The invention relates to a method for improving the performance of encryption system encryption scheme, which at least comprises a plurality of solid-state storage medium, a safety control unit, at least one encryption unit comprises a main control unit and the main control unit in the operating characteristics through specific interface set by the security control unit. Because of the introduction of the control unit, different types of users will be able to introduce new security factors into the encrypted channel as required to enhance the confidentiality of the system.
【技术实现步骤摘要】
一种提高加密系统加密性能的方案
本专利技术涉及加密固态硬盘的设计与实现,特别是涉及一种借助独立的安全管控器来增强保密系统的保密性能的设计方案。
技术介绍
数据保密是现代数据存储系统设计的一个关键考量点。数据丢失,被盗引起的损失已殃及个人隐私,商业机密及国家安全等各个方面。作为现代信息系统的主流信息存储设备之一的固态硬盘一般都包含内建的加密措施使得信息在载体丢失或被窃情况下不致引发失密。现有的设计方案中,系统的加密引擎及加密管理都由固态硬盘主控器来实现。虽然这种方案具有成本低,系统结构简单的优点,但由于全部系统操作细节都已在设计时固定下来,在某些保密要求高的应用环境中不能满足行业的要求。
技术实现思路
为了克服上述现有技术的不足,本专利技术提供了一种基于内建加密引擎与外部安全管理协处理器(以下简称安管器)合作的方案,改进上述的各种问题。本专利技术所采用的技术方案是:将基于不同算法的多个加密引擎置于主控器芯片内。引擎的选定,每个加密引擎的包括蜜钥及操作模式在内的多个控制参数可由一特殊接口由主控器外的安管器,经安全方式传入。由于主控器与安管器之间的物理连接在某些实现方案中会成为潜在的攻击点,该连接上的信息传输需由诸如PKI(公钥系统)之类的安全信息交换方式传入。与传统的方案相比,基于安管器的方案具有如下优势:1.一般要求可采用主控器内建的加密方案。安管器作为一可选系统元素可用在保密级别高的系统中,为系统设计带来新的可能性和灵活性。2.安管器的引入给身份验证与授权带来许多新的可能性,一些原来难以在主控器中实现的方案只要合适的安管方案都成为可能。比方说,使用者身佩具有蓝 ...
【技术保护点】
一种强化保密性能的固态硬盘的设计方案包含至少一个主控器,一个或多个固态存储介质单元(如NAND Flash芯片),一个安全管控协处理器(安管器),其特征在于主控器中包含加密/解密单元,且该加密/解密单元的蜜钥及操作模式可由上述安管器控制。
【技术特征摘要】
1.一种强化保密性能的固态硬盘的设计方案包含至少一个主控器,一个或多个固态存储介质单元(如NANDFlash芯片),一个安全管控协处理器(安管器),其特征在于主控器中包含加密/解密单元,且该加密/解密单元的蜜钥及操作模式可由上述安管器控制。2.根据权利要求1所述的固态硬盘设计方案,其特征在于:主控器与安管器之间的数据交换由公钥算法保护。3.根据权利要求2所述的固态硬盘设计...
【专利技术属性】
技术研发人员:张骏,
申请(专利权)人:天固科技杭州有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。