[发明专利]一种USB加解密桥接芯片

说明书

技术领域

本发明涉及加解密芯片，尤其涉及主机与移动存储设备之间利用USB接口连接的一种USB加解密桥接芯片，属于信息安全加密技术领域。

背景技术

目前，移动存储设备被广泛使用，对移动存储设备的数据进行加密可以有效保障数字资产信息的安全，使其不被非法用户获取。因此，数据加密，特别是移动存储设备上的数据加密是保护数字信息安全的重要手段。将原文数据加密保存到移动存储设备可广泛应用于各种信息安全领域。

另一方面，目前连接USB接口设备的桥接器或HUB(集线器)一般只作为数据传送的通道使用，并没有加密功能，这是因为作为这类桥接设备的核心部件的桥接芯片没有这样的USB桥路加密结构。因此，如何开发一种具有USB接口功能加解密桥接芯片是本发明研究的问题。

发明内容

本发明提供一种USB加解密桥接芯片，目的旨在解决目前USB桥接芯片因没有加密功能给实际应用带来的安全性问题。

为达到上述目的，本发明采用的技术方案是：一种USB加解密桥接芯片，包括：

第一USB接口，该接口为用于连接主机的USB接口，实现从主机读出数据或向主机写入数据；

第二USB接口，该接口为用于连接移动存储设备的USB接口，实现从移动存储设备读出数据或向移动存储设备写入数据；

加密算法模块，用于加密从主机读出的原文数据以及解密从移动存储设备读出的密文数据；

内部存储器，用于存储所述USB桥接芯片的固件或开机引导程序(BootLoader)；

CPU，用于执行存储于内部存储器上的固件，完成对所述USB加解密桥接芯片的控制和管理；

通讯I/O模块，用于与外部通讯设备的通讯，实现从外部通讯设备上获取指令或下载数据；

所述CPU分别与加密算法模块、内部存储器、第一USB接口、第二USB接口和通讯I/O模块通过系统总线连接。

上述技术方案中的有关内容解释如下：

1、上述方案中，所述“第一USB接口”和“第二USB接口”均为USB接口。USB的全称是Universal Serial Bus，USB支持热插拔，即插即用的优点，所以USB接口已经成为一种标准的接口方式。USB有两个规范，即USB1.1和USB2.0。USB1.1是目前较为普遍的USB规范，USB2.0规范是由USB1.1规范演变而来的。它的传输速率达到了480Mbps，折算为MB为60MB/s，足以满足大多数外设的速率要求。在本发明中，第一USB接口用于连接主机，USB接口为从设，而第二USB接口用于连接移动存储设备，USB接口为主设，但USB接口选择USB1.1或USB2.0均可以使用，其中USB2.0更好。

2、上述方案中，所述“固件”(Firmware)就是写入ROM或E²PROM(可编程只读存储器)中的程序，通俗的理解就是“固化的软件”。与普通软件完全不同，它是固化在集成电路内部的程序代码，负责控制和协调集成电路的功能。

3、上述方案中，所述“加密算法模块”是用于加密原文数据或解密密文数据的模块。加密算法模块采用的算法可包括RSA、DES、3DES、SHA等或自定义的编解码方式。加密算法还可以用软件实现的方式通过通讯I/O模块从外部来补充。

总之，本发明USB加解密桥接芯片作为主机与移动存储设备之间的连接设备，当数据从主机写到移动存储设备时，进行实时加密，并将加密后的数据写入移动存储设备的存储区中；当数据需要被读取或使用的时候，将根据配置调用相应的解密算法模块对需要读取的数据进行实时解密，然后传送给主机端使用。

由于上述技术方案运用，本发明与现有技术相比具有下列优点和效果：

1、本发明在主机与移动存储设备之间利用USB接口桥路连接，就可以对主机与移动存储设备之间传输的数据进行加解密。

2、由于本发明对移动存储设备的数据进行完全加密，因此可以建立两道安全屏障，其一由于移动存储设备的操作系统也被加密，得到移动存储设备者会误认为移动存储设备是空盘，存入信息可以隐藏；其二，即使非法得到移动存储设备，如果没有密钥也无法读取移动存储设备中的原文。

3、由于本发明USB桥接芯片增加了通讯I/O模块可以与外部设备进行通讯，进而为移动存储设备的安全处理方式增加了更多的可能，增强了数据信息的保密性。

附图说明

附图1为本发明USB加解密桥接芯片的系统原理方框图；

附图2为本发明USB加解密桥接芯片的工作流程示意图；