本实用新型专利技术公开了一种自加密硬盘系统,包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,加密桥的第二数据接口设置在所述外结构上;所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。本实用新型专利技术基于加密桥来实现对敏感数据进行加密后存储在硬盘上,将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。
【技术实现步骤摘要】
自加密硬盘系统
本技术涉及数据安全存储
,具体涉及一种自加密硬盘系统。
技术介绍
在信息技术得到广泛应用和普及的今天,数据信息已经显然作为一种重要资产,关乎着个人以及国民生活和生产的各个领域,同样,对数据信息的存储安全性的要求也越来越高。虽然当前的网络信息安全技术已经日趋成熟和强大,但是存储数据的硬件设备本身,仍然容易被轻易的拷贝或破解,尤其大多数计算机用户并未对硬盘的使用进行加密操作,使得其个人或商业数据信息存在着极大的安全隐患。
技术实现思路
针对现有技术的不足,本技术的主要目的在于:提供了一种基于加密桥的自加密硬盘系统,来实现对敏感数据进行加密后存储在硬盘上,并且可以将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。为实现前述目的,本技术实施例公开的一种自加密硬盘系统包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,所述加密桥的第二数据接口设置在所述外结构上,所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。其中,所述加密芯片包括集成设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。优选地,所述加密桥的第一数据接口为mSATA接口,所述硬盘包括具有mSATA接口的固态硬盘。优选地,所述加密桥的第一数据接口为SATA接口,所述硬盘包括具有SATA接口的固态硬盘。优选地,所述加密桥的第二数据接口为SATA接口,与主机端的主板SATA接口相连。优选地,所述加密桥和硬盘集成设置于所述外结构内。优选地,所述加密芯片包括加解密模块,所述加解密模块与主机端和硬盘电性连接。优选地,所述自加密硬盘系统通过SATA线与主机端的主板SATA接口相连。优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。与现有技术相比,本技术公开的一种自加密硬盘系统,基于加密桥来实现对敏感数据进行加密后存储在硬盘上,将一块普通的不带加密功能的硬盘,转换成为具备硬件加密的硬盘。附图说明图1是本技术一典型实施方案中一种基于加密桥的自加密硬盘系统与计算机的连接示意图;图2是本技术一典型实施方案中一种基于加密桥的自加密硬盘系统的结构示意图;图3是本技术一典型实施方案中一种基于加密桥的自加密硬盘系统的结构示意图;图4是本技术一典型实施方案中一种基于加密桥的自加密硬盘系统中自加密硬盘的结构示意图。具体实施方式鉴于现有技术中的不足,本案专利技术人经长期研究和大量实践,得以提出本技术的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。本技术实施例公开的一种自加密硬盘系统,具体包括加密桥、硬盘以及至少用于封装所述加密桥和硬盘的外结构;所述加密桥的第一数据接口与硬盘的数据接口连接,第二数据接口与主机端连接,所述加密桥的第二数据接口设置在所述外结构上,所述加密桥包含加密芯片,所述加密芯片至少用于对在主机端和硬盘之间传输并经过加密桥的数据进行加密或解密。其中,所述加密芯片包括集成设置于所述加密芯片上的MCU、随机数生成器、SM4安全引擎、缓冲区以及时钟管理器。优选地,所述加密桥的第一数据接口为mSATA接口,所述硬盘包括具有mSATA接口的固态硬盘。优选地,所述加密桥的第一数据接口为SATA接口,所述硬盘包括具有SATA接口的固态硬盘。优选地,所述加密桥的第二数据接口为SATA接口,与主机端的主板SATA接口相连。优选地,所述加密桥和硬盘集成设置于所述外结构内。优选地,所述加密芯片包括加解密模块,所述加解密模块与主机端和硬盘电性连接。优选地,所述自加密硬盘系统通过SATA线与主机端的主板SATA接口相连。优选地,所述加密芯片还包括认证模块,所述认证模块与加解密模块电性连接。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。如图1所示,一种基于加密桥的自加密硬盘系统,主要由加密桥2、硬盘3、外结构4三部分组成。其中加密桥包含用于分别连接硬盘3和主机1的第一数据端口21和第二数据端口22。第一数据端口为SATA接口,可连接SATA接口固态硬盘;或者为mSATA接口,可连接mSATA接口固态硬盘。第二数据接口为SATA接口,可通过SATA线连接到主机端主板的SATA接口上。所述加密桥包含加密芯片23,至少用于对SATA接口传输的经过加密桥的数据进行加密或解密,其内部结构示意图如图2所示,包括但不限于集成设置于所述加密芯片上的MCU231、随机数生成器232、SM4安全引擎233、缓冲区234以及时钟管理器235等元器件。进一步地,如图3所示,所述加密芯片23还包括加解密模块236,所述加解密模块236与主机1和硬盘3电性相连,用于对在主机端1和硬盘3之间传输并经过加密桥2的数据进行加密或解密。更进一步地,所述加密芯片23还包括认证模块237,与加解密模块236和主机端1电性相连,用于对访问自加密硬盘系统的用户身份进行认证。图4是本技术一优选实施方案中自加密硬盘的结构示意图,加密桥401和硬盘402通过数据接口相连接并集成封装于外结构403内,从而形成一个整体硬盘结构以便于与主机连接或安装固定到主机内部。优选地,封装后的硬盘外结构一般为2.5英寸。其中,加密桥401与硬盘402连接的接口优选为mSATA接口,硬盘402优选为mSATA接口固态硬盘。mSATA接口固态硬盘通过mSATA接口连接到加密桥,从而实现加密数据的存储。本实施方案所述的自加密硬盘系统,与主机端的SATA接口连接,替代之前使用的普通硬盘,即可用以存储敏感数据,以图4所示的自加密硬盘为例,其工作方式如下:将所述自加密硬盘通过SATA线连接到计算机端主板的SATA接口上。计算机启动后,自加密硬盘也一并启动,开始工作。自加密硬盘启动时,首先是加密桥启动,加密桥上的加密芯片启动正常,发送指令给后端连接的mSATA接口固态硬盘,硬盘得到启动指令后,开始上电复位启动。待硬盘启动正常后,根据计算机发出的读取指令,加密桥解析后发送给mSATA接口固态硬盘,mSATA固态硬盘接受到指令后,将对应的数据读取传递给加密桥。加密桥上的加密芯片接收到后端固态硬盘传递来的数据流,加解密模块开始解密,转换成系统可以识别的明文,然后再传递给计算机。计算机发起存储信息指令后,将需要存储的数据发送给自加密硬盘。自加密硬盘接收数据时,首先由加密桥接收需要存储的数据,通过加密芯片内加解密模块实时加密后,再将密文发送给mSATA接口固态硬盘,mSATA接口固态硬盘将收到的这些密文进行存储。进一步的,上述数据传输过程,还包括认证模块对读取或存储数据的用户身份的认证过程。基于加密桥实现的自加密硬盘系统,可以使得普通的不具有加密功能的硬盘实现硬加密,且数据加密过程与计算机终端操作无关,从而更好的保护敏感数据,提高安全性。应当理解,上述实施例仅为说明本技术的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本技术的内容并据以实施,并不能以此限制本技术的保护范围。凡根据本技术精神实质所作的等效变化或修饰,都应涵盖在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种自加密硬盘系统,其特征在于,包括加密桥(2)、硬盘(3)以及至少用于封装所述加密桥(2)和硬盘(3)的外结构(4);所述加密桥(2)的第一数据接口(21)与硬盘(3)的数据接口连接,第二数据接口(22)与主机端(1)连接,所述加密桥(2)的第二数据接口(22)设置在所述外结构(4)上,所述加密桥(2)包含加密芯片(23),所述加密芯片(23)至少用于对在主机端(1)和硬盘(3)之间传输并经过加密桥(2)的数据进行加密或解密;其中,所述加密芯片(23)包括集成设置于所述加密芯片上的MCU(231)、随机数生成器(232)、SM4安全引擎(233)、缓冲区(234)以及时钟管理器(235)。
【技术特征摘要】
1.一种自加密硬盘系统,其特征在于,包括加密桥(2)、硬盘(3)以及至少用于封装所述加密桥(2)和硬盘(3)的外结构(4);所述加密桥(2)的第一数据接口(21)与硬盘(3)的数据接口连接,第二数据接口(22)与主机端(1)连接,所述加密桥(2)的第二数据接口(22)设置在所述外结构(4)上,所述加密桥(2)包含加密芯片(23),所述加密芯片(23)至少用于对在主机端(1)和硬盘(3)之间传输并经过加密桥(2)的数据进行加密或解密;其中,所述加密芯片(23)包括集成设置于所述加密芯片上的MCU(231)、随机数生成器(232)、SM4安全引擎(233)、缓冲区(234)以及时钟管理器(235)。2.根据权利要求1所述的自加密硬盘系统,其特征在于:所述加密桥(2)的第一数据接口(21)为mSATA接口,所述硬盘(3)包括具有mSATA接口的固态硬盘。3.根据权利要求1所述的自加密硬盘系统,...
【专利技术属性】
技术研发人员:徐欣,
申请(专利权)人:苏州中科安源信息技术有限公司,
类型:新型
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。