本發(fā)明涉及一種sata硬盤(pán)密碼模塊及其工作方法�����,屬于數(shù)據(jù)存儲(chǔ)安全的技術(shù)領(lǐng)域��。
背景技術(shù):
隨著數(shù)據(jù)價(jià)值不斷提升以及存儲(chǔ)技術(shù)不斷發(fā)展�,存儲(chǔ)系統(tǒng)的重要性不斷提升,數(shù)據(jù)成為最核心的資產(chǎn)�����。用戶本地sata硬盤(pán)的存儲(chǔ)數(shù)據(jù)往往成為攻擊者的首選目標(biāo)���,從而達(dá)到竊取�����、篡改或破壞數(shù)據(jù)的目的�,如果沒(méi)有安全防范措施,一旦攻擊者成功竊取�����,其負(fù)面影響將是無(wú)法估計(jì)的��,因此用戶本地sata硬盤(pán)存儲(chǔ)安全變得至關(guān)重要����。
現(xiàn)有用戶本地sata硬盤(pán)的加密保護(hù)方法分為兩種,第一種方法采用軟件加密的方式在文件系統(tǒng)上實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)加密�����,這種實(shí)現(xiàn)方式實(shí)現(xiàn)簡(jiǎn)單���,但存在性能差�、存在安全漏洞易被破等問(wèn)題����;第二種方法采用在主機(jī)端和硬盤(pán)之間增加硬盤(pán)數(shù)據(jù)加密卡或數(shù)據(jù)傳輸加密裝置��,實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)加解密處理���,但這種實(shí)現(xiàn)方式只能實(shí)現(xiàn)對(duì)數(shù)據(jù)加解密處理,無(wú)法支持密碼算法靈活替換�����、對(duì)各種sata接口靈活支持等特性����,應(yīng)用受到限制�。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)的不足,本發(fā)明提供一種sata硬盤(pán)密碼模塊��。
本發(fā)明還提供上述sata硬盤(pán)密碼模塊的工作方法�����。
本發(fā)明能夠解決在原有用戶本地sata硬盤(pán)存儲(chǔ)數(shù)據(jù)加密保護(hù)的開(kāi)發(fā)難度大����、性能差、算法不易擴(kuò)展等問(wèn)題,能夠保證sata硬盤(pán)存儲(chǔ)數(shù)據(jù)的機(jī)密性���、完整性�����,并具備密碼算法靈活替換���、對(duì)各種sata接口靈活支持等優(yōu)勢(shì),從而滿足用戶在本地存儲(chǔ)數(shù)據(jù)安全領(lǐng)域的應(yīng)用���。
本發(fā)明的技術(shù)方案如下:
一種sata硬盤(pán)密碼模塊�����,包括依次相連的ssd主控芯片����、fpga模塊和sata接口塢�;所述ssd主控芯片與主機(jī)端相連,所述ssd主控芯片通過(guò)onfi接口與fpga模塊相連��;所述fpga模塊通過(guò)sata接口塢與設(shè)備端相連�����。本發(fā)明實(shí)現(xiàn)了主機(jī)端和設(shè)備端之間存儲(chǔ)數(shù)據(jù)的高速接口轉(zhuǎn)換和數(shù)據(jù)加解密。
根據(jù)本發(fā)明優(yōu)選的�,所述ssd主控芯片包括內(nèi)置固件程序:onfi模塊、ftl模塊�����、設(shè)備接口模塊和設(shè)備管理模塊���;
所述onfi模塊用于實(shí)現(xiàn)ssd主控芯片通過(guò)onfi接口與fpga模塊通訊�����;
所述ftl模塊用于實(shí)現(xiàn)從lba邏輯區(qū)塊地址到pba物理區(qū)塊地址的映射,實(shí)現(xiàn)文件系統(tǒng)對(duì)設(shè)備端的管理,所述的設(shè)備端為sata硬盤(pán)�;
所述設(shè)備接口模塊用于實(shí)現(xiàn)對(duì)ssd主控芯片的相關(guān)接口管理:包括ssd接口管理、電源管理和隊(duì)列管理�;
所述設(shè)備管理模塊用于全盤(pán)加密、密鑰管理��、日志管理和量產(chǎn)管理�����。
根據(jù)本發(fā)明優(yōu)選的,所述fpga模塊包括onfi接口模塊��、對(duì)稱密碼算法模塊和sata接口模塊�;
所述onfi接口模塊包括時(shí)鐘控制、數(shù)據(jù)隊(duì)列控制��、端口控制��、指令緩沖���、地址緩沖和數(shù)據(jù)輸入輸出緩沖邏輯�;
所述對(duì)稱密碼算法模塊包括用于算法控制和對(duì)稱密碼算法引擎邏輯��,由于fpga具備可編程的優(yōu)勢(shì)�����,因此可針對(duì)各種密碼算法開(kāi)發(fā)對(duì)稱密碼算法引擎���,實(shí)現(xiàn)密碼算法靈活替換���;
所述sata接口模塊包括時(shí)鐘控制、端口控制��、指令發(fā)生器、指令緩沖和數(shù)據(jù)輸入輸出緩沖邏輯�。
根據(jù)本發(fā)明優(yōu)選的,所述sata接口塢提供的接口包括標(biāo)準(zhǔn)sata接口�����、msata接口����、m.2接口等minisata接口,用于連接設(shè)備端的各種sata接口硬盤(pán)。
如上述sata硬盤(pán)密碼模塊的工作方法��,包括��,利用所述sata硬盤(pán)密碼模塊將主機(jī)端和設(shè)備端相連���,實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的加密存儲(chǔ)和解密讀?��?����;
所述實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的加密存儲(chǔ)�,包括����,ssd主控芯片將主機(jī)端的數(shù)據(jù)交由所述fpga模塊進(jìn)行數(shù)據(jù)加密�����,通過(guò)所述sata接口塢將加密后的數(shù)據(jù)寫(xiě)入sata硬盤(pán)��;
實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的解密讀?��。喊?����,所述sata硬盤(pán)通過(guò)sata協(xié)議將在其內(nèi)部存儲(chǔ)的數(shù)據(jù)交由所述fpga模塊進(jìn)行數(shù)據(jù)解密��,通過(guò)所述ssd主控芯片將解密后的數(shù)據(jù)返給主機(jī)端��。
根據(jù)本發(fā)明優(yōu)選的��,所述主機(jī)端�、ssd主控芯片���、fpga模塊����、sata接口塢和sata硬盤(pán)之間的連接為串行連接。此設(shè)計(jì)的優(yōu)點(diǎn)在于�,采用串行連接,不存在數(shù)據(jù)旁路�����,保證數(shù)據(jù)加密存儲(chǔ)的有效性���。
一種安全讀取數(shù)據(jù)的sata硬盤(pán)�����,其特征在于����,所述sata硬盤(pán)包括硬盤(pán)模塊��、和sata硬盤(pán)密碼模塊:
所述sata硬盤(pán)密碼模塊包括ssd主控芯片�、fpga模塊和sata接口塢�;所述ssd主控芯片通過(guò)onfi接口與fpga模塊相連;所述fpga模塊通過(guò)sata接口塢與所述硬盤(pán)模塊相連���。
本發(fā)明的技術(shù)優(yōu)勢(shì):
1.本發(fā)明采用ssd主控芯片通過(guò)onfi接口連接fpga模塊��,實(shí)現(xiàn)用戶存儲(chǔ)數(shù)據(jù)交互��,保證了主機(jī)端與sata硬盤(pán)之間數(shù)據(jù)傳輸�����、存儲(chǔ)的加解密性能���。
2.本發(fā)明sata硬盤(pán)密碼模塊為保證數(shù)據(jù)加解密性能��、加密算法靈活替換��,采用fpga用于數(shù)據(jù)加解密��,fpga通過(guò)sata接口連接sata接口塢����,實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的高速接口轉(zhuǎn)換和數(shù)據(jù)加解密���;
3.本發(fā)明采用sata接口塢提供標(biāo)準(zhǔn)sata接口�、msata/m.2等minisata接口����,連接各種sata接口硬盤(pán)����,從而極大的提高密碼模塊的應(yīng)用范圍�����。
附圖說(shuō)明
圖1為本發(fā)明所述一種sata硬盤(pán)密碼模塊的架構(gòu)框圖�。
具體實(shí)施方式
下面結(jié)合實(shí)施例和說(shuō)明書(shū)附圖對(duì)本發(fā)明做詳細(xì)的說(shuō)明,但不限于此��。
實(shí)施例1��、
一種sata硬盤(pán)密碼模塊�����,包括依次相連的ssd主控芯片�、fpga模塊和sata接口塢;所述ssd主控芯片與主機(jī)端相連��,所述ssd主控芯片通過(guò)onfi接口與fpga模塊相連�����;所述fpga模塊通過(guò)sata接口塢與設(shè)備端相連�����。
所述ssd主控芯片包括內(nèi)置固件程序:onfi模塊�����、ftl模塊��、設(shè)備接口模塊和設(shè)備管理模塊���;
所述onfi模塊用于實(shí)現(xiàn)ssd主控芯片通過(guò)onfi接口與fpga模塊通訊���;
所述ftl模塊用于實(shí)現(xiàn)從lba邏輯區(qū)塊地址到pba物理區(qū)塊地址的映射,實(shí)現(xiàn)文件系統(tǒng)對(duì)設(shè)備端的管理�,所述的設(shè)備端為sata硬盤(pán);
所述設(shè)備接口模塊用于實(shí)現(xiàn)對(duì)ssd主控芯片的相關(guān)接口管理:包括ssd接口管理����、電源管理和隊(duì)列管理;
所述設(shè)備管理模塊用于全盤(pán)加密���、密鑰管理���、日志管理和量產(chǎn)管理����。
所述fpga模塊包括onfi接口模塊��、對(duì)稱密碼算法模塊和sata接口模塊�;
所述onfi接口模塊包括時(shí)鐘控制、數(shù)據(jù)隊(duì)列控制��、端口控制���、指令緩沖���、地址緩沖和數(shù)據(jù)輸入輸出緩沖邏輯;
所述對(duì)稱密碼算法模塊包括用于算法控制和對(duì)稱密碼算法引擎邏輯�,由于fpga具備可編程的優(yōu)勢(shì),因此可針對(duì)各種密碼算法開(kāi)發(fā)對(duì)稱密碼算法引擎�,實(shí)現(xiàn)密碼算法靈活替換;
所述sata接口模塊包括時(shí)鐘控制�����、端口控制、指令發(fā)生器�����、指令緩沖和數(shù)據(jù)輸入輸出緩沖邏輯�。
實(shí)施例2��、
如實(shí)施例1所述的一種sata硬盤(pán)密碼模塊�����,其區(qū)別在于�����,所述sata接口塢提供的接口包括標(biāo)準(zhǔn)sata接口�����、msata接口��、m.2接口等minisata接口���,用于連接設(shè)備端的各種sata接口硬盤(pán)����。
實(shí)施例3、
如實(shí)施例1��、2所述的一種sata硬盤(pán)密碼模塊的工作方法��,包括����,利用所述sata硬盤(pán)密碼模塊將主機(jī)端和設(shè)備端相連,實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的加密存儲(chǔ)和解密讀?。?/p>
所述實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的加密存儲(chǔ)�����,包括��,ssd主控芯片將主機(jī)端的數(shù)據(jù)交由所述fpga模塊進(jìn)行數(shù)據(jù)加密�����,通過(guò)所述sata接口塢將加密后的數(shù)據(jù)寫(xiě)入sata硬盤(pán)����;
實(shí)現(xiàn)對(duì)sata硬盤(pán)數(shù)據(jù)的解密讀?����。喊?,所述sata硬盤(pán)通過(guò)sata協(xié)議將在其內(nèi)部存儲(chǔ)的數(shù)據(jù)交由所述fpga模塊進(jìn)行數(shù)據(jù)解密�,通過(guò)所述ssd主控芯片將解密后的數(shù)據(jù)返給主機(jī)端。
實(shí)施例4����、
如實(shí)施例3所述的一種sata硬盤(pán)密碼模塊的工作方法��,其區(qū)別在于�����,所述主機(jī)端�、ssd主控芯片、fpga模塊����、sata接口塢和sata硬盤(pán)之間的連接為串行連接。
實(shí)施例5�、
一種安全讀取數(shù)據(jù)的sata硬盤(pán),其特征在于�����,所述sata硬盤(pán)包括硬盤(pán)模塊、和sata硬盤(pán)密碼模塊:
所述sata硬盤(pán)密碼模塊包括ssd主控芯片��、fpga模塊和sata接口塢���;所述ssd主控芯片通過(guò)onfi接口與fpga模塊相連���;所述fpga模塊通過(guò)sata接口塢與所述硬盤(pán)模塊相連。
以上所記載的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�。