密的SATA数据转接板,用以解决现有硬盘数据加密效率低的问题。
为了解决上述技术问题,本说明书是这样实现的:
第一方面,提供了一种基于硬件加密的SATA数据转接板,包括转接板和加密芯片,
所述转接板,连接在服务器背板与硬盘之间,用于服务器与所述硬盘之间的传输数据加密;
所述加密芯片,设置在所述转接板中,用于将所述服务器向所述硬盘写入的数据进行加密,并经所述转接板传输至所述硬盘。
可选地,所述转接板,包括第一连接单元、第二连接单元、第一信号线、第二信号线和转接板本体,所述第一连接单元、所述第二连接单元、第一信号线和第二信号线设置在所述转接板本体上;
所述加密芯片,包括第一端和第二端,所述加密芯片设置在所述转接板本体上;
所述第一连接单元的第一端连接所述服务器背板,所述第一连接单元的第二端通过所述第一信号线连接所述加密芯片的第一端;
所述加密芯片的第二端通过所述第二信号线连接所述第二连接单元的第一端;
所述第二连接单元的第二端连接所述硬盘。
可选地,所述加密芯片和所述第一连接单元设置在所述转接板本体面向所述服务器背板的第一面上;或者
所述加密芯片和所述第二连接单元设置在所述转接板本体面向所述硬盘的第二面上。
可选地,所述加密芯片支持的加密算法包括AES128/256、SM1、SM2、SM3、SM4、TDES、RSA、SHA。
所述加密芯片上配置有真随机数发生器,用于生成用于加密算法的随机数。
可选地,所述转接板本体的外形尺寸适配于连接所述服务器背板和所述硬盘。
可选地,所述转接板为SATA接口转接板。
可选地,所述第一连接单元为SATA插座,所述SATA插座分别连接到所述服务器背板的SATA接口和供电单元,所述SATA插座对应的线芯通过所述第一信号线与所述加密芯片连接;
所述第二连接单元为SATA插座,所述SATA插座分别连接到所述硬盘的SATA接口和供电单元,所述SATA插座对应的线芯通过所述第二信号线与所述加密芯片连接。
可选地,所述硬盘为机械硬盘或固态硬盘。
所述加密芯片,还用于将所述服务器从所述硬盘读取的数据进行解密,并经所述转接板传输至所述服务器。
在本申请实施例中,基于硬件加密的SATA数据转接板包括转接板和加密芯片,所述转接板,连接在服务器背板与硬盘之间,用于服务器与所述硬盘之间的传输数据加密;所述加密芯片,设置在所述转接板中,用于将所述服务器向所述硬盘写入的数据进行加密,并经所述转接板传输至所述硬盘,由此通过在转接板中内嵌加密芯片,可以实现对包括机械硬盘在内的不同类型的硬盘进行基于硬件芯片的硬件加密,解决了机械硬盘通过软件加密存在的加密速度慢,读写性能下降、保密性差等缺点,提高了数据加密的速度及安全、可靠性,进而提高硬盘的数据加密方式的效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的基于硬件加密的SATA数据转接板的结构方框图。
图2是本申请第一实施例的基于硬件加密的SATA数据转接板的电路结构图。
图3是本申请第二实施例的基于硬件加密的SATA数据转接板的电路结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请中附图编号仅用于区分方案中的各个步骤,不用于限定各个步骤的执行顺序,具体执行顺序以说明书中描述为准。
机械硬盘通过软件加密,软件加密存在加密速度慢,读写性能下降、保密性差等问题。部分固态硬盘通过硬件加密功能,硬件加密存在提供的加密算法类型有限、密钥长度有限等问题。
为了解决现有技术中存在的问题,本申请实施例提供一种基于硬件加密的SATA数据转接板100,应用于具有大量硬盘的服务器中。
如图1所示,基于硬件加密的SATA数据转接板100包括转接板120和加密芯片140,所述转接板120,连接在服务器背板210与硬盘300之间,用于服务器200与所述硬盘300之间的传输数据加密;所述加密芯片140,设置在所述转接板120中,用于将所述服务器200向所述硬盘300写入的数据进行加密,并经所述转接板120传输至所述硬盘300。
通常,在服务器背板210上直接安装有多个硬盘300,并且在服务器200与硬盘300之间执行数据读写操作时,例如服务器200向硬盘300写入数据,或服务器200从硬盘300读取数据,为保护数据的安全,在服务器200向硬盘300写入数据时需要对数据执行加密操作,相应地,在服务器200从硬盘300读取数据时需要对数据执行解密操作。
由于服务器背板210安装的机械硬盘无法提供基于硬件的数据加密,只能依靠软件加密保护数据的安全。但软件加密存在加密速度慢,读写性能下降、保密性差等缺点。
在本申请实施例中,服务器背板210与硬盘300之间通过转接板120连接,并且转接板120可以在服务器200与硬盘300之间传输数据。
转接板120是一种连接不同设备或模块的电子元件,充当信号传输以及电气连接的桥梁,使得两个设备可以进行互联。主要包括以下要素:1、接插件:转接板120上的接插件用于连接服务器背板210与硬盘300,一般是通过引脚进行接触,例如插座、插座、排针等;2、信号线:转接板120上的信号线用于传输服务器200与硬盘300之间的信号,例如数据传输、控制信号等。
在本申请实施例中,通过加密芯片140提供转接板120传输的数据的加密功能。加密芯片为硬件,也即在本申请实施例中,通过硬件加密为硬盘数据进行加密。加密芯片140设置在转接板120中,可以通过转接板120接收服务器200向硬盘300写入的数据,然后对写入数据进行加密,再经转接板120将加密后的数据写入到硬盘300中。
可选地,所述硬盘为机械硬盘或固态硬盘。
也就是说,在本申请实施例中,可以通过硬件对机械硬盘和固态硬盘提供加密功能,实现硬件加密。硬件加密具有加密速度快,读写性能高和保密性好的优点。
加密芯片140设置在转接板120上,参考图2和图3,具体地,所述转接板,包括第一连接单元122、第二连接单元124、第一信号线(图中未显示)、第二信号线(图中未显示)和转接板本体126。所述第一连接单元122、所述第二连接单元124、第一信号线和第二信号线设置在所述转接板本体126上;所述加密芯片140,包括第一端和第二端,所述加密芯片140设置在所述转接板本体126上;所述第一连接单元122的第一端连接所述服务器背板210,所述第一连接单元122的第二端通过所述第一信号线连接所述加密芯片140的第一端;所述加密芯片140的第二端通过所述第二信号线连接所述第二连接单元124的第一端;所述第二连接单元124的第二端连接所述硬盘30。
转接板120的第一连接单元122例如为插座,与服务器背板210插拔连接;转接板120的第二连接单元124例如为插座,与硬盘300插拔连接。
需要根据互联的设备的接口标准,选择合适的转接板,确保接口匹配,转接板上的接插件需要与要连接的设备的引脚数量和排列相匹配,或插座匹配。即第一连接单元122的插座匹配服务器背板210的插座,第二连接单元124的插座匹配硬盘300的插座。
在一个实施例中,如图2的实施例所示,所述加密芯片140和所述第一连接单元122设置在所述转接板本体126面向所述服务器背板210的第一面上。对应地,第二连接单元124设置在转接板本体126面向硬盘300的第二面上,第一面与第二面为转接板本体126相对的两个表面。
在一个实施例中,如图3的实施例所示,所述加密芯片140和所述第二连接单元124设置在所述转接板本体126面向所述硬盘300的第二面上。对应地,第二连接单元124设置在转接板本体126面向服务器背板210的第一面上。
第一连接单元122的插座与服务器背板210对应的插座连接,第二连接单元124的插座与硬盘300对应的插座连接。加密芯片140的一端可经转接板本体126上设置的第一信号线与第一连接单元122连接,即第一信号线的一端与第一连接单元122未连接服务器背板210的另一端连接,第一信号线的另一端与加密芯片140的一端连接。
加密芯片140的另一端可经转接板本体126上设置的第二信号线与第二连接单元124连接,即第二信号线的一端与第二连接单元124未连接硬盘300的另一端连接,第二信号线的另一端与加密芯片140的另一端连接。
服务器200向硬盘300写入的数据依次经服务器背板210、第一连接单元122和第一信号线进入加密芯片140,由加密芯片140对数据先进行加密。加密芯片加密后的数据依次经第二信号线、第二连接单元124传输到硬盘300,由此可将服务器200的数据以加密的形式写入硬盘300中。在一个实施例中,所述转接板为SATA接口转接板。
串行高级技术附件(Serial Advanced Technology Attachment,SATA)接口可以是机械硬盘采用的接口,也可以是固态硬盘采用的接口。在需要互联的服务器背板210和硬盘300采用的接口标准为SATA接口时,选择SATA接口的转接板120,以确保接口匹配。
对应地,第一连接单元122为SATA插座,所述SATA插座分别连接到所述服务器背板210的SATA接口220和供电单元240,所述SATA插座对应的线芯通过所述第一信号线与所述加密芯片140连接;第二连接单元124为SATA插座,所述SATA插座连接到所述硬盘300的SATA接口320和供电单元340,所述SATA插座对应的线芯通过所述第二信号线与所述加密芯片140连接。
在图2和图3实施例中,转接板120一侧为7芯SATA插座和15芯电源插座,对应数量的线芯分别与服务器背板210的SATA接口220、以及例如+5V供电的供电单元240连接。即,7芯的SATA插座用于数据传输,15芯的SATA插座用于供电。将7芯的SATA插座的线芯连接到相同线芯数量的第一信号线上,并将第一信号线的线芯连接到加密芯片140所在的电路板上,例如焊接,可以将7芯SATA插座与加密芯片140连接。第一信号线内部例如为7根铜芯软线,该7根铜芯软线作为与加密芯片140连接并传输数据的加密数据线。从而,SATA接口从服务器背板210接收的数据可以经第一信号线传输给加密芯片140。
通过将转接板120的第二信号线的各线芯也连接到加密芯片140所在的电路板上,例如焊接,可以将第二信号线与加密芯片140连接,第二信号线的内部例如为7根铜芯软线,该7根铜芯软线作为与加密芯片140连接并传输数据的加密数据线。从而,加密芯片140加密后的数据可以经第二信号线传输。
转接板120的另一侧为7芯SATA插座和15芯电源插座,通过将第二信号线的线芯与7芯SATA插座的线芯连接,可以将7芯SATA插座与第二信号线连接。7芯SATA插座和15芯电源插座对应数量的线芯分别与硬盘300的SATA接口320、以及例如+5V供电的供电单元340连接。即,7芯SATA插座用于数据传输,15芯的SATA插座用于供电。从而,加密芯片140加密后的数据可以依次经第二信号线、7芯SATA插座传输到硬盘300。
由此,在服务器200向硬盘300写入数据时,数据首先经服务器背板210的SATA接口220传输到转接板120中为SATA插座的第一连接单元122,再经第一信号线传输到加密芯片140进行加密,加密后的数据经第二信号线传输到为SATA插座的第二连接单元124,最后经硬盘300的SATA接口320写入硬盘300。通过硬件加密,实现对服务器200向硬盘300写入数据的安全保护。
此外,所述转接板本体126的外形尺寸适配于连接所述服务器背板210和所述硬盘300。
转接板的尺寸和外壳需要考虑机械容纳和固定的要求,根据实际应用场景选择合适的尺寸和外壳形式,以便方便安装和使用。
例如在硬盘为机械硬盘的情况下,转接板本体126的外形尺寸符合3.5寸硬盘的连接需要,一个转接板本体126上一个设置一个加密芯片140,并用于转接一个硬盘300与服务器背板210连接,可选地,转接板本体126的外形尺寸不超过102mm(宽)*26mm(高)。同样地,例如在硬盘为固态硬盘的情况下,转接板本体126的外形尺寸符合2.5寸硬盘的连接需要。
本申请实施例中,服务器背板210和硬盘300的内部结构无需改变,仅插入匹配的转接板120即可。
在本申请实施例中,可选地,所述加密芯片140支持的加密算法包括AES128/256、SM1、SM2、SM3、SM4、RSA、TDES和SHA。
通过加密芯片140的硬件加密,可以支持多种全面类型的加密算法,可以适用于各种加密场景,供用户选择所需的加密算法进行服务器和硬盘之间的传输数据加密。由此,可解决现有硬件加密存在的加密算法类型有限、密钥长度有限等问题。
可选地,所述加密芯片上配置有真随机数发生器,用于生成用于加密算法的随机数。
通过在加密芯片140片上设置真随机数发生器(True Random Number Generator,TRNG)可以生成不同加密算法所需的随机数,进而生成高级别的加密,使得加密更安全,不容易被破解。使得硬盘300在不影响数据传输性能的前提下,数据加密能力大大提升。
在本申请实施例中,加密芯片140可内嵌到转接板120中,并与转接板120形成为一体,用于加密的转接板重量轻、体积小,便于安装、携带。
相对于加密芯片140将服务器200向硬盘300写入的数据进行加密的功能,可选地,所述加密芯片,还用于将所述服务器200从所述硬盘300读取的数据进行解密,并经所述转接板120传输至所述服务器200。
在服务器200与硬盘300之间的数据传输过程中,加密芯片140对服务器200向硬盘300写入的数据进行加密,还对服务器200从硬盘300读取的数据进行解密,并经转接板120、服务器背板210传输至服务器200。
由此,在服务器200从硬盘300读取数据时,对于图2和图3实施例,数据首先经硬盘300的SATA接口320传输到转接板120中为SATA插座的第二连接单元124,再经第二信号线传输到加密芯片140进行解密,解密后的数据经第一信号线传输到为SATA插座的第一连接单元122,最后经服务器背板210的SATA接口220读取到服务器200。通过硬件解密,实现服务器200从硬盘300读取数据的安全保护。
在本申请实施例中,基于硬件加密的SATA数据转接板包括转接板和加密芯片,所述转接板,连接在服务器背板与硬盘之间,用于服务器与所述硬盘之间的传输数据加密;所述加密芯片,设置在所述转接板中,用于将所述服务器向所述硬盘写入的第一数据进行加密,并经所述转接板传输至所述硬盘,由此通过在转接板中内嵌加密芯片,可以实现对包括机械硬盘在内的不同类型的硬盘进行基于硬件芯片的硬件加密,解决了机械硬盘通过软件加密存在的加密速度慢,读写性能下降、保密性差等缺点,提高了数据加密的速度及安全、可靠性,进而提高硬盘的数据加密方式的效率。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
Claims (10)
1.一种基于硬件加密的SATA数据转接板,其特征在于,包括:转接板和加密芯片,
所述转接板,连接在服务器背板与硬盘之间,用于服务器与所述硬盘之间的传输数据加密;
所述加密芯片,设置在所述转接板中,用于将所述服务器向所述硬盘写入的数据进行加密,并经所述转接板传输至所述硬盘。
2.根据权利要求1所述的转接板,其特征在于,
所述转接板,包括第一连接单元、第二连接单元、第一信号线、第二信号线和转接板本体,所述第一连接单元、所述第二连接单元、第一信号线和第二信号线设置在所述转接板本体上;
所述加密芯片,包括第一端和第二端,所述加密芯片设置在所述转接板本体上;
所述第一连接单元的第一端连接所述服务器背板,所述第一连接单元的第二端通过所述第一信号线连接所述加密芯片的第一端;
所述加密芯片的第二端通过所述第二信号线连接所述第二连接单元的第一端;
所述第二连接单元的第二端连接所述硬盘。
3.根据权利要求2所述的转接板,其特征在于,
所述加密芯片和所述第一连接单元设置在所述转接板本体面向所述服务器背板的第一面上;或者
所述加密芯片和所述第二连接单元设置在所述转接板本体面向所述硬盘的第二面上。
4.根据权利要求1所述的转接板,其特征在于,所述加密芯片支持的加密算法包括AES128/256、SM1、SM2、SM3、SM4、TDES和SHA。
5.根据权利要求4所述的转接板,其特征在于,所述加密芯片上配置有真随机数发生器,用于生成用于加密算法的随机数。
6.根据权利要求2所述的转接板,其特征在于,所述转接板本体的外形尺寸适配于连接所述服务器背板和所述硬盘。
7.根据权利要求2所述的转接板,其特征在于,所述转接板为SATA接口转接板。
8.根据权利要求7所述的转接板,其特征在于,
所述第一连接单元为SATA插座,所述SATA插座分别连接到所述服务器背板的SATA接口和供电单元,所述SATA插座对应的线芯通过所述第一信号线与所述加密芯片连接;
所述第二连接单元为SATA插座,所述SATA插座分别连接到所述硬盘的SATA接口和供电单元,所述SATA插座对应的线芯通过所述第二信号线与所述加密芯片连接。
9.根据权利要求1所述的转接板,其特征在于,所述硬盘为机械硬盘或固态硬盘。
10.根据权利要求1所述的转接板,其特征在于,所述加密芯片,还用于将所述服务器从所述硬盘读取的数据进行解密,并经所述转接板传输至所述服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410383971.2A CN118331909A (zh) | 2024-03-29 | 2024-03-29 | 一种基于硬件加密的sata数据转接板 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410383971.2A CN118331909A (zh) | 2024-03-29 | 2024-03-29 | 一种基于硬件加密的sata数据转接板 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118331909A true CN118331909A (zh) | 2024-07-12 |
Family
ID=91763406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410383971.2A Pending CN118331909A (zh) | 2024-03-29 | 2024-03-29 | 一种基于硬件加密的sata数据转接板 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118331909A (zh) |
-
2024
- 2024-03-29 CN CN202410383971.2A patent/CN118331909A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8127150B2 (en) | Data security | |
| JP2008004978A (ja) | 無線通信システム、無線通信装置、及び無線通信装置間での暗号鍵の交換方法 | |
| JP2010135903A (ja) | 通信媒体及び通信システム | |
| CN101799790A (zh) | 加密资料盒 | |
| KR101430861B1 (ko) | 안전성을 지닌 데이터 공유시스템 및 수행방법 | |
| US20110035602A1 (en) | Data scrambling, descrambling, and data processing method, and controller and storage system using the same | |
| US20090319791A1 (en) | Electronic apparatus and copyright-protected chip | |
| CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
| US20040034768A1 (en) | Data encryption device based on protocol analyse | |
| CN118331909A (zh) | 一种基于硬件加密的sata数据转接板 | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| KR101043255B1 (ko) | Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법 | |
| CN113449349A (zh) | 平台安全机制 | |
| CN110737904A (zh) | 一种高性能加解密装置 | |
| CN112149167B (zh) | 一种基于主从系统的数据存储加密方法及装置 | |
| CN118296665A (zh) | 一种基于硬件加密的sata数据线 | |
| CN110929254B (zh) | 安全可信cpu芯片otp数据批量加载系统及方法 | |
| CN111031342B (zh) | 视频安全管理系统 | |
| CN215576603U (zh) | 一种硬盘介质加密装置 | |
| CN110334501B (zh) | 一种基于u盘的数据保护方法和装置以及设备 | |
| CN218568029U (zh) | 一种基于pci-e接口的高速密码卡 | |
| TW202008204A (zh) | 具有加解密功能的硬碟及其應用系統 | |
| CN218767990U (zh) | 车载加固计算机 | |
| CN213149752U (zh) | 一种计算机及其网络安全加解密装置 | |
| CN215495020U (zh) | 一种带安全加密芯片的私有存储设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |