CN204595860U - 一种存储设备加密桥接器 - Google Patents
一种存储设备加密桥接器 Download PDFInfo
- Publication number
- CN204595860U CN204595860U CN201520305277.5U CN201520305277U CN204595860U CN 204595860 U CN204595860 U CN 204595860U CN 201520305277 U CN201520305277 U CN 201520305277U CN 204595860 U CN204595860 U CN 204595860U
- Authority
- CN
- China
- Prior art keywords
- memory device
- communication interface
- module
- information
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种存储设备加密桥接器,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,第一通讯接口与外部主机相连接;第二通讯接口与存储设备相连接;数据加解密模块与第一通讯接口和第二通讯接口相连接;当主机将信息存储在存储设备时,数据加解密模块接收从第一通讯接口发送过来的信息并对该信息进行数据加密,再通过第二通讯接口将加密后的信息存储于存储设备。采用本实用新型的技术方案,通过在主机和现有存储设备之间桥接存储设备加密桥接器,就能够把一个普通存储设备变为加密存储设备,大大降低加密存储的成本,具有广阔的商业前景。
Description
技术领域
本实用新型涉及一种数据加密装置,尤其涉及一种能应用于各种存储设备的的加密桥接器。
背景技术
随着计算机网络技术不断发展,人们已经离不开数据信息,包括个人数据,企业数据,政府数据,几乎所有的数据信息都是存储在存储设备;当前对于信息安全的要求越来越高,公众的保密意识也不断增强,对存储设备的保密性要求也越来越高。
存储设备作为数据信息的存储终端,其数据被窃取将会造成巨大的损失,如何保证存储设备的数据安全也越来越被关注。现在市场上有各种加密存储设备,比如加密U盘、带加密功能的固态硬盘等。然而,加密存储设备费用还是比较高,比如计算机硬件升级,将原有普通硬盘更换为加密硬盘的成本较高。同时,加密存储设备在使用过程中具有局限性,只能作为加密装置使用,比如客户在有些应用场合需要对数据加密,而在有些应用场合不需要对数据加密,现有技术的加密存储设备无法同时满足。
故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷。
实用新型内容
有鉴于此,确有必要提供一种存储设备加密桥接器,在主机和现有存储设备之间通过存储设备加密桥接器进行连接,就能够把一个普通存储设备变为加密存储设备,可以兼容各种存储设备,无需加密存储时,去除存储设备加密桥接器即可,大大降低加密存储的成本。
为解决现有技术存在的问题,本实用新型的技术方案为:
一种存储设备加密桥接器,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,
所述第一通讯接口与外部主机相连接,用于与外部主机进行数据通讯;
所述第二通讯接口与存储设备相连接,用于与存储设备进行数据通讯;
所述数据加解密模块与所述第一通讯接口和所述第二通讯接口相连接,用于数据加密或者解密;
当主机将信息存储在存储设备时,所述数据加解密模块接收从所述第一通讯接口发送过来的信息并对该信息进行数据加密,再通过所述第二通讯接口将加密后的信息存储于存储设备;
当主机从存储设备中读取存储信息时,所述数据加解密模块接收从所述第二通讯接口发送过来的已加密过的信息并对该信息进行数据解密,再通过所述第一通讯接口将解密后的信息发送给主机。
优选地,还包括控制模块,所述控制模块与所述第一通讯接口、第二通讯接口和数据加解密模块相连接。
优选地,所述控制模块内置一非易失存储器,用于存储所述数据加解密模块的密钥。
优选地,还包括密钥输入模块,所述密钥输入模块与所述控制模块相连接,用于输入加密密钥或者解密密钥。
优选地,所述密钥输入模块为键盘。
优选地,还包括身份信息输入模块,所述身份信息输入模块与所述控制模块相连接,用于用户身份信息认证。
优选地,所述身份信息输入模块为指纹模块或者键盘。
优选地,所述第一通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种。
优选地,所述第二通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种。
优选地,所述的数据加解密模块,采用如下加解密算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、或者GOST。
与现有技术相比较,采用本实用新型的技术方案,通过在主机和现有存储设备之间桥接存储设备加密桥接器,就能够把一个普通存储设备变为加密存储设备,可以兼容各种存储设备,无需加密存储时,去除存储设备加密桥接器即可,相较于升级加密存储设备,大大降低加密存储的成本,具有广阔的商业前景。
附图说明
图1为本实用新型一种存储设备加密桥接器实施方式一的原理框图;
图2为本实用新型一种存储设备加密桥接器实施方式二的原理框图;
图3为本实用新型一种存储设备加密桥接器实施方式三的原理框图。
如下具体实施例将结合上述附图进一步说明本实用新型。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
相反,本实用新型涵盖任何由权利要求定义的在本实用新型的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本实用新型有更好的了解,在下文对本实用新型的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本实用新型。
参见图1,所示为本实用新型一种存储设备加密桥接器实施方式一的原理框图,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,
第一通讯接口与外部主机相连接,用于与外部主机进行数据通讯;
第二通讯接口与存储设备相连接,用于与存储设备进行数据通讯;
数据加解密模块与第一通讯接口和第二通讯接口相连接,用于数据加密或者解密;
当主机将信息存储在存储设备时,数据加解密模块接收从第一通讯接口发送过来的信息并对该信息进行数据加密,再通过第二通讯接口将加密后的信息存储于存储设备;
当主机从存储设备中读取存储信息时,数据加解密模块接收从第二通讯接口发送过来的已加密过的信息并对该信息进行数据解密,再通过第一通讯接口将解密后的信息发送给主机。
进一步的,存储设备加密桥接器还包括控制模块,控制模块与第一通讯接口、第二通讯接口和数据加解密模块相连接,在控制模块的控制下,通过第一通讯接口和第二通讯接口实现存储设备与主机之间的信息传输以及数据加解密模块实现数据加密。
为了保障信息安全性,数据加解密模块的密钥在用户第一次使用的时候随机设定,并存储在存储设备加密桥接器内,任何人无法获取密钥。进一步的,控制模块内置一非易失存储器,用于存储数据加解密模块的密钥。该非易失存储器为EEROM或者ROM。
为了便于用户设置和更改密钥,参见图2,所示为本实用新型一种存储设备加密桥接器实施方式二的原理框图,还包括密钥输入模块,密钥输入模块与控制模块相连接,用于输入加密密钥或者解密密钥。进一步的,密钥输入模块为键盘。
上述技术方案能够方便实现对存储设备的数据加密存储,比如为了普通硬盘的数据加密存储,可以在主机中安装存储设备加密桥接器与普通硬盘相连接;同理为了U盘中的数据加密存储,通过存储设备加密桥接器与主机相连接,存储在U盘中的数据就成为加密数据。这样即便硬盘或U盘被非法盗取或者丢失,存储在硬盘或者U盘中的信息也没办法被破解,因为信息窃取者无法获取密钥。
但如果信息窃取者同时窃取相应的存储设备加密桥接器,存储在硬盘或者U盘中的加密数据就能轻易被解密。为了进一步保障存储信息的安全性,本实用新型提出一种新的实施方式。参见图3,所示为本实用新型一种存储设备加密桥接器实施方式三的原理框图,还包括身份信息输入模块,身份信息输入模块与控制模块相连接,用于用户身份信息认证。初次使用时,预先存储用户身份信息,以后每次使用存储设备加密桥接器时,都必须进行身份信息认证。只有通过身份信息输入模块输入的身份信息与预先存储的用户信息相一致时,数据加解密模块才能获取正确的密钥。
在一种优选的实施方式中,身份信息输入模块为指纹模块或者键盘。身份信息输入模块为指纹模块时,用户必须先通过指纹认证才能正常使用存储设备加密桥接器;身份信息输入模块为键盘时,用户必须输入正确的密码。
为了让存储设备加密桥接器应用于各种主机和存储设备,第一通讯接口和第二通讯接口可以为公知的任何通讯接口,比如,第一通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种;第二通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种。
进一步的,为了让存储设备加密桥接器应用于各种数据加解密场合,数据加解密模块可采用如下加解密算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、或者GOST。
以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以对本实用新型进行若干改进和修饰,这些改进和修饰也落入本实用新型权利要求的保护范围内。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下,在其它实施例中实现。因此,本实用新型将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种存储设备加密桥接器,其特征在于,包括与第一通讯接口、第二通讯接口以及数据加解密模块,其中,
所述第一通讯接口与外部主机相连接,用于与外部主机进行数据通讯;
所述第二通讯接口与存储设备相连接,用于与存储设备进行数据通讯;
所述数据加解密模块与所述第一通讯接口和所述第二通讯接口相连接,用于数据加密或者解密;
当主机将信息存储在存储设备时,所述数据加解密模块接收从所述第一通讯接口发送过来的信息并对该信息进行数据加密,再通过所述第二通讯接口将加密后的信息存储于存储设备;
当主机从存储设备中读取存储信息时,所述数据加解密模块接收从所述第二通讯接口发送过来的已加密过的信息并对该信息进行数据解密,再通过所述第一通讯接口将解密后的信息发送给主机。
2.根据权利要求1所述的存储设备加密桥接器,其特征在于,还包括控制模块,所述控制模块与所述第一通讯接口、第二通讯接口和数据加解密模块相连接。
3.根据权利要求2所述的存储设备加密桥接器,其特征在于,所述控制模块内置一非易失存储器,用于存储所述数据加解密模块的密钥。
4.根据权利要求2所述的存储设备加密桥接器,其特征在于,还包括密钥输入模块,所述密钥输入模块与所述控制模块相连接,用于输入加密密钥或者解密密钥。
5.根据权利要求4所述的存储设备加密桥接器,其特征在于,所述密钥输入模块为键盘。
6.根据权利要求2所述的存储设备加密桥接器,其特征在于,还包括身份信息输入模块,所述身份信息输入模块与所述控制模块相连接,用于用户身份信息认证。
7.根据权利要求6所述的存储设备加密桥接器,其特征在于,所述身份信息输入模块为指纹模块或者键盘。
8.根据权利要求1或2所述的存储设备加密桥接器,其特征在于,所述第一通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种。
9.根据权利要求1或2所述的存储设备加密桥接器,其特征在于,所述第二通讯接口为USB、SCSI、IDE、SATA、PCI-E、SAS、RS232、UART、SD或MMC接口中的任一种。
10.根据权利要求1或2所述的存储设备加密桥接器,其特征在于,所述的数据加解密模块,采用如下加解密算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、或者GOST。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520305277.5U CN204595860U (zh) | 2015-05-12 | 2015-05-12 | 一种存储设备加密桥接器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201520305277.5U CN204595860U (zh) | 2015-05-12 | 2015-05-12 | 一种存储设备加密桥接器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN204595860U true CN204595860U (zh) | 2015-08-26 |
Family
ID=53931992
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201520305277.5U Active CN204595860U (zh) | 2015-05-12 | 2015-05-12 | 一种存储设备加密桥接器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN204595860U (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
CN106295375A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持pci‑e接口的加密硬盘 |
CN106301771A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于emmc接口实现的数据传输加密装置 |
CN106326754A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于pcie接口实现的数据传输加密装置 |
CN106326753A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
CN106372516A (zh) * | 2016-08-23 | 2017-02-01 | 记忆科技(深圳)有限公司 | 一种基于M‑PHY接口实现的加密Hub装置 |
CN106384054A (zh) * | 2016-08-23 | 2017-02-08 | 记忆科技(深圳)有限公司 | 一种基于PCIE接口实现的加密Hub装置 |
CN106845254A (zh) * | 2017-01-20 | 2017-06-13 | 杭州华澜微电子股份有限公司 | 一种用于计算机的加密数据传输线 |
CN108875412A (zh) * | 2017-05-15 | 2018-11-23 | 展讯通信(上海)有限公司 | 一种inSE安全模块 |
CN109409073A (zh) * | 2018-12-13 | 2019-03-01 | 杭州华澜微电子股份有限公司 | 一种指纹认证安全硬盘盒及其移动硬盘 |
CN109657502A (zh) * | 2018-12-11 | 2019-04-19 | 于哲 | 一种基于国产密码算法的sata桥接实时传输加密系统及方法 |
CN112685352A (zh) * | 2020-12-31 | 2021-04-20 | 深圳安捷丽新技术有限公司 | 一种pcie转sata协议的桥接芯片及其运行方法 |
-
2015
- 2015-05-12 CN CN201520305277.5U patent/CN204595860U/zh active Active
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106169041B (zh) * | 2016-07-06 | 2019-05-28 | 于哲 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
CN106169041A (zh) * | 2016-07-06 | 2016-11-30 | 北京天芯微鸿科技有限公司 | 一种基于usbkey鉴权的安全加密移动硬盘及其数据传输方法 |
CN106295375B (zh) * | 2016-08-23 | 2019-09-03 | 记忆科技(深圳)有限公司 | 一种支持pci-e接口的加密硬盘 |
CN106301771B (zh) * | 2016-08-23 | 2019-10-25 | 记忆科技(深圳)有限公司 | 一种基于emmc接口实现的数据传输加密装置 |
CN106326753A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
CN106372516A (zh) * | 2016-08-23 | 2017-02-01 | 记忆科技(深圳)有限公司 | 一种基于M‑PHY接口实现的加密Hub装置 |
CN106384054A (zh) * | 2016-08-23 | 2017-02-08 | 记忆科技(深圳)有限公司 | 一种基于PCIE接口实现的加密Hub装置 |
CN106326753B (zh) * | 2016-08-23 | 2020-04-28 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
CN106326754B (zh) * | 2016-08-23 | 2019-10-25 | 记忆科技(深圳)有限公司 | 一种基于pcie接口实现的数据传输加密装置 |
CN106326754A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于pcie接口实现的数据传输加密装置 |
CN106384054B (zh) * | 2016-08-23 | 2019-10-25 | 记忆科技(深圳)有限公司 | 一种基于PCIE接口实现的加密Hub装置 |
CN106301771A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于emmc接口实现的数据传输加密装置 |
CN106295375A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持pci‑e接口的加密硬盘 |
CN106372516B (zh) * | 2016-08-23 | 2019-09-03 | 记忆科技(深圳)有限公司 | 一种基于M-PHY接口实现的加密Hub装置 |
CN106845254A (zh) * | 2017-01-20 | 2017-06-13 | 杭州华澜微电子股份有限公司 | 一种用于计算机的加密数据传输线 |
CN108875412A (zh) * | 2017-05-15 | 2018-11-23 | 展讯通信(上海)有限公司 | 一种inSE安全模块 |
CN109657502A (zh) * | 2018-12-11 | 2019-04-19 | 于哲 | 一种基于国产密码算法的sata桥接实时传输加密系统及方法 |
CN109409073A (zh) * | 2018-12-13 | 2019-03-01 | 杭州华澜微电子股份有限公司 | 一种指纹认证安全硬盘盒及其移动硬盘 |
CN112685352A (zh) * | 2020-12-31 | 2021-04-20 | 深圳安捷丽新技术有限公司 | 一种pcie转sata协议的桥接芯片及其运行方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204595860U (zh) | 一种存储设备加密桥接器 | |
CN103580855B (zh) | 一种基于共享技术的UsbKey密钥管理方法 | |
CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
CN104834868A (zh) | 电子数据保护方法、装置及终端设备 | |
CN105656621A (zh) | 一种密码设备安全管理方法 | |
CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
CN104219234A (zh) | 一种云存储个人数据安全的方法 | |
CN103559453A (zh) | 一种手机数据硬件加密保护方法和系统 | |
CN101951315A (zh) | 密钥处理方法及装置 | |
CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
BE1024812B9 (nl) | Een beveilingingsbenadering voor de opslag van credentials voor offline gebruik en tegen kopiëren beveiligde kluisinhoud in apparaten | |
CN104239821A (zh) | 一种加密固态存储盘 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN102752112A (zh) | 基于sm1/sm2算法的权限控制方法及装置 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
Hu | Study of file encryption and decryption system using security key | |
CN107332663A (zh) | 基于加密技术的档案管理方法 | |
CN103593592A (zh) | 一种用户数据的加解密方法 | |
CN107276961A (zh) | 一种基于密码算法加密和解密数据的方法及装置 | |
KR101327193B1 (ko) | 사용자 접근추적이 가능한 이동식 저장매체 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210913 Address after: 311800 111 g TA TA Road, Tao Zhu street, Zhuji, Shaoxing, Zhejiang. Patentee after: Zhejiang HUAQUAN Microelectronics Co.,Ltd. Address before: 311800 No. 111, Genta West Road, Taozhu street, Zhuji City, Zhejiang Province, Shaoxing City, Zhejiang Province Patentee before: ZHEJIANG ZHUJI QICHUANG ELECTRONIC SCIENCE & TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |