一种带ukey认证的数据传输加密装置制造方法及图纸

本实用新型专利技术公开了一种带ukey认证的PCIE加密芯片装置，其特征在于，包括主控制器、加密算法模块、NandFlash存储、USB‑KEY模块、PCIE接口模块PCIE Interface和NFC接口NFC Interface模块，主控制器、加密算法模块、USB‑KEY、PCIE接口模块PCIE Interface和NFC接口NFC Interface模块都通过AHB总线进行连接，通过PCIE接口模块PCIE Interface与外部主机AP通过PCIE通道进行连接；NFC接口NFC Interface模块与NandFlash存储连接；通过USB‑KEY模块与用户U盾进行连接。在传输通道数据加密方法能够提高PCIE‑SSD数据传输的安全性，保证了PCIE‑SSD数据的安全性，同时具有USB‑KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。

A data transmission encryption device with ukey authentication

The utility model discloses a PCIE encryption chip device with ukey authentication, which includes the main controller, the encryption algorithm module, the NandFlash storage, the USB KEY module, the PCIE interface module PCIE Interface and the NFC interface NFC Interface module, and the main controller, the encryption algorithm module, the USB synchronization module and the interface module. Both the IE Interface and the NFC interface NFC Interface module are connected through the AHB bus, connected by the PCIE interface module PCIE Interface and the external host AP through the PCIE channel; the NFC interface module connects with the storage module. The transmission channel data encryption method can improve the security of PCIE SSD data transmission, ensure the security of PCIE SSD data, and have the characteristics of high compatibility of USB KEY itself, which can meet the needs of special users and greatly improve the flexibility.

【技术实现步骤摘要】
一种带ukey认证的数据传输加密装置
本技术涉及数据传输安全领域，特别涉及一种带ukey认证的数据传输加密装置。
技术介绍
在电子信息高速发达的时代，人们越来越注重信息安全，信息安全本身包括的范围很大，大到国家军事政治机密，小到企业机密以及个人信息，任何一个安全漏洞都可能造成信息泄露。传输信息的方式很多，信息在存储、处理和交换的过程中，都存在泄密或被截收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全，必须通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。在PCIE-SSD存储领域，人们通常选择在PCIE-SSD主控中植入加密模块，实现数据的密文存储，但仍存在数据在传输通道上被截取的可能性，存在较大的数据泄露风险，且无法满足用户特殊的需求，灵活性较差。
技术实现思路
针对以上缺陷，本技术目的如何解决数据在传输通道上被截取的数据泄露风险。为了解决以上问题本技术提出了一种带ukey认证的PCIE加密芯片装置，其特征在于，包括主控制器、加密算法模块、NandFlash存储、USB-KEY模块、PCIE接口模块PCIEInterface和NFC接口NFCInterface模块，主控制器、加密算法模块、USB-KEY、PCIE接口模块PCIEInterface和NFC接口NFCInterface模块都通过AHB总线进行连接，通过PCIE接口模块PCIEInterface与外部主机AP通过PCIE通道进行连接；NFC接口NFCInterface模块与NandFlash存储连接；通过USB-KEY模块与用户U盾进行连接。本技术在传输通道数据加密方法能够提高PCIE-SSD数据传输的安全性，保证了PCIE-SSD数据的安全性，同时具有USB-KEY自身兼容性高的特点，能够满足特殊用户的需求，灵活性大大提高。附图说明图1是带ukey认证的数据传输加密装置的模块连接示意图；图2是写入操作流程示意图；图3是读出操作流程示意图。具体实施方式下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。图1是带ukey认证的数据传输加密装置的模块连接示意图；包括主控制器、加密算法模块、NandFlash存储、USB-KEY模块、PCIE接口模块PCIEInterface和NFC接口NFCInterface模块，主控制器、加密算法模块、USB-KEY、PCIE接口模块PCIEInterface和NFC接口NFCInterface模块都通过AHB总线进行连接，通过PCIE接口模块PCIEInterface与外部主机AP通过PCIE通道进行连接；NFC接口NFCInterface模块与NandFlash存储连接；通过USB-KEY模块与用户U盾进行连接。其中主控制器执行各类命令，实现各个模块的管理控制及相应的操作；Flash存储存放秘钥、用户数据等相关数据；加密算法模块负责对数据流的加密，提高数据的安全性；USB-KEY模块实现与用户的交互认证，实现用户的管理；PCIE-Interface实现与PC主机的数据链接。本专利技术在加密算法硬件模块来提升数据安全性的基础上，通过植入USB-KEY模块实现与用户的交互认证，从而大大提高了数据传输的安全性。图2是写入操作流程示意图；详细介绍如下：1)PC主机对PCIE-SSD提出数据写入需求。2)在PCIE-SSD主控制器进行数据处理前，用户通过USB-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY模块。3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY向用户发送验证要求。4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。5)在校验成功之后，数据从PC端通过PCIE接口传送至AHB总线。6)数据经过加密算法模块，以密文形式传送至NFC接口，数据最后经过NFC接口电路将数据写入Nandflash中。图3是读出操作流程示意图；其详细介绍如下：1)PC主机对PCIE-SSD提出数据读出需求。2)在PCIE-SSD主控制器进行数据处理前，用户通过USB-KEY设备输入PIN码，将产生的自定义序列号发送至USB-KEY模块。3)主控制器从Flash用户数据中取得正确的用户序列号，并进行特定预算得到摘要，同时通过USB-KEY向用户发送验证要求。4)在取得用户key之后，进行相应运算得到摘要，与内部摘要进行校验。5)在校验成功之后，数据通过NFC接口传送至AHB总线。6)数据经过加密算法模块，以密文形式经过PCIE接口电路将读出至PC主机中。以上所揭露的仅为本技术一种实施例而已，当然不能以此来限定本之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本技术权利要求所作的等同变化，仍属于本技术所涵盖的范围。本文档来自技高网...

【技术保护点】
1.一种带ukey认证的PCIE加密芯片装置，其特征在于包括主控制器、加密算法模块、NandFlash存储、USB‑KEY模块、PCIE接口模块PCIE Interface和NFC接口NFC Interface模块，主控制器、加密算法模块、USB‑KEY、PCIE接口模块PCIE Interface和NFC接口NFC Interface模块都通过AHB总线进行连接，通过PCIE接口模块PCIE Interface与外部主机AP通过PCIE通道进行连接；NFC接口NFC Interface模块与NandFlash存储连接；通过USB‑KEY模块与用户U盾进行连接。

【技术特征摘要】
1.一种带ukey认证的PCIE加密芯片装置，其特征在于包括主控制器、加密算法模块、NandFlash存储、USB-KEY模块、PCIE接口模块PCIEInterface和NFC接口NFCInterface模块，主控制器、加密算法模块、USB-KEY、PCIE接口模块PCIEI...

【专利技术属性】
技术研发人员：俞伟，卞兴中，贾宗铭，冯梦婷，解慧，
申请(专利权)人：记忆科技深圳有限公司，
类型：新型
国别省市：广东,44