CN204316517U - 一种sas接口密码装置 - Google Patents
一种sas接口密码装置 Download PDFInfo
- Publication number
- CN204316517U CN204316517U CN201420812553.2U CN201420812553U CN204316517U CN 204316517 U CN204316517 U CN 204316517U CN 201420812553 U CN201420812553 U CN 201420812553U CN 204316517 U CN204316517 U CN 204316517U
- Authority
- CN
- China
- Prior art keywords
- chip
- fpga
- sas
- interface
- utility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型为一种SAS接口密码装置,FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;所述的SAS连接器为标准SAS通信接口,由FPGA实现SAS通信协议;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据;两片物理噪声源芯片与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成。本实用新型设计科学合理,结构简单。
Description
技术领域:
本实用新型涉及一种SAS接口密码装置,属于计算机技术领域。
背景技术:
目前,在计算机技术领域,最为公知的终端密码设备是通过PCI/PCI-E、USB接口与外部主板卡进行通讯。但这类密码设备需要终端设备/服务器设备支持相应的物理接口,开发适应各类操作系统的驱动程序,并由应用系统或软件调用密码设备的API接口实现密码运算,API接口需要根据应用系统或软件的开发语言提供相应语言版本的开发包,这需要大量的开发精力和时间用于操作系统、开发语言、硬件接口的适配上,无形中提高了成本、降低了效益、增加了技术难度。
正是鉴于软件加密形式性能低、安全性差的问题和缺陷,很多科研工作人员将重点放到了硬件加密上。目前,针对大量采用SAS接口实现数据存储的产品制造商,采用何种加密方式实现数据安全存储也是重点考虑的问题之一。
因此,对于开发一种新的SAS接口的密码装置,不但具有迫切的研究价值,也具有良好的经济效益和应用潜力,满足各类信息系统密码应用需求,这也正是本实用新型得以完成的动力所在和基础所依。
实用新型内容:
针对技术背景,所指出的现有终端密码设备问题,本实用新型本实用新型提出了一种SAS接口密码装置,采用SAS接口作为外部接口,应用系统/软件需要进行密码运算时,通过通用的读写LBA地址的方式实现,即如同读写硬盘数据,读写不同的扇区,执行不同的密码运算,以解决现在所使用的终端密码设备兼容性差、适配工作量大的技术问题。
本实用新型的一种SAS接口密码装置,所述的FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;所述的SAS连接器为标准SAS通信接口,由FPGA实现SAS通信协议;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据;所述的两片物理噪声源芯片与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成;采用SAS接口作为外部通讯接口,使用可编程门阵列(FPGA)实现SAS接口通信协议,定义SAS协议的NCQ命令中LBA(访问的扇区地址)的值,不同的LBA值,执行不同的密码运算命令,采用FPGA实现各类密码算法,对各类算法进行优化,减少FPGA资源使用的同时,提高密码运算性能,采用物理噪音芯片产生随机数,用于密码运算的密钥,采用安全芯片用于各类密钥的存储,提高密钥存储的安全性。
本实用新型的有益效果为:(1)适用于各种SAS接口的终端设备、服务器设备、存储设备,与应用系统/软件所运行的操作系统、开发语言无关,通过读写磁盘的方式实现密码运算,不需要根据应用情况进行适配,该密码装置支持热插拔,能够广泛应用于各类计算机应用中。
(2)采用物理噪音芯片产生随机数,确保密钥的真随机性。避免了采用软件生成随机数,随机性差,导致整体安全性降低的问题。
(3)采用安全芯片存储系统关键密钥,提高整体的应用安全性,避免因密钥泄露引起的安全问题。
(4)该密码装置的SAS通信协议、密码算法使用一片可编程逻辑门阵列完成,降低产品的故障点和成本。
附图说明:
为了易于说明,本实用新型由下述的具体实施及附图作以详细描述。
图1为本实用新型的结构图;
图2为本实用新型的SAS接口剖视图;
图3为本实用新型的密码安全芯片电路示意图;
图4为本实用新型的双路物理噪声源电路示意图。
具体实施方式:
为使本实用新型的目的、技术方案和优点更加清楚明了,下面通过附图中示出的具体实施例来描述本实用新型。但是应该理解,这些描述只是示例性的,而并非要限制本实用新型的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本实用新型的概念。
如图1所示,FPGA作为主处理芯片(1)与安全存储芯片(2)、WNG8(3)、(4)PIEEPROM AT25010配置存储(5)、SPIEEPROM AT25010固件配置存储(6)连接,通过SPI或串口的方式进行调度通信。
如图2所示,⑦SAS连接器(7)为标准SAS通信接口,由FPGA实现SAS通信协议;⑧LED指示灯驱动(8)用于设备正常通信时,指示状态使用。
如图3所示,SSX45密码安全芯片(10)使用SPI接口(11)和串口(12)与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据。
如图4所示,两片物理噪声源芯片(13)与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成。
采用SAS接口作为外部通讯接口,使用可编程门阵列(FPGA)实现SAS接口通信协议,定义SAS协议的NCQ命令中LBA(访问的扇区地址)的值,不同的LBA值,执行不同的密码运算命令,采用FPGA实现各类密码算法,对各类算法进行优化,减少FPGA资源使用的同时,提高密码运算性能,采用物理噪音芯片产生随机数,用于密码运算的密钥,采用安全芯片用于各类密钥的存储,提高密钥存储的安全性。
以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种SAS接口密码装置,其特征在于:FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;SAS连接器为标准SAS通信接口;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接;两片物理噪声源芯片与FPGA芯片连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420812553.2U CN204316517U (zh) | 2014-12-22 | 2014-12-22 | 一种sas接口密码装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420812553.2U CN204316517U (zh) | 2014-12-22 | 2014-12-22 | 一种sas接口密码装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204316517U true CN204316517U (zh) | 2015-05-06 |
Family
ID=53138811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420812553.2U Active CN204316517U (zh) | 2014-12-22 | 2014-12-22 | 一种sas接口密码装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204316517U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529221A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci‑e密码卡 |
CN110086750A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种基于光纤数据链路网络和卫星通信网络的加密系统 |
-
2014
- 2014-12-22 CN CN201420812553.2U patent/CN204316517U/zh active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529221A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci‑e密码卡 |
CN106529221B (zh) * | 2016-11-22 | 2019-03-19 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci-e密码卡 |
CN110086750A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种基于光纤数据链路网络和卫星通信网络的加密系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109643284B (zh) | 用于存储级存储器的多租户加密 | |
CN104252426A (zh) | 利用自加密驱动器加密盘驱动器上的数据的方法和系统 | |
US20170039164A1 (en) | Extending remote direct memory access operations for storage class memory access | |
CN103593622A (zh) | 一种基于fpga的安全可信计算机的设计方法 | |
CN109522758A (zh) | 硬盘数据管理方法及硬盘 | |
CN204316517U (zh) | 一种sas接口密码装置 | |
CN101488112A (zh) | 一种多主机接口sas/sata硬盘实时加解密的方法 | |
CN203720848U (zh) | 一种基于aes算法的硬盘加密设备 | |
CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
CN204669402U (zh) | 一种基于u盘的云数据信息加密解密系统 | |
CN203930840U (zh) | 一种硬件加密卡 | |
CN203982391U (zh) | 一种带有网络接口的pci-e加密卡 | |
CN204215404U (zh) | 一种加密存储盘 | |
Sassani et al. | Evaluating encryption algorithms for sensitive data using different storage devices | |
CN103729324A (zh) | 一种基于usb3.0接口的云存储文件安全保护装置 | |
CN105159611A (zh) | 一种具有数据抽取加密功能的微控制器芯片 | |
CN104392187A (zh) | 一种移动加密硬盘 | |
CN103839012A (zh) | Flash加密存储装置 | |
US20220014381A1 (en) | Message authentication code (mac) generation for live migration of encrypted virtual machiness | |
CN204557492U (zh) | 一种磁盘数据加密电路板 | |
CN201122436Y (zh) | 移动硬盘盒 | |
CN202177896U (zh) | 加密存储芯片 | |
CN202771419U (zh) | 一种安全u盘 | |
CN202041958U (zh) | 一种支持sata接口的加密卡 | |
CN2906747Y (zh) | 带有数据存储和智能密钥的usb设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
DD01 | Delivery of document by public notice |
Addressee: Wang Jiabin Document name: Notice of Conformity |
|
DD01 | Delivery of document by public notice |