[发明专利]储存装置数据加解密方法

说明书

本发明公开一种储存装置数据加解密方法，包括：提供一加解密引擎，所述加解密引擎为硬件；自写入指令解析出写入指令信息，并将写入数据与所述写入指令信息传递至该加解密引擎；以及经由该加解密引擎将一硬盘密钥与所述写入指令信息组合，以便加密所述写入数据，并将加密后的所述写入数据透过一通讯端口写入一储存装置。

技术领域

本发明涉及计算机技术领域，尤其涉及一种储存装置数据加解密方法。

背景技术

关于可卸式储存装置(以下称之为硬盘)，数据加解密为保护用户数据安全性的常见方法。现有的硬盘加密技术通常是由软件(例如微软公司的Bitlock程序或者开源的Truecrypt程序等)在系统存储器中进行，或者是由储存装置的控制器在储存装置内部进行。上述硬盘加密技术的密钥会暴露在系统存储器中或连接储存装置的总线上，造成安全性下降。因此如何避免硬盘密钥暴露以及提升加密规则破解难度等，是本技术领域亟待解决的重要课题。

发明内容

根据本发明一种实施方式所实现的一储存装置数据加解密方法，包括：提供一加解密引擎，所述加解密引擎为硬件；自写入指令解析出写入指令信息，并将写入数据与所述写入指令信息传递至该加解密引擎；以及经由该加解密引擎将一硬盘密钥与所述写入指令信息组合，以便加密所述写入数据，并将加密后的所述写入数据透过一通讯端口写入一储存装置。

在一种实施方式中，该储存装置数据加解密方法还包括：自读取指令解析出读取指令信息，并将取自该储存装置未解密的读取数据与所述读取指令信息传递至该加解密引擎；且经由该加解密引擎将所述硬盘密钥与所述读取指令信息组合，以便将未解密的所述读取数据解密，以响应所述读取指令。

一种实施方式中，所述写入指令信息包括所述写入指令所指示的逻辑地址以及扇区的数量，且所述读取指令信息包括所述读取指令所指示的逻辑地址以及扇区的数量。该加解密引擎是根据所述逻辑地址以所述扇区为单位作数据加解密。

一种实施方式中，该储存装置数据加解密方法还包括：提供一可信赖平台模块，该可信赖平台模块包括一硬盘密钥供应硬件，且所述硬盘密钥来自该硬盘密钥供应硬件。该加解密引擎可遵循一密钥交换协议与该硬盘密钥供应硬件通讯以取得所述硬盘密钥，以维护硬盘密钥安全性。另一种实施方式中，该加解密引擎是与该硬盘密钥供应硬件封装在一起，有效避免硬盘密钥曝光于外部。另一种实施方式中，该加解密引擎是与该硬盘密钥供应硬件制作在同一芯片上，有效避免硬盘密钥曝光于外部。

在本发明的上述储存装置数据加解密方法中的加解密引擎以硬件方式实现，数据安全性大大提升。此外，在数据加解密时还考虑写入/读取指令信息，大大提升被破解的难度。

下文特举实施例，并配合所附图示，详细说明本发明内容。

附图说明

图1图解根据本发明一种实施方式所实现的一芯片组100；

图2A图解XTS-AES数据加密技术；

图2B图解XTS-AES数据解密技术；

图3图解一可信赖平台模块300；

图4为硬盘密钥交换协议的流程图；

图5A为SATA硬盘写入的流程图；

图5B为SATA硬盘读取的流程图；

图6为采用NCQ DMA的SATA硬盘写入流程图；

图7为USB硬盘写入的流程图。

附图标记：

100：芯片组； 102：储存装置主控制器；

104：加解密引擎； 106：通讯端口；