一種加密固態硬盤的制作方法
【技術領域】
[0001]本發明涉及數據安全存儲領域,具體涉及一種加密固態硬盤。
【背景技術】
[0002]隨著數據價值不斷提升以及存儲技術不斷發展,存儲系統的重要性不斷提升,數據成為最核心的資產。
[0003]從原理上來說,安全存儲要解決的問題是兩個,如何保證文件數據完整可靠不泄密;如何保證只有合法的用戶,才能夠訪問相關的文件。
[0004]解決上述兩個問題,需要使用數據加密和認證授權管理技術,這也是安全存儲的核心技術。在安全存儲中,利用技術手段把文件變為亂碼(加密)存儲,在使用文件的時候,用相同或不同的手段還原(解密)。這樣,存儲和使用,文件就在密文和明文狀態兩種方式切換。既保證了安全,又能夠方便的使用。加密包括兩個元素:算法和密鑰對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encrypt1n Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Adleman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
[0005]一般來說,非對稱密鑰主要用于身份認證,或者保護對稱密鑰。而日常的數據加密,一般都使用對稱密鑰。
[0006]現代的成熟加密解密算法,都具有可靠的加密強度,除非能夠持有正確的密鑰,否則很難強行破解。在安全存儲產品實際部署的時候,如果需要更高強度的身份認證,還可以使用U-key,這種認證設備,在網上銀行應用很普遍。
[0007]采用加密和身份認證技術,存儲就有了比較可靠的保障。
[0008]存儲系統作為數據的保存空間,是數據保護的最后一道防線;隨著存儲系統由本地直連向網絡化和分布式的方向發展,并被網絡上的眾多計算機共享,使存儲系統變得更易受到攻擊,相對靜態的存儲系統往往成為攻擊者的首選目標,達到竊取、篡改或破壞數據的目的,如果沒有存儲安全防范措施,一旦攻擊者成功地滲透到數據存儲系統中,其負面影響將是無法估計的,因此存儲安全變得至關重要。
[0009]而加密固態硬盤的最終目標是保障數據信息的完整、不受損壞、不被竊取,為滿足數據的存儲安全需求。
【發明內容】
[0010]本發明要解決的技術問題是:提供一種加密固態硬盤。
[0011]本發明所采用的技術方案為:
一種加密固態硬盤,其結構包括固態盤控制器、DDR存儲器、FPGA和Flash,其中固態盤控制器內包含,SATA接口、DDR控制器、8個NFC (flash控制器)和總線;在FPGA內部實現Nandflash從接口、數據緩沖邏輯和加解密算法邏輯,數據在讀寫過程中均需要通過FPGA進行加解密運算,從而實現對數據信息的保護。
[0012]其中,所述固態硬盤存儲數據流程為:Host數據通過SATA寫入DDR ;數據從DDR讀出,送入FPGA進行加密;加密后的數據從FPGA讀出,送入DDR ;加密后的數據從DDR讀出,寫入Flash。
[0013]所述固態硬盤讀取數據流程為:加密后的數據從Flash讀出,送入DDR;加密后的數據從DDR讀出,送入FPGA解密;解密后的數據從FPGA讀出,送入DDR ;解密后的數據從DDR讀出,通過SATA返回給Host。
[0014]注:固態硬盤(SolidState Disk、Solid State Drive,簡稱 SSD,俗稱固態驅動器)是一種永久性存儲器或非永久性存儲器〔的電腦外部存儲設備。固態硬盤用來在電腦中代替常規硬盤。在固態硬盤中已經沒有可以旋轉的盤狀結構,但是依照人們的命名習慣,這類存儲器仍然被稱為“硬盤”。新一代的固態硬盤普遍采用SATA-3接口。它被廣泛用于于軍事、車載、工控、視頻監控、網絡監控、網絡終端、電力、醫療、航空、導航設備等領域。
[0015]NOR和NAND是現在市場上兩種主要的非易失閃存技術。Intel于1988年首先開發出NOR flash技術,徹底改變了原先由EPROM和EEPROM—統天下的局面。緊接著,1989年,東芝公司發表了 NAND flash結構,強調降低每比特的成本,更高的性能,并且像磁盤一樣可以通過接口輕松升級。NAND結構能提供極高的單元密度,可以達到高存儲密度,并且寫入和擦除的速度也很快。
[0016]本發明的有益效果為:本發明加密固態硬盤的使用,可以保障數據信息的完整、不受損壞、不被竊取,滿足數據的存儲安全需求。
【附圖說明】
[0017]圖1為本發明加密固態硬盤架構框圖;
圖2為本發明數據存儲流程示意圖;
圖3為本發明數據讀取流程示意圖。
【具體實施方式】
[0018]下面參照附圖所示,通過【具體實施方式】對本發明進一步說明:
實施例1:
如圖1所示,一種加密固態硬盤,其結構包括固態盤控制器、DDR存儲器、FPGA和Flash,其中固態盤控制器內包含,SATA接口、DDR控制器、8個NFC (flash控制器)和BUS總線;在FPGA內部實現Nandflash從接口、數據緩沖邏輯和加解密算法邏輯,數據在讀寫過程中均需要通過FPGA進行加解密運算,從而實現對數據信息的保護。
[0019]實施例2:
如圖2所示,在實施例1的基礎上,本實施例其中,所述固態硬盤存儲數據流程為:
1)Host數據通過SATA寫入DDR ;
2)數據從DDR讀出,送入FPGA進行加密;
3)加密后的數據從FPGA讀出,送入DDR;
4)加密后的數據從DDR讀出,寫入Flash。
[0020]實施例3: 如圖3所示,在實施例1或2的基礎上,本實施例所述固態硬盤讀取數據流程為:
1)加密后的數據從Flash讀出,送入DDR;
2)加密后的數據從DDR讀出,送入FPGA解密;
3)解密后的數據從FPGA讀出,送入DDR;
4)解密后的數據從DDR讀出,通過SATA返回給Host。
[0021]以上實施方式僅用于說明本發明,而并非對本發明的限制,有關技術領域的普通技術人員,在不脫離本發明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發明的范疇,本發明的專利保護范圍應由權利要求限定。
【主權項】
1.一種加密固態硬盤,其特征在于:其結構包括固態盤控制器、DDR存儲器、FPGA和Flash,其中固態盤控制器內包含,SATA接口、DDR控制器、8個NFC和總線;在FPGA內部實現Nandflash從接口、數據緩沖邏輯和加解密算法邏輯,數據在讀寫過程中均需要通過FPGA進行加解密運算。
2.根據權利要求1所述的一種加密固態硬盤,其特征在于,所述固態硬盤存儲數據流程為:Host數據通過SATA寫入DDR ;數據從DDR讀出,送入FPGA進行加密;加密后的數據從FPGA讀出,送入DDR ;加密后的數據從DDR讀出,寫入Flash。
3.根據權利要求1或2所述的一種加密固態硬盤,其特征在于,所述固態硬盤讀取數據流程為:加密后的數據從Flash讀出,送入DDR;加密后的數據從DDR讀出,送入FPGA解密;解密后的數據從FPGA讀出,送入DDR ;解密后的數據從DDR讀出,通過SATA返回給Host。
【專利摘要】本發明公開了一種加密固態硬盤,其結構包括固態盤控制器、DDR存儲器、FPGA和Flash,其中固態盤控制器內包含,SATA接口、DDR控制器、8個NFC和總線;在FPGA內部實現Nandflash從接口、數據緩沖邏輯和加解密算法邏輯,數據在讀寫過程中均需要通過FPGA進行加解密運算。本發明加密固態硬盤的使用,可以保障數據信息的完整、不受損壞、不被竊取,滿足數據的存儲安全需求。
【IPC分類】G06F12-14, G06F21-78
【公開號】CN104598399
【申請號】CN201510062751
【發明人】姜凱, 于治樓, 沈忱
【申請人】浪潮集團有限公司
【公開日】2015年5月6日
【申請日】2015年2月6日