CN202041958U - 一种支持sata接口的加密卡 - Google Patents
一种支持sata接口的加密卡 Download PDFInfo
- Publication number
- CN202041958U CN202041958U CN2010206114111U CN201020611411U CN202041958U CN 202041958 U CN202041958 U CN 202041958U CN 2010206114111 U CN2010206114111 U CN 2010206114111U CN 201020611411 U CN201020611411 U CN 201020611411U CN 202041958 U CN202041958 U CN 202041958U
- Authority
- CN
- China
- Prior art keywords
- interface
- sata
- module
- encrypted card
- supporting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种通过SATA接口加密存储的方法和加密卡。包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。本实用新型实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。
Description
技术领域
本发明涉及加密卡技术领域,具体涉及一种支持SATA接口的加密卡。
背景技术
加密卡作为一种重要的密码设备,已经越来越广泛的应用在政府、金融、通信、国防等行业领域中。由于涉及敏感信息的保护和安全,采用加密卡对存储介质加密尤为重要,可以避免在硬盘丢失时重要或私有信息泄密。传统基于加密卡对存储介质的加密大多采用软件实现方式,尤其是针对新的存储接口,例如SATA、SCSI,还没有硬件实现方式,采用软件实现方式在性能表现上欠佳。在加密卡上对SATA等新型存储接口进行支持,将获得比软件实现方式更高的性能。
已有的加密卡在硬件层面对存储功能的支持较弱。例如,一种只提供IDE接口的加密卡,其实现原理是支持IDE接口,主机端的数据从加密卡的一个IDE进入,进行加密后,从另外一个IDE接口输出,写入到IDE磁盘,这种产品支持IDE接口,不支持PCI或PCIE接口,使加密卡只能用于存储加密,并且也不支持SATA、SCSI等新型存储接口。已有的加密卡,只支持PCI或PCIE接口,并不支持专门的存储接口,包括SATA、SCSI、RAID等高速接口,使加密卡只能用于传统的加密领域,例如提供密码服务,不能作为一个专门的、硬件上支持存储协议的设备使用。
发明内容
本发明的目的是提供一种支持SATA接口的加密卡。
一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。
本发明的一种优选技术方案在于:主机的PCIE接口与加密卡的PCIE接口相连接;主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接。
本发明的另一优选技术方案在于:所述密钥管理模块,用来执行密钥生成、密钥保护、密钥销毁操作、完成密钥生命周期管理。
本发明的还一优选技术方案在于:所述主控模块与SATA协议处理模块、密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接。
本发明的又一优选技术方案在于:所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接。
本发明的又一优选技术方案在于:所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路。
本发明的又一优选技术方案在于:所述加密卡同时支持SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。
本发明实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。
附图说明
图1为带有PCIE接口的加密卡示意图。
图2为加密卡内加入SATA协议处理模块和密钥管理模块示意图。
图3为加密卡通过PCIE接口和SATA接口与主机、磁盘相连的示意图。
具体实施方案
下面结合附图和具体实施方式对本发明的方法进行说明。
为了简便,将现有加密卡原有的全部功能模块统称为加密功能模块210(图1和图2所示)。除此以外,再增加一个密钥管理模块220(图2所示)和一个SATA协议处理模块230(图2所示),230模块包含一个磁盘接口231(如图2所示),和一个主机接口232(如图2所示)。
主机240的PCIE接口241与加密卡的PCIE215接口相连。
主机240的SATA接口242与加密卡的主板接口232相连。
磁盘250的SATA接口与加密卡的磁盘接口231相连。
(一)对经过SATA接口的信息在硬件层面进行加密存储的流程:
1)经过主机通过写操作,信息从242流向232,然后流向主控模块214。
2)214根据配置策略,选择220提供的密钥,调用211提供的算法,对数据进行加密。
3)214把加密后的数据交给230封装成标准SATA数据包。
4)SATA数据包经由231,流向251,最终写入250
(二)通过PCIE接口向外提供独立的密码服务流程:
1)主机端发起密码算法服务(如数字签名),请求信息经过241流向215,然后流向主控模块214。
2)214根据配置策略,调用211提供的算法,对数据进行处理。
3)214把处理后的数据返回给215,流向241。
4)最终主机端完成对密码服务的使用。
(三)通过SATA接口和PCIE接口同时支持两个独立存储设备:
1)对加密卡的SATA协议处理程序进行配置,把加密卡连接的磁盘空间分成两部分,分别映射给PCIE接口和SATA接口;其中,流经SATA接口的数据进行加密处理,流经PCIE接口的数据作为明文处理。
2)主机端在操作系统层实现SATA设备驱动,使操作系统能识别出一个SATA设备。
3)主机端在操作系统层针对PCIE接口实现块设备驱动(网络块设备),是操作系统能识别出一个普通块设备。
4)主机发起写SATA设备的访问,其流程参见(一);
5)主机发起写PCIE块设备的访问。数据经由241流向215,然后流向主控模块214。
6)主控模块把明文数据交给230,23封装成标准SATA数据包。
7)SATA数据包经由231,流向251,最终写入250分给PCIE接口对应范围内的存储区。
Claims (6)
1.一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和PCIE接口,其特征在于:包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。
2.如权利要求1所述一种支持SATA接口的加密卡,其特征在于:主机的PCIE接口与加密卡的PCIE接口相连接;主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接。
3.如权利要求1所述一种支持SATA接口的加密卡,其特征在于:所述主控模块与SATA协议处理模块、密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接。
4.如权利要求1所述一种支持SATA接口的加密卡,其特征在于:所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接。
5.如权利要求1所述一种支持SATA接口的加密卡,其特征在于:所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路。
6.如权利要求1所述一种支持SATA接口的加密卡,其特征在于:所述加密卡同时支持SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010206114111U CN202041958U (zh) | 2010-11-17 | 2010-11-17 | 一种支持sata接口的加密卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010206114111U CN202041958U (zh) | 2010-11-17 | 2010-11-17 | 一种支持sata接口的加密卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202041958U true CN202041958U (zh) | 2011-11-16 |
Family
ID=44969395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010206114111U Expired - Lifetime CN202041958U (zh) | 2010-11-17 | 2010-11-17 | 一种支持sata接口的加密卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202041958U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073808A (zh) * | 2010-11-17 | 2011-05-25 | 北京曙光天演信息技术有限公司 | 一种通过sata接口加密存储的方法和加密卡 |
| CN103309623A (zh) * | 2012-03-05 | 2013-09-18 | 国际商业机器公司 | 使用混和控制器管理存储装置的方法和系统 |
-
2010
- 2010-11-17 CN CN2010206114111U patent/CN202041958U/zh not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073808A (zh) * | 2010-11-17 | 2011-05-25 | 北京曙光天演信息技术有限公司 | 一种通过sata接口加密存储的方法和加密卡 |
| CN102073808B (zh) * | 2010-11-17 | 2014-05-21 | 曙光云计算技术有限公司 | 一种通过sata接口加密存储的方法和加密卡 |
| CN103309623A (zh) * | 2012-03-05 | 2013-09-18 | 国际商业机器公司 | 使用混和控制器管理存储装置的方法和系统 |
| US9158459B2 (en) | 2012-03-05 | 2015-10-13 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Managing a storage device using a hybrid controller |
| CN103309623B (zh) * | 2012-03-05 | 2016-12-28 | 联想企业方案(新加坡)有限公司 | 使用混和控制器管理存储装置的方法和系统 |
| US10198305B2 (en) | 2012-03-05 | 2019-02-05 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Managing a storage device using a hybrid controller |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
| TWI492088B (zh) | 用於控制固態磁碟之系統、方法及電腦可讀媒體 | |
| CN101646993B (zh) | 恢复固态存储器内的存储空间的装置、系统和方法 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| TWI609289B (zh) | 用於提供記憶體機密性、完整性及重播保護的低負擔密碼方法、系統及處理器 | |
| TWI620093B (zh) | 用於保全電腦大容量儲存資料的方法和裝置 | |
| KR101349849B1 (ko) | 범용 보안 저장 장치 | |
| CN104217180B (zh) | 一种加密存储盘 | |
| CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| US8843768B2 (en) | Security-enabled storage controller | |
| WO2017206754A1 (zh) | 分布式文件系统的存储方法和存储装置 | |
| CN102932155A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
| JP2020529758A (ja) | 記憶データの暗号化及び復号の機器及び方法 | |
| CN108470129A (zh) | 一种数据保护专用芯片 | |
| CN107612683A (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
| CN106325775B (zh) | 一种数据冗余/加密的光存储硬件设备和方法 | |
| CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
| CN112084138A (zh) | 一种用于可信存储的SoC安全盘控芯片架构设计方法 | |
| CN105809068A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN202041958U (zh) | 一种支持sata接口的加密卡 | |
| CN203720848U (zh) | 一种基于aes算法的硬盘加密设备 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD. Free format text: FORMER NAME: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING |
|
| CP03 | Change of name, title or address |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Patentee after: Shuguang Cloud Computing Technology Co., Ltd. Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill Patentee before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Patentee after: Shuguang Cloud Computing Group Co Ltd Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Patentee before: Shuguang Cloud Computing Technology Co., Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20111116 |