一種基于EMMC接口實現的加密Hub裝置的制作方法
本發明涉及數據傳輸安全領域,特別涉及基于EMMC接口實現的加密Hub裝置。
背景技術:
在電子信息高速發達的時代,人們越來越注重信息安全,信息安全本身包括的范圍很大,大到國家軍事政治機密,小到企業機密以及個人信息,任何一個安全漏洞都可能造成信息泄露。傳輸信息的方式很多,信息在存儲、處理和交換的過程中,都存在泄密或被截收、竊聽、篡改和偽造的可能性。單一的保密措施通常也難以保證通信和信息的安全,必須通過綜合應用各種層次的保密措施實現信源、信號、信息三個環節的保護。
在EMMC存儲領域,通常是通過EMMC接口實現一對一的通訊,無法實現同時對多個EMMC設備的管理,人們對于EMMC接口的拓展需求越來越高。另外人們通常選擇在EMMC主控中植入加密模塊,實現數據的密文存儲,但仍存在數據在傳輸通道上被截取的可能性,存在較大的數據泄露風險,且無法滿足用戶特殊的需求,靈活性較差。
技術實現要素:
針對以上缺陷,本發明目的如何解決通過EMMC標準進行數據傳輸通道中發生數據泄密的問題。
為了解決以上問題,本發明提供了一種基于EMMC接口實現的加密Hub裝置,其特征在于包括主控制器、Flash模塊、加解密算法模塊、USB-KEY模塊、EMMC傳輸模塊EMMC-Device和端口控制器Port-Controller;其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成Hub加解密模塊,Hub加解密模塊與EMMC傳輸模塊EMMC-Device相連,通過EMMC傳輸模塊EMMC-Device與外部支持EMMC的外部PC相連;Hub加解密模塊與EMMC轉發模塊EMMC-host通過數據總線相連,主控制器與端口控制器Port-Controllor相連接;EMMC轉發模塊上設有多個EMMC擴展接口;PC主機將要寫入的數據經過Hub加解密模塊實現加密后寫入相應的EMMC擴展接口上連接的EMMC存儲器;Hub加解密模塊實現將EMMC存儲器上的加密數據進行解密后傳輸給PC主機。
所述的基于EMMC接口實現的加密Hub裝置,其特征在于Hub加解密模塊對數據的加解密包括2級控制,第一層加密通過USB-KEY模塊實現對用戶身份的認證;第二層加密通過加解密算法模塊中的硬件加密模塊進行加密或解密。
本發明基于EMMC接口的加密Hub完成了對EMMC接口的拓展,即實現對多個設備的管理;同時針對數據在傳輸通道上被截取的風險,在Hub中加入特殊的硬件加密模塊及USB-KEY模塊,完成了與用戶的交互,實現了在EMMC數據傳輸通道上的加密,大大提高數據的安全性和用戶使用的靈活性。
附圖說明
圖1是基于EMMC接口實現的加密Hub裝置連接示意圖;
圖2是寫入操作流程示意圖;
圖3是讀取操作流程示意圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
圖1是基于EMMC接口實現的加密Hub裝置連接示意圖;加密Hub裝置,其特征在于包括主控制器、Flash模塊、加解密算法模塊、USB-KEY模塊、EMMC傳輸模塊EMMC-Device和端口控制器Port-Controller;其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成Hub加解密模塊,Hub加解密模塊與EMMC傳輸模塊EMMC-Device相連,通過EMMC傳輸模塊EMMC-Device與外部支持EMMC的外部PC相連;Hub加解密模塊與EMMC轉發模塊EMMC-host通過數據總線相連,主控制器與端口控制器Port-Controllor相連接;EMMC轉發模塊上設有多個EMMC擴展接口;PC主機將要寫入的數據經過Hub加解密模塊實現加密后寫入相應的EMMC擴展接口上連接的EMMC存儲器;Hub加解密模塊實現將EMMC存儲器上的加密數據進行解密后傳輸給PC主機。
圖2是寫入操作流程示意圖;PC主機通過EMMC接口實現的加密Hub裝置對EMMC存儲器進行寫入操作的流程:
步驟3.1:PC主機提出寫入操作請求,對連接的EMMC存儲器進行寫入操作;
步驟3.2:主控制器接收到寫入操作請求后,先啟動USB-KEY模塊對用戶身份進行認證;主控制器從Flash用戶數據中取得正確的用戶序列號;同時通過USB-KEY模塊向用戶發送驗證要求,要求用戶輸入PIN碼,并進行認證,認證通過后取得自定義序列號反饋給主控制器;
步驟3.3:主控制器接收到自定義序列號后,驗證序列號是否正確;正確則從數據庫中取得用戶信息;主控制器啟動特定運算獲得內部摘要;同時向USB-KEY模塊發送驗證要求,在USB-KEY模塊內部進行相應運算獲得驗證摘要,并發送回主控制器;
步驟3.4:將內部摘要和驗證摘要進行校驗,當校驗失敗返回PC主機本次數據寫入失敗;當校驗成功允許用戶對EMMC進行數據寫入;
步驟3.5:主控制器和PC主機軟件自動確認EMMC存儲器設備是否正常接入;如果是則允許PC主機給EMMC存儲器設備分配地址,并通過端口控制器Port-Controllor對該EMMC存儲器設備進行初始化;
步驟3.6:PC主機的數據通過EMMC接口傳送至EMMC傳輸模塊EMMC-Device,將數據存放至高速數據緩存區;
步驟3.7:主控制器通過加密算法模塊,將數據進行加密之后,形成密文傳經過總線發送至相應的EMMC端口EMMC-Port,EMMC主控制器對數據包中的地址進行校驗;校驗成功則將加密后的密文件寫入EMMC端口EMMC-Port端口接入的EMMC存儲器設備中完成本次EMMC的數據寫入。
用戶輸入驗證key可通過用戶插入U盾的方式實現用戶驗證數據的輸入。
圖3是讀取操作流程示意圖;PC主機通過EMMC接口實現的加密Hub裝置對EMMC存儲器進行讀取操作的流程:
步驟4.1:PC主機提出讀操作請求,對連接的EMMC存儲器進行讀取操作;
步驟4.2:主控制器接收到寫入操作請求后,先啟動USB-KEY模塊對用戶身份進行認證;主控制器從Flash用戶數據中取得正確的用戶序列號;同時通過USB-KEY模塊向用戶發送驗證要求,要求用戶輸入PIN碼,并進行認證,認證通過后取得自定義序列號反饋給主控制器;
步驟4.3:主控制器接收到自定義序列號后,驗證序列號是否正確;正確則從數據庫中取得用戶信息;主控制器啟動特定運算獲得內部摘要;同時向USB-KEY模塊發送驗證要求,在USB-KEY模塊內部進行相應運算獲得驗證摘要,并發送回主控制器;
步驟4.4:將內部摘要和驗證摘要進行校驗,當校驗失敗返回PC主機本次數據讀出失敗;當校驗成功允許用戶對EMMC進行數據讀出;
步驟4.5:主控制器和PC主機軟件自動確認EMMC存儲器設備是否正常接入;如果是則允許PC主機給EMMC存儲器設備分配地址,并通過端口控制器Port-Controllor對該EMMC存儲器設備進行初始化;EMMC發送數據通過EMMC-Port發送至數據總線后;
步驟4.6:主控制器通過加密算法模塊將數據進行解密操作,將解密后數據傳送至EMMC傳輸模塊EMMC-Device,將數據存放至高速數據緩存區;
步驟4.7:數據最后經過EMMC接口電路將讀出至PC主機中。
以上所揭露的僅為本發明一種實施例而已,當然不能以此來限定本權利范圍,本領域普通技術人員可以理解實現上述實施例的全部或部分流程,并依本發明權利要求所作的等同變化,仍屬于本發明所涵蓋的范圍。
- 還沒有人留言評論。精彩留言會獲得點贊!