CN1373461A - 应用于数据储存的加解密装置 - Google Patents
应用于数据储存的加解密装置 Download PDFInfo
- Publication number
- CN1373461A CN1373461A CN 01109062 CN01109062A CN1373461A CN 1373461 A CN1373461 A CN 1373461A CN 01109062 CN01109062 CN 01109062 CN 01109062 A CN01109062 A CN 01109062A CN 1373461 A CN1373461 A CN 1373461A
- Authority
- CN
- China
- Prior art keywords
- data
- deciphering
- encrypting
- unit
- generating apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种应用于数据储存的加解密装置,其在一数据产生装置与一数据储存装置的传输数据路径之间串接有一数据加解密单元,该数据加密单元为一硬件结构,其由数据产生装置截取传输数据并判断是否需要加解密,若不需要时,则数据直接传输至数据储存装置而不实施加解密程序,当所截取的传输数据需要加解密时,由数据加解密单元内部的加解密器作数据加解密工作,利用这种加解密的硬件装置可获得良好的数据加解密效果,并且不会降低系统的整体效能。
Description
本发明涉及一种应用于数据储存的加密装置,通过一种在一数据产生装置与一数据储存装置的传输数据路径问串接的一数据加解密单元,以达到良好的数据加解密效果。
在现在以电子进行商业的时代,无论是处理商务、公务或者是私人事务大多通过公共通信路径来进行,但对于一些极为重要而具有机密性的数据,若存储在非安全加密装置的储存器中时,容易被非授权者所截取,因而无法确保数据的机密性及安全性,为避免此种现象,因此就必须有数据加密的机制产生,所谓的数据加密就是防止数据在存储器或公共通信路径传输过程中被非授权取得的一种方式,加密的意义即为可理解一般数据转换成无法理解的加密数据的一种计算形式,而解密为加密的反向过程,即将无法理解的加密数据还原为可理解的一般数据的一种逆运算式,而在应用中,加密者将一般数据转换成不可理解的加密数据后,才通过公共通信路径(例如:因特网或局域网络)的传输或者是储存起来,当收到或者是检索这些数据的时候,具有解密权利的使用者必须将加密数据作解密后方可获得原来可利用的数据。
烦请参阅图1所示,其是现有数据加密的结构示意图,以目前常用于电脑的硬盘数据加密机制为例,其中硬盘1与一中央处理器(CPU)2相连接而可作数据的存取,若欲将数据加密时,则需要借助于中央处理器2所连接的加密软件3来完成,但该加密软件3为一计算应用程式,其运算处理必须经由中央处理器2来完成,因此造成该中央处理器2必需负担处理加密软件3所传送过来的工作指令,而中央处理器2的工作效能将因此大幅度的降低,为解决这一问题,在该中央处理器2与加密软件3之间连接一加速芯片4来解决,该加速芯片4是装设在中央处理器2外部的电路板上,因此想使用数据加密的使用者势必另行购买加速芯片4,方可使中央处理器2的工作效能提升至一定的程度,再者,该加密软件3只能安装于中央处理器2上,当该中央处理器2的可利用的资源不足或者该中央处理器2的处理效能较差时,可能造成数据加密的工作处理缓慢或者无法执行,也造成安装加密软件3的不便性,这正是从事该行业者所欲改进的目标。
本发明的主要目的,在于提供一种以数据加解密硬件装置(如ICChip)进行数据的加解密的功能,因此不需利用到主机(Host)的系统资源,在处理数据加解密时,可比现有的加解密的软件处理模式在效能上有长足的进步。
本发明的另一目的,在于提供一种数据加解密硬件装置,其串接在主机(Host)与储存装置(Storage Device)之间,所有的数据(Data)及指令(Command)均直接作通信传输,而主机与储存装置均无法感觉到该数据加解密硬件装置的存在,因为对主机而言,数据加解密硬件装置即为储存装置;相对地,对储存装置而言,数据加解密硬件装置是主机,对主机与储存装置的数据接口的通信来说,该数据加解密硬件装置是不存在的,因此不会有匹配不良的问题存在。
本发明的第三个目的是使数据加解密硬件装置具有智能化的功能,可自动判断传输数据的种类,例如:属于指令(Command)及控制信号(Control signal)即不需要加解密,若是属于数据(Data)的数据信号时则需要加密,这样便不需要利用主机内部作判断处理,而可使处理效能得到一定程度上的提高。
为实现本发明目的,我们给出一种数据加解密装置,可对外界所传入的传输数据进行加解密程序,其中还包括有:
一数据产生控制单元,发出或接收一控制信号,用来对数据产生装置进行控制;
一数据储存控制单元,发出或接收一控制信号,用来对数据储存装置进行控制;
一数据加解密器,对特定的传输数据作加密或解密的工作;以及
一主控制单元,分别对数据产生控制单元、数据储存控制单元及数据加解密单元进行控制,并判断传输数据是否需要加密;
主控制单元与传输信号线之间连接有一数据截取器(Intercept),该数据截取器用来截取主控制单元所需要加解密的数据;
其中该数据产生装置可为电脑主机(Host)、笔记本电脑(Notebook)、微处理器(Microprocessor)、接口卡(Interface Card)、路由器(Router)等装置;
其中该数据储存装置可为硬盘(Hard Disk)、软盘(Floppy Dist)、可读写光盘机(CD-RM)、磁性光学装置(Magnetic Optical drive,MO)、数字视频记录器(Digital Video Recorder)、快闪存储卡(Flash Memory Card)等装置;
其中加解密器在数据储存装置及数据产生装置之间各设置有一数据缓冲器,该二数据缓冲器分别用来储存加密前、后及解密前、后的数据。
一种应用于数据储存的加解密装置,在一数据储存装置与一数据产生装置中以预定接口传输数据,并在二者的预定接口中加入一数据加解密单元,其特征在于:
该数据加解密单元是为一硬件装置直接串接于数据储存装置及数据产生装置的预定接口,而其内部包括有多个数据控制单元及加解密器。
其中该数据产生装置可为一电脑主机(Host)、笔记本电脑(Notebook)、微处理器(Microprocessor)、接口卡(Interface Card)或路由器(Router)。
其中该数据储存装置可为一硬盘(Hard Disk)、软盘(Floppy Dist)、可读写光盘机(CD-RW)、快闪存储卡(Flash Memory Card)、磁性光学装置(Magnetic Optical drive,MO)、数字视频记录器(Digital VideoRecorder)或PCMCIA。
其中该数据加解密单元为一集成电路芯片(IC Chip),设置于数据产生装置的内部。
其中该数据加解密单元是串接在数据产生装置的对外预定传输接口的前端。
其中该数据加解密单元串接在数据储存装置的对外传输预定接口的前端。
其中该预定接口包括有IDE、PCI、1394、SCSI、PCMCIA及USB等可供应用的传输接口。
本发明在数据产生装置与数据储存装置之间串接一数据加解密单元,因为数据加解密单元完全不需数据产生装置来进行加解密的运算处理,因而不会降低数据产生装置的工作效能,且该数据加解密单元内部设置有对应数据产生装置与数据产生装置的相同通信接口,而使数据储存装置与数据产生装置之间仿佛没有任何装置的存在,而使二者在数据传输通信间便毫无障碍,再者,通过数据产生装置、数据加解密单元及数据储存单元三者之间以不同的数据传输协议(Protocol)来作为预定接口,因此本发明的应用范围可由单一主机与其周边储存媒体间扩大到通过局域网络(LAN)及因特网络(Internet)的连接,其都可进行加解密处理,由此可知,本发明具有的数据加解密的结构,确实可以解决现有技术的缺点。
下面结合附图对本发明的较佳实施例作进一步的详细说明。
图1是现有的数据加密的结构示意图;
图2是本发明的数据加解密单元安装在数据传输路径的第一实施例图;
图3是本发明的数据加解密单元安装在传输数据路径的第二实施例图;
图4是本发明的数据加解密单元安装在传输数据路径的第三实施例图;
图5是本发明的数据加解密单元中的一较佳实施例的详细结构示意图。
本发明为一种应用于数据储存的加解密装置,其是在一数据产生装置与一数据储存装置的传输数据路径之间串接有一数据加解密单元,通过这一全新的加解密结构可获得良好的数据加解密效果,并且不会降低工作系统的整体效能,而能适用于任何需要加解密的工作系统中。
请参阅图2所示,是本发明的数据加解密单元安装在传输数据路径的第一实施例图,其是在一数据储存装置11与一数据产生装置13中的数据传输路径间串接有一加解密单元12,数据加解密单元12具有一类似桥梁(Bridge)的地位,由于数据加解密单元12是以桥梁的形式串接于数据储存装置11及数据产生装置13之间,而不需要数据产生装置13内部的中央处理器(CPU)的资源,即可独立执行加解密的程序,因此对数据储存装置11而言,该数据加解密单元12就如同是虚拟的数据产生装置13;相对而言,数据产生装置13对于数据加解密单元12就同是虚拟的数据储存装置11,因此数据储存装置11与数据产生装置13之间仿佛没有任何装置的存在,这样二者在数据传输通信之间便毫无障碍,因此具备有良好的工作效能。
其中,上述所提及的数据储存装置11为泛指任何可供储存数据的媒体,例如:硬盘(Hard Disk)、软盘(Floppy Dist)、磁带(Magnetic Tape)、可读写光盘机(CD-RW)、磁性光学装置(Magnetic Optical drive,MO)、数字视频记录器(Digital Video Recorder)、快闪存储卡(Flash Memory Card,FC)及PCMCIA等可供储存数据的媒体;而数据产生装置13为泛指任何可产生数据或是可进行数据处理的装置,例如:主机(Host)、笔记本电脑(Notebook)、微处理器(Microprocessor)、路由器(Router)及接口卡(Interface Card)等相关可提供数据的装置,并同时通过数据加解密单元12辅以一软件程序作传输数据加解密控制,而完成了传输数据的加解密的工作,利用这一结构便可达到良好的数据加解密效果,还不会降低系统的整体工作效能。
请参阅图3所示,是本发明的数据加解密单元安装在数据传输路径的第二实施例图,其将一数据加解密单元22制作为一种集成电路芯片(ICChip),而将数据加解密单元22直接制作在数据储存装置21(如:硬盘、软盘、磁带、快闪存储卡、数字视频记录器或可读写光盘机)的内部,并可将该数据加解密单元22串接在数据储存装置21的对外传输预定接口的前端,因此数据储存装置21的控制芯片不需要作变更设计,而该预定接口是指如:Socket、IDE、PCI、1394、SCSI、PCMCIA及USB等,而使数据储存装置21与数据产生装置23之间可直接进行传输数据(Data)的加解密,并请同时参阅图4所示,是本发明的数据加解密单元装设在传输数据路径的第三实施例图,该数据加解密单元32也可为一集成电路芯片(IC Chip),而将数据加解密单元32直接制入在数据产生装置33(如:主机、微处理器、快闪存储卡及接口卡)的内部,且该数据加解密单元32是串接在数据产生装置33的对外预定传输接口的前端,而该预定接口是指如:Socket、IDE、PCI、1394、SCSI、PCMCIA及USB等,而使数据储存装置31与数据产生装置33之间直接可进行传输数据的加解密。
由图2、图3及图4中可得知,本发明可作诸多不同的变化利用,该数据加解密单元可单独制作成一硬件装置,例如:集线器(HUB),而设置在数据产生装置与数据储存装置之间,或者直接内置于数据产生装置或数据储存装置,还可通过不同的数据传输协议(Protocol)来作为预定接口,例如:IDE、PCI、1394、USB、SCSI及USB等可供应用的传输接口,因此本发明的应用范围可由单一主机与其周边储存媒体间扩大经由局域网路(LAN)及因特网络(Internet)的连接,其都可以进行加解密处理。
请参阅图5所示,是本发明的数据加解密单元的其中一个较佳实施的详细结构示意图,其中在一数据产生装置41与数据储存装置42之间设置有一数据加解密单元43,其中该数据加解密单元43的结构是在一数据产生装置41与数据储存装置42之间传输数据的路径中,一数据截取器431的一端连接在该传输数据的路径上,而数据截取器431的另一端连接在一主控制单元432,而该主控制单元432经过电连接到一数据产生控制单元433、一数据储存控制单元434及一数据加解密器436,该数据加解密器436的一端串接一输入缓冲器435后连接在于数据产生装置41,加解密器436的另一端串接一输出缓冲器437后连接于一数据储存装置42,另外,数据产生控制单元433以电连接在数据产生装置41;而数据储存控制单元434以电连接于数据储存装置42。
根据上述的结构,该主控制单元432经过数据截取器431截取数据产生装置41所产生的传输数据,并判断传输数据是否需要截取加密或者是直接传递,若不需要时,例如:指令(Command)或控制信号(ControlSignal),则数据直接传输到数据储存装置42而不实施加解密程序,若传输数据需要加密时,例如:数据(Data),则分别对数据产生控制单元433、数据储存控制单元434及数据加解密器436作出控制,而数据产生控制单元433可发出或接收一控制信号,而为数据加密单元43与数据产生装置41的通信接口,意即为以数据产生装置41的接口进行通信,例如:数据产生装置41为一主机(Host),该主机以IDE接口为传输接口时,便利用IDE的传输协议来进行通信,若主机(Host)以PCI接口为传输接口时,便利用PCI的传输协议来进行通信,其数据储存控制单元434发出或接收一控制信号,而为数据加密单元43与数据储存装置42的通信接口,亦可利用不同的传输协议来进行通信,该数据加解密器436接收主控制单元432所传来的控制信号对特定的传输数据作加密或解密的工作,数据加解密器436在数据储存装置42及数据产生装置41之间分别对应设置有一输入缓冲器435及一输出缓冲器437,该二数据缓冲器分别用来储存加密前、后及解密前、后的数据,且该二数据缓冲器还可作传输数据长度的转换,而数据产生装置41目前有数种数据长度接口可供利用,其分别为:一比特(1-bit)、八比特(8-bit)、十六比特(16-bit)、三十二比特(32-bit)及六十四比特(64-bit),经过输入缓冲器435转换从数据产生装置41所传入的数据长度,此数据再经过加解密器436作加解密处理后,送出该加解密数据于输出缓冲器437,但欲传送至数据储存装置42作数据储存时,则必须由输出缓冲器437转换成符合数据储存装置42的数据长度来进行储存。
以上所述,仅为本发明的较佳实施例而已,并不能用来限定本发明所实施的范围。凡是依本发明申请专利范围所作的均等变化与修饰,皆应仍属于本发明权力要求所涵盖的范围内。
Claims (13)
1.一种数据加解密装置,可对外界所传入的传输数据进行加解密程序,其中还包括有:
一数据产生控制单元,发出或接收一控制信号,用来对数据产生装置进行控制;
一数据储存控制单元,发出或接收一控制信号,用来对数据储存装置进行控制;
一数据加解密器,对特定的传输数据作加密或解密的工作;以及
一主控制单元,分别对数据产生控制单元、数据储存控制单元及数据加解密单元进行控制,并判断传输数据是否需要加密。
2.如权利要求1所述的一种数据加解密装置,其中该数据产生装置可为电脑主机(Host)、笔记本电脑(Notebook)、微处理器(Microprocessor)、接口卡(Interface Card)、路由器(Router)等装置。
3.如权利要求1所述的一种数据加解密装置,其中该数据储存装置可为硬盘(Hard Disk)、软盘(Floppy Dist)、可读写光盘机(CD-RM)、磁性光学装置(Magnetic Optical drive,MO)、数字视频记录器(DigitalVideo Recorder)、快闪存储卡(Flash Memory Card)等装置。
4.如权利要求1所述的一种数据加解密装置,其中在数据加解密器与数据储存装置之间电连接有一数据缓冲器。
5.如权利要求1所述的一种数据加解密装置,其中在加解密器与数据产生装置之间电连接有一数据缓冲器。
6.一种应用于数据储存的加解密装置,在一数据储存装置与一数据产生装置中以预定接口传输数据,并在二者的预定接口中加入一数据加解密单元,其特征在于:
该数据加解密单元是为一硬件装置直接串接于数据储存装置及数据产生装置的预定接口,而其内部包括有多个数据控制单元及加解密器。
7.如权利要求6所述的一种应用于数据储存的加解密装置,其中该数据产生装置可为一电脑主机(Host)、笔记本电脑(Notebook)、微处理器(Microprocessor)、接口卡(Interface Card)或路由器(Router)。
8.如权利要求6所述的一种应用于数据储存的加解密装置,其中该数据储存装置可为一硬盘(Hard Disk)、软盘(Floppy Dist)、可读写光盘机(CD-RW)、快闪存储卡(Flash Memory Card)、磁性光学装置(MagneticOptical drive,MO)、数字视频记录器(Digital Video Recorder)或PCMCIA。
9.如权利要求6所述的一种应用于数据储存的加解密装置,其中该数据加解密单元为一集成电路芯片(IC Chip),设置于数据产生装置的内部。
10.如权利要求9所述的一种应用于数据储存的加解密装置,其中该数据加解密单元是串接在数据产生装置的对外预定传输接口的前端。
11.如权利要求6所述的一种应用于数据储存的加解密装置,其中该数据加解密单元为一集成电路芯片(IC Chip),设置在数据储存装置的内部。
12.如权利要求11所述的一种应用于数据储存的加解密装置,其中该数据加解密单元串接在数据储存装置的对外传输预定接口的前端。
13.如权利要求6所述的一种应用于数据储存的加解密装置,其中该预定接口包括有IDE、PCI、1394、SCSI、PCMCIA及USB等可供应用的传输接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01109062 CN1373461A (zh) | 2001-02-28 | 2001-02-28 | 应用于数据储存的加解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01109062 CN1373461A (zh) | 2001-02-28 | 2001-02-28 | 应用于数据储存的加解密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1373461A true CN1373461A (zh) | 2002-10-09 |
Family
ID=4657690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01109062 Pending CN1373461A (zh) | 2001-02-28 | 2001-02-28 | 应用于数据储存的加解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1373461A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100365608C (zh) * | 2004-04-22 | 2008-01-30 | 夏普株式会社 | 数据处理装置 |
| CN101008931B (zh) * | 2005-11-18 | 2010-05-26 | 伊诺瓦科技股份有限公司 | 加/解密串行式先进技术附属件装置及方法 |
| CN101431408B (zh) * | 2007-11-09 | 2012-10-17 | 北京华旗资讯数码科技有限公司 | 可实现通信终端与无线局域网连接的加密装置 |
| CN105991350A (zh) * | 2015-06-29 | 2016-10-05 | 杭州迪普科技有限公司 | 业务处理方法、装置以及网络设备 |
| WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
-
2001
- 2001-02-28 CN CN 01109062 patent/CN1373461A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100365608C (zh) * | 2004-04-22 | 2008-01-30 | 夏普株式会社 | 数据处理装置 |
| US7568055B2 (en) | 2004-04-22 | 2009-07-28 | Sharp Kabushiki Kaisha | Data processing apparatus for selecting either a PIO data transfer method or a DMA data transfer method |
| CN101008931B (zh) * | 2005-11-18 | 2010-05-26 | 伊诺瓦科技股份有限公司 | 加/解密串行式先进技术附属件装置及方法 |
| CN101431408B (zh) * | 2007-11-09 | 2012-10-17 | 北京华旗资讯数码科技有限公司 | 可实现通信终端与无线局域网连接的加密装置 |
| CN105991350A (zh) * | 2015-06-29 | 2016-10-05 | 杭州迪普科技有限公司 | 业务处理方法、装置以及网络设备 |
| WO2017092504A1 (zh) * | 2015-12-03 | 2017-06-08 | 上海斐讯数据通信技术有限公司 | 一种具备硬件加解密功能的路由器及其加解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6212633B1 (en) | Secure data communication over a memory-mapped serial communications interface utilizing a distributed firewall | |
| US8526615B2 (en) | Storage system executing encryption and decryption processing | |
| US6134662A (en) | Physical layer security manager for memory-mapped serial communications interface | |
| US7277542B2 (en) | Stream cipher encryption application accelerator and methods thereof | |
| EP1890420A1 (en) | A separate encryption/decryption equipment for plentiful data and a implementing method thereof | |
| US10943020B2 (en) | Data communication system with hierarchical bus encryption system | |
| US9276913B2 (en) | Transmission/reception system, transmission device, reception device, authentication device, user equipment, method executed using these, and program | |
| CN1281607A (zh) | 能快速解密的密码系统与方法 | |
| CN104156677A (zh) | 一种基于fpga的硬盘加密、解密系统 | |
| EP0820017A2 (en) | Secondary storage data protection apparatus placing encryption circuit in I/O subsystem | |
| WO2023016030A1 (zh) | 神经网络参数部署方法、ai集成芯片及其相关装置 | |
| US20040117639A1 (en) | Secure driver | |
| CN114401081A (zh) | 数据加密传输方法、应用及系统 | |
| US7155605B1 (en) | Data processing system and method for maintaining secure data blocks | |
| CN1464676A (zh) | 一种实现保密通信的方法及其加密设备 | |
| CN1373461A (zh) | 应用于数据储存的加解密装置 | |
| CN113449349A (zh) | 平台安全机制 | |
| US20040117642A1 (en) | Secure media card operation over an unsecured PCI bus | |
| JPH04181282A (ja) | ファイルの暗号方式 | |
| CN113158203B (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
| CN114327255A (zh) | 存储器接口控制器及存储器 | |
| US6959390B1 (en) | Data processing system and method for maintaining secure user private keys in non-secure storage | |
| CN115348363A (zh) | 一种基于国密算法的加/解密芯片、方法、设备和介质 | |
| US8156328B1 (en) | Encryption method and device | |
| US20050055549A1 (en) | Electronic unit provided in a microcircuit card and including cryptographic means for high-speed data processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |