一種存儲設備加密橋接器的制造方法
【技術領域】
[0001]本實用新型涉及一種數據加密裝置�,尤其涉及一種能應用于各種存儲設備的的加密橋接器。
【背景技術】
[0002]隨著計算機網絡技術不斷發(fā)展�����,人們已經離不開數據信息�����,包括個人數據�,企業(yè)數據�,政府數據�,幾乎所有的數據信息都是存儲在存儲設備�����;當前對于信息安全的要求越來越高��,公眾的保密意識也不斷增強�,對存儲設備的保密性要求也越來越高。
[0003]存儲設備作為數據信息的存儲終端�,其數據被竊取將會造成巨大的損失,如何保證存儲設備的數據安全也越來越被關注?�,F在市場上有各種加密存儲設備����,比如加密U盤、帶加密功能的固態(tài)硬盤等��。然而����,加密存儲設備費用還是比較高,比如計算機硬件升級���,將原有普通硬盤更換為加密硬盤的成本較高��。同時���,加密存儲設備在使用過程中具有局限性�����,只能作為加密裝置使用����,比如客戶在有些應用場合需要對數據加密���,而在有些應用場合不需要對數據加密��,現有技術的加密存儲設備無法同時滿足����。
[0004]故�,針對目前現有技術中存在的上述缺陷,實有必要進行研宄��,以提供一種方案�����,解決現有技術中存在的缺陷���。
【實用新型內容】
[0005]有鑒于此�,確有必要提供一種存儲設備加密橋接器�����,在主機和現有存儲設備之間通過存儲設備加密橋接器進行連接���,就能夠把一個普通存儲設備變?yōu)榧用艽鎯υO備����,可以兼容各種存儲設備�����,無需加密存儲時��,去除存儲設備加密橋接器即可���,大大降低加密存儲的成本���。
[0006]為解決現有技術存在的問題���,本實用新型的技術方案為:
[0007]一種存儲設備加密橋接器,包括與第一通訊接口���、第二通訊接口以及數據加解密模塊����,其中��,
[0008]所述第一通訊接口與外部主機相連接�����,用于與外部主機進行數據通訊�;
[0009]所述第二通訊接口與存儲設備相連接,用于與存儲設備進行數據通訊��;
[0010]所述數據加解密模塊與所述第一通訊接口和所述第二通訊接口相連接����,用于數據加密或者解密;
[0011 ]當主機將信息存儲在存儲設備時���,所述數據加解密模塊接收從所述第一通訊接口發(fā)送過來的信息并對該信息進行數據加密�,再通過所述第二通訊接口將加密后的信息存儲于存儲設備;
[0012]當主機從存儲設備中讀取存儲信息時��,所述數據加解密模塊接收從所述第二通訊接口發(fā)送過來的已加密過的信息并對該信息進行數據解密�,再通過所述第一通訊接口將解密后的信息發(fā)送給主機�。
[0013]優(yōu)選地,還包括控制模塊��,所述控制模塊與所述第一通訊接口�、第二通訊接口和數據加解密模塊相連接。
[0014]優(yōu)選地����,所述控制模塊內置一非易失存儲器,用于存儲所述數據加解密模塊的密鑰���。
[0015]優(yōu)選地���,還包括密鑰輸入模塊,所述密鑰輸入模塊與所述控制模塊相連接����,用于輸入加密密鑰或者解密密鑰。
[0016]優(yōu)選地,所述密鑰輸入模塊為鍵盤�。
[0017]優(yōu)選地,還包括身份信息輸入模塊���,所述身份信息輸入模塊與所述控制模塊相連接��,用于用戶身份信息認證����。
[0018]優(yōu)選地���,所述身份信息輸入模塊為指紋模塊或者鍵盤�����。
[0019]優(yōu)選地��,所述第一通訊接口為USB���、SCS1、IDE�����、SATA, PC1-E、SAS, RS232��、UART, SD或MMC接口中的任一種�����。
[0020]優(yōu)選地���,所述第二通訊接口為USB、SCS1��、IDE����、SATA, PC1-E, SAS, RS232、UART, SD或MMC接口中的任一種�。
[0021]優(yōu)選地,所述的數據加解密模塊�,采用如下加解密算法之一:多項式擾碼、AES��、DES���、RSA�、ECC、SHA�����、或者 GOST����。
[0022]與現有技術相比較,采用本實用新型的技術方案�����,通過在主機和現有存儲設備之間橋接存儲設備加密橋接器��,就能夠把一個普通存儲設備變?yōu)榧用艽鎯υO備�����,可以兼容各種存儲設備�����,無需加密存儲時����,去除存儲設備加密橋接器即可��,相較于升級加密存儲設備��,大大降低加密存儲的成本���,具有廣闊的商業(yè)前景。
【附圖說明】
[0023]圖1為本實用新型一種存儲設備加密橋接器實施方式一的原理框圖��;
[0024]圖2為本實用新型一種存儲設備加密橋接器實施方式二的原理框圖��;
[0025]圖3為本實用新型一種存儲設備加密橋接器實施方式三的原理框圖����。
[0026]如下具體實施例將結合上述附圖進一步說明本實用新型�����。
【具體實施方式】
[0027]為了使本實用新型的目的��、技術方案及優(yōu)點更加清楚明白�,以下結合附圖及實施例,對本實用新型進行進一步詳細說明����。應當理解��,此處所描述的具體實施例僅僅用以解釋本實用新型�,并不用于限定本實用新型�����。
[0028]相反�����,本實用新型涵蓋任何由權利要求定義的在本實用新型的精髓和范圍上做的替代�����、修改����、等效方法以及方案。進一步�,為了使公眾對本實用新型有更好的了解,在下文對本實用新型的細節(jié)描述中�����,詳盡描述了一些特定的細節(jié)部分���。對本領域技術人員來說沒有這些細節(jié)部分的描述也可以完全理解本實用新型��。
[0029]參見圖1�����,所示為本實用新型一種存儲設備加密橋接器實施方式一的原理框圖��,包括與第一通訊接口�����、第二通訊接口以及數據加解密模塊�,其中,
[0030]第一通訊接口與外部主機相連接��,用于與外部主機進行數據通訊���;
[0031]第二通訊接口與存儲設備相連接,用于與存儲設備進行數據通訊�����;
[0032]數據加解密模塊與第一通訊接口和第二通訊接口相連接�����,用于數據加密或者解密;
[0033]當主機將信息存儲在存儲設備時����,數據加解密模塊接收從第一通訊接口發(fā)送過來的信息并對該信息進行數據加密,再通過第二通訊接口將加密后的信息存儲于存儲設備��;
[0034]當主機從存儲設備中讀取存儲信息時��,數據加解密模塊接收從第二通訊接口發(fā)送過來的已加密過的信息并對該信息進行數據解密��,再通過第一通訊接口將解密后的信息發(fā)送給主機����。
[0035]進一步的,存儲設備加密橋接器還包括控制模塊���,控制模塊與第一通訊接口�、第二通訊接口和數據加解密模塊相連接�����,在控制模塊的控制下��,通過第一通訊接口和第二通訊接口實現存儲設備與主機之間的信息傳輸以及數據加解密模塊實現數據加密。
[0036]為了保障信息安全性�,數據加解密模塊的密鑰在用戶第一次使用的時候隨機設定,并存儲在存儲設備加密橋接器內�,任何人無法獲取密鑰。進一步的����,控制模塊內置一非易失存儲器,用于存儲