技術特征：

1.一種基于PCIE接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于包括主控制器、Flash存儲模塊、加解密算法模塊、USB-KEY模塊、PCIE傳輸模塊PCIE Device和PCIE主控端PCIE HOST；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與PCIE傳輸模塊PCIE Device相連，通過PCIE傳輸模塊PCIE Device與外部支持PCIE的外部PC主機相連；加解密模塊與PCIE主控端PCIE HOST通過數(shù)據(jù)總線相連；PC主機將要寫入的數(shù)據(jù)經(jīng)過加解密模塊實現(xiàn)加密后寫入PCIE主控端PCIE HOST連接的PCIE-SSD設備；加解密模塊實現(xiàn)將PCIE-SSD設備上的加密數(shù)據(jù)進行解密后傳輸給PC主機。

2.根據(jù)權利要求1所述的基于PCIE接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于加解密模塊對數(shù)據(jù)的加解密包括2級控制，第一層加密通過USB-KEY模塊實現(xiàn)對用戶身份的認證；第二層加密通過加解密算法模塊中的硬件加密模塊進行加密或解密。

3.根據(jù)權利要求2所述的基于PCIE接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于PC主機按照如下步驟進行寫入操作：

步驟3.1：PC主機提出寫入操作請求，對連接的PCIE-SSD設備進行寫入操作；

步驟3.2：主控制器接收到寫入操作請求后，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash存儲模塊的用戶數(shù)據(jù)中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發(fā)送驗證要求，要求用戶輸入PIN碼，并進行認證，認證通過后取得自定義序列號反饋給主控制器；

步驟3.3：主控制器接收到自定義序列號后，驗證序列號是否正確；正確則從數(shù)據(jù)庫中取得用戶信息；主控制器啟動特定運算獲得內(nèi)部摘要；同時向USB-KEY模塊發(fā)送驗證要求，在USB-KEY模塊內(nèi)部進行相應運算獲得驗證摘要，并發(fā)送回主控制器；

步驟3.4：將內(nèi)部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次數(shù)據(jù)寫入失?。划斝ｒ灣晒^續(xù)執(zhí)行寫入操作；

步驟3.5：主控制器確認PCIE-SSD設備是否正常接入；

步驟3.6：如果正常PCIE-SSD設備正常接入，PC主機的數(shù)據(jù)通過PCIE接口傳送至PCIE傳輸模塊PCIE Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟3.7：主控制器通過加密算法模塊，將數(shù)據(jù)進行加密之后，形成密文傳送至PCIE主控端，進入高速數(shù)據(jù)緩存區(qū)，再經(jīng)過PCIE接口電路將加密后的密文件寫入PCIE-SSD設備中。

4.根據(jù)權利要求2所述的基于PCIE接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于PC主機按照如下步驟進行讀取操作：

步驟4.1：PC主機提出讀操作請求，對連接的PCIE-SSD設備進行讀取操作；

步驟4.2：主控制器接收到寫入操作請求后，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash存儲模塊中的用戶數(shù)據(jù)中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發(fā)送驗證要求，要求用戶輸入PIN碼，并進行認證，認證通過后取得自定義序列號反饋給主控制器；

步驟4.3：主控制器接收到自定義序列號后，驗證序列號是否正確；正確則從數(shù)據(jù)庫中取得用戶信息；主控制器啟動特定運算獲得內(nèi)部摘要；同時向USB-KEY模塊發(fā)送驗證要求，在USB-KEY模塊內(nèi)部進行相應運算獲得驗證摘要，并發(fā)送回主控制器；

步驟4.4：將內(nèi)部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次讀出操作請求失??；當校驗成功繼續(xù)執(zhí)行讀取操作；

步驟4.5：PCIE-SSD設備中的數(shù)據(jù)經(jīng)過PCIE接口電路送至PCIE主控端PCIE HOST，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.6：主控制器通過加密算法模塊將數(shù)據(jù)進行解密操作，將解密后數(shù)據(jù)傳送至PCIE傳輸模塊PCIE Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.7：數(shù)據(jù)最后經(jīng)過PCIE接口電路將讀出至PC主機中。