CN207367209U - 自加密硬盘系统 - Google Patents
自加密硬盘系统 Download PDFInfo
- Publication number
- CN207367209U CN207367209U CN201721116028.7U CN201721116028U CN207367209U CN 207367209 U CN207367209 U CN 207367209U CN 201721116028 U CN201721116028 U CN 201721116028U CN 207367209 U CN207367209 U CN 207367209U
- Authority
- CN
- China
- Prior art keywords
- encryption
- hard
- bridge
- data
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本实用新型公开了一种自加密硬盘系统,包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,加密桥的第二数据接口设置在所述外结构上;所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。本实用新型基于加密桥来实现对敏感数据进行加密后存储在硬盘上,将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。
Description
技术领域
本实用新型涉及数据安全存储技术领域,具体涉及一种自加密硬盘系统。
背景技术
在信息技术得到广泛应用和普及的今天,数据信息已经显然作为一种重要资产,关乎着个人以及国民生活和生产的各个领域,同样,对数据信息的存储安全性的要求也越来越高。
虽然当前的网络信息安全技术已经日趋成熟和强大,但是存储数据的硬件设备本身,仍然容易被轻易的拷贝或破解,尤其大多数计算机用户并未对硬盘的使用进行加密操作,使得其个人或商业数据信息存在着极大的安全隐患。
实用新型内容
针对现有技术的不足,本实用新型的主要目的在于:提供了一种基于加密桥的自加密硬盘系统,来实现对敏感数据进行加密后存储在硬盘上,并且可以将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。
为实现前述目的,本实用新型实施例公开的一种自加密硬盘系统包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;
所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,所述加密桥的第二数据接口设置在所述外结构上,所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。
其中,所述加密芯片包括集成设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。
优选地,所述加密桥的第一数据接口为mSATA接口,所述硬盘包括具有mSATA接口的固态硬盘。
优选地,所述加密桥的第一数据接口为SATA接口,所述硬盘包括具有SATA接口的固态硬盘。
优选地,所述加密桥的第二数据接口为SATA接口,与主机端的主板SATA接口相连。
优选地,所述加密桥和硬盘集成设置于所述外结构内。
优选地,所述加密芯片包括加解密模块,所述加解密模块与主机端和硬盘电性连接。
优选地,所述自加密硬盘系统通过SATA线与主机端的主板SATA接口相连。
优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。
与现有技术相比,本实用新型公开的一种自加密硬盘系统,基于加密桥来实现对敏感数据进行加密后存储在硬盘上,将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。
附图说明
图1是本实用新型一典型实施方案中一种基于加密桥的自加密硬盘系统与计算机的连接示意图;
图2是本实用新型一典型实施方案中一种基于加密桥的自加密硬盘系统的结构示意图;
图3是本实用新型一典型实施方案中一种基于加密桥的自加密硬盘系统的结构示意图;
图4是本实用新型一典型实施方案中一种基于加密桥的自加密硬盘系统中自加密硬盘的结构示意图。
具体实施方式
鉴于现有技术中的不足,本案发明人经长期研究和大量实践,得以提出本实用新型的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。
本实用新型实施例公开的一种自加密硬盘系统,具体包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;
所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,所述加密桥的第二数据接口设置在所述外结构上,所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。
其中,所述加密芯片包括集成设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。
优选地,所述加密桥的第一数据接口为mSATA接口,所述硬盘包括具有mSATA接口的固态硬盘。
优选地,所述加密桥的第一数据接口为SATA接口,所述硬盘包括具有SATA接口的固态硬盘。
优选地,所述加密桥的第二数据接口为SATA接口,与主机端的主板SATA接口相连。
优选地,所述加密桥和硬盘集成设置于所述外结构内。
优选地,所述加密芯片包括加解密模块,所述加解密模块与主机端和硬盘电性连接。
优选地,所述自加密硬盘系统通过SATA线与主机端的主板SATA接口相连。
优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。
如下将对该技术方案、其实施过程及原理等作进一步的解释说明。
如图1所示,一种基于加密桥的自加密硬盘系统,主要由加密桥2、硬盘3、外结构4三部分组成。其中加密桥包含用于分别连接硬盘3和主机1的第一数据端口21和第二数据端口22。第一数据端口为SATA接口,可连接SATA接口固态硬盘;或者为mSATA接口,可连接mSATA接口固态硬盘。第二数据接口为SATA接口,可通过SATA线连接到主机端主板的SATA接口上。
所述加密桥包含加密芯片23,至少用于对SATA接口传输的经过加密桥的数据进行加密或解密,其内部结构示意图如图2所示,包括但不限于集成设置于所述加密芯片上的MCU231、随机数生成器232、SM4安全引擎233、缓冲区234以及时钟管理器235等元器件。进一步地,如图3所示,所述加密芯片23还包括加解密模块236,所述加解密模块236与主机1和硬盘3电性相连,用于对在主机端1和硬盘3之间传输并经过加密桥2的数据进行加密或解密。更进一步地,所述加密芯片23还包括认证模块237,与加解密模块236和主机端1电性相连,用于对访问自加密硬盘系统的用户身份进行认证。
图4是本实用新型一优选实施方案中自加密硬盘的结构示意图,加密桥401和硬盘402通过数据接口相连接并集成封装于外结构403内,从而形成一个整体硬盘结构以便于与主机连接或安装固定到主机内部。优选地,封装后的硬盘外结构一般为2.5英寸。其中,加密桥401与硬盘402连接的接口优选为mSATA接口,硬盘402优选为mSATA接口固态硬盘。mSATA接口固态硬盘通过mSATA接口连接到加密桥,从而实现加密数据的存储。
本实施方案所述的自加密硬盘系统,与主机端的SATA接口连接,替代之前使用的普通硬盘,即可用以存储敏感数据,以图4所示的自加密硬盘为例,其工作方式如下:
将所述自加密硬盘通过SATA线连接到计算机端主板的SATA接口上。
计算机启动后,自加密硬盘也一并启动,开始工作。自加密硬盘启动时,首先是加密桥启动,加密桥上的加密芯片启动正常,发送指令给后端连接的mSATA接口固态硬盘,硬盘得到启动指令后,开始上电复位启动。
待硬盘启动正常后,根据计算机发出的读取指令,加密桥解析后发送给mSATA接口固态硬盘,mSATA固态硬盘接受到指令后,将对应的数据读取传递给加密桥。
加密桥上的加密芯片接收到后端固态硬盘传递来的数据流,加解密模块开始解密,转换成系统可以识别的明文,然后再传递给计算机。
计算机发起存储信息指令后,将需要存储的数据发送给自加密硬盘。
自加密硬盘接收数据时,首先由加密桥接收需要存储的数据,通过加密芯片内加解密模块实时加密后,再将密文发送给mSATA接口固态硬盘,mSATA接口固态硬盘将收到的这些密文进行存储。
进一步的,上述数据传输过程,还包括认证模块对读取或存储数据的用户身份的认证过程。
基于加密桥实现的自加密硬盘系统,可以使得普通的不具有加密功能的硬盘实现硬加密,且数据加密过程与计算机终端操作无关,从而更好的保护敏感数据,提高安全性。
应当理解,上述实施例仅为说明本实用新型的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本实用新型的内容并据以实施,并不能以此限制本实用新型的保护范围。凡根据本实用新型精神实质所作的等效变化或修饰,都应涵盖在本实用新型的保护范围之内。
Claims (8)
1.一种自加密硬盘系统,其特征在于,包括加密桥(2)、硬盘(3)以及至少用于封装所述加密桥(2)和硬盘(3)的外结构(4);
所述加密桥(2)的第一数据接口(21)与硬盘(3)的数据接口连接,第二数据接口(22)与主机端(1)连接,所述加密桥(2)的第二数据接口(22)设置在所述外结构(4)上,所述加密桥(2)包含加密芯片(23),所述加密芯片(23)至少用于对在主机端(1)和硬盘(3)之间传输并经过加密桥(2)的数据进行加密或解密;
其中,所述加密芯片(23)包括集成设置于所述加密芯片上的MCU(231)、随机数生成器(232)、SM4安全引擎(233)、缓冲区(234)以及时钟管理器(235)。
2.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密桥(2)的第一数据接口(21)为mSATA接口,所述硬盘(3)包括具有mSATA接口的固态硬盘。
3.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密桥(2)的第一数据接口(21)为SATA接口,所述硬盘(3)包括具有SATA接口的固态硬盘。
4.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密桥(2)的第二数据接口(22)为SATA接口,与主机端(1)的主板SATA接口相连。
5.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密桥(2)和硬盘(3)集成设置于所述外结构(4)内。
6.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密芯片(23)包括加解密模块(236),所述加解密模块(236)与主机端(1)和硬盘(3)电性连接。
7.根据权利要求3所述的自加密硬盘系统,其特征在于:所述自加密硬盘系统通过SATA线与主机端(1)的主板SATA接口相连。
8.根据权利要求6所述的自加密硬盘系统,其特征在于:所述加密芯片(23)还包括认证模块(237),所述认证模块(237)与加解密模块(236)电性连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721116028.7U CN207367209U (zh) | 2017-09-01 | 2017-09-01 | 自加密硬盘系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201721116028.7U CN207367209U (zh) | 2017-09-01 | 2017-09-01 | 自加密硬盘系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207367209U true CN207367209U (zh) | 2018-05-15 |
Family
ID=62351093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201721116028.7U Active CN207367209U (zh) | 2017-09-01 | 2017-09-01 | 自加密硬盘系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207367209U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110765466A (zh) * | 2018-07-27 | 2020-02-07 | 威刚科技股份有限公司 | 具有加解密功能的硬盘及其应用系统 |
CN111125739A (zh) * | 2019-12-26 | 2020-05-08 | 山东方寸微电子科技有限公司 | 基于sata的数据加密方法、解密方法、加解密设备及系统 |
-
2017
- 2017-09-01 CN CN201721116028.7U patent/CN207367209U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110765466A (zh) * | 2018-07-27 | 2020-02-07 | 威刚科技股份有限公司 | 具有加解密功能的硬盘及其应用系统 |
CN111125739A (zh) * | 2019-12-26 | 2020-05-08 | 山东方寸微电子科技有限公司 | 基于sata的数据加密方法、解密方法、加解密设备及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
EP2485512B1 (en) | Encryption device and method for controlling download and access operations performed to a mobile terminal | |
TW201417546A (zh) | 即時通信方法和系統 | |
CN103701977A (zh) | 便捷式电子设备、通信系统以及信息认证方法 | |
CN101227279A (zh) | 音频信号加/解密装置、系统和方法 | |
CN207367209U (zh) | 自加密硬盘系统 | |
CN205384616U (zh) | 一种指纹解锁u盘 | |
CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
CN110166403A (zh) | 一种密钥与密文分离传输的安全方法 | |
CN109784104A (zh) | Sata硬盘密码模块及其工作方法、系统及其工作方法 | |
CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
CN102768646A (zh) | 串口硬盘加解密装置 | |
CN201408417Y (zh) | 指纹加密硬盘 | |
CN101373459B (zh) | 一种制作固态硬盘的方法、系统及装置 | |
CN106845254A (zh) | 一种用于计算机的加密数据传输线 | |
CN207367207U (zh) | 加密桥 | |
CN102300176B (zh) | 基于安全tf卡的增强移动终端系统电子邮件安全性的方法及系统 | |
CN201838004U (zh) | 一种计算机接口硬件加密卡 | |
CN111343421B (zh) | 一种基于白盒加密的视频共享方法和系统 | |
US8095805B2 (en) | Security flash memory, data encryption device and method for accessing security flash memory | |
KR20140080131A (ko) | 암복호화 기능을 가진 메모리 카드 | |
CN114340051A (zh) | 一种基于高速传输接口的便携式网关 | |
CN102568555A (zh) | 基于移动模块的usb存储盘及其远程管理方法 | |
CN202268896U (zh) | 基于iButton的分离式密钥安全存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230906 Address after: Room A0101-56, Building 2, No. 452, 6th Street, Baiyang Street, Qiantang New District, Hangzhou City, Zhejiang Province, 311119 Patentee after: Hangzhou Xinxiao Information Technology Co.,Ltd. Address before: Room 609, Building 01 (NW-01), Northwest District, Suzhou Nano City, No. 99 Jinjihu Avenue, Industrial Park, Suzhou City, Jiangsu Province, 215000 Patentee before: SUZHOU AKEYDRIVE INFORMATION TECHNOLOGY CO.,LTD. |