一種移動硬盤安全控制裝置的制造方法

一種移動硬盤安全控制裝置的制造方法
【技術領域】
[0001]本實用新型屬于硬盤數據加密技術領域，尤其是涉及一種移動硬盤安全控制裝置。
【背景技術】
[0002]現有加密移動硬盤大多采用國外的加密技術和芯片，存在安全隱患。本專利技術采用自主知識產權的加密算法(采用國密局批準的SMl、SM2和SM3密碼算法)和自主知識產權的Unicore32微處理器，具有技術創新點:四級流水結構的SMl密碼算法處理、數字電路單元實現的真隨機數發生器，軟件流水技術提高加解密數據通道性能。
【實用新型內容】
[0003]為了彌補上述技術方案中。
[0004]其技術方案為，一種移動硬盤安全控制裝置，包括與磁盤連接的安全控制組件，其特征在于，所述安全控制組件包括與外界USB接口連接的USB轉SATA控制芯片，分別與USB轉SATA控制芯片和磁盤連接的安全儲存芯片，分別與USB轉SATA控制芯片和安全儲存芯片連接的時鐘模塊以及與外界USB接口連接取電并與USB轉SATA控制芯片和安全儲存芯片連接供電的電源模塊。
[0005]進一步的，所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起。
[0006]進一步的，所述時鐘模塊還包括一 24M有源晶振電路，一 25M差分晶振電路，一 25M有源晶振電路，所述24M有源晶振電路，25M差分晶振電路與安全儲存芯片連接，25M有源晶振電路與USB轉SATA控制芯片連接。
[0007]進一步的，所述電源模塊還包括進行5-3.3V和5-1.2V電壓轉換的DC-DC穩壓電路。
[0008]本新型采用軟硬件結合，實現移動硬盤的加密功能，從而保障移動硬盤中數據的安全性。避免了只有單純的軟件加密和硬件加密的不足，軟硬件結合加密移動硬盤。
【附圖說明】
[0009]圖1為本實用新型一種實施方式的結構框型示意圖；
[0010]圖2為本實用新型的一種實施方式的工作流程示意圖。
【具體實施方式】
[0011]下面結合具體實施例對本實用新型做進一步說明。
[0012]如附圖1，本實用新型的一種實施方式。一種移動硬盤安全控制裝置，包括與磁盤連接的安全控制組件，所述安全控制組件包括與外界USB接口連接的USB轉SATA控制芯片，分別與USB轉SATA控制芯片和磁盤連接的安全儲存芯片，分別與USB轉SATA控制芯片和安全儲存芯片連接的時鐘模塊以及與外界USB接口連接取電并與USB轉SATA控制芯片和安全儲存芯片連接供電的電源模塊。
[0013]本實施例中，所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起。所述時鐘模塊還包括一 24M有源晶振電路，一 25M差分晶振電路，一 25M有源晶振電路，所述24M有源晶振電路，25M差分晶振電路與安全儲存芯片連接，25M有源晶振電路與USB轉SATA控制芯片連接。所述電源模塊還包括進行5-3.3V和5-1.2V電壓轉換的DC-DC穩壓電路。
[0014]本新型采用的NS1068芯片是一款國產的具有自主知識產權的USB3.0轉SATA控制芯片，具有高通用性、高性能、低功耗的特點。它具有USB3.0接口，兼容SuperSpeed (5Gbps),同時向下兼容 H1-Speed (480Mbps), Full-Speed (12Mbps);它還提供SATA接口可以連接硬盤及SDD設備，支持SATA I 1.5G，SATAII 3G協議。
[0015]本實施例中，采用的安全存儲芯片BHD5-AS5芯片是一款國產的具有自主知識產權的針對USB接口存儲設備和SATA接口存儲設備的實時數據流加解密芯片。BHD5-AS5芯片內嵌有硬件實現的AES加密算法和國家密碼管理局SMl密碼算法，能夠實現對存儲設備的全盤加密或分區加密。BHD5-AS5芯片內嵌有硬件實現的國家密碼管理局SM2、SM3密碼算法，能夠實現身份認證的功能，確保數據的安全性。
[0016]本實施例中，采用國產自主的兩塊DC-DC穩壓芯片ME3103，實現5V到3.3V、5V到1.2V的轉換，對整板提供電壓支持。
[0017]本實施例中，時鐘模塊分別用到一塊24M有源晶振、一塊25M差分晶振及I塊25M
有源晶振。
[0018]而本新型與外界和磁盤的接口單元一版采用USB3.0接口:符合《USB3.0》物理規范的USB3.0micro座。USB接口:符合《USB2.0》物理規范的USB A MALE SMT座。SATA接口:符合《SATA協議》物理規范的Host接口。
[0019]本實施例的安全移動硬盤主要完成對硬盤進行扇區級的底層加密，是系統之下的加密，對用戶完全透明的。可以有效防止硬盤丟失、被盜或維修時，硬盤內存儲的信息不被竊取。安全移動硬盤的認證與數據加解密是主要的工作過程。身份認證過程采用的是SM2、SM3算法，數據加解密采用SMl密碼算法，并獲得審批的商密產品型號(SSX1211)。
[0020]對照附圖2，本實施例的一個加密過程。加密模塊采用最高強度256位密鑰，加密強度高，破解難度大。而國密算法SMl的密鑰分為系統密鑰、基本密鑰和輔助密鑰三部分，經過相互運算產生256位的密鑰。安全移動硬盤利用16K的雙口 RAM可以進行PIPELINE的流水操作，大大提高加解密性能。(I)加密寫入原理，安全移動硬盤的SATA DEVICE接口從PC機主板獲取數據，然后通過加解密模塊進行加密處理，然后發送給安全移動硬盤的SATAHOST接口，最后再由SATA HOST接口將密文數據寫入到磁盤。(2)解密讀出原理，安全移動硬盤的SATA HOST接口從硬盤獲取數據，然后通過加解密模塊進行解密處理，然后發送給安全移動硬盤的SATA DEVICE接口，最后再由SATA DEVICE接口將明文數據發送給主板。(3)身份認證模塊工作原理，開機身份認證功能所用UKEY和安全移動硬盤分別需要經過發行管理系統進行處理。UKEY作為一個訪問控制和安全存儲媒介，在使用之前首先向發行管理系統申請用戶的簽名數字證書和用戶的加解密工作密鑰。安全移動硬盤在使用之前需要通過發行管理系統進行個人化處理，并獲取發行管理系統的根證書。數據的加解密工作密鑰利用用戶種子碼進行生成，同時種子碼打印出來交由用戶保管，用于當UKEY丟失或損壞重新生成用戶的加解密工作密鑰。安全移動硬盤通過USB HOST接口與UKEY進行認證交互，認證通過后從UKEY中加密導入數據加解密工作密鑰。
[0021]用戶計算機啟動后，用戶插入U-KEY ;安全移動硬盤通過USBH0ST接口從U_KEY讀取簽名證書信息；該簽名證書信息包括發行的簽名數字證書和用戶私鑰簽名。安全移動硬盤收到以上信息后，首先利用存儲在安全移動硬盤的根證書對其數字證書的根簽名進行驗簽，以驗證證書的合法性；驗簽通過后，利用數字證書的公鑰對數字證書的用戶簽名進行驗簽，以驗證用戶的合法性。
[0022]本新型采用軟硬件結合，實現移動硬盤的加密功能，從而保障移動硬盤中數據的安全性。避免了只有單純的軟件加密和硬件加密的不足，軟硬件結合加密移動硬盤。
[0023]綜上所述，并非本實用新型的全部內涵:此后，凡有在被實用新型主體精神之內所作的任何修改、替換直至完善升級等項目，均包括在本實用新型的保護范圍之內。
【主權項】
1.一種移動硬盤安全控制裝置，包括與磁盤連接的安全控制組件，其特征在于，所述安全控制組件包括與外界USB接口連接的USB轉SATA控制芯片，分別與USB轉SATA控制芯片和磁盤連接的安全儲存芯片，分別與USB轉SATA控制芯片和安全儲存芯片連接的時鐘模塊以及與外界USB接口連接取電并與USB轉SATA控制芯片和安全儲存芯片連接供電的電源豐吳塊。2.根據權利要求1所述的移動硬盤安全控制裝置，其特征在于，所述安全儲存芯片通過USB-HOST和/或SATA-H0ST接口與磁盤連接到一起。3.根據權利要求1所述的移動硬盤安全控制裝置，其特征在于，所述時鐘模塊還包括一 24M有源晶振電路，一 25M差分晶振電路，一 25M有源晶振電路，所述24M有源晶振電路，25M差分晶振電路與安全儲存芯片連接，25M有源晶振電路與USB轉SATA控制芯片連接。4.根據權利要求1所述的移動硬盤安全控制裝置，其特征在于，所述電源模塊還包括進行5-3.3V和5-1.2V電壓轉換的DC-DC穩壓電路。
【專利摘要】本實用新型公開了一種移動硬盤安全控制裝置，包括與磁盤連接的安全控制組件，其特征在于，所述安全控制組件包括與外界USB接口連接的USB轉SATA控制芯片，分別與USB轉SATA控制芯片和磁盤連接的安全儲存芯片，分別與USB轉SATA控制芯片和安全儲存芯片連接的時鐘模塊以及與外界USB接口連接取電并與USB轉SATA控制芯片和安全儲存芯片連接供電的電源模塊。
【IPC分類】G06F21/80, G06F21/60
【公開號】CN204759427
【申請號】CN201520582678
【發明人】楊海平
【申請人】北京唐密科技發展有限公司
【公開日】2015年11月11日
【申請日】2015年8月5日