一種數(shù)據(jù)加密方法
【專利摘要】一種數(shù)據(jù)加密方法,包括:1)上位計算機(jī)給控制器寫入信號�����,在控制器的換存區(qū)寫滿數(shù)據(jù)后�,控制器發(fā)送換存區(qū)已滿的信號給上位計算機(jī);2)上位計算機(jī)中斷控制器將數(shù)據(jù)寫入換存區(qū)的操作�����;3)上位計算機(jī)通過加密算法對已寫滿換存區(qū)的數(shù)據(jù)進(jìn)行加密��;4)加密完成后�,上位計算機(jī)發(fā)送寫入信號給控制器���,將加密完成的數(shù)據(jù)寫入磁盤�。本發(fā)明加密過程在控制器的緩存區(qū)完成,高效���、安全����;加密文件大小不變�����,不會產(chǎn)生數(shù)據(jù)膨脹�。
【專利說明】一種數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種數(shù)據(jù)加密方法,具體涉及一種通過硬盤控制器接口的數(shù)據(jù)加密方法���。
【背景技術(shù)】
[0002]閃存控制器的最大功能就是數(shù)據(jù)存儲�,既然涉及數(shù)據(jù)存儲必將涉及保密的問題���,數(shù)據(jù)加密的技術(shù)目前也十分繁多�,但是在閃存控制器的這個領(lǐng)域�,在即能保證加密的級別也能保證數(shù)據(jù)的寫入和讀出速度的條件下,實現(xiàn)數(shù)據(jù)的加密還是值得研究的���。通常狀況下數(shù)據(jù)的加密是在數(shù)據(jù)寫入磁盤之前對數(shù)據(jù)進(jìn)行加密�����,這樣在磁盤上存儲的數(shù)據(jù)就是一些加密后的密文���,而在使用數(shù)據(jù)讀出時�����,數(shù)據(jù)在通過控制器的過程中進(jìn)行解密���,把正確的數(shù)據(jù)傳給主機(jī)的方式。整個過程中保證數(shù)據(jù)不會發(fā)生變化����。事實上,如果采用較為復(fù)雜的加密算法必定會導(dǎo)致數(shù)據(jù)的寫入和讀出速度下降����,影響整個閃存控制器的性能;如果采用簡單的加密算法����,雖然保證了數(shù)據(jù)的寫入和讀出速度����,但是數(shù)據(jù)加密的級別很低����,失去了數(shù)據(jù)加密的意義���。而閃存控制器領(lǐng)域一直沒有同時具備加密的級別高和數(shù)據(jù)的寫入和讀出速度快的優(yōu)點的一種加密方法��。
[0003]加密技術(shù)的核心即使加密算法����,加密算法就是指將信息變成密文的計算方法���,現(xiàn)代加密算法通常都需要密鑰來完成對信息的加密運(yùn)算��,它的安全性基于用于加密的密鑰而不是算法本身����,對于好的加密算法即使公開其算法設(shè)計原理也不會對其安全性產(chǎn)生絲毫的影響�����,只要用于加密的密鑰是安全的則被加密的信息也就是安全的。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種數(shù)據(jù)加密方法���,其解決了【背景技術(shù)】中不能同時具備加密的級別高和數(shù)據(jù)的寫入和讀出速度快的優(yōu)點的技術(shù)問題�。
[0005]本發(fā)明的技術(shù)解決方案是:
一種數(shù)據(jù)加密方法��,其特殊之處在于����,該方法包括以下步驟:
1)上位計算機(jī)給控制器寫入信號,在控制器的換存區(qū)寫滿數(shù)據(jù)后����,控制器發(fā)送換存區(qū)已滿的信號給上位計算機(jī);
2)上位計算機(jī)中斷控制器將數(shù)據(jù)寫入換存區(qū)的操作��;
3)上位計算機(jī)通過加密算法對已寫滿換存區(qū)的數(shù)據(jù)進(jìn)行加密����;
4)加密完成后,上位計算機(jī)發(fā)送寫入信號給控制器��,將加密完成的數(shù)據(jù)寫入磁盤����。
[0006]上述加密算法包括以下步驟:
1)上位計算機(jī)將每個二進(jìn)制數(shù)據(jù)的8位字節(jié)分成分區(qū)���,其中該8位字節(jié)的位置和順序特征表征一個數(shù)據(jù);
2)上位計算機(jī)發(fā)出把上述8位字節(jié)的位置和順序特征改變的指令����;
3)上位計算機(jī)記錄上述8位字節(jié)的位置和順序特征改變的指令的路徑構(gòu)成密鑰���,并存
儲��; 4)上位計算機(jī)對每個需加密數(shù)據(jù)重復(fù)步驟2)和步驟3)的操作�,完成加密���。
[0007]本發(fā)明具有以下優(yōu)點:
1.加密過程在控制器的緩存區(qū)完成�����,高效����、安全�;
2.加密文件大小不變����,不會產(chǎn)生數(shù)據(jù)膨脹��。
[0008]3.要額外的添加硬件設(shè)備(如芯片)����,不會影響數(shù)據(jù)在主板和硬盤之間的傳輸速率。
【專利附圖】
【附圖說明】
[0009]圖1為本發(fā)明加密過程流程圖�����。
【具體實施方式】
[0010]一種數(shù)據(jù)加密方法�,該方法包括以下步驟:
1)上位計算機(jī)給控制器寫入信號,在控制器的換存區(qū)寫滿數(shù)據(jù)后�,控制器發(fā)送換存區(qū)已滿的信號給上位計算機(jī);
2)上位計算機(jī)中斷控制器將數(shù)據(jù)寫入換存區(qū)的操作��;
3)上位計算機(jī)通過加密算法對已寫滿換存區(qū)的數(shù)據(jù)進(jìn)行加密����;
4)加密完成后,上位計算機(jī)發(fā)送寫入信號給控制器�,將加密完成的數(shù)據(jù)寫入磁盤。
[0011]加密算法包括以下步驟:
1)上位計算機(jī)將每個二進(jìn)制數(shù)據(jù)的8位字節(jié)分成分區(qū)��,其中該8位字節(jié)的位置和順序特征表征一個數(shù)據(jù);
2)上位計算機(jī)發(fā)出把上述8位字節(jié)的位置和順序特征改變的指令��;
3)上位計算機(jī)記錄上述8位字節(jié)的位置和順序特征改變的指令的路徑構(gòu)成密鑰�����,并存
儲��;
4)上位計算機(jī)對每個需加密數(shù)據(jù)重復(fù)步驟2)和步驟3)的操作����,完成加密��。
[0012]在控制器內(nèi)部數(shù)據(jù)區(qū)劃分一個專用的密文緩存區(qū)�����,參見圖1���,加密的過程:
控制器先將從主機(jī)接收過來的數(shù)據(jù)存放到數(shù)據(jù)區(qū)�����,將數(shù)據(jù)區(qū)的數(shù)據(jù)以扇區(qū)為單位進(jìn)行
加密�,將加密后的數(shù)據(jù)存儲在該緩存區(qū)內(nèi),待數(shù)據(jù)加密完成后����,將其存儲到磁盤上。
【權(quán)利要求】
1.一種數(shù)據(jù)加密方法���,其特征在于����,該方法包括以下步驟: 1)上位計算機(jī)給控制器寫入信號�,在控制器的換存區(qū)寫滿數(shù)據(jù)后,控制器發(fā)送換存區(qū)已滿的信號給上位計算機(jī)�����; 2)上位計算機(jī)中斷控制器將數(shù)據(jù)寫入換存區(qū)的操作�; 3)上位計算機(jī)通過加密算法對已寫滿換存區(qū)的數(shù)據(jù)進(jìn)行加密; 4)加密完成后�����,上位計算機(jī)發(fā)送寫入信號給控制器���,將加密完成的數(shù)據(jù)寫入磁盤�����。
2.根據(jù)權(quán)利要求1所述通過硬盤控制器接口的數(shù)據(jù)加解密方法����,其特征在于,所述加密算法包括以下步驟: 1)上位計算機(jī)將每個二進(jìn)制數(shù)據(jù)的8位字節(jié)分成分區(qū)���,其中該8位字節(jié)的位置和順序特征表征一個數(shù)據(jù)����; 2)上位計算機(jī)發(fā)出把上述8位字節(jié)的位置和順序特征改變的指令�; 3)上位計算機(jī)記錄上述8位字節(jié)的位置和順序特征改變的指令的路徑構(gòu)成密鑰,并存儲�����; 4)上位計算機(jī)對每個需加密數(shù)據(jù)重復(fù)步驟2)和步驟3)的操作�,完成加密�。
【文檔編號】G06F21/62GK103544450SQ201310505821
【公開日】2014年1月29日 申請日期:2013年10月24日 優(yōu)先權(quán)日:2013年10月24日
【發(fā)明者】王耀斌 申請人:陜西高新實業(yè)有限公司