[实用新型]存储设备和用于存储设备的站

权利要求书

1.一种存储设备，其特征在于，包括：

控制器；

存储介质，耦合到所述控制器；以及

数据安全桥，包括安全模块和密钥管理模块；

其中所述安全模块被配置为执行数据加密和/或数据解密；以及

其中所述密钥管理模块被配置为获取存储在所述存储设备中的第一安全密钥，获取由所述存储设备接收的第二安全密钥，并且基于所述第一安全密钥和所述第二安全密钥来执行用户认证。

2.根据权利要求1所述的存储设备，其特征在于，进一步包括用于与站通信的第一接口以及被配置为允许所述数据安全桥与所述控制器之间的通信的第二接口。

3.根据权利要求2所述的存储设备，其特征在于，所述第一接口和所述第二接口是相同的类型。

4.根据权利要求2所述的存储设备，其特征在于，所述第一接口和所述第二接口是不同的类型。

5.根据权利要求2所述的存储设备，其特征在于，所述第二接口是与所述控制器集成的内部接口。

6.根据权利要求1所述的存储设备，其特征在于，所述密钥管理模块被配置为每当所述存储设备从关机模式启动时基于所述第一安全密钥和所述第二安全密钥来执行所述用户认证。

7.根据权利要求1所述的存储设备，其特征在于，所述密钥管理模块被配置为每当所述存储设备从省电模式唤醒时基于所述第一安全密钥和所述第二安全密钥来执行所述用户认证。

8.根据权利要求1所述的存储设备，其特征在于，进一步包括第一接口和第二接口，其中所述安全模块被配置为经由所述第一接口接收数据，并且对所接收的数据执行数据加密以获取加密的数据；以及

其中所述第二接口被配置为向所述控制器传输所述加密的数据。

9.根据权利要求1所述的存储设备，其特征在于，进一步包括第一接口和第二接口，其中所述控制器被配置为从所述存储介质中取回加密的数据，并且经由所述第二接口向所述安全模块传输所述加密的数据；以及

其中所述安全模块被配置为解密所述加密的数据以获取解密的数据，并且经由所述第一接口将所述解密的数据从所述存储设备传输出去。

10.根据权利要求1所述的存储设备，其特征在于，进一步包括用于容纳所述控制器、所述存储介质和所述数据安全桥的壳体。

11.根据权利要求1所述的存储设备，其特征在于，所述数据安全桥的所述密钥管理模块包括被配置为存储所述第一安全密钥的介质。

12.根据权利要求1所述的存储设备，其特征在于，所述控制器、所述安全模块和所述密钥管理模块被集成在集成电路(IC)芯片中。

13.根据权利要求1所述的存储设备，其特征在于，所述第二安全密钥存储在USB或手机中。

14.根据权利要求1所述的存储设备，其特征在于，所述存储设备被配置为经由连接器与站的桥通信地耦合，所述连接器包括SATA连接器、m.2连接器、PCIe连接器、以太网连接器或U.2连接器。

15.根据权利要求1所述的存储设备，其特征在于，进一步包括无线接收器，其中所述存储设备被配置为经由所述无线接收器获取所述第二安全密钥。

16.根据权利要求1所述的存储设备，其特征在于，所述数据安全桥进一步包括随机数发生器。

17.根据权利要求1所述的存储设备，其特征在于，所述存储介质被配置为存储加密的数据。