移動(dòng)硬盤加密控制裝置的制作方法

專利名稱：移動(dòng)硬盤加密控制裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種移動(dòng)硬盤加密控制裝置，特別是一種基于信息安全 芯片的移動(dòng)硬盤加密控制裝置。
背景技術(shù)：
利用數(shù)據(jù)加密解決方案可保護(hù)移動(dòng)硬盤上的所有文件的安全，使其不被非 法用戶竊取、閱讀、篡改和刪除。因而，數(shù)據(jù)加密是保護(hù)數(shù)字資產(chǎn)信息安全 的重要手段。高速加密移動(dòng)硬盤被廣泛應(yīng)用到商務(wù)、安防、軍事、政府部門 等各個(gè)信息安全領(lǐng)域。
目前，對(duì)移動(dòng)硬盤數(shù)據(jù)加密方面存在許多問(wèn)題，如由于加密芯片多數(shù) 采用的是USB2. 0的全速模式，數(shù)據(jù)傳輸速度僅僅12Mb/s,數(shù)據(jù)傳輸速度慢。 但是，隨著移動(dòng)硬盤等計(jì)算機(jī)擴(kuò)展存儲(chǔ)裝置的容量越來(lái)越大，需要保存在其 上的數(shù)據(jù)越來(lái)越多，因此，人們對(duì)加密芯片數(shù)據(jù)傳輸速度提出了更高的要求。 USB2. Q的全速模式不能滿足高速數(shù)據(jù)流的加密。
此外，為了保證數(shù)據(jù)傳輸能有較快的傳輸速度，現(xiàn)有技術(shù)的數(shù)據(jù)加密很 多不是真正的數(shù)據(jù)加密，即硬盤上的數(shù)據(jù)仍然是明文或只經(jīng)過(guò)簡(jiǎn)單加密處理 過(guò)的密文，這里說(shuō)的簡(jiǎn)單加密處理是指簡(jiǎn)單交換順序等方法；進(jìn)一步地，多 數(shù)現(xiàn)有技術(shù)的數(shù)據(jù)加密還僅僅是身份認(rèn)證，其數(shù)據(jù)依然是明文，沒(méi)有實(shí)現(xiàn)真 正的數(shù)據(jù)加密，移動(dòng)硬盤數(shù)據(jù)的安全仍有隱患。

實(shí)用新型內(nèi)容
本實(shí)用新型的目的是提供一種移動(dòng)硬盤加密控制裝置，有效克服了現(xiàn)有 技術(shù)存在的不能實(shí)現(xiàn)真正數(shù)據(jù)加密、數(shù)據(jù)傳輸速度慢等技術(shù)缺陷。
為了實(shí)現(xiàn)上述目的，本實(shí)用新型提供了一種移動(dòng)硬盤加密控制裝置，包 括用于實(shí)現(xiàn)數(shù)據(jù)高速傳輸?shù)臄?shù)據(jù)傳輸芯片和用于實(shí)現(xiàn)數(shù)據(jù)加密和身份認(rèn)證 的信息安全芯片，所述數(shù)據(jù)傳輸芯片通過(guò)并行總線與所述信息安全芯片連接， 并分別與計(jì)算機(jī)和移動(dòng)硬盤連接。
所述數(shù)據(jù)傳輸芯片通過(guò)USB2. O接口與所述計(jì)算機(jī)連接；所述數(shù)據(jù)傳輸芯 片通過(guò)ATA接口與所述移動(dòng)硬盤連接。進(jìn)一步地，所述數(shù)據(jù)傳輸芯片為 CY7C68013A芯片，所述信息安全芯片HT32A256芯片。
本實(shí)用新型通過(guò)設(shè)置數(shù)據(jù)傳輸芯片和信息安全芯片，分別控制數(shù)據(jù)傳輸 和數(shù)據(jù)加密，使得數(shù)據(jù)傳輸過(guò)程和數(shù)據(jù)加密過(guò)程可同時(shí)進(jìn)行，極大提高了數(shù)
據(jù)傳輸速度，并且實(shí)現(xiàn)完整的數(shù)據(jù)流的真正加密，有效保證了移動(dòng)硬盤數(shù)據(jù) 的安全性。
下面通過(guò)附圖和實(shí)施例，對(duì)本實(shí)用新型的技術(shù)方案做進(jìn)一步的詳細(xì)描述。


圖1為本實(shí)用新型結(jié)構(gòu)示意圖2為本實(shí)用新型工作流程示意圖。
具體實(shí)施方式

圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。如圖l所示，本實(shí)用新型移動(dòng)硬盤加 密控制裝置包括通過(guò)并行總線連接的數(shù)據(jù)傳輸芯片100和信息安全芯片 200,同時(shí)，數(shù)據(jù)傳輸芯片100還分別與計(jì)算機(jī)300和移動(dòng)硬盤400連接， 信息安全芯片200用于實(shí)現(xiàn)數(shù)據(jù)加密和身份認(rèn)證，數(shù)據(jù)傳輸芯片100用于實(shí) 現(xiàn)數(shù)據(jù)高速傳輸。數(shù)據(jù)傳輸芯片100通過(guò)USB2. O接口與計(jì)算機(jī)300連接，數(shù) 據(jù)傳輸芯片100通過(guò)ATA接口與移動(dòng)硬盤400連接。
本實(shí)施例中，信息安全芯片200是北京華大恒泰科技有限責(zé)任公司研 發(fā)的HT32A256信息安全芯片，該芯片采用32位CPU (信息安全專用的 CS320D)，內(nèi)部集成了硬件RSA和數(shù)據(jù)流加密3DES算法(在芯片的評(píng)估 過(guò)程中，加入軟件的3DES的運(yùn)算速度約為3. 7MB/s)，外部具有USB2. 0 全速接口， 7816接口以及LPC接口； HT32A256在移動(dòng)硬盤控制器中用于 數(shù)據(jù)加密和身份認(rèn)證。由于使用的HT32A256芯片數(shù)據(jù)加密采用的是3DES 數(shù)據(jù)流加密算法，并且采用實(shí)時(shí)加密的方式對(duì)數(shù)據(jù)流加密，故可實(shí)現(xiàn)對(duì)數(shù) 據(jù)流完整地、真正地加密，極大提高了數(shù)據(jù)的安全性；同時(shí)，加密的密鑰 由加密芯片HT32A256芯片的內(nèi)部真隨機(jī)數(shù)發(fā)生器生成，并保存在 HT32A256芯片內(nèi)部，在任何情況下都不會(huì)傳輸?shù)紿T32A256芯片外部，更 好地保證了密鑰的安全性。
本實(shí)施例中，數(shù)據(jù)傳輸芯片100是賽普拉斯半導(dǎo)體公司(Cypress Semiconductor Corp)的EZ-USB FX2LP-Flex系列中的CY7C68013A芯片， 該芯片是一款全集成化外設(shè)控制器，集成了 8051微處理器、串行接口引 擎、高速USB2. 0收發(fā)器、片上RAM和可編程的外圍接口( GPIF ); CY7C68013A 芯片的作用是控制數(shù)據(jù)的傳輸，包括與移動(dòng)硬盤的ATA數(shù)據(jù)傳輸和與計(jì)算 機(jī)的USB 2. 0數(shù)據(jù)傳輸。由于使用的HT32A256芯片的USB接口為全速USB 接口，其數(shù)據(jù)傳輸速度僅為12Mb/s,數(shù)據(jù)傳輸速度慢，大大降低了數(shù)據(jù)傳 輸?shù)男阅?。為了解決數(shù)據(jù)傳輸速度問(wèn)題，本實(shí)施例中加入了 CY7C6801 3A 芯片作為數(shù)據(jù)搬運(yùn)的通路，利用其高速USB2.0接口 (最大傳輸速度可達(dá) 48謹(jǐn)b/s )及可編程的外圍接口 (GPIF)作為移動(dòng)硬盤控制接口，極大提 高了數(shù)據(jù)傳輸?shù)乃俣取?br> 數(shù)據(jù)傳輸芯片CY7C6801 3A與信息安全芯片HT32A256的通訊采用通用 總線的方式進(jìn)行，即CY7C6801 3A芯片采用16位總線與HT32A256芯片通 訊，它們之間采用握手信號(hào)線輔助總線完成通訊過(guò)程。
下面通過(guò)本實(shí)用新型的工作流程進(jìn)一步說(shuō)明上述技術(shù)方案。圖2為本 實(shí)用新型工作流程示意圖。移動(dòng)硬盤加密控制裝置工作流程分為以下幾個(gè) 步驟
步驟1 :對(duì)HT32A256芯片初始化，將總線配置好；
步驟2:對(duì)CY7C68013A初始化，并將USB2. 0接口、 ATA接口以及總
線接口配置好等待數(shù)據(jù)傳輸，通過(guò)和計(jì)算機(jī)通訊完成枚舉的過(guò)程；
步驟3: HT32A256芯片完成身份認(rèn)證的過(guò)程如果通過(guò)認(rèn)證，執(zhí)行步
驟4;如果未通過(guò)認(rèn)證，則不能讀取數(shù)據(jù)；
步驟4: CY7C68013A芯片通過(guò)解析計(jì)算機(jī)的指令，執(zhí)行從移動(dòng)硬盤讀
數(shù)據(jù)或從計(jì)算機(jī)讀數(shù)據(jù)；
步驟5: HT32A256芯片從CY7C68013A芯片讀取數(shù)據(jù)；
步驟6: HT32A256芯片對(duì)從CY7C68013A芯片讀取的數(shù)據(jù)進(jìn)行加密或
解密；
步驟7: HT32A256芯片將加密或解密過(guò)的數(shù)據(jù)放回到CY7C68013A芯 片HT32A256芯片將加密過(guò)的數(shù)據(jù)密文傳輸給CY7C6801 3A芯片或 HT32A256芯片將解密過(guò)的數(shù)據(jù)明文傳輸給CY7C68013A芯片；
步驟8: CY7C68013A芯片對(duì)移動(dòng)硬盤或計(jì)算機(jī)寫數(shù)據(jù)通過(guò) CY7C6801 3A芯片的ATA接口傳輸給移動(dòng)硬盤或通過(guò)CY7C6801 3A芯片的 USB2. G接口傳輸給計(jì)算機(jī)；
步驟9:判斷數(shù)據(jù)是否傳輸完畢如果傳輸完畢，執(zhí)行步驟10;如果 還沒(méi)傳輸完，執(zhí)行步驟4，繼續(xù)傳輸下一個(gè)包；
步驟10:結(jié)束本次任務(wù)。
此外，在上述實(shí)施例的基礎(chǔ)上，可以應(yīng)用雙緩沖技術(shù)，使本實(shí)用新型 加、解密數(shù)據(jù)和讀、寫數(shù)據(jù)過(guò)程同步進(jìn)行，進(jìn)一步地提高其性能。
最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本實(shí)用新型的技術(shù)方案，而非 對(duì)其限制；盡管參照前述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的
普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述實(shí)施例所記載的技術(shù)方案進(jìn)行修 改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使 相應(yīng)技術(shù)方案的本質(zhì)脫離本實(shí)用新型實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求1.一種移動(dòng)硬盤加密控制裝置，其特征在于，包括用于實(shí)現(xiàn)數(shù)據(jù)高速傳輸?shù)臄?shù)據(jù)傳輸芯片和用于實(shí)現(xiàn)數(shù)據(jù)加密和身份認(rèn)證的信息安全芯片，所述數(shù)據(jù)傳輸芯片通過(guò)并行總線與所述信息安全芯片連接，并分別與計(jì)算機(jī)和移動(dòng)硬盤連接。
2. 根據(jù)權(quán)利要求1所述的移動(dòng)硬盤加密控制裝置，其特征在于，所述數(shù) 據(jù)傳輸芯片通過(guò)USB2. G接口與所述計(jì)算機(jī)連接。
3. 根據(jù)權(quán)利要求1所述的移動(dòng)硬盤加密控制裝置，其特征在于，所述數(shù) 據(jù)傳輸芯片通過(guò)ATA接口與所述移動(dòng)硬盤連接。
4. 根據(jù)權(quán)利要求1 ~ 3中任一權(quán)利要求所述的移動(dòng)硬盤加密控制裝置，其 特征在于，所述數(shù)據(jù)傳輸芯片為CY7C68013A芯片。
5. 根據(jù)權(quán)利要求1 ~ 3中任一權(quán)利要求所述的移動(dòng)硬盤加密控制裝置，其 特征在于，所述信息安全芯片HT32A256芯片。
專利摘要本實(shí)用新型涉及一種移動(dòng)硬盤加密控制裝置，包括用于實(shí)現(xiàn)數(shù)據(jù)高速傳輸?shù)臄?shù)據(jù)傳輸芯片和用于實(shí)現(xiàn)數(shù)據(jù)加密和身份認(rèn)證的信息安全芯片，所述數(shù)據(jù)傳輸芯片通過(guò)并行總線與所述信息安全芯片連接，并分別與計(jì)算機(jī)和移動(dòng)硬盤連接。本實(shí)用新型通過(guò)設(shè)置所述數(shù)據(jù)傳輸芯片和所述信息安全芯片，分別控制數(shù)據(jù)傳輸和數(shù)據(jù)加密，使得數(shù)據(jù)傳輸過(guò)程和數(shù)據(jù)加密過(guò)程可同時(shí)進(jìn)行，極大提高了數(shù)據(jù)傳輸速度，并且實(shí)現(xiàn)完整的數(shù)據(jù)流的真正加密，有效保證了移動(dòng)硬盤數(shù)據(jù)的安全性。
文檔編號(hào)G11B20/00GK201060649SQ20072016990
公開日2008年5月14日 申請(qǐng)日期2007年7月26日 優(yōu)先權(quán)日2007年7月26日
發(fā)明者曼 劉 申請(qǐng)人:北京華大恒泰科技有限責(zé)任公司