本实用新型专利技术提供了一种通过SATA接口加密存储的方法和加密卡。包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。本实用新型专利技术实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及加密卡
,具体涉及一种支持SATA接口的加密卡。
技术介绍
加密卡作为一种重要的密码设备,已经越来越广泛的应用在政府、金融、通信、国防等行业领域中。由于涉及敏感信息的保护和安全,采用加密卡对存储介质加密尤为重要, 可以避免在硬盘丢失时重要或私有信息泄密。传统基于加密卡对存储介质的加密大多采用软件实现方式,尤其是针对新的存储接口,例如SATA、SCSI,还没有硬件实现方式,采用软件实现方式在性能表现上欠佳。在加密卡上对SATA等新型存储接口进行支持,将获得比软件实现方式更高的性能。已有的加密卡在硬件层面对存储功能的支持较弱。例如,一种只提供IDE接口的加密卡,其实现原理是支持IDE接口,主机端的数据从加密卡的一个IDE进入,进行加密后, 从另外一个IDE接口输出,写入到IDE磁盘,这种产品支持IDE接口,不支持PCI或PCIE接口,使加密卡只能用于存储加密,并且也不支持SATA、SCSI等新型存储接口。已有的加密卡,只支持PCI或PCIE接口,并不支持专门的存储接口,包括SATA、SCSI、RAID等高速接口, 使加密卡只能用于传统的加密领域,例如提供密码服务,不能作为一个专门的、硬件上支持存储协议的设备使用。
技术实现思路
本专利技术的目的是提供一种支持SATA接口的加密卡。一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和 PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。本专利技术的一种优选技术方案在于主机的PCIE接口与加密卡的PCIE接口相连接; 主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接。本专利技术的另一优选技术方案在于所述密钥管理模块,用来执行密钥生成、密钥保护、密钥销毁操作、完成密钥生命周期管理。本专利技术的还一优选技术方案在于所述主控模块与SATA协议处理模块、密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接。本专利技术的又一优选技术方案在于所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接。本专利技术的又一优选技术方案在于所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路。本专利技术的又一优选技术方案在于所述加密卡同时支持SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。本专利技术实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。附图说明图1为带有PCIE接口的加密卡示意图。图2为加密卡内加入SATA协议处理模块和密钥管理模块示意图。图3为加密卡通过PCIE接口和SATA接口与主机、磁盘相连的示意图。具体实施方案以下结合附图和具体实施方式对本专利技术的方法进行说明。为了简便,将现有加密卡原有的全部功能模块统称为加密功能模块210(图1和图 2所示)。除此以外,再增加一个密钥管理模块220 (图2所示)和一个SATA协议处理模块 230 (图2所示),230模块包含一个磁盘接口 231 (如图2所示),和一个主机接口 232 (如图2所示)。主机MO的PCIE接口 241与加密卡的PCIE215接口相连。主机MO的SATA接口 242与加密卡的主板接口 232相连。磁盘250的SATA接口与加密卡的磁盘接口 231相连。(一)对经过SATA接口的信息在硬件层面进行加密存储的流程1)经过主机通过写操作,信息从242流向232,然后流向主控模块214。2)214根据配置策略,选择220提供的密钥,调用211提供的算法,对数据进行加滋Γ t 7) SATA数据包经由231,流向251,最终写入250分给PCIE接口对应范围内的存储区。权利要求1.一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和 PCIE接口,其特征在于包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。2.如权利要求1所述一种支持SATA接口的加密卡,其特征在于主机的PCIE接口与加密卡的PCIE接口相连接;主机的SATA接口与加密卡的主板接口相连接;磁盘的SATA接口与加密卡的磁盘接口相连接。3.如权利要求1所述一种支持SATA接口的加密卡,其特征在于所述主控模块与SATA 协议处理模块、密钥管理模块、加密模块、内存模块、flash模块以及PCIE接口相连接。4.如权利要求1所述一种支持SATA接口的加密卡,其特征在于所述SATA协议处理模块集成在主控模块中,与磁盘接口及主板接口相连接。5.如权利要求1所述一种支持SATA接口的加密卡,其特征在于所述SATA协议处理模块实现方式包括硬件芯片方式或可编程逻辑电路。6.如权利要求1所述一种支持SATA接口的加密卡,其特征在于所述加密卡同时支持 SATA接口和PCIE接口,同时启动时可以在操作系统级呈现为两个独立的存储设备。专利摘要本技术提供了一种通过SATA接口加密存储的方法和加密卡。包括主控模块,加密模块,内存模块,flash模块和PCIE接口,还包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。本技术实现的加密卡可以对经过SATA接口的信息在硬件层面进行加密存储,提高存储加密性能。文档编号G06F21/00GK202041958SQ20102061141公开日2011年11月16日 申请日期2010年11月17日 优先权日2010年11月17日专利技术者吴伟, 孙国忠, 宋辉, 石旭, 秦东明 申请人:北京曙光天演信息技术有限公司本文档来自技高网...
【技术保护点】
1.一种支持SATA接口的加密卡,包括主控模块,加密模块,内存模块,flash模块和PCIE接口,其特征在于:包括密钥管理模块,SATA协议处理模块,磁盘接口和主板接口。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙国忠,石旭,宋辉,秦东明,吴伟,
申请(专利权)人:北京曙光天演信息技术有限公司,
类型:实用新型
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。