專利名稱：加密存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種數(shù)據(jù)存儲(chǔ)設(shè)備，尤其涉及一種能對(duì)數(shù)據(jù)進(jìn)行加密的存儲(chǔ)設(shè)備。屬于計(jì)算機(jī)設(shè)備技術(shù)領(lǐng)域。
背景技術(shù)：
普通存儲(chǔ)器，如硬盤(pán)、U盤(pán)等，存儲(chǔ)的數(shù)據(jù)都是明文存儲(chǔ)，即寫(xiě)到存儲(chǔ)介質(zhì)上的數(shù)據(jù)，沒(méi)有任何加密操作，寫(xiě)的是什么讀出來(lái)的就是什么，需要加密一般也只是對(duì)單個(gè)文件進(jìn)行額外地加密，要對(duì)存儲(chǔ)到存儲(chǔ)器上的所有數(shù)據(jù)進(jìn)行加密，現(xiàn)有技術(shù)還比較麻煩。當(dāng)存儲(chǔ)器需要修理時(shí)，只要存儲(chǔ)介質(zhì)沒(méi)有損壞，里邊的數(shù)據(jù)就可以被數(shù)據(jù)恢復(fù)公司讀出，并看到，使存儲(chǔ)器的使用者受到極大的損失。尤其當(dāng)存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，往往導(dǎo)致重要數(shù)據(jù)的泄密，因此需要一種存儲(chǔ)設(shè)備，能自動(dòng)對(duì)所有數(shù)據(jù)進(jìn)行加密，保證存儲(chǔ)器損壞需要恢復(fù)時(shí)數(shù)據(jù)的安全性。

實(shí)用新型內(nèi)容本實(shí)用新型針對(duì)上述需要解決的技術(shù)問(wèn)題，提供一種加密存儲(chǔ)設(shè)備，其能對(duì)存儲(chǔ)到介質(zhì)上的數(shù)據(jù)進(jìn)行自動(dòng)加密。本實(shí)用新型的技術(shù)方案為一種加密存儲(chǔ)設(shè)備，包括加密主控芯片、數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，加密主控芯片分別連接數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，數(shù)據(jù)通過(guò)加密主控芯片在數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線間雙向傳輸，加密主控芯片對(duì)數(shù)據(jù)進(jìn)行加密或解密，并控制數(shù)據(jù)存儲(chǔ)介質(zhì)中數(shù)據(jù)的存儲(chǔ)和讀取。即數(shù)據(jù)總線上的數(shù)據(jù)傳輸?shù)郊用苤骺匦酒用苤骺匦酒瑢?duì)數(shù)據(jù)進(jìn)行加密后傳輸?shù)綌?shù)據(jù)存儲(chǔ)介質(zhì)存儲(chǔ)；另一方面，數(shù)據(jù)存儲(chǔ)介質(zhì)上的加密數(shù)據(jù)傳輸給加密主控芯片解密后，再傳輸?shù)綌?shù)據(jù)總線。數(shù)據(jù)雙向傳輸?shù)姆椒楝F(xiàn)有技術(shù)。所述的加密主控芯片包括處理器、總線控制器、I/O控制器和加密模塊，總線控制器分別連接加密模塊、處理器和I/O控制器，處理器控制數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)介質(zhì)上的存儲(chǔ)和讀取，總線控制器傳輸數(shù)據(jù)，I/O控制器控制數(shù)據(jù)的輸入輸出，加密模塊對(duì)數(shù)據(jù)進(jìn)行加密或解密?？偩€控制器和I/O控制器的功能與結(jié)構(gòu)與現(xiàn)有技術(shù)相同。所述加密模塊為國(guó)密算法模塊、軍密算法模塊和AES加密模塊中的一種。所述I/O控制器包括接口控制器，接口控制器連接數(shù)據(jù)總線。所述加密存儲(chǔ)設(shè)備為加密硬盤(pán)或加密U盤(pán)。加密硬盤(pán)的處理器是硬盤(pán)控制芯片。加密U盤(pán)的處理器是USB控制芯片。 當(dāng)加密存儲(chǔ)設(shè)備為加密硬盤(pán)時(shí)，所述接口控制器為SATA接口控制器，數(shù)據(jù)總線為 SATA數(shù)據(jù)總線。和現(xiàn)有技術(shù)相比，本實(shí)用新型的優(yōu)勢(shì)在于1、加密存儲(chǔ)設(shè)備的數(shù)據(jù)的存入和取出需要經(jīng)過(guò)加解密過(guò)程，使數(shù)據(jù)管理更加安全；[0014]2、當(dāng)存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題需要恢復(fù)數(shù)據(jù)時(shí)，把電路板上的主控芯片取下自己保存， 而存儲(chǔ)介質(zhì)拿到數(shù)據(jù)恢復(fù)公司恢復(fù)數(shù)據(jù)即可，由于存儲(chǔ)的是密文，所以不需要擔(dān)心泄密；

圖1為現(xiàn)有技術(shù)中的存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖；圖2為本實(shí)用新型實(shí)施例1的加密存儲(chǔ)設(shè)備的結(jié)構(gòu)示意具體實(shí)施方式
下面通過(guò)具體實(shí)施例和附圖對(duì)本實(shí)用新型作進(jìn)一步的描述?，F(xiàn)有技術(shù)中存儲(chǔ)設(shè)備包括主控芯片、數(shù)據(jù)存儲(chǔ)介質(zhì)和硬盤(pán)數(shù)據(jù)總線，以SATA接口的硬盤(pán)為例，如圖1所示，數(shù)據(jù)通過(guò)主控芯片1，在硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2，和SATA數(shù)據(jù)總線3 ’ 之間雙向傳輸。主控芯片1’為普通的主控芯片，包括處理器，即硬盤(pán)控制芯片1’1、總線控制器1’ 2和I/O控制器1' 3,1/0控制器1，3包括SATA控制器1，31和其他控制器1，32。 SATA數(shù)據(jù)總線3，上的數(shù)據(jù)通過(guò)主控芯片1，上的SATA控制器1，31通過(guò)總線控制器1，2 發(fā)送到處理器1’1處理后寫(xiě)入硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2’，數(shù)據(jù)為明文存儲(chǔ)；要讀取數(shù)據(jù)時(shí)，主控芯片1’上的處理器1’ 1將數(shù)據(jù)從硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2’中取出通過(guò)總線控制器1’ 2發(fā)送到SATA控制器1’ 31后傳輸?shù)絊ATA數(shù)據(jù)總線3’，用戶看到的還是明文數(shù)據(jù)。本實(shí)用新型的加密存儲(chǔ)設(shè)備則包括加密主控芯片、數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，加密主控芯片分別連接數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，數(shù)據(jù)通過(guò)加密主控芯片在數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線間雙向傳輸，加密主控芯片對(duì)數(shù)據(jù)進(jìn)行加密或解密。實(shí)施例1加密的SATA接口硬盤(pán) 如圖2所示，加密的SATA接口硬盤(pán)包括加密主控芯片1、硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2和 SATA數(shù)據(jù)總線3，數(shù)據(jù)通過(guò)加密主控芯片1在硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2和SATA數(shù)據(jù)總線3之間雙向傳輸。加密主控芯片1包括SATA硬盤(pán)控制芯片11，總線控制器12，加密模塊13和I/ 0控制器14，I/O控制器14包括SATA接口控制器141和其他控制器142。當(dāng)存儲(chǔ)數(shù)據(jù)時(shí)， SATA接口控制器141從SATA數(shù)據(jù)總線3上讀取數(shù)據(jù)并通過(guò)總線控制器12發(fā)送到加密模塊 13進(jìn)行加密，加密模塊13可以根據(jù)實(shí)際需要從國(guó)密算法模塊、軍密算法模塊和AES加密模塊中選擇一種。加密后的數(shù)據(jù)通過(guò)總線控制器12傳輸?shù)絊ATA硬盤(pán)控制芯片11，SATA硬盤(pán)控制芯片11將密文數(shù)據(jù)存儲(chǔ)到硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2上；當(dāng)要讀取硬盤(pán)數(shù)據(jù)存儲(chǔ)介質(zhì)2上的數(shù)據(jù)時(shí)，SATA硬盤(pán)控制芯片11將密文數(shù)據(jù)取出通過(guò)總線控制器12發(fā)送到加密模塊13，加密模塊13將數(shù)據(jù)進(jìn)行解密為明文，再通過(guò)總線控制器12發(fā)送到I/O控制器14的SATA接口控制器141傳輸?shù)絊ATA數(shù)據(jù)總線。實(shí)施例2加密的U盤(pán)加密U盤(pán)與加密SATA接口硬盤(pán)的結(jié)構(gòu)基本相同，不同的是其加密主控芯片中的處理器為USB控制芯片，其數(shù)據(jù)存儲(chǔ)介質(zhì)為USB數(shù)據(jù)存儲(chǔ)介質(zhì)，其接口控制器為USB接口控制器，數(shù)據(jù)總線為USB數(shù)據(jù)總線。無(wú)論是加密硬盤(pán)還是加密U盤(pán)，本實(shí)用新型的加密數(shù)據(jù)存儲(chǔ)設(shè)備一旦將加密主控芯片取下或換為普通主控芯片，則設(shè)備上的數(shù)據(jù)將不能正確讀出，有效地保證了數(shù)據(jù)的安全性。
權(quán)利要求1.一種加密存儲(chǔ)設(shè)備，其特征在于包括加密主控芯片、數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，加密主控芯片分別連接數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，數(shù)據(jù)通過(guò)加密主控芯片在數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線間雙向傳輸，加密主控芯片對(duì)數(shù)據(jù)進(jìn)行加密或解密，并控制數(shù)據(jù)存儲(chǔ)介質(zhì)中數(shù)據(jù)的存儲(chǔ)和讀取。
2.如權(quán)利要求1所述的加密存儲(chǔ)設(shè)備，其特征在于，所述的加密主控芯片包括處理器、 總線控制器、I/O控制器和加密模塊，總線控制器分別連接處理器、加密模塊和I/O控制器， 加密模塊將傳輸?shù)郊用苤骺匦酒臄?shù)據(jù)進(jìn)行加密或解密。
3.如權(quán)利要求2所述的加密存儲(chǔ)設(shè)備，其特征在于，所述加密模塊為國(guó)密算法模塊、軍密算法模塊或AES加密模塊。
4.如權(quán)利要求2所述的加密存儲(chǔ)設(shè)備，其特征在于，所述I/O控制器包括接口控制器， 接口控制器連接數(shù)據(jù)總線。
5.如權(quán)利要求2所述的加密存儲(chǔ)設(shè)備，其特征在于，所述加密存儲(chǔ)設(shè)備為加密硬盤(pán)或加密U盤(pán)。
6.如權(quán)利要求5所述的加密存儲(chǔ)設(shè)備，其特征在于，加密硬盤(pán)的處理器是硬盤(pán)控制芯片。
7.如權(quán)利要求5所述的加密存儲(chǔ)設(shè)備，其特征在于，加密U盤(pán)的處理器是USB控制芯片。
8.如權(quán)利要求6所述的加密存儲(chǔ)設(shè)備，其特征在于，所述接口控制器為SATA接口控制器，數(shù)據(jù)總線為SATA數(shù)據(jù)總線。
專利摘要本實(shí)用新型公開(kāi)了一種加密存儲(chǔ)設(shè)備，加密主控芯片、數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，加密主控芯片分別連接數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線，數(shù)據(jù)通過(guò)加密主控芯片在數(shù)據(jù)存儲(chǔ)介質(zhì)和數(shù)據(jù)總線間雙向傳輸，加密主控芯片對(duì)數(shù)據(jù)進(jìn)行加密或解密，并控制數(shù)據(jù)存儲(chǔ)介質(zhì)中數(shù)據(jù)的存儲(chǔ)和讀取。本實(shí)用新型的加密存儲(chǔ)設(shè)備中所有數(shù)據(jù)的存入和取出需要經(jīng)過(guò)加解密過(guò)程，使數(shù)據(jù)管理更加安全；當(dāng)存儲(chǔ)設(shè)備出現(xiàn)問(wèn)題需要恢復(fù)數(shù)據(jù)時(shí)，把電路板上的主控芯片取下自己保存，而存儲(chǔ)介質(zhì)拿到數(shù)據(jù)恢復(fù)公司恢復(fù)數(shù)據(jù)即可，由于存儲(chǔ)的是密文，所以不需要擔(dān)心泄密。
文檔編號(hào)G06F12/14GK202049480SQ20112011468
公開(kāi)日2011年11月23日 申請(qǐng)日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者徐相秋 申請(qǐng)人:上海北大方正科技電腦系統(tǒng)有限公司