本实用新型专利技术公开了一种数据保护卡,SF-2200存储主控制器的输入端分别连接复位电路、SATA3.0接口和PCI金手指的输出端, SF-2200存储主控制器通过内部总线连接闪存;电源转化模块分别与所述SF-2200存储主控制器连接;PCI金手指的输出端与所述电源转化模块输入端连接。本实用新型专利技术安全性高,存储媒介的读取速度可达到180MB/s以上,且安装简单,使用方便,可广泛应用于带敏感数据行业公司的电脑的配套装置。
【技术实现步骤摘要】
本技术涉及数据加密设备,特别涉及数据加密主控和应用软件绑定加密的数据保护卡。
技术介绍
现代战争中,信息安全的重要性已越来越不容忽视,针对机密文件资料以及软件的加密设备或是软件得到大量应用,在加密标准方面,使用的AES加密标准已逐步取代了以前的DES标准,成为现代最流行的对称密钥加密算法之一。在信息技术高度发展的现代,信息安全技术里面的数据读写加密,授权拷贝功能、物理机绑定等功能都是很好的信息安全保障手段。实现原始数据加密的方法有很多,纯软件的方法必须依靠高强度的算法来保证,这要求拥有一个高性能计算机CPU运算速度来支撑,而纯硬件的方法需要大规模的硬件组合和不影响传输速率的低强度算法来支持。相对应的,现代的信息盗窃手段也层出不穷,而主要攻击目标也从“系统”转向了“数据”,数据泄密事件已经成为公开曝光的安全主体事件,信息安全也得到了前所未有的重视。而数据加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用,这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下,成为新一代信息安全防护体系的必然选择,如果加密技术能够被科学正确的运用,那么即便攻击者通过漏洞获取了大量数据,在不具备专业密码破解知识及花费相当代价的情况下,用户依然可以确保已加密的数据不会真正泄露,从而守住最后的安全底线。数据加密技术目前正呈现出三个明显的趋势:一是在新形势下,数据加密技术正迅速得到国家政策层面的重视以及用户应用层面的认可;二是数据加密技术应用从通信安全及身份安全领域快速被扩展到几乎所有信息化领域,数据加密技术也日渐成熟;三是数据加密技术与应用的结合越来越紧密,应用系统设计开发过程中对数据加密技术的集成将成为一种趋势。而当前的数据加密在加密卡方面的应用,普遍都只是拥有单独硬件加密功能的板卡设计,数据的存储媒介还在加密宿主主机上,同时无配套加密软件,在使用方便性、易管理性和保密强度方面都还不够理想。
技术实现思路
本技术的目的在于,提供一种可以进行软硬件双重加密同时具数据存储功能为一体的数据加密装置,将数据存储媒介集成在数据保护卡上,使用操作,装卸更加的简单方便,并且对数据保护卡配备了对应的加密软件,对数据存储区域进行划分和再加密以及绑定宿主主机,大大的提高了管理性和保密强度。本技术的目的是通过下述技术方案实现的。数据保护卡,包括SF-2200存储主控制器、闪存和电源转化模块,所述SF-2200存储主控制器的输入端分别连接复位电路、SATA3.0接口和PCI金手指的输出端,所述SF-2200存储主控制器通过内部总线连接闪存105;所述电源转化模块分别以1V、1.8V和2.85V的电压与所述SF-2200存储主控制器连接;PCI金手指的输出端与所述电源转化模块输入端连接。所述电源转化模块由MP5001DQ、MP2109和MP28258构成,且MP5001DQ与PCI金手指连接,MP5001DQ的输出端分别与MP2109和MP28258输入端连接,MP2109以2.85V的电压连接SF-2200存储主控制器,MP28258分别以1V和1.8V的电压连接SF-2200存储主控制器。SF-2200存储主控制器采用AES128Bit加密,与此同时,采用软件对保护卡和宿主保密机进行绑定,包括三个要素:宿主机主板序列号、网卡序列号以及系统盘的磁盘序列号,均进行软件加密,软件是在VS2010的IDE环境下,基于Crypto++密码类库和PkCS#11的API进行开发。本技术采用软硬件双重加密,硬件加密对数据读写速率无影响,而且数据保护卡集保密功能和存储功能一体,自身存储容量为240GB,SATA3.0接口用于数据与计算机的传输接口,保证了数据加解密和传输速度,多种加密方式保障了其多种应用方式。同时自身兼有存储媒体介质,能够满足当前的信息安全的要求。本装置安全性高,存储媒介的读取速度可达到180MB/s以上;且安装简单,使用方便,可广泛应用于带敏感数据行业公司的电脑的配套装置。附图说明图1是本技术的系统硬件结构示意图;图2是本技术的软件层次及模块框架图。具体实施方式以下结合实施例并对照附图对本技术进行详细说明。参见图1,数据保护卡,包括SF-2200存储主控制器104、闪存105和电源转化模块106,所述SF-2200存储主控制器104的输入端分别连接复位电路103、SATA3.0接口101和PCI金手指102的输出端,所述SF-2200存储主控制器104通过内部总线连接闪存105;所述电源转化模块106分别以1V、1.8V和2.85V的电压与所述SF-2200存储主控制器104连接;PCI金手指102的输出端与所述电源转化模块106输入端连接。所述电源转化模块106由MP5001DQ、MP2109和MP28258构成,且MP5001DQ与PCI金手指102连接,MP5001DQ的输出端分别与MP2109和MP28258输入端连接,MP2109以2.85V的电压连接SF-2200存储主控制器104,MP28258分别以1V和1.8V的电压连接SF-2200存储主控制器104。实施例:本技术由外接计算机通过SATA3.0接口101和PCI金手指102分别与SF2200存储主控制器104和电源转化模块106连接,SF2200存储主控制器104通过复位引脚和内部总线分别与复位电路103和16片TH58TEG7DDKTA20闪存105连接。电源转化模块106分别以1V、1.8V和2.85V的电压与所述SF-2200存储主控制器104连接。PCI金手指102以5V电压与电源转化模块106连接。TH58TEG7DDKTA20闪存105即硬件加密区,它与SF2200存储主控制器104相连接,存放的是SF2200存储主控制器104加密后的数据,或者将加密数据交由SF2200存储主控制器104进行解密处理;SF2200存储主控制器104具备超过500MB/s的读写速度,60000IOPS随机读写,接口上也升级为SATA3.0。同时,在稳定性和功能技术等方面也有了跃进式的改进。当用户想将计算机硬盘中的数据要存放在加密区时,SF2200存储主控制器104会对数据进行加密,然后再存放在TH58TEG7DDKTA20闪存105中;当用户想获取加密区的数据时,需要SF2200存储主控制器104对数据进行解密处理之后才能获取该数据。复位电路103与SF2200存储主控制器104的复位引脚连接,进行SF2200存储主控制器104的上电复位和手动复位。本技术进行硬件加密和软件加密的操作过程如下:一、硬件加密:首先进行数据保护卡的安装,确保硬件功能正常;在计算机上按照“我的电脑->管理->磁盘管理->确定”操作顺序初始化新磁盘,在新出现的磁盘右击,新建简单卷,选择需要的分卷大小和设置格式化格式之后安装完成即可以在系统中正常使用,新添加的附加磁盘即为硬件加密区。以附本文档来自技高网...
【技术保护点】
数据保护卡,包括SF‑2200存储主控制器(104)、闪存(105)和电源转化模块(106),其特征在于,所述SF‑2200存储主控制器(104)的输入端分别连接复位电路(103)、SATA3.0接口(101)和PCI金手指(102)的输出端,所述SF‑2200存储主控制器(104)通过内部总线连接闪存(105);所述电源转化模块(106)分别以1V、1.8V和2.85V的电压与所述SF‑2200存储主控制器(104)连接;PCI金手指(102)的输出端与所述电源转化模块(106)输入端连接。
【技术特征摘要】
1.数据保护卡,包括SF-2200存储主控制器(104)、闪存(105)和电源转化模块(106),其特征在于,所述SF-2200存储主控制器(104)的输入端分别连接复位电路(103)、SATA3.0接口(101)和PCI金手指(102)的输出端,所述SF-2200存储主控制器(104)通过内部总线连接闪存(105);所述电源转化模块(106)分别以1V、1.8V和2.85V的电压与所述SF-2200存储主控制器(104)连接;PCI金手指(102)的输出端...
【专利技术属性】
技术研发人员:蔡锦华,张宇,王巍峰,魏紫川,吴包琳,
申请(专利权)人:江西联创精密机电有限公司,
类型:新型
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。