[发明专利]一种具备GPIO的硬盘加密系统、分区及加密方法

说明书

本发明公开了一种具备GPIO的硬盘加密系统和方法，包括加密解密模块、物理开关和LED模块，加密解密模块与物理开关和LED模块分别连接，包括CPU、安全模块、SPI、JTAG、UART和GPIO，CPU与安全模块、SPI、JTAG、UART和GPIO分别连接，控制安全模块、SPI、JTAG、UART和GPIO工作以及对安全模块、SPI、JTAG、UART和GPIO的中断做出响应；安全模块内部包括高速对称加密器，加密方法为国密SM4或AES或GOST或DES；通过GPIO输出高低电平或读入引脚的状态，与物理开关和LED模块分别连接，控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭。本发明既可以使用主机，又同时支持通过物理开关打开或关闭安全分区。

技术领域

本发明属于硬盘加密领域，特别涉及一种具备GPIO的硬盘加密系统、分区及加密方法。

背景技术

为了满足用户对存储安全性的要求，除了对硬件进行防护和对硬件本身的性能进行提高外，设计了各类由主控芯片控制的加密型硬盘。这些固态硬盘产品通过当前已知可靠的不同加密算法或方式进行加密。通过供应方提供的管理软件对密码锁固态硬盘进行加解锁操作，一键擦除操作等。

随着固态硬盘应用不断地深入和扩大，目前存在一些对数据安全有特殊要求的设计系统能够在极短的时间内将存放在固态硬盘中的数据快速销毁。一经销毁后，固态硬盘中存放的数据完全不能被恢复，从而满足了用户在信息安全方面上的需求。但是现有的加密型固态硬盘产品需要在应用软件上，即供应方提供的管理工具上，选择一键擦除所有数据，而应用软件需要扫描加密磁盘后再擦除，不能达到在脱离计算机软件情况下快速销毁数据。

有的产品能够达到快速实现快速销毁的功能，但是现有数据销毁产品无法同时通过开关实现数据销毁和安全分区的打开关闭功能。

发明内容

有鉴于此，本发明提供了一种具备GPIO的硬盘加密系统，包括加密解密模块、物理开关和LED模块，其中，

所述加密解密模块与物理开关和LED模块分别连接，包括CPU、安全模块、SPI、JTAG、UART和GPIO，CPU与安全模块、SPI、JTAG、UART和GPIO分别连接，控制安全模块、SPI、JTAG、UART和GPIO工作以及对安全模块、SPI、JTAG、UART和GPIO的中断做出响应；安全模块内部包括高速对称加密器，加密方法为国密SM4或AES或GOST或DES；SPI使CPU与外围设备以串行方式进行通信以交换信息；JTAG用于在线仿真、在线调试和内部测试，为4线或5线接口；UART使CPU与外围设备实现全双工传输和接受，数据经过UART进行异步传输；通过GPIO输出高低电平或读入引脚的状态，与物理开关和LED模块分别连接，控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭；

所述物理开关包括安全分区打开按键、安全分区关闭按键和一键擦除数据按键；所述LED模块包括黄灯、绿灯和红灯。

基于上述目的，本发明还提供了一种具备GPIO的硬盘加密系统的分区方法，包括以下步骤：

S10，硬盘为一个分区，状态为未初始化硬盘；

S20，对硬盘进行分区和格式化，状态为普通模式下多分区硬盘；

S30，通过主机对多分区硬盘的最后一个分区加锁，作为安全分区，状态为安全模式下加锁硬盘，用物理开关或主机可以打开安全分区，读取安全分区内的数据；

S40，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态；

S50，切换状态进行解锁，此时状态为安全模式下解锁硬盘，用物理开关或主机可以关闭安全分区，关闭安全分区内的数据；

S60，如掉电或复位或切换状态，则转变为安全模式下加锁硬盘状态；