一种硬盘加密解密装置、方法、硬盘及I/O接口制造方法及图纸

本申请公开了一种硬盘加密解密装置、方法、硬盘及I/O接口。所述装置包括：第一接口模块，与第一存储模块电连接，用于连接上位机；第二接口模块，与第二存储模块电连接，用于连接目标硬盘；第一存储模块，分别与第一接口模块和加密解密模块连接，用于存储待加密数据；第二存储模块，分别与第二接口模块和加密解密模块电连接，用于存储对待加密数据加密后得到的已加密数据；加密解密模块，用于对待加密数据执行加密操作；控制模块，用于初始化接口模块和加密解密模块；其中，第一存储模块和第二存储模块均包括FIFO存储器。数据流控由硬件通过总线控制，可传输任意长度的数据，减少了拷贝次数，提高了操作效率和传输速度，控制器占用率低。率低。率低。

【技术实现步骤摘要】
一种硬盘加密解密装置、方法、硬盘及I/O接口


[0001]本申请涉及计算机硬盘
，特别地涉及一种硬盘加密解密装置、硬盘加密方法、硬盘解密方法、存储介质、电子设备、硬盘以及I/O接口。

技术介绍

[0002]硬盘（Hard Disk Driver，简称HDD）是计算机系统中存储数据的重要部件，系统和用户数据默认都以明文形式都存储在硬盘中，如果硬盘丢失，那么将会导致用户的数据泄漏。
[0003]现有技术下，通常是通过缓冲区方式实现硬盘桥接加密，但是这种加密方式存在有以下缺陷：需要数据切片：由于硬件限制，缓冲区不可能无限大，尤其是对于微处理器构成的片上系统（System
‑
on
‑
a
‑
chip，简称SoC）SRAM（静态随机存取存储器Static Random
‑
Access Memory，简称SRAM）一般也就几十到几百KB（KiloByte）；而SATA（串行高级技术附件Serial Advanced Technology Attachment，简称SATA）一次命令最大可以传输几十兆字节的数据，这样就需要将数据切片，多次传输，会影响传输速率；生产成本高：缓冲区大小、种类、传输速率的选择，对硬件成本有很大的影响；多次拷贝数据：缓冲区方式，相当于数据传输了2次，即使缓冲区足够大，对速率也有影响；控制器占用率高：缓冲区方式，要求控制器参与度高；由于缓冲区方式，无法做自动流控，所以每次读写，都需要控制器多次参与，极大的影响了系统的整体效率。
[0004]因此，亟需一种新的硬盘加密解密装置，以至少解决现有技术中存在的上述缺陷。

技术实现思路

[0005]针对上述问题，本申请提出一种硬盘加密解密装置装置、硬盘加密方法、硬盘解密方法、存储介质、电子设备、硬盘以及I/O接口，至少解决了通过缓冲区方式实现硬盘桥接加密的需要数据切片、生产成本高、速度慢以及控制器占用率高等缺陷。
[0006]本申请的第一个方面，提供了一种硬盘加密解密装置，所述装置包括：第一接口模块，与第一存储模块电连接，用于连接上位机；第二接口模块，与第二存储模块电连接，用于连接目标硬盘；第一存储模块，分别与所述第一接口模块和加密解密模块电连接，用于存储所述上位机发送的待加密数据，在所述第一存储模块存储待加密数据的情况下，第二存储模块用于存储对所述待加密数据执行加密操作后得到的已加密数据；第二存储模块，分别与所述第二接口模块和加密解密模块电连接，还用于存储从所述目标硬盘中读取的待解密数据，在所述第二存储模块存储所述待解密数据的情况下，第一存储模块还用于存储对所述待解密数据执行解密操作后得到的已解密数据；加密解密模块，分别与所述第一存储模块和所述第二存储模块电连接，用于在检
测到所述第一存储模块中接收到待加密数据的情况下对所述待加密数据执行加密操作；或，用于在检测到所述第二存储模块中接收到待解密数据的情况下对所述待解密数据执行解密操作；控制模块，分别与所述第一接口模块和所述第二接口模块以及所述加密解密模块电连接，用于在所述加密解密模块执行加密或解密操作之前，对所述第一接口模块和所述第二接口模块以及所述加密解密模块进行初始化操作；其中，所述第一存储模块和所述第二存储模块均包括FIFO存储器。
[0007]进一步的，所述第一接口模块和所述第二接口模块均包括SATA接口。
[0008]进一步的，所述第一接口模块与所述第一存储模块之间以及所述第二接口模块与所述第二存储模块之间均通过AXI总线连接。
[0009]进一步的，所述控制模块，包括：接收单元，用于在所述上位机执行写操作时，从所述第一接口模块中读取待写数据的FIS信息；解析单元，用于根据预设解析规则对所述待写数据的FIS信息进行解析，以得到所述待写数据在硬盘中的存储信息；配置单元，用于将所述存储信息发送给所述第二接口模块，以保证所述待写数据成功写入到所述硬盘中。
[0010]进一步的，所述配置单元还用于配置所述第一接口模块和所述第二接口模块的传输寄存器，以及，用于配置所述加密解密模块的密钥。
[0011]本申请的第二个方面，提供了一种硬盘加密方法，基于如上所述的硬盘加密解密装置实现，所述方法包括：响应于上位机发送的写数据指令，通过第一接口模块将待加密数据写入至第一存储器；在检测到所述第一存储器接收到所述待加密数据的情况下，通过加密解密模块对所述待加密数据执行加密操作，获得已加密数据；将所述已加密数据从所述第一存储器移动至第二存储器；在检测到所述第二存储器接收到所述已加密数据的情况下，将所述已加密数据写入至所述硬盘中。
[0012]进一步的，还包括：在所述第一存储器发出满信号的情况下，对所述第一接口模块执行反压操作，以控制所述上位机停止写入数据操作。
[0013]本申请的第三个方面，提供了一种硬盘解密方法，基于如上所述的硬盘加密解密装置实现，所述方法包括：响应于上位机发送的读数据指令，通过第二接口模块将硬盘中的已加密数据读取至第二存储器；在检测到所述第二存储器接收到所述已加密数据的情况下，通过加密解密模块对所述已加密数据执行解密操作，获得已解密数据；将所述已解密数据从所述第二存储器移动至第一存储器；在检测到所述第一存储器接收到所述已解密数据的情况下，将所述已解密数据读
取至所述上位机中。
[0014]进一步的，还包括：在所述第二存储器发出空信号的情况下，对所述第二接口模块执行阻塞操作，以停止对所述硬盘执行读取数据操作。
[0015]本申请的第四个方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储的计算机程序，可被一个或多个处理器执行，用以实现如上所述的方法。
[0016]本申请的第五个方面，提供了一种电子设备，包括存储器和一个或多个处理器，所述存储器上存储有计算机程序，所述存储器和所述一个或多个处理器之间互相通信连接，该计算机程序被所述一个或多个处理器执行时，实现如上所述的方法。
[0017]本申请的第六个方面，提供了一种硬盘，包括：如上所述的装置，或如上所述的电子设备。
[0018]本申请的第七个方面，提供了一种I/O接口，配置于计算机或移动终端中，所述I/O接口包括：如上所述的装置，或如上所述的电子设备。
[0019]与现有技术相比，本申请的技术方案具有以下优点或有益效果：数据无需切片：SATA DMA（直接存储器存取Direct Memory Access，简称DMA）将数据写入管道一侧，从另一侧直接读取加密/解密后的数据。加密管道是芯片内部设计的硬件逻辑，内部集成了加密解密模块，并且仅需要一个小容量的FIFO（先进先出First In First Out，简称FIFO），数据流控由硬件通过总线控制，可以传输任意长度的数据；节约成本：无需缓冲区，仅需要一个小容量的FIFO，生产成本会大大降低；无需多次拷贝：加密管道方式下，SATA数据直接写入FIFO，加密解密模块也是直接读写FIFO，不存在数据拷贝的需要无本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种硬盘加密解密装置，其特征在于，所述装置包括：第一接口模块，与第一存储模块电连接，用于连接上位机；第二接口模块，与第二存储模块电连接，用于连接目标硬盘；第一存储模块，分别与所述第一接口模块和加密解密模块电连接，用于存储所述上位机发送的待加密数据，在所述第一存储模块存储待加密数据的情况下，第二存储模块用于存储对所述待加密数据执行加密操作后得到的已加密数据；第二存储模块，分别与所述第二接口模块和加密解密模块电连接，还用于存储从所述目标硬盘中读取的待解密数据，在所述第二存储模块存储所述待解密数据的情况下，第一存储模块还用于存储对所述待解密数据执行解密操作后得到的已解密数据；加密解密模块，分别与所述第一存储模块和所述第二存储模块电连接，用于在检测到所述第一存储模块中接收到待加密数据的情况下对所述待加密数据执行加密操作；或，用于在检测到所述第二存储模块中接收到待解密数据的情况下对所述待解密数据执行解密操作；控制模块，分别与所述第一接口模块和所述第二接口模块以及所述加密解密模块电连接，用于在所述加密解密模块执行加密或解密操作之前，对所述第一接口模块和所述第二接口模块以及所述加密解密模块进行初始化操作；其中，所述第一存储模块和所述第二存储模块均包括FIFO存储器。2.根据权利要求1所述的硬盘加密解密装置，其特征在于，所述第一接口模块和所述第二接口模块均包括SATA接口。3.根据权利要求1所述的硬盘加密解密装置，其特征在于，所述第一接口模块与所述第一存储模块之间以及所述第二接口模块与所述第二存储模块之间均通过AXI总线连接。4.根据权利要求1所述的硬盘加密解密装置，其特征在于，所述控制模块，包括：接收单元，用于在所述上位机执行写操作时，从所述第一接口模块中读取待写数据的FIS信息；解析单元，用于根据预设解析规则对所述待写数据的FIS信息进行解析，以得到所述待写数据在硬盘中的存储信息；配置单元，用于将所述存储信息发送给所述第二接口模块，以保证所述待写数据成功写入到所述硬盘中。5.根据权利要求4所述的硬盘加密解密装置，其特征在于，所述配置单元还用于配置所述第一接口模块和所述第二接口模块的传输寄存器，以及，用于配置所述加密解密模块的密钥。6.一种硬...

【专利技术属性】
技术研发人员：朱敏，张继璠，徐健，王宇峰，
申请(专利权)人：无锡沐创集成电路设计有限公司，
类型：发明
国别省市：