[发明专利]一种SATA桥加密设备

权利要求书

1.一种SATA桥加密设备，其特征在于：该SATA桥加密设备连接在SATA主设备和SATA从设备之间，且该SATA桥加密设备包括FPGA，该FPGA用于对所述的SATA主设备和所述的SATA从设备之间传输的数据进行加密和解密，实时监控SATA主设备和SATA从设备之间的数据和命令。

2.根据权利要求1所述的SATA桥加密设备，其特征在于：所述FPGA包括SATA Device模块、SATA Host模块、DDR缓存模块、加密解密模块和对外通信模块；

所述SATA Device模块与SATA主设备连接，实现与SATA主设备之间的数据/命令交互；

所述SATA Host模块与SATA从设备连接，实现与SATA从设备之间数据/命令交互；

所述SATA Device模块与SATA Host模块之间连接有DDR缓存模块，所述DDR缓存模块实现对SATA主设备和SATA从设备之间的数据缓存；

所述加密解密模块与DDR缓存模块连接，加密解密模块实现对SATA主设备和SATA从设备之间的数据的加密解密操作；

所述对外通信模块实现外部动态命令的接收发送，以及监控信息的对外发送。

3.根据权利要求2所述的SATA桥加密设备，其特征在于：在写数据过程中，SATA Device模块用于将从SATA主设备接收到的数据进行解析，并将解析后的数据传送至DDR缓存模块；在读数据过程中，SATA Device模块用于将DDR缓存模块中解密后的数据发送到SATA主设备。

4.根据权利要求2所述的SATA桥加密设备，其特征在于：在写数据过程中，SATA Host模块用于将DDR缓存模块中加密后的数据发送到SATA从设备；在读数据过程中，SATA Host模块用于将SATA从设备接收到的数据进行解析，并将解析后的数据传送至DDR缓存模块。

5.根据权利要求2、3或4所述的SATA桥加密设备，其特征在于：DDR缓存模块采用乒乓设计，DDR缓存模块包括缓存区00和缓存区01，其中缓存区00缓存没有经过加密解密模块加密的数据即原始数据；缓存区01缓存经过加密解密模块加密后的数据即加密数据。

6.根据权利要求5所述的SATA桥加密设备，其特征在于：加密解密模块采用DES加密算法进行设计；

进行SATA写盘操作时，加密解密模块对缓存区00中的数据进行加密运算，加密后的数据缓存到缓存区01；

进行SATA读盘操作时，加密解密模块对缓存区01中的数据进行解密运算，解密后的数据缓存到缓存区00。

7.根据权利要求2所述的SATA桥加密设备，其特征在于：外面动态命令通过串口/网络传输至对外通信模块，对外通信模块对该动态命令进行解析，然后下发给SATA Device模块、SATA Host模块、DDR缓存模块和加密解密模块；当执行监控操作时，将需要监控的信息通过串口/网络传输至SATA主设备。