【技术实现步骤摘要】
USB接口设备数据加密转换装置及其工作方法
本专利技术涉及数据实时处理
,具体涉及一种USB接口设备数据加密转换装置及其工作方法。
技术介绍
随着USB接口总线技术的发展和移动存储设备的普遍应用,特别是大容量存储设备的广泛应用,采用USB接口存储设备存储/备份/交换数据、安装应用软件/操作系统等已成为人们日常生活、工作的常态。伴随着大量数据存储于这些通用大容量USB接口移动存储设备,因移动存储设备遗失、非授权访问等带来的大量个人隐私、敏感数据、涉密信息等不受控,已经成为重要应用场合使用移动存储设备必须解决的问题。为此,采用移动存储设备数据加密、明密区隔离控制、口令/指纹访问控制等技术,已经成为保障USB接口存储设备数据安全保密的基本措施:移动数据加密。采用具有加密功能的USB接口控制器,或者安全芯片,设计提供具有数据加密功能的专用安全移动存储设备。明密区隔离控制。主要基于USB接口控制器的固件提供明密区隔离控制,并通过口令认证方式控制对密区数据的访问,数据保密强度严重依赖于控制器自身提供的功能,基于口令验证方式对密区访问控制,数据保护强度较弱。口令或指纹访问...
【技术保护点】
1.一种USB接口设备数据加密转换装置,其特征在于,包括综合控制模块(1)、模式控制模块(2)、密钥交换模块(3)、文件系统解析模块(4)、源端读写控制模块(5)、源端数据缓冲区(6)、加密控制模块(7)、目标端数据缓冲区(8)、目标端读写控制模块(9)、位图管理模块(10)、销毁控制模块(11)、源端USB PHY接口模块(12)和目标端USB PHY接口模块(13);综合控制模块(1),用于负责USB接口设备数据加密转换装置内部各功能模块的协调控制,包括协调将源端读写控制模块(5)的访问命令和非加密数据转发至目标端读写控制模块(9),从密钥交换模块(3)获取工作密钥并与...
【技术特征摘要】
1.一种USB接口设备数据加密转换装置,其特征在于,包括综合控制模块(1)、模式控制模块(2)、密钥交换模块(3)、文件系统解析模块(4)、源端读写控制模块(5)、源端数据缓冲区(6)、加密控制模块(7)、目标端数据缓冲区(8)、目标端读写控制模块(9)、位图管理模块(10)、销毁控制模块(11)、源端USBPHY接口模块(12)和目标端USBPHY接口模块(13);综合控制模块(1),用于负责USB接口设备数据加密转换装置内部各功能模块的协调控制,包括协调将源端读写控制模块(5)的访问命令和非加密数据转发至目标端读写控制模块(9),从密钥交换模块(3)获取工作密钥并与本装置标识码合成加密控制模块(7)所需加解密用密钥,获取模式控制模块(2)的配置信息并据此进行系统控制;模式控制模块(2)用于监测功能开关设置,确定源端USB接口外接设备类型、主机与外部通用USB接口存储设备间的数据加解密访问流向、外部USB接口设备间的加密转存或备份控制模式,以及目标端USB接口存储设备的数据销毁方式;密钥交换模块(3),用于通过注钥接口连接外部注钥设备,并采用非对称加密算法,完成USB接口设备数据加密转换装置与注钥设备间的身份认证和工作密钥的加密传输与转存;文件系统解析模块(4),用于在源端USB接口接存储设备时,对源端读写控制模块(5)从该存储设备读取的分区表参数、文件系统类型、数据簇链结构进行分析,确定需要加密转存或备份的数据操作地址,源端读写控制模块(5),用于基于ULPI接口协议,实现USB接口协议控制功能,采用工作方式可配置设计,通过传输模式设计,控制产生或解析源端USBPHY接口模块(12)交互用USB数据包,并将数据包中的访问控制参数与用户数据分离,其中访问控制参数和非加密数据传送至综合控制模块(1),待加密数据传送至源端数据缓冲区(6),读源端USB接口存储设备的数据传送至文件系统解析模块(4);源端数据缓冲区(6),用于采用FIFO工作方式,加密时接收来自源端读写控制模块(5)的待加密数据,以提供给加密控制模块(7)进行数据加密;解密时,接收自加密控制模块(7)输出的解密数据并提供给源端读写控制模块(5),以响应主机的读数据操作;加密控制模块(7),用于基于对称密码算法,采用密钥扩展、线性移位变换、非线性替换、轮迭代设计,实现数据加解密控制,加密控制模块(7)所需的加密密钥由综合控制模块(1)提供;目标端数据缓冲区(8),用于采用FIFO工作方式,加密时接收来自加密控制模块(7)输出的加密数据并提供给目标端读写控制模块(9),以控制写入目标端USB接口存储设备;解密时接收来自目标端读写控制模块(9)的待解密数据,以提供给加密控制模块(7)进行数据解密,响应主机的读数据操作;目标端读写控制模块(9),用于基于ULPI接口协议,实现USB主机接口协议控制功能,通过传输模式设计,控制产生和接收目标端USBPHY接口模块(13)交互用USB数据包,并将数据包中的访问控制参数与用户数据分离,其中访问控制参数和非加密数据传送至综合控制模块(1),待解密数据传送至目标端数据缓冲区(8),目标端读写控制模块(9)在对目标端USB接口存储设备进行数据读写操作时,其数据读写地址提供给位图管理模块(10),并由位图管理模块(10)确定访问地址数据加密状态,同时,在触发销毁时,接收销毁控制模块(11)产生的覆写数据包;位图管理模块(10),针对目标端USB接口存储设备,建立按扇区或簇为单位的存储设备访问地址数据加密标识位图,根据USB接口设备数据加密转换装置工作模式和目标端读写控制模块(9)访问地址,进行位图初始化、更新、维护;销毁控制模块(11),用于根据销毁控制模式不同,以随机数、顺序数、固定数构成512字节块数据,构造USB协议写操作数据包并提供给目标端读写控制模块(9),控制对目标端USB接口存储设备执行1、3、7遍这些次数的全盘数据覆写销毁操作;源端USBPHY接口模块(12),用于提供USB协议物理层接口,并支持OTG工作模式,可根据模式控制模块(2)选定的主机或设备工作模式,确定源端接口外接USB主机或通用USB接口存储设备,其中,当工作模式设配置为主机时,USBPhy接口模块(12)配置为USB设备端接口,一端与主机USB接口相连,一端通过ULPI接口与源端读写控制模块(5)连接,响应主机访问;当工作模式设置为设备时,USBPhy接口模块(12)配置为USB主机端接口,一端与外部USB接口存储设备相连,一端通过ULPI接口连接源端读写控制模块(5),控制对USB接口存储设备访问;目标端USBPHY接口模块(13),用于提供USB协议物理层接口,一端与外部USB接口存储设备相连,另一端通过ULPI接口连接目标端读写控制模块(9),控制对USB接口存储设备访问。2.如权利要求1所述的装置,其特征在于,还包括电源模块(14),用于在工作模式设配置为主机时支持外部电源适配器供电和主机USB接口供电,并为USB接口设备数据加密转换装置各功能模块提供所需工作电源。3.如权利要求1所述的装置,其特征在于,所述文件系统解析模块(4)具体用于:根据读取的源端USB接口存储设备磁盘参数信息、主分区表和引导扇区,确定文件系统类型和分区表、文件分配表、文件索引表或目录区所在地址;根据文件分配表、文件索引表或目录区,建立文件簇链结构,确定所需转存或备份文件的存储地址和数据块大小。4.如权利要求1所述的装置,其特征在于,所述位图管理模块(10)具体用于:上电后读取目标端USB接口存储设备位图数据块及位图有效性标识,若位图有效性标识为无效,则触发目标存储设备全盘覆写数据8'h00并重建和初始化位图据读取;在向目标端存储设备写加密数据时,根据目标端读写控制模块(9)访问地址,查询对应位图中的相关数据位并置(1),代表当前访问地址数据为加密数据;在向目标端存储设备进行备份数据时,访问地址对应位图中的相关数据位并清0,代表访问地址的数据未进行加密操作;在从目标端USB接口存储设备读取数据时,根据目标端读写控制模块(9)访问地址,查询对应位图中的标识信息并提...
【专利技术属性】
技术研发人员:姚智慧,孟辰,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。