亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的制作方法

文檔序號(hào):12600592閱讀:542來(lái)源:國(guó)知局
一種基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的制作方法

本發(fā)明涉及數(shù)據(jù)傳輸安全領(lǐng)域,特別涉及一種基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置。



背景技術(shù):

在電子信息高速發(fā)達(dá)的時(shí)代,人們?cè)絹?lái)越注重信息安全,信息安全本身包括的范圍很大,大到國(guó)家軍事政治機(jī)密,小到企業(yè)機(jī)密以及個(gè)人信息,任何一個(gè)安全漏洞都可能造成信息泄露。傳輸信息的方式很多,信息在存儲(chǔ)、處理和交換的過(guò)程中,都存在泄密或被截收、竊聽(tīng)、篡改和偽造的可能性。單一的保密措施通常也難以保證通信和信息的安全,必須通過(guò)綜合應(yīng)用各種層次的保密措施實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)。

在存儲(chǔ)領(lǐng)域,如在固態(tài)硬盤(pán),人們通常選擇在硬盤(pán)主控中植入加密模塊,實(shí)現(xiàn)數(shù)據(jù)的密文存儲(chǔ),但仍存在數(shù)據(jù)在傳輸通道上被截取的可能性,存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn),且無(wú)法滿足用戶特殊的需求,靈活性較差。



技術(shù)實(shí)現(xiàn)要素:

針對(duì)以上缺陷,本發(fā)明目的如何解決通過(guò)PCIE接口進(jìn)行數(shù)據(jù)傳輸通道中發(fā)生數(shù)據(jù)泄密的問(wèn)題。

為了解決以上問(wèn)題本發(fā)明提出了一種基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置,其特征在于包括主控制器、Flash存儲(chǔ)模塊、加解密算法模塊、USB-KEY模塊、PCIE傳輸模塊PCIE Device和PCIE主控端PCIE HOST;其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊,加解密模塊與PCIE傳輸模塊PCIE Device相連,通過(guò)PCIE傳輸模塊PCIE Device與外部支持PCIE的外部PC主機(jī)相連;加解密模塊與PCIE主控端PCIE HOST通過(guò)數(shù)據(jù)總線相連;PC主機(jī)將要寫(xiě)入的數(shù)據(jù)經(jīng)過(guò)加解密模塊實(shí)現(xiàn)加密后寫(xiě)入PCIE主控端PCIE HOST連接的PCIE-SSD設(shè)備;加解密模塊實(shí)現(xiàn)將PCIE-SSD設(shè)備上的加密數(shù)據(jù)進(jìn)行解密后傳輸給PC主機(jī)。

所述的基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置,其特征在于加解密模塊對(duì)數(shù)據(jù)的加解密包括2級(jí)控制,第一層加密通過(guò)USB-KEY模塊實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證;第二層加密通過(guò)加解密算法模塊中的硬件加密模塊進(jìn)行加密或解密。

本發(fā)明提供的基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置能夠提高PCIE-SSD數(shù)據(jù)傳輸?shù)陌踩?,保證了硬盤(pán)數(shù)據(jù)的安全性,同時(shí)具有USB-KEY自身兼容性高的特點(diǎn),能夠滿足特殊用戶的需求,靈活性大大提高。

附圖說(shuō)明

圖1是基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖;

圖2是寫(xiě)入操作流程示意圖;

圖3是讀取操作流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

圖1是是基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖;一種基于PCIE接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置,包括主控制器、Flash存儲(chǔ)模塊、加解密算法模塊、USB-KEY模塊、PCIE傳輸模塊PCIE Device和PCIE主控端PCIE HOST;其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊,加解密模塊與PCIE傳輸模塊PCIE Device相連,通過(guò)PCIE傳輸模塊PCIE Device與外部支持PCIE的外部PC主機(jī)相連;加解密模塊與PCIE主控端PCIE HOST通過(guò)數(shù)據(jù)總線相連;PC主機(jī)將要寫(xiě)入的數(shù)據(jù)經(jīng)過(guò)加解密模塊實(shí)現(xiàn)加密后寫(xiě)入PCIE主控端PCIE HOST連接的PCIE-SSD設(shè)備;加解密模塊實(shí)現(xiàn)將PCIE-SSD設(shè)備上的加密數(shù)據(jù)進(jìn)行解密后傳輸給PC主機(jī)。

圖2是寫(xiě)入操作流程示意圖;PC主機(jī)通過(guò)PCIE接口實(shí)現(xiàn)的加密裝置對(duì)PCIE-SSD設(shè)備進(jìn)行寫(xiě)入操作的流程:

步驟3.1:PC主機(jī)提出寫(xiě)入操作請(qǐng)求,對(duì)連接的PCIE-SSD設(shè)備進(jìn)行寫(xiě)入操作;

步驟3.2:主控制器接收到寫(xiě)入操作請(qǐng)求后,先啟動(dòng)USB-KEY模塊對(duì)用戶身份進(jìn)行認(rèn)證;主控制器從Flash存儲(chǔ)模塊的用戶數(shù)據(jù)中取得正確的用戶序列號(hào);同時(shí)通過(guò)USB-KEY模塊向用戶發(fā)送驗(yàn)證要求,要求用戶輸入PIN碼,并進(jìn)行認(rèn)證,認(rèn)證通過(guò)后取得自定義序列號(hào)反饋給主控制器;

步驟3.3:主控制器接收到自定義序列號(hào)后,驗(yàn)證序列號(hào)是否正確;正確則從數(shù)據(jù)庫(kù)中取得用戶信息;主控制器啟動(dòng)特定運(yùn)算獲得內(nèi)部摘要;同時(shí)向USB-KEY模塊發(fā)送驗(yàn)證要求,在USB-KEY模塊內(nèi)部進(jìn)行相應(yīng)運(yùn)算獲得驗(yàn)證摘要,并發(fā)送回主控制器;

步驟3.4:將內(nèi)部摘要和驗(yàn)證摘要進(jìn)行校驗(yàn),當(dāng)校驗(yàn)失敗返回PC主機(jī)本次數(shù)據(jù)寫(xiě)入失??;當(dāng)校驗(yàn)成功繼續(xù)執(zhí)行寫(xiě)入操作;

步驟3.5:主控制器確認(rèn)PCIE-SSD設(shè)備是否正常接入;

步驟3.6:如果正常PCIE-SSD設(shè)備正常接入,PC主機(jī)的數(shù)據(jù)通過(guò)PCIE接口傳送至PCIE傳輸模塊PCIE Device,將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū);

步驟3.7:主控制器通過(guò)加密算法模塊,將數(shù)據(jù)進(jìn)行加密之后,形成密文傳送至PCIE主控端,進(jìn)入高速數(shù)據(jù)緩存區(qū),再經(jīng)過(guò)PCIE接口電路將加密后的密文件寫(xiě)入PCIE-SSD設(shè)備中。

圖3是讀取操作流程示意圖;PC主機(jī)通過(guò)PCIE接口實(shí)現(xiàn)的加密裝置對(duì)PCIE-SSD設(shè)備進(jìn)行讀取操作的流程:

步驟4.1:PC主機(jī)提出讀操作請(qǐng)求,對(duì)連接的PCIE-SSD設(shè)備進(jìn)行讀取操作;

步驟4.2:主控制器接收到寫(xiě)入操作請(qǐng)求后,先啟動(dòng)USB-KEY模塊對(duì)用戶身份進(jìn)行認(rèn)證;主控制器從Flash存儲(chǔ)模塊中的用戶數(shù)據(jù)中取得正確的用戶序列號(hào);同時(shí)通過(guò)USB-KEY模塊向用戶發(fā)送驗(yàn)證要求,要求用戶輸入PIN碼,并進(jìn)行認(rèn)證,認(rèn)證通過(guò)后取得自定義序列號(hào)反饋給主控制器;

步驟4.3:主控制器接收到自定義序列號(hào)后,驗(yàn)證序列號(hào)是否正確;正確則從數(shù)據(jù)庫(kù)中取得用戶信息;主控制器啟動(dòng)特定運(yùn)算獲得內(nèi)部摘要;同時(shí)向USB-KEY模塊發(fā)送驗(yàn)證要求,在USB-KEY模塊內(nèi)部進(jìn)行相應(yīng)運(yùn)算獲得驗(yàn)證摘要,并發(fā)送回主控制器;

步驟4.4:將內(nèi)部摘要和驗(yàn)證摘要進(jìn)行校驗(yàn),當(dāng)校驗(yàn)失敗返回PC主機(jī)本次讀出操作請(qǐng)求失??;當(dāng)校驗(yàn)成功繼續(xù)執(zhí)行讀取操作;

步驟4.5:PCIE-SSD設(shè)備中的數(shù)據(jù)經(jīng)過(guò)PCIE接口電路送至PCIE主控端PCIE HOST,將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū);

步驟4.6:主控制器通過(guò)加密算法模塊將數(shù)據(jù)進(jìn)行解密操作,將解密后數(shù)據(jù)傳送至PCIE傳輸模塊PCIE Device,將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū);

步驟4.7:數(shù)據(jù)最后經(jīng)過(guò)PCIE接口電路將讀出至PC主機(jī)中。

以上所揭露的僅為本發(fā)明一種實(shí)施例而已,當(dāng)然不能以此來(lái)限定本權(quán)利范圍,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程,并依本發(fā)明權(quán)利要求所作的等同變化,仍屬于本發(fā)明所涵蓋的范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1