本發(fā)明涉及數(shù)據(jù)傳輸安全領域，特別涉及一種基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置。

背景技術：

在電子信息高速發(fā)達的時代，人們越來越注重信息安全，信息安全本身包括的范圍很大，大到國家軍事政治機密，小到企業(yè)機密以及個人信息，任何一個安全漏洞都可能造成信息泄露。傳輸信息的方式很多，信息在存儲、處理和交換的過程中，都存在泄密或被截收、竊聽、篡改和偽造的可能性。單一的保密措施通常也難以保證通信和信息的安全，必須通過綜合應用各種層次的保密措施實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護。

在EMMC存儲領域，人們通常選擇在EMMC主控中植入加密模塊，實現(xiàn)數(shù)據(jù)的密文存儲，但仍存在數(shù)據(jù)在傳輸通道上被截取的可能性，存在較大的數(shù)據(jù)泄露風險，且無法滿足用戶特殊的需求，靈活性較差。

技術實現(xiàn)要素：

針對以上缺陷，本發(fā)明目的如何解決通過EMMC標準進行數(shù)據(jù)傳輸通道中發(fā)生數(shù)據(jù)泄密的問題。

為了解決以上問題本發(fā)明提出了一種基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于包括主控制器、Flash模塊、加解密算法模塊、USB-KEY模塊、EMMC傳輸模塊EMMC-Device和EMMC轉發(fā)模塊EMMC-host；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與EMMC傳輸模塊EMMC-Device相連，通過EMMC傳輸模塊EMMC-Device與外部支持EMMC的外部PC相連；加解密模塊與EMMC轉發(fā)模塊EMMC-host通過數(shù)據(jù)總線相連，EMMC轉發(fā)模塊EMMC-host相連接；PC主機將要寫入的數(shù)據(jù)經過加解密模塊實現(xiàn)加密后寫入EMMC擴展接口上連接的EMMC存儲器；加解密模塊實現(xiàn)將EMMC存儲器上的加密數(shù)據(jù)進行解密后傳輸給PC主機。

所述的基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于加解密模塊對數(shù)據(jù)的加解密包括2級控制，第一層加密通過USB-KEY模塊實現(xiàn)對用戶身份的認證；第二層加密通過加解密算法模塊中的硬件加密模塊進行加密或解密。

本發(fā)明提供的基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置能夠提高EMMC數(shù)據(jù)傳輸?shù)陌踩裕ＷC了EMMC數(shù)據(jù)的安全性，同時具有USB-KEY自身兼容性高的特點，能夠滿足特殊用戶的需求，靈活性大大提高。

附圖說明

圖1是基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖；

圖2是寫入操作流程示意圖；

圖3是讀取操作流程示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1是基于EMMC接口實現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖；加密裝置包括主控制器、Flash模塊、加解密算法模塊、USB-KEY模塊、EMMC傳輸模塊EMMC-Device和EMMC轉發(fā)模塊EMMC-host；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與EMMC傳輸模塊EMMC-Device相連，通過EMMC傳輸模塊EMMC-Device與外部支持EMMC的外部PC相連；加解密模塊與EMMC轉發(fā)模塊EMMC-host通過數(shù)據(jù)總線相連，EMMC轉發(fā)模塊EMMC-host相連接；PC主機將要寫入的數(shù)據(jù)經過加解密模塊實現(xiàn)加密后寫入EMMC擴展接口上連接的EMMC存儲器；加解密模塊實現(xiàn)將EMMC存儲器上的加密數(shù)據(jù)進行解密后傳輸給PC主機。

圖2是寫入操作流程示意圖；PC主機通過EMMC接口實現(xiàn)的加密裝置對EMMC存儲器進行寫入操作的流程：

步驟3.1：PC主機提出寫入操作請求，對連接的EMMC存儲器進行寫入操作；

步驟3.2：主控制器接收到寫入操作請求后，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash用戶數(shù)據(jù)中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發(fā)送驗證要求，要求用戶輸入PIN碼，并進行認證，認證通過后取得自定義序列號反饋給主控制器；

步驟3.3：主控制器接收到自定義序列號后，驗證序列號是否正確；正確則從數(shù)據(jù)庫中取得用戶信息；主控制器啟動特定運算獲得內部摘要；同時向USB-KEY模塊發(fā)送驗證要求，在USB-KEY模塊內部進行相應運算獲得驗證摘要，并發(fā)送回主控制器；

步驟3.4：將內部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次數(shù)據(jù)寫入失?。划斝ｒ灣晒^續(xù)執(zhí)行寫入操作；

步驟3.5：主控制器確認EMMC存儲器設備是否正常接入；如果是則允PC主機給EMMC存儲器設備分配地址，并通過轉發(fā)控制器對該EMMC存儲器設備進行初始化；

步驟3.6：PC主機的數(shù)據(jù)通過EMMC接口傳送至EMMC傳輸模塊EMMC-Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟3.7：主控制器通過加密算法模塊，將數(shù)據(jù)進行加密之后，形成密文傳送至EMMC-Host，進入高速數(shù)據(jù)緩存區(qū)，再經過EMMC接口電路將加密后的密文件寫入EMMC存儲器設備中。

用戶輸入驗證key可通過用戶插入U盾的方式實現(xiàn)用戶驗證數(shù)據(jù)的輸入。

圖3是讀取操作流程示意圖；PC主機通過EMMC接口實現(xiàn)的加密裝置對EMMC存儲器進行讀取操作的流程：

步驟4.1：PC主機提出讀操作請求，對連接的EMMC存儲器進行讀取操作；

步驟4.2：主控制器接收到寫入操作請求后，先啟動USB-KEY模塊對用戶身份進行認證；主控制器從Flash用戶數(shù)據(jù)中取得正確的用戶序列號；同時通過USB-KEY模塊向用戶發(fā)送驗證要求，要求用戶輸入PIN碼，并進行認證，認證通過后取得自定義序列號反饋給主控制器；

步驟4.3：主控制器接收到自定義序列號后，驗證序列號是否正確；正確則從數(shù)據(jù)庫中取得用戶信息；主控制器啟動特定運算獲得內部摘要；同時向USB-KEY模塊發(fā)送驗證要求，在USB-KEY模塊內部進行相應運算獲得驗證摘要，并發(fā)送回主控制器；

步驟4.4：將內部摘要和驗證摘要進行校驗，當校驗失敗返回PC主機本次讀出操作請求失??；當校驗成功繼續(xù)執(zhí)行讀取操作；

步驟4.5：EMMC存儲器設備中的數(shù)據(jù)經過EMMC接口電路送至EMMC-Host，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.6：主控制器通過加密算法模塊將數(shù)據(jù)進行解密操作，將解密后數(shù)據(jù)傳送至EMMC傳輸模塊EMMC-Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.7：數(shù)據(jù)最后經過EMMC接口電路將讀出至PC主機中。

以上所揭露的僅為本發(fā)明一種實施例而已，當然不能以此來限定本權利范圍，本領域普通技術人員可以理解實現(xiàn)上述實施例的全部或部分流程，并依本發(fā)明權利要求所作的等同變化，仍屬于本發(fā)明所涵蓋的范圍。