CN203720848U - 一种基于aes算法的硬盘加密设备 - Google Patents
一种基于aes算法的硬盘加密设备 Download PDFInfo
- Publication number
- CN203720848U CN203720848U CN201420102323.7U CN201420102323U CN203720848U CN 203720848 U CN203720848 U CN 203720848U CN 201420102323 U CN201420102323 U CN 201420102323U CN 203720848 U CN203720848 U CN 203720848U
- Authority
- CN
- China
- Prior art keywords
- hard disk
- data
- aes
- encryption
- sata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种基于AES算法的硬盘加密设备,属于通信保密领域,其结构包括主控硬盘加密模块,通过PCIE接口可主板连接,同时有2个SATA接口可连接2块硬盘。硬盘内所有数据都是经过AES加密算法加密后的密文,包括系统以及所有软件以及数据。如果使用外接扩展存储如USB、移动硬盘等设备向系统硬盘拷贝数据时,用户都需要输入密钥来执行操作,验证成功后明文数据将变为密文数据存储到硬盘中。
Description
技术领域
本实用新型涉及通信保密领域领域,具体地说是一种基于AES算法的硬盘加密设备。
背景技术
随着计算机应用领域的日益扩大,硬盘数据的安全保护也越来越受到业界的普遍关注,不管是政府、企业还是个人都非常关心此类问题。近年来由于信息存储设备被盗丢失等引发的泄密事件旅游发生,给个人、团体甚至是国家造成严重的经济损失和危害。为了确保敏感信息的安全性,不被非法的复制、指纹认证、加密软件以及登陆认证等加密方法应运而生,这些方法在一定程度上能够提升信息的安全性。但是并无法解决计算机硬盘所存储信息安全的根本问题。
现在主要采取的硬盘加密方法主要有以下几种:修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护、磁盘扇区数据加密,五大方法加密硬盘数据。但是以上方法操作较为复杂,缺乏一种硬件方式对硬盘中的数据进行实时加密的设备。
发明内容
本实用新型就是通过硬件方式对硬盘中的数据进行实时加密,提供一种基于AES算法的硬盘加密设备,通过硬件方式对硬盘中存储的所有数据进行实时加密保护。由于硬盘中的所有数据都是经过加密处理的,用户只有输入正确的密钥才能够访问硬盘中的数据,即使硬盘意外丢失也不会泄露硬盘中的任何信息,避免造成损失。
本实用新型解决其技术问题所采用的技术方案是:
一种基于AES算法的硬盘加密设备,包括主控硬盘加密模块、2个SATA接口以及一个PCIEX16接口,所述主控硬盘加密模块由两块级联的FPGA组成,
其中一块FPGA中包括有AES加解密模块、SATA控制器和SATA数据缓存,对应SATA控制器上与前述SATA接口相连接;另一块FPGA中包括有PCIE控制器和PCIE缓存,PCIE控制器与前述PCIEX16接口相连接;
第一块FPGA中的AES加解密模块与第二块FPGA中的PCIE缓存相连接。
所述的一种基于AES算法的硬盘加密设备,其SATA接口设置有两个,PCIEX16接口设置有一个。
本实用新型与现有技术相比,所产生的有益效果是:
模块通过PCIEX16接口和计算机主板对接,SATA接口和硬盘对接,整个硬盘中的所有数据都是密文,并且所有数据读写全部经过FPGA加密模块,保证了全盘数据的安全可靠。
附图说明
附图1是本实用新型的结构示意图。
具体实施方式
下面结合附图对本实用新型作以下详细说明。
如附图所示,本实用新型的硬盘加密模块由两块FPGA级联实现,一块ALTERA的型号为Cyclone V EP5CSXF6DF31和一块Xilinx的型号为XC6SLX45T。XC6SLX45T通过硬件描述语言以及器件自带IP核生成硬盘加密PCIEX16接口以及PCIE缓存。Cyclone V通过硬件描述语言生成AES加解密模块、SATA控制器、SATA数据缓存。下面以写入数据为例,主板数据通过PCIE总线和模块进行数据传输,通过PCIE控制器解析出数据并送往PCIE数据缓存,然后送入AES加密模块。数据变为密文后送往SATA数据缓存,然后经过SATA控制器将数据写入硬盘。
硬盘加密模块提供一组PCIE3.0通道、AES加解密模块以及2路SATA3.0信号。主板数据通过PCIE接口和模块传输明文数据,明文数据经过AES加解密模块后再经过SATA信号进入硬盘。
AES加解密模块由一款ALTERA的型号为Cyclone V EP5CSXF6DF31的FPGA实现,由硬件描述语言综合出硬件逻辑电路实现AES加解密过程。
AES为高级加密标准(Advanced Encryption Standard,AES)。AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个。AES加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),4、最终轮(Final Round)。
主板数据通过PCIE总线和模块进行数据传输,通过PCIE控制器解析出数据并送往PCIE数据缓存,然后送入AES加密模块。数据变为密文后送往SATA数据缓存,然后经过SATA控制器将数据写入硬盘。
除说明书所述的技术特征外,均为本专业人员的已知技术。
Claims (2)
1.一种基于AES算法的硬盘加密设备,其特征在于包括主控硬盘加密模块、2个SATA接口以及一个PCIEX16接口,所述主控硬盘加密模块由两块级联的FPGA组成,
其中一块FPGA中包括有AES加解密模块、SATA控制器和SATA数据缓存,对应SATA控制器上与前述SATA接口相连接;另一块FPGA中包括有PCIE控制器和PCIE缓存,PCIE控制器与前述PCIEX16接口相连接;
第一块FPGA中的AES加解密模块与第二块FPGA中的PCIE缓存相连接。
2.根据权利要求1所述的一种基于AES算法的硬盘加密设备,其特征在于SATA接口设置有两个,PCIEX16接口设置有一个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420102323.7U CN203720848U (zh) | 2014-03-07 | 2014-03-07 | 一种基于aes算法的硬盘加密设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420102323.7U CN203720848U (zh) | 2014-03-07 | 2014-03-07 | 一种基于aes算法的硬盘加密设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203720848U true CN203720848U (zh) | 2014-07-16 |
Family
ID=51159984
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420102323.7U Expired - Fee Related CN203720848U (zh) | 2014-03-07 | 2014-03-07 | 一种基于aes算法的硬盘加密设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203720848U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104156677A (zh) * | 2014-08-12 | 2014-11-19 | 清华大学深圳研究生院 | 一种基于fpga的硬盘加密、解密系统 |
CN107679424A (zh) * | 2017-09-25 | 2018-02-09 | 中孚信息股份有限公司 | 一种pcie转sata密码卡及系统 |
CN112527700A (zh) * | 2020-12-04 | 2021-03-19 | 四川效率源信息安全技术股份有限公司 | 一种基于pci-e装置实现隔离缺陷硬盘的方法 |
CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
-
2014
- 2014-03-07 CN CN201420102323.7U patent/CN203720848U/zh not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104156677A (zh) * | 2014-08-12 | 2014-11-19 | 清华大学深圳研究生院 | 一种基于fpga的硬盘加密、解密系统 |
CN107679424A (zh) * | 2017-09-25 | 2018-02-09 | 中孚信息股份有限公司 | 一种pcie转sata密码卡及系统 |
CN112527700A (zh) * | 2020-12-04 | 2021-03-19 | 四川效率源信息安全技术股份有限公司 | 一种基于pci-e装置实现隔离缺陷硬盘的方法 |
CN112527700B (zh) * | 2020-12-04 | 2024-04-12 | 四川效率源信息安全技术股份有限公司 | 一种基于pci-e装置实现隔离缺陷硬盘的方法 |
CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102945355B (zh) | 基于扇区映射的快速数据加密策略遵从 | |
CN204595860U (zh) | 一种存储设备加密桥接器 | |
CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
CN102855452B (zh) | 基于加密组块的快速数据加密策略遵从 | |
CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
CN103345453B (zh) | 基于支持sata接口的硬盘数据加密卡进行加密的方法 | |
CN203720848U (zh) | 一种基于aes算法的硬盘加密设备 | |
US8891773B2 (en) | System and method for key wrapping to allow secure access to media by multiple authorities with modifiable permissions | |
CN202049480U (zh) | 加密存储设备 | |
CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
CN202364240U (zh) | 一种可信计算芯片密钥备份恢复系统 | |
CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
CN105205416A (zh) | 一种移动硬盘密码模块 | |
CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
CN202838313U (zh) | 集成nfc技术的加密型移动硬盘 | |
CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN104715206A (zh) | 移动存储介质的数据安全保护方法 | |
CN203982391U (zh) | 一种带有网络接口的pci-e加密卡 | |
CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
CN201838004U (zh) | 一种计算机接口硬件加密卡 | |
CN204316517U (zh) | 一种sas接口密码装置 | |
CN206388181U (zh) | 一种用于计算机的加密数据传输线 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140716 Termination date: 20150307 |
|
EXPY | Termination of patent right or utility model |