本发明专利技术揭示了数据安全领域的一种存储设备加密装置及方法,本发明专利技术所述存储设备加密装置,其中,所述存储设备设置与外界设备进行数据交换的传输模块,所述装置包括:读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换;可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。本发明专利技术所述存储设备加密方法,通过重设加密装置的加密参数,达到提升加密装置的灵活性和安全性的目的。
【技术实现步骤摘要】
本专利技术涉及到一种数据安全领域,特别是涉及到一种存储设备的加密装置及方法。
技术介绍
目前使用的存储设备,比如硬盘,是通过硬盘数据线与计算机主机系统连接,操作系统通过ATA协议直接读取和更新硬盘上的数据,硬盘上的数据都是以明文的方式存在。 针对重要数据,有时需要进行加密保护,现有的加密方式有两种。 —、针对硬盘采用软件加密的方式,即在windows操作系统上安装一针对系统总线的驱动,在系统层面上对数据做加/解密操作;由于是采用的是软件加密的方式,因此可以通过系统跟踪工具,通过跟踪执行代码获得加密密钥,从而能够破解存储在硬盘上的密文数据。 二、针对移动硬盘采用硬件层面上的加/解密操作,在特定的移动硬盘上绑定一移动硬盘的传输芯片和一执行加/解密操作的安全芯片,安全芯片与传输芯片固化在一起,其局限性如下 (1)只针对特定的移动硬盘,不能普遍使用; (2)传输芯片和安全芯片捆绑一体,彼此不能独立;安全芯片需要进行初始设置(例如设置密钥、移动硬盘参数等),且设置后更换困难。
技术实现思路
本专利技术的目的之一为提供一种,实现对加密装置的灵活配置,同时使得存储设备的数据加密更安全。 本专利技术提供一种存储设备加密装置,所述存储设备设置与外界设备进行数据交换的传输模块;所述装置包括 读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换; 可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。 本专利技术还提供一种存储设备加密方法,保护存储设备与外界设备之间的数据传输;所述方法包括步骤 读取存储设备和外界设备进行交换的数据; 设置加密装置的加密参数对数据进行加/解密; 分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。 本专利技术所述,通过设置可以更换的加/解密模块和加密参数,使得对加密装置的配置更灵活,同时使得存储设备的数据加密更安全。附图说明 图1是本专利技术第一实施例所述存储设备加密装置的结构示意 图2是本专利技术第二实施例所述存储设备加密装置的结构示意 图3是本专利技术第二实施例所述存储设备加密装置的另一结构示意 图4是本专利技术第三实施例所述存储设备加密方法的工作流程示意图。 本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明,具体实施例方式参照图l,本专利技术提出第一实施例的一种存储设备加密装置20,其中,所述存储设备40设置与外界设备10进行数据交换的传输模块400 ;所述装置包括 读卡模块21 ,读取通过所述传输模块400传输的数据,并与所述传输模块400进行数据交换;所述传输模块400传输的数据包括外界设备10通过传输模块400传输给存储设备40的未加密数据,以及存储设备40传输给外界设备10的加密数据; 可更换的加/解密模块22,设置可更换的加密参数,对所述读卡模块21中的数据进行加/解密;通过所述读卡模块21和传输模块400,分别将所述加密数据传送给存储设备40以及将解密数据传送给所述外界设备10 ;所述加/解密模块22,为方便使用,可以更换;其中,所述加/解密模块22中的加密参数也可以重新设置。 所述加密参数包括加密密钥、加密密钥参数和存储设备参数等。 本专利技术所述存储设备加密装置20,提升了加密装置使用的灵活性和安全性。 参照图2,本专利技术第二实施例是基于第一实施例提出一种存储设备加密装置20,其包括读卡模块21和可更换的加/解密模块22,通过更换所述加/解密模块22或者重设所述加/解密模块22的加密参数,提升加密装置使用的灵活性和安全性。 本实施例,所述存储设备40可以是硬盘或者移动硬盘等,所述读卡模块21为读卡器31 ;所述加/解密模块22为终端安全存取模块32(PSAM, PurchaseSecure AccessModule)。 本实施例以个人电脑中的硬盘与系统之间的数据交换为例,对本专利技术进行详细说明。所述传输模块400在此处为硬盘传输芯片。 系统中数据是未加密数据,系统将数据传送给硬盘存储,需要先将所述未加密数据经过加密在传送给硬盘存储;硬盘中的数据是加密数据,系统从硬盘中读取数据使用,需要先将所述加密数据解密后再使用。 所述读卡器31与所述硬盘的硬盘传输芯片连接通信,读取通过硬盘传输芯片进行传输的未加密数据和/或加密数据。 所述终端安全存取模块32与所述读卡器31连接通信,并从所述读卡器31中获取所述未加密数据和/或加密数据,进行加密和/或解密,将已经加密和/或解密数据发送给所述读卡器31,再通过读卡器31返回到硬盘传输芯片;所述硬盘传输芯片接收到所述已经加密和/或解密数据后,分别将所述加密数据传送给所述硬盘进行存储以及将所述解密数据传送给所述系统。 系统向硬盘存储数据之时,利用本专利技术的加密装置对未加密数据进行加密后,通过硬盘传输芯片将加密数据传送给硬盘存储;系统需要向硬盘读取数据之时,通过所述加密装置在硬盘传输芯片中读取硬盘的加密数据进行解密后,传送给系统使用。 参照图3,所述读卡器31还包括插槽310,与所述终端安全存取模块32配合枢接,方便所述终端安全存取模块32与所述读卡器31的连接或者脱离连接。 当所述终端安全存取模块32与所述读卡器31脱离连接时,与所述读卡器31连接的硬盘将不能被使用,而当所述终端安全存取模块32与所述读卡器31再次连接后,硬盘还可以继续被使用;因此,在使用者长时间离开与加密装置连接的硬盘时,可以将终端安全存取模块32取出,从而做到物理上禁止使用加密过的硬盘,达到保护硬盘数据的目的。 本实施例所述加密装置可以应用于不同的硬盘、移动硬盘和其他的存储设备;当需要应用到不同存储设备40或者需要更换加密密钥时,可以通过更换终端安全存取模块32或者重设终端安全存取模块32的加密参数实现。 参照图4,本专利技术提出第三实施例的一种存储设备加密方法,保护存储设备40与外界设备10之间的数据传输,所述方法包括步骤 S10、读取存储设备40和外界设备10进行交换的数据; Sll、设置加密装置的加密参数对数据进行加/解密; S12、分别将所述加密数据传送给存储设备40以及将解密数据传送给所述外界设 备10。 所述加密参数包括加密密钥、加密密钥参数和存储设备参数。 本实施例以个人电脑中的硬盘与系统之间的数据交换为例,对本专利技术进行详细说 明。 系统中数据是未加密数据,系统将数据传送给硬盘存储,需要先通过加密装置将 所述未加密数据经过加密在传送给硬盘存储;硬盘中的数据是加密数据,系统从硬盘中读 取数据使用,需要先通过加密装置将所述加密数据解密后再使用。所述加密装置具有加/ 解密功能。 如步骤S10所述,首先,读取硬盘传送给系统的加密数据和/或系统传送给硬盘的 未加密数据。 如步骤Sll所述,然后,利用加密装置,根据加密装置的加密参数对所述加密数据 进行解密和/或对所述未加密数据进行加密;在进行所述加/解密之前,还可以根据具体要 求对所述加密参数进行设置;所述加密参数包括加密密钥、加密密钥参数和硬盘参数;当 更换硬盘或者更换加密密钥时,需要对所述加密参数重新设置,才能对所述硬盘与系统之 间的通信进行加/解密,达到保护硬盘与系统之间本文档来自技高网...
【技术保护点】
一种存储设备加密装置,所述存储设备设置与外界设备进行数据交换的传输模块,其特征在于,所述装置包括:读卡模块,读取通过所述传输模块传输的数据,并与所述传输模块进行数据交换;可更换的加/解密模块,设置可更换的加密参数,对所述读卡模块中的数据进行加/解密;通过所述读卡模块和传输模块,分别将所述加密数据传送给存储设备以及将解密数据传送给所述外界设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:韩树荣,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。