本發(fā)明涉及加密固態(tài)硬盤(pán)的設(shè)計(jì)與實(shí)現(xiàn)，特別是涉及一種借助獨(dú)立的安全管控器來(lái)增強(qiáng)保密系統(tǒng)的保密性能的設(shè)計(jì)方案。

背景技術(shù)：

數(shù)據(jù)保密是現(xiàn)代數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)的一個(gè)關(guān)鍵考量點(diǎn)。數(shù)據(jù)丟失，被盜引起的損失已殃及個(gè)人隱私，商業(yè)機(jī)密及國(guó)家安全等各個(gè)方面。作為現(xiàn)代信息系統(tǒng)的主流信息存儲(chǔ)設(shè)備之一的固態(tài)硬盤(pán)一般都包含內(nèi)建的加密措施使得信息在載體丟失或被竊情況下不致引發(fā)失密。

現(xiàn)有的設(shè)計(jì)方案中，系統(tǒng)的加密引擎及加密管理都由固態(tài)硬盤(pán)主控器來(lái)實(shí)現(xiàn)。雖然這種方案具有成本低，系統(tǒng)結(jié)構(gòu)簡(jiǎn)單的優(yōu)點(diǎn)，但由于全部系統(tǒng)操作細(xì)節(jié)都已在設(shè)計(jì)時(shí)固定下來(lái)，在某些保密要求高的應(yīng)用環(huán)境中不能滿(mǎn)足行業(yè)的要求。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種基于內(nèi)建加密引擎與外部安全管理協(xié)處理器(以下簡(jiǎn)稱(chēng)安管器)合作的方案，改進(jìn)上述的各種問(wèn)題。

本發(fā)明所采用的技術(shù)方案是：將基于不同算法的多個(gè)加密引擎置于主控器芯片內(nèi)。引擎的選定，每個(gè)加密引擎的包括蜜鑰及操作模式在內(nèi)的多個(gè)控制參數(shù)可由一特殊接口由主控器外的安管器，經(jīng)安全方式傳入。由于主控器與安管器之間的物理連接在某些實(shí)現(xiàn)方案中會(huì)成為潛在的攻擊點(diǎn)，該連接上的信息傳輸需由諸如PKI(公鑰系統(tǒng))之類(lèi)的安全信息交換方式傳入。

與傳統(tǒng)的方案相比，基于安管器的方案具有如下優(yōu)勢(shì)：

1.一般要求可采用主控器內(nèi)建的加密方案。安管器作為一可選系統(tǒng)元素可用在保密級(jí)別高的系統(tǒng)中，為系統(tǒng)設(shè)計(jì)帶來(lái)新的可能性和靈活性。

2.安管器的引入給身份驗(yàn)證與授權(quán)帶來(lái)許多新的可能性，一些原來(lái)難以在主控器中實(shí)現(xiàn)的方案只要合適的安管方案都成為可能。比方說(shuō)，使用者身佩具有藍(lán)牙密碼的身份驗(yàn)證器，通過(guò)適當(dāng)設(shè)計(jì)的安管器，只要該使用者接近系統(tǒng)存取權(quán)限便會(huì)自動(dòng)開(kāi)放。授權(quán)的使用者只要離開(kāi)范圍硬盤(pán)自動(dòng)加鎖。

附圖說(shuō)明

圖1為本發(fā)明的系統(tǒng)框圖；

圖2為本發(fā)明關(guān)鍵元素關(guān)系圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明。

如結(jié)構(gòu)圖1所示，本發(fā)明的關(guān)鍵是引入安全管理協(xié)處理器(下半部由紅色標(biāo)出部分)。安管器包含處理器(CPU)，蜜鑰發(fā)生器，保密參數(shù)存儲(chǔ)器，外部身份驗(yàn)證接受處理電路等。

圖2所示為本發(fā)明主要部件的邏輯關(guān)系。主機(jī)與存儲(chǔ)介質(zhì)(如NAND Flash)之間的數(shù)據(jù)交換都要通過(guò)加/解密引擎，當(dāng)系統(tǒng)設(shè)計(jì)中選用了安管器時(shí)，安管器與主控器之間的數(shù)據(jù)交換必須借助“安全參數(shù)交換”模塊的保護(hù)，以阻抗連接點(diǎn)上實(shí)施的惡意攻擊。