本实用新型专利技术公开了一种加密桥,主要包括加密芯片,第一数据接口,第二数据接口以及至少用于封装所述加密芯片、第一数据接口和第二数据接口的外结构;所述第一数据接口用于与主机端连接,所述第二数据接口用于与硬盘连接,所述加密芯片分别与第一数据接口及第二数据接口电性相连,所述加密芯片至少用于对在主机端和硬盘之间传输且经过所述加密桥的数据进行加密或解密。本实用新型专利技术公开的加密桥可实现对敏感数据进行加密后存储在硬盘上,将一块普通的不带加密功能的硬盘,转换成为具备硬件加密功能的硬盘,且机械硬盘和固态硬盘都可以使用,从而提高了电脑的数据安全性。
【技术实现步骤摘要】
加密桥
本技术涉及数据安全存储
,具体涉及一种加密桥。
技术介绍
在信息技术得到广泛应用和普及的今天,数据信息已经显然作为一种重要资产,关乎着个人以及国民生活和生产的各个领域,同样,对数据信息的存储安全性的要求也越来越高。虽然当前的网络信息安全技术已经日趋成熟和强大,但是存储数据的硬件设备本身,仍然容易被轻易的拷贝或破解,尤其大多数计算机用户并未对硬盘的使用进行加密操作,使得其个人或商业数据信息存在着极大的安全隐患。
技术实现思路
本技术的主要目的在于:提供了一种加密桥,来实现对敏感数据进行加密后存储在硬盘上,并且将一块普通的不带加密功能的SATA接口硬盘,转换成为具备硬件加密的硬盘,以克服现有技术的不足。本技术实施例提供了一种加密桥,包括:加密芯片,第一数据接口,第二数据接口以及至少用于封装所述加密芯片、第一数据接口和第二数据接口的外结构,所述第一数据接口用于与主机端连接,所述第二数据接口用于与硬盘连接,所述加密芯片分别与第一数据接口及第二数据接口电性相连,所述加密芯片至少用于对在主机端和硬盘之间传输且经过所述加密桥的数据进行加密或解密。其中,所述加密芯片包括集成设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。优选地,所述第一数据接口为SATA接口,用于与主机端主板的SATA接口相连。优选地,所述第二数据接口为SATA接口,用于与SATA接口硬盘相连。优选地,所述第二数据接口为mSATA接口,用于与mSATA接口硬盘相连。优选地,所述加密芯片包括加解密模块,所述加解密模块与第一数据接口和第二数据接口电性连接。优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。优选地,所述第一数据接口和/或第二数据接口还包括电源接口母座和数据接口母座。与现有技术相比,本技术提供的一种加密桥即插即用,无需安装任何其他硬盘设备或者驱动,对于使用普通硬盘的电脑,使其无需更换新硬盘,即可具备硬件加密功能,极大地提高了硬盘存储数据的安全性。附图说明图1是本技术一典型实施案例中加密桥的结构示意图;图2是本技术一典型实施案例中加密桥的结构示意图;图3是本技术实施例一典型实施案例中加密桥的正面示意图;图4是本技术实施例一典型实施案例中加密桥的侧面示意图。具体实施方式鉴于现有技术中的不足,本案专利技术人经长期研究和大量实践,得以提出本技术的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。本技术实施例提供了一种加密桥,包括加密芯片,第一数据接口,第二数据接口以及至少用于封装所述加密芯片、第一数据接口和第二数据接口的外结构,所述第一数据接口用于与主机端连接,所述第二数据接口用于与硬盘连接,所述加密芯片分别与第一数据接口及第二数据接口3电性相连,所述加密芯片至少用于对在主机端和硬盘之间传输且经过所述加密桥的数据进行加密或解密。其中,所述加密芯片包括设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。优选地,所述第一数据接口为SATA接口,用于与主机端主板的SATA接口相连。优选地,所述第二数据接口为SATA接口,用于与SATA接口硬盘相连。优选地,所述第二数据接口为mSATA接口,用于与mSATA接口硬盘相连。优选地,所述加密芯片包括加解密模块,所述加解密模块与第一数据接口和第二数据接口电性连接。优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。优选地,所述第一数据接口和/或第二数据接口还包括电源接口母座和数据接口母座。如下将结合附图对该技术方案、其实施过程及原理等作进一步的解释说明。如图1所示,本技术实施例公开的一种加密桥,包括加密芯片1,第一数据接口2,第二数据接口3以及至少用于封装所述加密芯片1、第一数据接口2和第二数据接口3的外结构4。加密芯片1包括但不限于集成设置于所述芯片上的MCU101、随机数生成器102、SM4安全引擎103、缓冲区104以及时钟管理器105,至少用于对经过所述加密桥的数据进行加密或解密,并且加密芯片与第一数据接口2和第二数据接口3电性相连。所述第一数据接口2和第二数据接口3分别用于与主机端和硬盘相连,从而实现主机到硬盘之间存储通路数据加解密功能,使得普通硬盘也可具有加密功能。将所述加密芯片和第一、第二数据接口集成封装于外结构内,形成一个整体硬件设备,以便于计算机系统安装使用。进一步地,本技术实施例公开的一种加密桥的加密芯片内还包括加解密模块,所述加密芯片的内部构造示例如图2所示,加密解密模块11通过数据接口与主机端和硬盘相连,用于对在主机端和硬盘之间传输并经过所述加密桥的数据进行加密或解密。进一步地,所述加密芯片还包括认证模块12,与加解密模块11和主机端相连,至少用于对访问硬盘数据的用户身份进行认证。本实施例所述的加密桥,是连接在电脑的SATA接口和硬盘之间,一般使用SATA连接线进行连接。优选地,本技术提供一典型实施例,在所述加密桥的第一数据接口和/或第二数据接口处设置电源母座和数据接口母座,具体设置可根据主机上主板的SATA接口和硬盘的SATA接口/mSATA接口的串口类型为公口还是母口所定。例如图3所示为本技术一典型实施案例中加密桥的正面示意图,其数据接口一端为电源接口31和7PIN数据接口32,另一数据接口端为7PIN+15PIN数据接口母座33,可取代SATA线连接在相应类型的主机和硬盘之间,其中,7PIN+15PIN数据接口母座33中7PIN为数据接口,15PIN为电源接口。图4为图3所示实施例的侧面示意图。下面以上述实施例所述的加密桥与主机和SATA接口硬盘相连接为例,阐述所述加密桥的工作方式,具体如下:将加密桥连接到主机端主板的SATA接口和硬盘的SATA接口之间。主机启动后,加密桥和硬盘也一并启动,开始工作。首先是加密桥启动,加密桥上的加密芯片启动正常,发送指令给后端连接的SATA接口硬盘,硬盘得到启动指令后,开始上电复位启动。待硬盘启动正常后,根据主机发出的读取指令,加密桥解析后发送给后端硬盘,硬盘接受到指令后,将对应的数据读取传递给加密桥。加密桥上的加密芯片接收到后端硬盘传递来的数据流,加解密模块开始解密,转换成系统可以识别的明文,然后再传递给主机端。主机端发起存储信息指令后,将需要存储的数据发送给加密桥。加密桥接收需要存储的数据,通过加密芯片中加解密模块加密后,再将密文发送给后端硬盘,硬盘将收到的密文进行存储。其中,所述硬盘可以为机械硬盘或固态硬盘。进一步的,上述数据传输过程,还包括认证模块对读取或存储数据的用户身份的认证过程。本技术公开的加密桥具有即插即用的特点,无需安装任何其他硬盘设备或者驱动,与硬盘连接后,使普通硬盘也具备硬件加密功能,特别是对使用机械硬盘的电脑,使其无需更换新硬盘,即可具备硬件加密功能,进一步保证了数据安全。应当理解,上述实施例仅为说明本技术的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本技术的内容并据以实施,并不能以此限制本技术的保护范围。凡根据本技术精神实质所作的等效变化或修饰,都应涵盖在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种加密桥,其特征在于,包括加密芯片(1),第一数据接口(2),第二数据接口(3)以及至少用于封装所述加密芯片(1)、第一数据接口(2)和第二数据接口(3)的外结构(4),所述第一数据接口(2)用于与主机端连接,所述第二数据接口(3)用于与硬盘(5)连接,所述加密芯片(1)分别与第一数据接口(2)及第二数据接口(3)电性相连,所述加密芯片(1)至少用于对在主机端和硬盘之间传输且经过所述加密桥的数据进行加密或解密;其中,所述加密芯片(1)包括集成设置于所述加密芯片上的MCU(101)、随机数生成器(102)、SM4安全引擎(103)、缓冲区(104)以及时钟管理器(105)。
【技术特征摘要】
1.一种加密桥,其特征在于,包括加密芯片(1),第一数据接口(2),第二数据接口(3)以及至少用于封装所述加密芯片(1)、第一数据接口(2)和第二数据接口(3)的外结构(4),所述第一数据接口(2)用于与主机端连接,所述第二数据接口(3)用于与硬盘(5)连接,所述加密芯片(1)分别与第一数据接口(2)及第二数据接口(3)电性相连,所述加密芯片(1)至少用于对在主机端和硬盘之间传输且经过所述加密桥的数据进行加密或解密;其中,所述加密芯片(1)包括集成设置于所述加密芯片上的MCU(101)、随机数生成器(102)、SM4安全引擎(103)、缓冲区(104)以及时钟管理器(105)。2.根据权利要求1所述的加密桥,其特征在于:所述第一数据接口(2)为SATA接口,用于与主...
【专利技术属性】
技术研发人员:徐欣,
申请(专利权)人:苏州中科安源信息技术有限公司,
类型:新型
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。