一種移動硬盤安全控制裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于硬盤數(shù)據(jù)加密技術(shù)領(lǐng)域,尤其是涉及一種移動硬盤安全控制裝置�����。
【背景技術(shù)】
[0002]現(xiàn)有加密移動硬盤大多采用國外的加密技術(shù)和芯片��,存在安全隱患����。本專利技術(shù)采用自主知識產(chǎn)權(quán)的加密算法(采用國密局批準(zhǔn)的SMl、SM2和SM3密碼算法)和自主知識產(chǎn)權(quán)的Unicore32微處理器�����,具有技術(shù)創(chuàng)新點(diǎn):四級流水結(jié)構(gòu)的SMl密碼算法處理���、數(shù)字電路單元實(shí)現(xiàn)的真隨機(jī)數(shù)發(fā)生器��,軟件流水技術(shù)提高加解密數(shù)據(jù)通道性能�。
【實(shí)用新型內(nèi)容】
[0003]為了彌補(bǔ)上述技術(shù)方案中��。
[0004]其技術(shù)方案為,一種移動硬盤安全控制裝置����,包括與磁盤連接的安全控制組件,其特征在于��,所述安全控制組件包括與外界USB接口連接的USB轉(zhuǎn)SATA控制芯片�����,分別與USB轉(zhuǎn)SATA控制芯片和磁盤連接的安全儲存芯片�����,分別與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接的時(shí)鐘模塊以及與外界USB接口連接取電并與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接供電的電源模塊��。
[0005]進(jìn)一步的���,所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起�����。
[0006]進(jìn)一步的��,所述時(shí)鐘模塊還包括一 24M有源晶振電路��,一 25M差分晶振電路����,一 25M有源晶振電路,所述24M有源晶振電路�����,25M差分晶振電路與安全儲存芯片連接�����,25M有源晶振電路與USB轉(zhuǎn)SATA控制芯片連接���。
[0007]進(jìn)一步的,所述電源模塊還包括進(jìn)行5-3.3V和5-1.2V電壓轉(zhuǎn)換的DC-DC穩(wěn)壓電路�����。
[0008]本新型采用軟硬件結(jié)合����,實(shí)現(xiàn)移動硬盤的加密功能,從而保障移動硬盤中數(shù)據(jù)的安全性���。避免了只有單純的軟件加密和硬件加密的不足�����,軟硬件結(jié)合加密移動硬盤�。
【附圖說明】
[0009]圖1為本實(shí)用新型一種實(shí)施方式的結(jié)構(gòu)框型示意圖;
[0010]圖2為本實(shí)用新型的一種實(shí)施方式的工作流程示意圖��。
【具體實(shí)施方式】
[0011]下面結(jié)合具體實(shí)施例對本實(shí)用新型做進(jìn)一步說明�����。
[0012]如附圖1����,本實(shí)用新型的一種實(shí)施方式。一種移動硬盤安全控制裝置�,包括與磁盤連接的安全控制組件,所述安全控制組件包括與外界USB接口連接的USB轉(zhuǎn)SATA控制芯片�,分別與USB轉(zhuǎn)SATA控制芯片和磁盤連接的安全儲存芯片,分別與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接的時(shí)鐘模塊以及與外界USB接口連接取電并與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接供電的電源模塊�。
[0013]本實(shí)施例中,所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起��。所述時(shí)鐘模塊還包括一 24M有源晶振電路�����,一 25M差分晶振電路,一 25M有源晶振電路��,所述24M有源晶振電路��,25M差分晶振電路與安全儲存芯片連接�����,25M有源晶振電路與USB轉(zhuǎn)SATA控制芯片連接����。所述電源模塊還包括進(jìn)行5-3.3V和5-1.2V電壓轉(zhuǎn)換的DC-DC穩(wěn)壓電路����。
[0014]本新型采用的NS1068芯片是一款國產(chǎn)的具有自主知識產(chǎn)權(quán)的USB3.0轉(zhuǎn)SATA控制芯片,具有高通用性���、高性能�、低功耗的特點(diǎn)�����。它具有USB3.0接口,兼容SuperSpeed (5Gbps),同時(shí)向下兼容 H1-Speed (480Mbps), Full-Speed (12Mbps);它還提供SATA接口可以連接硬盤及SDD設(shè)備�,支持SATA I 1.5G,SATAII 3G協(xié)議�。
[0015]本實(shí)施例中,采用的安全存儲芯片BHD5-AS5芯片是一款國產(chǎn)的具有自主知識產(chǎn)權(quán)的針對USB接口存儲設(shè)備和SATA接口存儲設(shè)備的實(shí)時(shí)數(shù)據(jù)流加解密芯片���。BHD5-AS5芯片內(nèi)嵌有硬件實(shí)現(xiàn)的AES加密算法和國家密碼管理局SMl密碼算法����,能夠?qū)崿F(xiàn)對存儲設(shè)備的全盤加密或分區(qū)加密�����。BHD5-AS5芯片內(nèi)嵌有硬件實(shí)現(xiàn)的國家密碼管理局SM2��、SM3密碼算法�����,能夠?qū)崿F(xiàn)身份認(rèn)證的功能�����,確保數(shù)據(jù)的安全性。
[0016]本實(shí)施例中���,采用國產(chǎn)自主的兩塊DC-DC穩(wěn)壓芯片ME3103��,實(shí)現(xiàn)5V到3.3V��、5V到1.2V的轉(zhuǎn)換���,對整板提供電壓支持。
[0017]本實(shí)施例中��,時(shí)鐘模塊分別用到一塊24M有源晶振�����、一塊25M差分晶振及I塊25M
有源晶振�����。
[0018]而本新型與外界和磁盤的接口單元一版采用USB3.0接口:符合《USB3.0》物理規(guī)范的USB3.0micro座��。USB接口:符合《USB2.0》物理規(guī)范的USB A MALE SMT座�。SATA接口:符合《SATA協(xié)議》物理規(guī)范的Host接口����。
[0019]本實(shí)施例的安全移動硬盤主要完成對硬盤進(jìn)行扇區(qū)級的底層加密���,是系統(tǒng)之下的加密,對用戶完全透明的�����?����?梢杂行Х乐褂脖P丟失��、被盜或維修時(shí)�,硬盤內(nèi)存儲的信息不被竊取。安全移動硬盤的認(rèn)證與數(shù)據(jù)加解密是主要的工作過程�����。身份認(rèn)證過程采用的是SM2�、SM3算法,數(shù)據(jù)加解密采用SMl密碼算法��,并獲得審批的商密產(chǎn)品型號(SSX1211)���。
[0020]對照附圖2�,本實(shí)施例的一個(gè)加密過程。加密模塊采用最高強(qiáng)度256位密鑰����,加密強(qiáng)度高,破解難度大�����。而國密算法SMl的密鑰分為系統(tǒng)密鑰���、基本密鑰和輔助密鑰三部分�����,經(jīng)過相互運(yùn)算產(chǎn)生256位的密鑰����。安全移動硬盤利用16K的雙口 RAM可以進(jìn)行PIPELINE的流水操作�,大大提高加解密性能���。(I)加密寫入原理�����,安全移動硬盤的SATA DEVICE接口從PC機(jī)主板獲取數(shù)據(jù)��,然后通過加解密模塊進(jìn)行加密處理�����,然后發(fā)送給安全移動硬盤的SATAHOST接口�����,最后再由SATA HOST接口將密文數(shù)據(jù)寫入到磁盤����。(2)解密讀出原理,安全移動硬盤的SATA HOST接口從硬盤獲取數(shù)據(jù)����,然后通過加解密模塊進(jìn)行解密處理,然后發(fā)送給安全移動硬盤的SATA DEVICE接口�����,最后再由SATA DEVICE接口將明文數(shù)據(jù)發(fā)送給主板�����。(3)身份認(rèn)證模塊工作原理,開機(jī)身份認(rèn)證功能所用UKEY和安全移動硬盤分別需要經(jīng)過發(fā)行管理系統(tǒng)進(jìn)行處理���。UKEY作為一個(gè)訪問控制和安全存儲媒介����,在使用之前首先向發(fā)行管理系統(tǒng)申請用戶的簽名數(shù)字證書和用戶的加解密工作密鑰����。安全移動硬盤在使用之前需要通過發(fā)行管理系統(tǒng)進(jìn)行個(gè)人化處理,并獲取發(fā)行管理系統(tǒng)的根證書����。數(shù)據(jù)的加解密工作密鑰利用用戶種子碼進(jìn)行生成,同時(shí)種子碼打印出來交由用戶保管����,用于當(dāng)UKEY丟失或損壞重新生成用戶的加解密工作密鑰。安全移動硬盤通過USB HOST接口與UKEY進(jìn)行認(rèn)證交互���,認(rèn)證通過后從UKEY中加密導(dǎo)入數(shù)據(jù)加解密工作密鑰�����。
[0021]用戶計(jì)算機(jī)啟動后���,用戶插入U(xiǎn)-KEY ;安全移動硬盤通過USBH0ST接口從U_KEY讀取簽名證書信息;該簽名證書信息包括發(fā)行的簽名數(shù)字證書和用戶私鑰簽名�。安全移動硬盤收到以上信息后,首先利用存儲在安全移動硬盤的根證書對其數(shù)字證書的根簽名進(jìn)行驗(yàn)簽���,以驗(yàn)證證書的合法性�;驗(yàn)簽通過后�,利用數(shù)字證書的公鑰對數(shù)字證書的用戶簽名進(jìn)行驗(yàn)簽,以驗(yàn)證用戶的合法性�����。
[0022]本新型采用軟硬件結(jié)合�,實(shí)現(xiàn)移動硬盤的加密功能,從而保障移動硬盤中數(shù)據(jù)的安全性�。避免了只有單純的軟件加密和硬件加密的不足,軟硬件結(jié)合加密移動硬盤����。
[0023]綜上所述,并非本實(shí)用新型的全部內(nèi)涵:此后����,凡有在被實(shí)用新型主體精神之內(nèi)所作的任何修改��、替換直至完善升級等項(xiàng)目�,均包括在本實(shí)用新型的保護(hù)范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1.一種移動硬盤安全控制裝置,包括與磁盤連接的安全控制組件����,其特征在于,所述安全控制組件包括與外界USB接口連接的USB轉(zhuǎn)SATA控制芯片�����,分別與USB轉(zhuǎn)SATA控制芯片和磁盤連接的安全儲存芯片���,分別與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接的時(shí)鐘模塊以及與外界USB接口連接取電并與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接供電的電源豐吳塊�。2.根據(jù)權(quán)利要求1所述的移動硬盤安全控制裝置�,其特征在于,所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起��。3.根據(jù)權(quán)利要求1所述的移動硬盤安全控制裝置���,其特征在于�,所述時(shí)鐘模塊還包括一 24M有源晶振電路,一 25M差分晶振電路�����,一 25M有源晶振電路����,所述24M有源晶振電路��,25M差分晶振電路與安全儲存芯片連接�����,25M有源晶振電路與USB轉(zhuǎn)SATA控制芯片連接�����。4.根據(jù)權(quán)利要求1所述的移動硬盤安全控制裝置��,其特征在于�,所述電源模塊還包括進(jìn)行5-3.3V和5-1.2V電壓轉(zhuǎn)換的DC-DC穩(wěn)壓電路。
【專利摘要】本實(shí)用新型公開了一種移動硬盤安全控制裝置�,包括與磁盤連接的安全控制組件,其特征在于��,所述安全控制組件包括與外界USB接口連接的USB轉(zhuǎn)SATA控制芯片,分別與USB轉(zhuǎn)SATA控制芯片和磁盤連接的安全儲存芯片�����,分別與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接的時(shí)鐘模塊以及與外界USB接口連接取電并與USB轉(zhuǎn)SATA控制芯片和安全儲存芯片連接供電的電源模塊��。
【IPC分類】G06F21/80, G06F21/60
【公開號】CN204759427
【申請?zhí)枴緾N201520582678
【發(fā)明人】楊海平
【申請人】北京唐密科技發(fā)展有限公司
【公開日】2015年11月11日
【申請日】2015年8月5日