CN107092835A - 一种虚拟存储盘的计算机数据加密装置及方法 - Google Patents
一种虚拟存储盘的计算机数据加密装置及方法 Download PDFInfo
- Publication number
- CN107092835A CN107092835A CN201710265945.XA CN201710265945A CN107092835A CN 107092835 A CN107092835 A CN 107092835A CN 201710265945 A CN201710265945 A CN 201710265945A CN 107092835 A CN107092835 A CN 107092835A
- Authority
- CN
- China
- Prior art keywords
- encryption
- decryption
- instruction
- write
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种虚拟存储盘的计算机数据加密装置,包括存储协议接口;数据缓存;存储空间管理模块,用于检测加解密单元的运行状态并反馈至主控制器;主控制器,用于依据各个加解密单元的运行状态及写入加解密指令携带的加解密运算存储地址,控制数据缓存将写入加解密指令发送至相应的通道管理模块;依据读取指令携带的加解密运算存储地址从相应的加解密单元读取出经过加解密的数据,并返回计算机主机;与各个加解密单元一一对应设置的多个通道管理模块,用于将接收到的写入加解密指令发送至对应的加解密单元内的相应地址空间内;多个加解密单元。本发明能够实现并行加解密,加解密的效率高;本发明还公开了一种虚拟存储盘的计算机数据加密方法。
Description
技术领域
本发明涉及硬件加密领域,特别是涉及一种虚拟存储盘的计算机数据加密装置及方法。
背景技术
当今社会,计算机设备的数据安全性要求越来越高。计算机采用软件加密的方式会增加运行负荷、又容易被人利用黑客手段破解,故目前多硬件加密的方法。
硬件加密是采用外部的硬件专用加密设备进行加密,将加密或解密数据输入加密模组内进行加密或解密,加密或解密完成后将数据返回给用户或发送至后端硬盘存储。
但是,目前的硬件加密方法采用的是串行处理,处理效率低,耗时长。
因此,如何提供一种处理效率高的一种虚拟存储盘的计算机数据加密装置及方法是本领域技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种虚拟存储盘的计算机数据加密装置及方法,每个输入的写入加解密指令由不同的空白加解密单元进行处理,即能够实现并行加密或解密,加密或解密的效率高。
为解决上述技术问题,本发明提供了一种虚拟存储盘的计算机数据加密装置,所述计算机数据加密装置在计算机主机内等效为标准存储设备,且支持读、写命令;所述装置包括:
存储协议接口,用于接收计算机主机输入的写入加解密指令;所述写入加解密指令内携带有待加解密数据以及加解密运算存储地址;接收计算机主机发送的读取指令,所述读取指令携带有待读取的加解密运算存储地址;
数据缓存,用于缓存所述存储协议接口接收的所述写入加解密指令以及所述读取指令;
存储空间管理模块,用于检测各个加解密单元的运行状态并反馈至主控制器;
分别与所述数据缓存、所述存储协议接口、所述存储空间管理模块连接的所述主控制器,用于依据各个所述加解密单元的运行状态及所述写入加解密指令携带的加解密运算存储地址,控制所述数据缓存将所述写入加解密指令发送至相应的通道管理模块;依据所述读取指令携带的加解密运算存储地址控制从相应的加解密单元内读取出经过加解密的数据,并返回计算机主机;
与各个所述加解密单元一一对应设置的多个所述通道管理模块,用于将接收到的所述写入加解密指令发送至对应的加解密单元内的相应地址空间内;每个所述加解密单元对应所述标准存储设备中的一段存储地址空间;
多个所述加解密单元,用于依据接收到的所述写入加解密指令内的待加解密数据进行加解密运算并进行存储;其中,每个所述加解密单元的存储地址空间分成加密运算存储地址和解密运算存储地址。
优选地,所述通道管理模块具体包括:
通道数据缓存,用于缓存自身通过的数据,
DMA直接内存存取模块,用于对接收到的所述写入加解密指令进行直接内存存取传输;
通道控制器,用于对所述DMA模块进行控制;
通道总线协议接口,用于与对应的加解密单元进行通信。
优选地,所述加解密单元具体包括:
单元总线协议接口,用于与对应的通道管理模块进行数据通信;
加解密模块,用于依据接收到的所述写入加解密指令内的待加解密数据进行加解密运算;
单元控制器,用于控制所述加解密模块的运算操作;
单元数据缓存,用于缓存加解密运算后得到的数据。
优选地,所述加解密单元具体为专用的加解密芯片。
优选地,所述标准存储设备为硬盘接口,包括USB、IDE、SATA、SAS、PCIE、NVME及可通过网络访问的ISCSI网络盘中的任一种。。
为解决上述技术问题,本发明还提供了一种虚拟存储盘的计算机数据加密方法,基于以上任一项所述的计算机数据加密装置,包括:
步骤s1:接收计算机主机输入的写入加解密指令;所述写入加解密指令内携带有待加解密数据以及加解密运算存储地址;
步骤s2:将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址对应的加解密单元,由相应的加解密单元对所述待加解密数据进行加密或解密运算,并将运算结果数据存储于当前加解密单元内的单元数据缓存内;
步骤s3:接收计算机主机发送的读取指令,所述读取指令携带有待读取的加解密运算存储地址;
步骤s4:依据所述读取指令携带的加解密运算存储地址从相应的加解密单元内读取出运算结果数据,并返回计算机主机。
优选地,每个所述加解密单元在每个加解密运算存储地址设置有一种加密或解密算法;
步骤s2中,将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址内后,依据所述加解密运算存储地址对应的加密或解密算法对写入的待加解密数据进行加解或解密处理。
优选地,步骤s2中,所述将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址对应的加解密单元的过程具体为:
将所述写入加解密指令内携带的待加解密数据加入到写入队列,并返回写入成功状态至所述存储空间管理模块;
所述存储空间管理模块管理所述写入队列中的各个待加解密数据,并按照顺序将各个待加解密数据依次发送至相应的加解密单元,进行后续加解密处理。
优选地,所述读取指令具体为标准存储设备的读取命令;所述待读取的加解密运算存储地址与步骤s1中写入加解密指令内携带的加解密运算存储地址相匹配。
优选地,步骤s4具体包括:
将所述读取指令加入读出队列;
所述存储空间管理模块管理所述读出队列,按照所述读出队列的顺序依次读取各个读取指令对应的加解密单元内的运算结果数据,并返回计算机主机。
本发明提供了一种虚拟存储盘的计算机数据加密装置及方法,包括存储协议接口、数据缓存、存储空间管理模块、主控制器、与各个加解密单元一一对应设置的多个通道管理模块以及多个加解密单元,通过存储协议接口输入的写入加解密指令携带有待加解密数据以及加解密运算存储地址,主控制器依据写入加解密指令携带的地址将其分配给相应加解密单元内的相应地址进行处理,可见,在接收到多个写入加解密指令时,只要存在足够的空白加解密单元,则这些写入加解密指令对应的写入任务之间即可互不影响,分别由不同的加解密单元并行处理,从而大大提高了硬件加密或解密的处理效率以及处理速度,加密或解密的效率高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种虚拟存储盘的计算机数据加密装置的结构示意图;
图2为本发明提供的一种虚拟存储盘的计算机数据加密方法的过程的流程图。
具体实施方式
本发明的核心是提供一种虚拟存储盘的计算机数据加密装置及方法,每个输入的写入加解密指令由不同的空白加解密单元进行处理,即能够实现并行加密或解密,加密或解密的效率高。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种虚拟存储盘的计算机数据加密装置,计算机数据加密装置在计算机主机内等效为标准存储设备,且支持读、写命令;参见图1所示,图1为本发明提供的一种虚拟存储盘的计算机数据加密装置的结构示意图;该装置包括:
存储协议接口10,用于接收计算机主机输入的写入加解密指令;写入加解密指令内携带有待加解密数据以及加解密运算存储地址;接收计算机主机发送的读取指令,读取指令携带有待读取的加解密运算存储地址;
数据缓存20,用于缓存存储协议接口10接收的写入加解密指令以及读取指令;
存储空间管理模块22,用于检测各个加解密单元30的运行状态并反馈至主控制器21;
分别与数据缓存20、存储协议接口10、存储空间管理模块22连接的主控制器21,用于依据各个加解密单元30的运行状态及写入加解密指令携带的加解密运算存储地址,控制数据缓存20将写入加解密指令发送至相应的通道管理模块23;依据读取指令携带的加解密运算存储地址控制从相应的加解密单元30内读取出经过加解密的数据,并返回计算机主机;
与各个加解密单元30一一对应设置的多个通道管理模块23,用于将接收到的写入加解密指令发送至对应的加解密单元30内的相应地址空间内;每个加解密单元30对应标准存储设备中的一段存储地址空间;
多个加解密单元30,用于依据接收到的写入加解密指令内的待加解密数据进行加解密运算并进行存储;其中,每个加解密单元30的存储地址空间分成加密运算存储地址和解密运算存储地址。
其中,上述标准存储设备为一般的硬盘接口,包括USB、IDE、SATA、SAS、PCIE、NVME及可通过网络访问的ISCSI网络盘中的任一种。当然,本发明对此不作具体限定。
需要注意的是,用户输入一个写入加密指令或写入解密指令后,不必等到处理完成即可发送下一个写入加密指令或写入解密指令,各个指令分别由不同的单元并行处理,互不干涉。只有空白的加解密单元30个数不够时,才需要等待之前的指令对应的任务完成后再进行。
可以理解的是,读取指令的发送在相应的写入加密指令或写入解密指令的发送之后,但是,可以不必等待接收到任务完成响应即可发送读取指令,接收到读取指令后,若对应的加解密单元30尚未完成处理操作,则该读取指令对应的读取任务处于等待状态,直至任务完成后,读取处理数据并返回计算机主机;该种方式能够提高读取的效率,进而提高加密或解密处理的效率。
其中,处理区块采用的加密算法可以为RSA、椭圆曲线/SM2、SM4等加密算法,当然,本发明对此不作限定。
在具体实施例中,每个通道管理模块23具体包括:
通道数据缓存,用于缓存自身通过的数据,
DMA(Direct Memory Access,直接内存存取)模块,用于对接收到的写入加解密指令进行直接内存存取传输;
通道控制器,用于对DMA模块进行控制;
通道总线协议接口,用于与对应的加解密单元30进行通信。
在优选实施例中,加解密单元30具体包括:
单元总线协议接口,用于与对应的通道管理模块23进行数据通信;
加解密模块,用于依据接收到的写入加解密指令内的待加解密数据进行加解密运算;
单元控制器,用于控制加解密模块的运算操作;
单元数据缓存,用于缓存加解密运算后得到的数据。
其中,本发明中的加解密单元30具体为专用的加解密芯片,这里的加解密芯片具体可以为加密卡、加密机内部芯片等,本发明对此不做限定。
另外,存储协议接口10具体为标准硬盘通信接口。这里的存储协议接口10可以包括PCIE、SAS、SATA总线接口中的一种或几种,还可包括与网络用户端连接的ISCSI、FC等接口,当然,本发明对此不作具体限定。
可以理解的是,通过采用标准硬盘通信接口以及通信协议,能够使本发明中的加解密芯片用于各种***中而不必额外设置用于兼容的驱动装置,适用范围广泛。
本发明提供了一种虚拟存储盘的计算机数据加密装置,包括存储协议接口、数据缓存、存储空间管理模块、主控制器、与各个加解密单元一一对应设置的多个通道管理模块以及多个加解密单元,通过存储协议接口输入的写入加解密指令携带有待加解密数据以及加解密运算存储地址,主控制器依据写入加解密指令携带的地址将其分配给相应加解密单元内的相应地址进行处理,可见,在接收到多个写入加解密指令时,只要存在足够的空白加解密单元,则这些写入加解密指令对应的写入任务之间即可互不影响,分别由不同的加解密单元并行处理,从而大大提高了硬件加密或解密的处理效率以及处理速度,加密或解密的效率高。
本发明还提供了一种虚拟存储盘的计算机数据加密方法,基于上述的计算机数据加密装置;参见图2所示,图2为本发明提供的一种虚拟存储盘的计算机数据加密方法的过程的流程图;该方法包括:
步骤s1:接收计算机主机输入的写入加解密指令;写入加解密指令内携带有待加解密数据以及加解密运算存储地址;
步骤s2:将写入加解密指令内携带的待加解密数据写入加解密运算存储地址对应的加解密单元,由相应的加解密单元对所述待加解密数据进行加密或解密运算,并将运算结果数据存储于当前加解密单元内的单元数据缓存内;
步骤s3:接收计算机主机发送的读取指令,读取指令携带有待读取的加解密运算存储地址;
步骤s4:依据读取指令携带的加解密运算存储地址从相应的加解密单元30内读取出运算结果数据,并返回计算机主机。
其中,每个加解密单元30在每个加解密运算存储地址设置有一种加密或解密算法;
步骤s2中,将写入加解密指令内携带的待加解密数据写入加解密运算存储地址内后,依据加解密运算存储地址对应的加密或解密算法对写入的待加解密数据进行加解或解密处理。
在优选实施例中,步骤s2中,将写入加解密指令内携带的待加解密数据写入加解密运算存储地址对应的加解密单元的过程具体为:
将写入加解密指令内携带的待加解密数据加入到写入队列,并返回写入成功状态至存储空间管理模块22;
存储空间管理模块22管理写入队列中的各个待加解密数据,并按照顺序将各个待加解密数据依次发送至相应的加解密单元30,进行后续加解密处理。
另外,读取指令具体为标准存储设备的读取命令;待读取的加解密运算存储地址与步骤s1中写入加解密指令内携带的加解密运算存储地址相匹配。
即读取指令内携带的加解密运算存储地址可以与步骤s1中写入加解密指令内携带的加解密运算存储地址相同,或读取指令内携带有特定的偏移地址,该偏移地址与步骤s1中写入加解密指令内携带的加解密运算存储地址对应,具体采用以上哪种方式,或采用其他方式,本发明不作具体限定。
进一步可知,步骤s4具体包括:
将读取指令加入读出队列;
存储空间管理模块22管理读出队列,按照读出队列的顺序依次读取各个读取指令对应的加解密单元30内的运算结果数据,并返回计算机主机。
可以理解的是,采用队列对接收写入加解密指令后生成的写入任务以及接收读取指令后生成的读取任务进行管理,方便记录接收到的写入加解密指令中哪些尚未开始处理、哪些正在处理中、哪些已经处理完成等,提高了虚拟存储盘的计算机数据加密装置的处理效率。
本发明提供了一种虚拟存储盘的计算机数据加密方法,包括存储协议接口、数据缓存、存储空间管理模块、主控制器、与各个加解密单元一一对应设置的多个通道管理模块以及多个加解密单元,通过存储协议接口输入的写入加解密指令携带有待加解密数据以及加解密运算存储地址,主控制器依据写入加解密指令携带的地址将其分配给相应加解密单元内的相应地址进行处理,可见,在接收到多个写入加解密指令时,只要存在足够的空白加解密单元,则这些写入加解密指令对应的写入任务之间即可互不影响,分别由不同的加解密单元并行处理,从而大大提高了硬件加密或解密的处理效率以及处理速度,加密或解密的效率高。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种虚拟存储盘的计算机数据加密装置,其特征在于,所述计算机数据加密装置在计算机主机内等效为标准存储设备,且支持读、写命令;所述装置包括:
存储协议接口,用于接收计算机主机输入的写入加解密指令;所述写入加解密指令内携带有待加解密数据以及加解密运算存储地址;接收计算机主机发送的读取指令,所述读取指令携带有待读取的加解密运算存储地址;
数据缓存,用于缓存所述存储协议接口接收的所述写入加解密指令以及所述读取指令;
存储空间管理模块,用于检测各个加解密单元的运行状态并反馈至主控制器;
分别与所述数据缓存、所述存储协议接口、所述存储空间管理模块连接的所述主控制器,用于依据各个所述加解密单元的运行状态及所述写入加解密指令携带的加解密运算存储地址,控制所述数据缓存将所述写入加解密指令发送至相应的通道管理模块;依据所述读取指令携带的加解密运算存储地址控制从相应的加解密单元内读取出经过加解密的数据,并返回计算机主机;
与各个所述加解密单元一一对应设置的多个所述通道管理模块,用于将接收到的所述写入加解密指令发送至对应的加解密单元内的相应地址空间内;每个所述加解密单元对应所述标准存储设备中的一段存储地址空间;
多个所述加解密单元,用于依据接收到的所述写入加解密指令内的待加解密数据进行加解密运算并进行存储;其中,每个所述加解密单元的存储地址空间分成加密运算存储地址和解密运算存储地址。
2.根据权利要求1所述的计算机数据加密装置,其特征在于,所述通道管理模块具体包括:
通道数据缓存,用于缓存自身通过的数据,
DMA直接内存存取模块,用于对接收到的所述写入加解密指令进行直接内存存取传输;
通道控制器,用于对所述DMA模块进行控制;
通道总线协议接口,用于与对应的加解密单元进行通信。
3.根据权利要求1所述的计算机数据加密装置,其特征在于,所述加解密单元具体包括:
单元总线协议接口,用于与对应的通道管理模块进行数据通信;
加解密模块,用于依据接收到的所述写入加解密指令内的待加解密数据进行加解密运算;
单元控制器,用于控制所述加解密模块的运算操作;
单元数据缓存,用于缓存加解密运算后得到的数据。
4.根据权利要求1所述的计算机数据加密装置,其特征在于,所述加解密单元具体为专用的加解密芯片。
5.根据权利要求1所述的计算机数据加密装置,其特征在于,所述标准存储设备为硬盘接口,包括USB、IDE、SATA、SAS、PCIE、NVME及可通过网络访问的ISCSI网络盘中的任一种。
6.一种虚拟存储盘的计算机数据加密方法,基于权利要求1-5任一项所述的计算机数据加密装置,其特征在于,包括:
步骤s1:接收计算机主机输入的写入加解密指令;所述写入加解密指令内携带有待加解密数据以及加解密运算存储地址;
步骤s2:将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址对应的加解密单元,由相应的加解密单元对所述待加解密数据进行加密或解密运算,并将运算结果数据存储于当前加解密单元内的单元数据缓存内;
步骤s3:接收计算机主机发送的读取指令,所述读取指令携带有待读取的加解密运算存储地址;
步骤s4:依据所述读取指令携带的加解密运算存储地址从相应的加解密单元内读取出运算结果数据,并返回计算机主机。
7.根据权利要求6所述的方法,其特征在于,每个所述加解密单元在每个加解密运算存储地址设置有一种加密或解密算法;
步骤s2中,将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址内后,依据所述加解密运算存储地址对应的加密或解密算法对写入的待加解密数据进行加解或解密处理。
8.根据权利要求6所述的方法,其特征在于,步骤s2中,所述将所述写入加解密指令内携带的待加解密数据写入所述加解密运算存储地址对应的加解密单元的过程具体为:
将所述写入加解密指令内携带的待加解密数据加入到写入队列,并返回写入成功状态至所述存储空间管理模块;
所述存储空间管理模块管理所述写入队列中的各个待加解密数据,并按照顺序将各个待加解密数据依次发送至相应的加解密单元,进行后续加解密处理。
9.根据权利要求8所述的方法,其特征在于,所述读取指令具体为标准存储设备的读取命令;所述待读取的加解密运算存储地址与步骤s1中写入加解密指令内携带的加解密运算存储地址相匹配。
10.根据权利要求9所述的方法,其特征在于,步骤s4具体包括:
将所述读取指令加入读出队列;
所述存储空间管理模块管理所述读出队列,按照所述读出队列的顺序依次读取各个读取指令对应的加解密单元内的运算结果数据,并返回计算机主机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710265945.XA CN107092835B (zh) | 2017-04-21 | 2017-04-21 | 一种虚拟存储盘的计算机数据加密装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710265945.XA CN107092835B (zh) | 2017-04-21 | 2017-04-21 | 一种虚拟存储盘的计算机数据加密装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107092835A true CN107092835A (zh) | 2017-08-25 |
CN107092835B CN107092835B (zh) | 2020-02-21 |
Family
ID=59636966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710265945.XA Active CN107092835B (zh) | 2017-04-21 | 2017-04-21 | 一种虚拟存储盘的计算机数据加密装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107092835B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413538A (zh) * | 2018-04-27 | 2019-11-05 | 慧荣科技股份有限公司 | 控制存储装置的方法 |
CN111090869A (zh) * | 2019-12-16 | 2020-05-01 | 海光信息技术有限公司 | 一种数据加密方法、处理器及计算机设备 |
CN111159731A (zh) * | 2019-12-16 | 2020-05-15 | 合肥大唐存储科技有限公司 | 一种密码设备和数据处理方法 |
CN112434351A (zh) * | 2020-11-30 | 2021-03-02 | 湖南国科微电子股份有限公司 | 一种多功能存储设备、***及存储方法 |
CN112685353A (zh) * | 2020-12-31 | 2021-04-20 | 深圳安捷丽新技术有限公司 | 一种usb转pcie协议的桥接芯片及其运行方法 |
CN113901492A (zh) * | 2021-09-06 | 2022-01-07 | 苏州国芯科技股份有限公司 | 数据传输的加解密方法、装置、***及设备 |
CN114691584A (zh) * | 2022-04-01 | 2022-07-01 | 广州万协通信息技术有限公司 | 一种基于pcie接口高速数据流的sm1加解密装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103294958A (zh) * | 2013-05-21 | 2013-09-11 | 中国人民解放军国防科学技术大学 | 面向类Linux***的内核级虚拟聚合并行加密方法 |
CN103632104A (zh) * | 2013-10-17 | 2014-03-12 | 江苏科技大学 | 一种大数据环境下动态数据的并行加解密方法 |
CN103902932A (zh) * | 2014-03-27 | 2014-07-02 | 杭州师范大学 | 支持usb型存储设备的数据加解密的装置及方法 |
CN106203181A (zh) * | 2016-08-22 | 2016-12-07 | 武汉芯泰科技有限公司 | 一种基于加密总线的多处理器*** |
-
2017
- 2017-04-21 CN CN201710265945.XA patent/CN107092835B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103294958A (zh) * | 2013-05-21 | 2013-09-11 | 中国人民解放军国防科学技术大学 | 面向类Linux***的内核级虚拟聚合并行加密方法 |
CN103632104A (zh) * | 2013-10-17 | 2014-03-12 | 江苏科技大学 | 一种大数据环境下动态数据的并行加解密方法 |
CN103902932A (zh) * | 2014-03-27 | 2014-07-02 | 杭州师范大学 | 支持usb型存储设备的数据加解密的装置及方法 |
CN106203181A (zh) * | 2016-08-22 | 2016-12-07 | 武汉芯泰科技有限公司 | 一种基于加密总线的多处理器*** |
Non-Patent Citations (3)
Title |
---|
张盎微: "云计算环境下存储虚拟化文档加密研究", 《软件导刊》 * |
汪金龙等: "一种基于安全策略云存储***中的关键技术研究", 《信息技术与信息化》 * |
费雄伟等: "一种高性能流式并行加密算法", 《计算机工程与科学》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413538A (zh) * | 2018-04-27 | 2019-11-05 | 慧荣科技股份有限公司 | 控制存储装置的方法 |
CN111090869A (zh) * | 2019-12-16 | 2020-05-01 | 海光信息技术有限公司 | 一种数据加密方法、处理器及计算机设备 |
CN111159731A (zh) * | 2019-12-16 | 2020-05-15 | 合肥大唐存储科技有限公司 | 一种密码设备和数据处理方法 |
CN111159731B (zh) * | 2019-12-16 | 2023-08-08 | 合肥大唐存储科技有限公司 | 一种密码设备和数据处理方法 |
CN112434351A (zh) * | 2020-11-30 | 2021-03-02 | 湖南国科微电子股份有限公司 | 一种多功能存储设备、***及存储方法 |
CN112434351B (zh) * | 2020-11-30 | 2024-06-04 | 湖南国科微电子股份有限公司 | 一种多功能存储设备、***及存储方法 |
CN112685353A (zh) * | 2020-12-31 | 2021-04-20 | 深圳安捷丽新技术有限公司 | 一种usb转pcie协议的桥接芯片及其运行方法 |
CN112685353B (zh) * | 2020-12-31 | 2022-06-07 | 深圳安捷丽新技术有限公司 | 一种usb转pcie协议的桥接芯片及其运行方法 |
CN113901492A (zh) * | 2021-09-06 | 2022-01-07 | 苏州国芯科技股份有限公司 | 数据传输的加解密方法、装置、***及设备 |
CN114691584A (zh) * | 2022-04-01 | 2022-07-01 | 广州万协通信息技术有限公司 | 一种基于pcie接口高速数据流的sm1加解密装置 |
CN114691584B (zh) * | 2022-04-01 | 2023-10-27 | 广州万协通信息技术有限公司 | 一种基于pcie接口高速数据流的sm1加解密装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107092835B (zh) | 2020-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107092835A (zh) | 一种虚拟存储盘的计算机数据加密装置及方法 | |
CN107256363A (zh) | 一种由加解密模块阵列组成的高速加解密装置 | |
US8321659B2 (en) | Data encryption apparatus, data decryption apparatus, data encryption method, data decryption method, and data transfer controlling apparatus | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
EP2803012B1 (en) | Using storage controller bus interfaces to secure data transfer between storage devices and hosts | |
CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
CN109067523A (zh) | 一种加密卡的数据加密方法 | |
CN101246415B (zh) | 数据加密装置和方法、数据解密装置 | |
CN107612683A (zh) | 一种加解密方法、装置、***、设备和存储介质 | |
CN109104275A (zh) | 一种hsm设备 | |
CN109325356A (zh) | 一种加密卡架构 | |
JP5118494B2 (ja) | イン−ストリームデータ暗号化/復号の機能を有するメモリシステム | |
CN111881490A (zh) | 与外置加密芯片融合应用nvme存储设备的共享数据保护方法 | |
US8635463B2 (en) | Information storage apparatus, information storage method, and electronic device | |
CN109840434A (zh) | 一种基于国密芯片的安全存储方法 | |
WO2006028709A1 (en) | Canister-based storage system security | |
JP2008524969A5 (zh) | ||
CN1304915C (zh) | 计算机硬盘数据加密方法及其装置 | |
CN107679424A (zh) | 一种pcie转sata密码卡及*** | |
US11909855B2 (en) | Cryptographic data communication apparatus | |
CN105468983A (zh) | 基于sata接口的数据传输方法与装置 | |
JPH04181282A (ja) | ファイルの暗号方式 | |
US8010802B2 (en) | Cryptographic device having session memory bus | |
JP2023542936A (ja) | チャネル暗号化区別のためのメタデータ調整(metadata tweak) | |
CN108563603B (zh) | 一种基于uasp协议的高效数据加密设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |