本实用新型专利技术公开一种带有网络接口的PCI-E加密卡,包括带有PCI-E接口的加密板,所述加密板上设置有主控模块,分别与主控模块连接的FLASH模块、加密模块、SATA控制模块,所述SATA控制模块连接有与SATA硬盘连接的SATA接口和与计算机主板上SATA接口连接的转接口,分别与主控模块和PCI-E接口连接的DSP控制芯片,与DSP控制芯片连接的数字物理噪声源芯片,所述加密板上设置有网络接口,所述网络接口通过有线网络模块与主控模块连接。本实用新型专利技术利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度,通过直接设置在加密卡上的有线网络模块和无线网络模块直接对进出计算机的数据进行加解密,提高了数据的安全性和处理速度。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及数据安全领域,具体涉及一种针对STAT接口进行硬盘加密的加密卡。
技术介绍
随着现代通信技术的发展,企业及个人越来越多地依赖于互联网进行信息交互,互联网是一个开放式系统,数据一旦上了互联网很容易受到各种有意或无意的入侵,这无论是对于越来越重视个人隐私保护的个人,还是对于越来越重视知识产权保护的公司企业都是无法容忍的,这就需要保密通信。另外保存在计算机中的数据也容易受到非法窃取,这就需要对长期保存的重要文件数据进行加密。因此加密技术受到了越来越多的关注。常规的保护是通过软件或硬件对相应的数据通讯进行加密,以防止重要信息在传输过程中泄密。其中软件加密使用方便且成本较低,但是较容易破解,采用硬件加密能够提高加解密的处理速度和更复杂的加密方式,但是现有的硬件加密卡其多是针对IDE规范,相对现在采用的STAT规范的硬盘处理标准,已经大为落后,此外现有加密卡其仅是针对某种数据进行加密,如硬盘数据或网络数据,不能处理用户所有的使用方式,应用范围较窄。
技术实现思路
为解决现有技术中加密卡的功能单一且处理速度慢的问题,本技术提供一种应用于SATA规范且能够为多种数据应用提供加密的硬件加密卡。 具体方案如下:一种带有网络接口的PCI-E加密卡,包括带有PCI-E接口的加密板,其特征在于,所述加密板上设置有主控模块,分别与主控模块连接的FLASH模块、加密模块和SATA控制模块,所述SATA控制模块连接有与SATA硬盘连接的SATA接口和与计算机主板上SATA接口连接的转接口,分别与主控模块和PCI-E接口连接的DSP控制芯片,与DSP控制芯片连接的数字物理噪声源芯片,所述加密板上设置有网络接口,所述网络接口通过有线网络模块与主控模块连接,所述主控模块采用FPGA,所述加密模块采用同方的TF32A09芯片。 所述的SATA接口有2-4个。 所述加密板上设置有与主控模块连接的无线网络模块。 所述加密卡上连接有外置USB接口,所述USB接口与主控模块连接。 所述DSP控制芯片采用TI的TM320系列,所述数字物理噪声源芯片采用WNG系列的芯片,所述有线网络模块为Davicom的DM9102HEP芯片。 本技术利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度,通过SATA的控制模块实现新规范硬盘的加密,同时兼容多种SATA标准,扩大了硬盘的加密范围。利用USB接口能够为多种外接设备提供加密服务,扩大了用户的保护范围。采用FPFA管理加密卡各项功能方便为不同用户设置不同的管理功能。而数字物理噪声源芯片能够提供良好的随机数,提高加密的安全等级。本技术的能够应用在不同的场所,既可以为集团内部提供安全保护,也可以为个人用户隐私提供安全防护。本技术的加密卡能够为计算机的内部数据、外部数据以及网络数据提高安全性,通过一块加密卡实现所有数据的处理。 附图说明 图1本技术的结构示意图; 图2本技术中加密模块的加密处理流程; 附图中标号说明:1-主控模块、2-DSP控制芯片、3-数字物理噪声源芯片、4-PCI-E接口、5-加密模块、6-SATA接口、7-转接口、8-USB接口、9-SATA控制模块、10-FLASH模块、11-电源模块、12-网络接口、13-有线网络模块、14-无线网络模块。 具体实施方式 如图1所示,本技术的带有网络接口的PCI-E加密卡,包括带有PCI-E接口4的加密板,其特征在于,所述加密板上设置有分析进出数据并进行处理的主控模块1,分别与主控模块1连接的FLASH模块10、具有加密算法功能的加密模块5、用于处理SATA协议的SATA控制模块9,所述SATA控制模块9连接有与SATA硬盘连接的SATA接口6和与计算机主板上SATA接口连接的转接口7,分别与主控模块1和PCI-E接口4连接的DSP控制芯片2,与DSP控制芯片2连接的数字物理噪声源芯片3,所述加密板上设置有网络接口12,所述网络接口12通过有线网络模块13与主控模块1连接。 本技术中主控模块1用于接受用户的加解密指令,同时通过SATA控制模块9控制SATA硬盘的数据读写,并根据用户指令利用数字物理噪声源芯片3、DSP控制芯片2产生的随机密码对相关的数据进行加密。另外通过与加密板连接的USB接口,能够为U盘、移 动硬盘或其它的数字设备中的数据进行加密,大大方便了用户的需求,使得一块加密卡能够完成常用通讯数据的加密。利用DSP控制芯片实现PCI-E接口数据的处理,提高整个加密卡的加密数据处理速度,DSP(Digital Signal Processor)是数字信号处理专用芯片,具有高度的并行结构,专用硬件逻辑以及许多专用指令,可以实现快速加密算法,DSP的片上双访问RAM(DARAM)和主机并行接口(HPI)可以实现数据PCI传送和DSP处理同时进行。本方案利用SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。数字物理噪声源芯片3能够产生随机数并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块1调用,加密模块5根据内部的加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块1用于相应数据的加密,主控模块1不但需要控制加解密过程而且需要对加密卡上的相应接口进行控制,以保证数据的正常传输。SATA控制模块9采用Silicon Image公司的Sil3114CT176芯片,其能够支持四个USB接口。在工作时,计算机通过PCI-E接口4将相关数据传送到DSP控制芯片2,主控模块1通过SATA控制模块9实现硬盘数据到主板或主板数据到硬盘的传输,主控模块1在需要加解密时,读取放置在FLASH模块10中由DSP控制芯片2读取的数字物理噪声源芯片3产生的随机数字,再通过加密模块5中生成相应的密钥,然后对相应的数据进行加解密。而由网络接口连接的网线传输的数据通过网络模块进入主控模块,主控模块将加密模块产生的密钥添加到数据上或对相应的数据进行解密,然后再由PCI-E接口将数据输送给计算机,利用加密卡对由有线网络模块13控制的进出数据进行加解密,保证了计算机网络通讯数据的安全性。同时将网络接口12设置在加密卡上不需要使数据再通过计算机内部进行转送,提高了数据的处理速度,另外也避免了网络数据在转送过程中存在的泄密可能。 整个加密卡分为四个模块:PCI-E接口、DSP控制芯片、加密模块和FPGA,加密模块承担硬件加密工作,加密算法程序代码放在访问延时较长的FLASH模块中,启动时由bootloader搬到访问延时很短的RAM上运行以实现软件加密,通过向FLASH模块灌入不同的加密算法程序,就可以实现不同本文档来自技高网...
【技术保护点】
一种带有网络接口的PCI‑E加密卡,包括带有PCI‑E接口(4)的加密板,其特征在于,所述加密板上设置有主控模块(1),分别与主控模块(1)连接的FLASH模块(10)、加密模块(5)和SATA控制模块(9),所述SATA控制模块(9)连接有与SATA硬盘连接的SATA接口(6)和与计算机主板上SATA接口连接的转接口(7),分别与主控模块(1)和PCI‑E接口(4)连接的DSP控制芯片(2),与DSP控制芯片(2)连接的数字物理噪声源芯片(3),所述加密板上设置有网络接口(12),所述网络接口(12)通过有线网络模块(13)与主控模块(1)连接,所述主控模块(1)采用FPGA,所述加密模块(5)采用同方的TF32A09芯片。
【技术特征摘要】
1.一种带有网络接口的PCI-E加密卡,包括带有PCI-E接口(4)的加密板,其特征在于,所述加密板上设置有主控模块(1),分别与主控模块(1)连接的FLASH模块(10)、加密模块(5)和SATA控制模块(9),所述SATA控制模块(9)连接有与SATA硬盘连接的SATA接口(6)和与计算机主板上SATA接口连接的转接口(7),分别与主控模块(1)和PCI-E接口(4)连接的DSP控制芯片(2),与DSP控制芯片(2)连接的数字物理噪声源芯片(3),所述加密板上设置有网络接口(12),所述网络接口(12)通过有线网络模块(13)与主控模块(1)连接,所述主控模块(1)采用FPGA,所述加密模块(5)采用同方的TF32A09芯片。
【专利技术属性】
技术研发人员:栗宝卿,柯小星,蔺殿军,刘洋,
申请(专利权)人:中国大唐集团财务有限公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。