一种基于UASP协议的高效数据加密设备制造技术

本发明专利技术公开了一种基于UASP协议的高效数据加密设备，在设备端包含USB3.0Device控制器、UASP控制器、加密引擎及数据缓冲区；在Host端包含一个应用软件app和一个数据缓冲区；还包含一个实现以下功能的程序：Host端应用软件从硬盘中读出待加密文件明文至内存数据缓冲区；Host端应用软件把内存中的明文数据向加密设备端发送；加密设备端通过UASP驱动程序接收上述明文数据至加密引擎并启动加密，将加密后的密文数据放至设备端的数据缓冲区；把密文数据向Host端发送；Host端通过应用软件app接收密文数据并存至内存；通过应用软件将密文数据写回至硬盘。本发明专利技术基于UASP的高效数据加密设备的最终的产品非常便于随身携带，随时随地完成数据的加解密，密钥位于设备内部，保证安全性。

An efficient data encryption device based on UASP protocol

The invention discloses an efficient data encryption device based on UASP protocol, which includes USB3.0 Device controller, UASP controller, encryption engine and data buffer on the device side, an application software app and a data buffer on the Host side, and a program for implementing the following functions: Host application software from the hard disk Read out the plaintext of the encrypted file to the memory data buffer; Host application software sends the plaintext data in memory to the encryption device; the encryption device receives the plaintext data to the encryption engine through the UASP driver and starts encryption, putting the encrypted ciphertext data into the data buffer of the device; and the number of ciphertext. The data is sent to the Host side; the Host side receives the ciphertext data and stores it in memory through the application software app; and the ciphertext data is written back to the hard disk through the application software. The final product of the UASP-based high-efficiency data encryption device is very easy to carry around, and the encryption and decryption of the data are completed at any time and anywhere. The key is located inside the device to ensure security.

【技术实现步骤摘要】
一种基于UASP协议的高效数据加密设备
本专利技术属于计算机信息安全
，具体涉及一种基于UASP协议的高效数据加密设备。
技术介绍
UASP(USBAttachedSCSIProtocol)是近年来SCSI(SmallComputerSystemInterface，小型计算机系统接口)协议族新出现的一种传输协议，因其完全符合SAM-4规范(SCSIArchitectureModel4)，支持异步队列传输，在通信双方配合良好的情况下，底层物理接口的传输效率可以接近满带宽，极为高效。UASP底层的传输介质是USB，利用USB的4个批量管道(BulkPipe)分别建立命令通道、状态通道、数据OUT通道、数据IN通道。USB3.0凭借高达5Gbps的传输速率，搭载UASP后可以实现传输效率的最大化。现有专利文献中已经有利用UASP协议实现数据在设备间的高速存储的披露，比如公开号为US20110296106A1、名称为“SYSTEMFORREALIZINGMULTI-PORTSTORAGEMEDIABASEDONAUASPPROTOCOLOFAUSBSPECIFICATIONVERSION3.0ANDMETHODTHEREOF”的美国专利提出一种基于USB3.0的UASP协议的多端口存储媒体系统。但在利用UASP协议实现高传输效率的同时，如何确保数据的安全性仍然是一个需要解决的问题。
技术实现思路
本专利技术目的在于提出一种基于UASP的高效数据加密设备，依托UASP的异步队列技术及底层的USB3.0超高速物理接口，实现对关键数据的高效加密。为实现上述目的，本专利技术采用的技术方案为一种基于UASP协议的高效数据加密设备，其在Device端包含USB3.0Device控制器、UASP控制器、加密引擎以及三者各自的驱动程序，还包含一个数据缓冲区；在Host端包含一个应用软件app和一个数据缓冲区；还包含一个实现以下功能的程序：S1：Host端应用软件app从硬盘中读出待加密文件明文至内存数据缓冲区；S2：Host端应用软件app把内存中的明文数据经由操作系统提供的UASP驱动程序向加密设备Device端发送；S3：加密设备Device端通过Device端的UASP驱动程序接收上述明文数据至加密引擎并启动加密，将加密后的密文数据放至Device端的数据缓冲区；S4：加密设备通过Device端的UASP驱动程序把密文数据向Host端发送；S5：Host端通过应用软件app接收密文数据并存至内存；S6：Host端通过应用软件app将密文数据写回至硬盘或保存至其他位置。进一步，Host端应用软件app借助操作系统提供的异步IOAPI生成UASP异步队列。Host端应用软件app每次生成的异步IO请求的数据长度不超过device端数据缓冲区的容量。Host端连续提交异步IO请求至device端，当所有的异步写和异步读都结束时，一次完整的文件加密动作结束。在加密操作中异步“写”对应加密，异步“读”对应读取加密结果；在解密操作中，异步“写”对应解密，异步“读”对应读取解密结果。所需的Device端的缓冲区较小，32KB就能够达到高性能，以节省硬件资源。与现有技术相比，本专利技术具有以下有益效果：1，本专利技术基于UASP的高效数据加密设备的最终的产品非常便于随身携带，随时随地完成数据的加解密，形态类似于UKey；密钥位于设备内部，保证安全性；2，基于UASP协议可以充分利用USB3.0的高带宽，实现非常高效的加解密；3，基于UASP协议，对设备端的buffer要求极低，32KBSRAM即可以达到高性能；4，Host端应用软件app不用安装驱动就可以直接通过应用程序操作加密设备，真正做到免驱。附图说明图1是单笔数据加密传输的流程图；图2是多笔数据加密传输的流程图。具体实施方式下面结合附图对本专利技术作进一步详细的说明。本专利技术提出的具体的加密算法选择及密钥管理方式均与本专利技术所提出的技术框架无关。本专利技术的加密设备需内置加密引擎，可以采用AES、SM1、SM4等任意对称加密算法对流经的数据进行加解密。密钥管理方面，即可以内部随机产生加密密钥，也可以通过RSA、SM2等非对称算法协商产生密钥，也可以采用任意其他可以接受的密钥管理方式。本专利技术主要是实现支持UASP的USB设备端，其次需要编写USB主机端软件，双方配合实现数据加解密过程。当设备插入支持UASP的USB主机的时候，会被主机识别为一款大容量存储设备，主机端软件不用安装任何驱动即可以访问该设备，实现数据加解密。图1是本专利技术的一个应用场景，包括Host端和Device端，箭头代表一笔数据加密(解密流程与之大致相同)的流程。对图1中的单笔数据加密流程做介绍如下：1.主机端应用软件(App)从硬盘(FileSystem)中读出待加密文件明文至内存(Buffer)；2.主机端应用软件把内存中的明文数据经由操作系统提供的UASP驱动向加密设备发送；3.加密设备通过设备端的UASP驱动接收明文数据至加解密引擎(CryptoEngine)，并启动加密，将加密后的密文数据放至设备端缓冲内存(Buffer)；4.加密设备通过设备端的UASP驱动把密文数据向主机端发送5.主机端通过应用软件接收密文数据并存至内存6.主机端通过应用软件将密文数据写回至硬盘(或保存至其他位置)单笔数据加密没有形成异步队列，无法充分利用USB3.0的高带宽，采用多笔传输结合UASP则可以明充分利用带宽，其示意图如图2所示。图2的命令队列中有host下发的4个待执行命令，依次为写、读、写、读，并在命令结构内部以tag作为区分，表示为CMD1、CMD2、CMD3、CMD4(CMD即command(命令)的缩写)。写、读成对出现，每一对写读实现一笔数据加密操作(见图1)。Device端依次解析这些命令并执行对应的数据接收和收据发送，其中数据接收会伴随着加密引擎的加密动作，具体流程解释如下：1.Device首先解析CMD1，并通知host可以执行CMD1了；2.Host收到通知，执行CMD1，把待加密数据发至device；device启动加密引擎，接收数据。此时deviceCPU被释放出来，继续进行CMD2的解析及预处理；3.数据加密完毕后，device在极短的时间内通知hostCMD1已经执行完，并通知host可以执行CMD2了；4.Host收到通知，执行CMD2，把密文数据从device读回host；此时device的CPU可以继续进行CMD3的预处理；5.密文数据传输完毕后，host认为第一块数据的加密已经完成；device则在极短的时间内通知hostCMD2已经执行完，并通知host可以执行CMD3了；6.Host收到通知后，继续执行CMD3、CMD4；执行CMD3、CMD4的流程与CMD1、CMD2相同。这个流程的步骤3、步骤5中，device通知host的时间极短，这是异步队列机制及device端的软硬件协同所保证的。通过时间轴来看的话，图2中的“间隔”占用的时间极短，保证了“接收并加密”和“返回密文”基本是连续的，从而最大限度地保证了带宽利用率。这是保证充分利用USB3.0高带宽的关键。本专利技术的实施依赖USB3.0Devic本文档来自技高网...

【技术保护点】
1.一种基于UASP协议的高效数据加密设备，其特征在于在Device端包含USB3.0Device控制器、UASP控制器、加密引擎以及三者各自的驱动程序，还包含一个数据缓冲区；在Host端包含一个应用软件app和一个数据缓冲区；还包含一个实现以下功能的程序：S1：Host端应用软件app从硬盘中读出待加密文件明文至内存数据缓冲区；S2：Host端应用软件app把内存中的明文数据经由操作系统提供的UASP驱动程序向加密设备Device端发送；S3：加密设备Device端通过Device端的UASP驱动程序接收上述明文数据至加密引擎并启动加密，将加密后的密文数据放至Device端的数据缓冲区；S4：加密设备通过Device端的UASP驱动程序把密文数据向Host端发送；S5：Host端通过应用软件app接收密文数据并存至内存；S6：Host端通过应用软件app将密文数据写回至硬盘或保存至其他位置。

【技术特征摘要】
1.一种基于UASP协议的高效数据加密设备，其特征在于在Device端包含USB3.0Device控制器、UASP控制器、加密引擎以及三者各自的驱动程序，还包含一个数据缓冲区；在Host端包含一个应用软件app和一个数据缓冲区；还包含一个实现以下功能的程序：S1：Host端应用软件app从硬盘中读出待加密文件明文至内存数据缓冲区；S2：Host端应用软件app把内存中的明文数据经由操作系统提供的UASP驱动程序向加密设备Device端发送；S3：加密设备Device端通过Device端的UASP驱动程序接收上述明文数据至加密引擎并启动加密，将加密后的密文数据放至Device端的数据缓冲区；S4：加密设备通过Device端的UASP驱动程序把密文数据向Host端发送；S5：Host端通过应用软件app接收密文数据并存至内存；S6：Host端通过应用软件app将密文数据写回至硬盘或保存至其他位置。...

【专利技术属性】
技术研发人员：张洪柳，李冠，
申请(专利权)人：南京方寸微电子科技有限公司，
类型：发明
国别省市：江苏,32