[发明专利]支持SATA接口的硬盘数据加密卡及加解密方法

说明书

技术领域

本发明涉及数据加密卡技术领域，特别涉及一种支持SATA接口的硬盘数据加密卡及加解密方法。

背景技术

由于网络环境复杂多变，无论是企业还是个人的数据存储安全都受到了一定的威胁。尤其是涉及到敏感信息的部门，例如政府、军队等，更是需要对存储设备中重要的数据进行保护。传统的方式是使用软件对存储介质中的数据进行加密，但是软件加密等加密方式存在着加密速度慢、系统资源占用率高以及安全可靠性低等诸多问题，在当今SATA、SAS成为主流存储接口的情况下，继续采用软件的方式已经不能满足对大量数据进行快速安全处理的要求，因此需要对SATA等主流存储接口进行支持，并采用硬件的方法对数据加密，获得更好的性能和更高的安全性。

已有的硬件加密卡在存储接口方面比较落后。例如有一种提供IDE接口的硬盘数据加密卡，其工作原理是通过IDE接口从主机端获得数据，对数据进行加密后，再由另外一个IDE接口输出，将加密后的数据写入硬盘。然而随着存储设备接口的发展，IDE接口由于其诸多劣势已几乎被淘汰，SATA作为一种高速接口已经成为存储设备与主机间的主流接口。在已有的支持SATA接口的硬盘数据加密卡中，加密模块往往放置在SATA主机端或SATA设备端，用户不能对其中的加密算法进行更换，使用起来灵活性和配置性较差，不能满足一些特殊用户的应用需求。

发明内容

为了克服上述现有技术的缺点，本发明的目的在于提供一种支持SATA接口的硬盘数据加密卡及加解密方法，用户能够更改使用的对称加密算法，在FPGA平台中可以实现对具有SATA接口的存储设备中数据的加密，具有较高的安全性和兼容性。

为了实现上述目的，本发明采用的技术方案是：

一种支持SATA接口的硬盘数据加密卡，包括：与主机端通信的虚拟设备、与设备端通信的虚拟主机，协调虚拟主机与虚拟设备工作的主控制器以及加解密算法模块。

所述虚拟设备中包括SATA设备物理层和SATA设备链路层，虚拟设备与主控制器相连接。

所述虚拟主机中包括SATA主机物理层和SATA主机链路层，虚拟主机与主控制器相连接。

所述加解密算法模块通过标准接口与主控制器相连接，加解密算法模块中嵌入对称加密算法。

所述对称加密算法为AES或者SM4等对称加密算法。

与现有技术相比，本发明的加密卡可以对SATA接口中的信息数据流在硬件层面进行加密，提高存储加密的性能。

附图说明

图1是本发明支持SATA接口的硬盘数据加密卡的模块示意图。

具体实施方式

下面结合附图和实施例详细说明本发明的实施方式，以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1所示，一种支持SATA接口的硬盘数据加密卡，包括：与主机端通信的虚拟设备、与设备端通信的虚拟主机，协调虚拟主机与虚拟设备工作的主控制器以及加解密算法模块。主控制器协调虚拟主机、虚拟设备以及加解密算法模块工作。

其中，虚拟主机和虚拟设备均使用SATA协议中的物理层和链路层构成，虚拟设备与计算机SATA主机之间、虚拟主机与硬盘SATA设备之间，均是标准的SATA接口，支持SATA II和SATA I。

本发明使用桥接的方式把数据从主机端接收到虚拟设备端，对数据进行加密处理后从虚拟主机端把数据发送给设备端，能够在不更换现有设备的情况下对硬盘中的数据进行高性能的硬件加密，而且可以根据不同的应用场合对加密使用的对称加密算法进行更改，具有算法可配置性。

下面介绍根据图1所示的随机数发生器示例介绍其详细过程：

图1中的电路分为四部分，分别是虚拟主机、虚拟设备、主控制器和加解密算法。

计算机SATA主机与虚拟设备使用SATA线缆进行连接。

硬盘SATA设备与虚拟主机使用SATA线缆进行连接。

对经过SATA接口的信息在硬件层面进行加密的流程：

1)计算机SATA主机对硬盘SATA设备进行写入操作，数据信息从虚拟设备端接收，然后流向主控制器；

2)主控制器根据当前的数据信息内容，向加解密算法模块发出相应的命令与指示，然后把待处理数据交给加解密算法模块；

3)加解密算法模块根据使用的算法对数据信息进行变换与处理，把处理后的数据再交回给主控制器；

4)主控制器将处理过的数据信息交给虚拟主机；

5)虚拟主机按照协议对数据进行封装后发送给硬盘SATA设备。