[发明专利]一种提高加密系统加密性能的方案

说明书

技术领域

本发明涉及加密固态硬盘的设计与实现，特别是涉及一种借助独立的安全管控器来增强保密系统的保密性能的设计方案。

背景技术

数据保密是现代数据存储系统设计的一个关键考量点。数据丢失，被盗引起的损失已殃及个人隐私，商业机密及国家安全等各个方面。作为现代信息系统的主流信息存储设备之一的固态硬盘一般都包含内建的加密措施使得信息在载体丢失或被窃情况下不致引发失密。

现有的设计方案中，系统的加密引擎及加密管理都由固态硬盘主控器来实现。虽然这种方案具有成本低，系统结构简单的优点，但由于全部系统操作细节都已在设计时固定下来，在某些保密要求高的应用环境中不能满足行业的要求。

发明内容

为了克服上述现有技术的不足，本发明提供了一种基于内建加密引擎与外部安全管理协处理器(以下简称安管器)合作的方案，改进上述的各种问题。

本发明所采用的技术方案是：将基于不同算法的多个加密引擎置于主控器芯片内。引擎的选定，每个加密引擎的包括蜜钥及操作模式在内的多个控制参数可由一特殊接口由主控器外的安管器，经安全方式传入。由于主控器与安管器之间的物理连接在某些实现方案中会成为潜在的攻击点，该连接上的信息传输需由诸如PKI(公钥系统)之类的安全信息交换方式传入。

与传统的方案相比，基于安管器的方案具有如下优势：

1.一般要求可采用主控器内建的加密方案。安管器作为一可选系统元素可用在保密级别高的系统中，为系统设计带来新的可能性和灵活性。

2.安管器的引入给身份验证与授权带来许多新的可能性，一些原来难以在主控器中实现的方案只要合适的安管方案都成为可能。比方说，使用者身佩具有蓝牙密码的身份验证器，通过适当设计的安管器，只要该使用者接近系统存取权限便会自动开放。授权的使用者只要离开范围硬盘自动加锁。

附图说明

图1为本发明的系统框图；

图2为本发明关键元素关系图。

具体实施方式

下面结合附图对本发明进一步说明。

如结构图1所示，本发明的关键是引入安全管理协处理器(下半部由红色标出部分)。安管器包含处理器(CPU)，蜜钥发生器，保密参数存储器，外部身份验证接受处理电路等。

图2所示为本发明主要部件的逻辑关系。主机与存储介质(如NAND Flash)之间的数据交换都要通过加/解密引擎，当系统设计中选用了安管器时，安管器与主控器之间的数据交换必须借助“安全参数交换”模块的保护，以阻抗连接点上实施的恶意攻击。