[实用新型]存储设备和用于存储设备的站

说明书

本实用新型提供了存储设备和用于存储设备的站。一种存储设备包括：控制器；耦合到控制器的存储介质；以及包括安全模块和密钥管理模块的数据安全桥；其中安全模块被配置为执行数据加密和/或数据解密；并且其中密钥管理模块被配置为获取存储在存储设备中的第一安全密钥，获取由存储设备接收的第二安全密钥，并且基于第一安全密钥和第二安全密钥来执行用户认证。

技术领域

本申请的领域涉及数据存储设备。

背景技术

随着越来越多的数据每天被收集，安全性变得越来越重要。硬盘驱动器(HDD)和固态驱动器(SSD)是存储数据的存储设备的两个示例。这些设备以明文形式存储数据，并且通过标准连接器(诸如SATA连接器、m.2连接器(用于SATA或PCIe)、U.2连接器(用于PCIe)等)连接到主板。这样的存储设备的一个优点在于，可以将它们从一台计算机上拔下，并且连接到另一台计算机(例如，插接站)，以允许在另一台计算机上读取数据。

本文中描述了新的存储设备、包括这样的新的存储设备的系统。

实用新型内容

根据本实用新型的实施例的目的在于提供具有在数据安全桥中实现的安全功能的安全数据存储设备和用于该存储设备的站。

一种存储设备包括：控制器；耦合到控制器的存储介质；以及包括安全模块和密钥管理模块的数据安全桥；其中安全模块被配置为执行数据加密和/或数据解密；并且其中密钥管理模块被配置为获取存储在存储设备中的第一安全密钥，获取由存储设备接收的第二安全密钥，并且基于第一安全密钥和第二安全密钥来执行用户认证。

可选地，存储设备还包括用于与站通信的第一接口以及被配置为允许数据安全桥与控制器之间的通信的第二接口。

可选地，第一接口和第二接口是相同的类型。

可选地，第一界面和第二界面是不同的类型。

可选地，第二接口是与控制器集成的内部接口。

可选地，密钥管理模块被配置为每当存储设备从关机模式启动时基于第一安全密钥和第二安全密钥来执行用户认证。

可选地，密钥管理模块被配置为每当存储设备从省电模式唤醒时基于第一安全密钥和第二安全密钥来执行用户认证。

可选地，存储设备进一步包括第一接口和第二接口，其中安全模块被配置为经由第一接口接收数据，并且对接收的数据执行数据加密以获取加密的数据；并且其中第二接口被配置为向控制器传输加密的数据。

可选地，存储设备进一步包括第一接口和第二接口，其中控制器被配置为从存储介质中取回加密的数据，并且经由第二接口向安全模块传输加密的数据；并且其中安全模块被配置为解密加密的数据以获取解密的数据，并且经由第一接口将解密的数据从存储设备传输出去。

可选地，存储设备进一步包括用于容纳控制器、存储介质和数据安全桥的壳体。

可选地，数据安全桥的密钥管理模块包括被配置为存储第一安全密钥的介质。

可选地，控制器、安全模块和密钥管理模块被集成在集成电路(IC)芯片中。

可选地，第二安全密钥存储在USB或手机中。

可选地，存储设备被配置为经由连接器与站的桥通信地耦合，连接器包括SATA连接器、m.2连接器、PCIe连接器、以太网连接器或U.2连接器。

可选地，存储设备进一步包括无线接收器，其中存储设备被配置为经由无线接收器获取第二安全密钥。

可选地，数据安全桥进一步包括随机数发生器。

可选地，存储介质被配置为存储加密的数据。

可选地，存储介质包括旋转磁盘。