[发明专利]一种基于USB通道的加解密模块及设备

说明书

本发明公开了一种基于USB通道的加解密模块及设备，包括控制单元、AHB主接口、AHB从接口、加密算法单元、密钥缓存、输入缓存和输出缓存，AHB主接口内部包含DMA控制器，DMA控制器主动发起数据传输从外设存储器读取数据以及将加密或解密后的数据传输到外设存储器；输入缓存用于存储DMA控制器从外设存储器读取的数据，并将数据传输至加密算法单元；控制单元收集输入缓存内的数据，控制单元还用于执行AHB从接口的配置信息和任务分配；所述加密算法单元对接收到的输入缓存传输的数据进行解密或加密生成密钥；本发明具有高安全性、高性能、低成本、通用性强优点。

技术领域

本发明属于信息技术安全领域，具体涉及一种基于USB通道的加解密模块及设备。

背景技术

USB(Universal Serial Bus)接口具有易用、高速、可靠、易于扩展、低功耗等优点，广泛应用于数据的存储和传递。随着信息交换的日益增大，基于USB3.0接口的移动存储设备发挥越来越重要的作用。然而USB存储设备在最开始设计之时，由于偏重于方便性，并没有过多考虑安全性。当前广泛使用的存储设备基本没有提供数据安全保护功能，存储设备中的数据以明文形式直接存放。

USB存储设备的广泛使用给人们带来了便利，同时也带来非常大的信息安全隐患。一方面USB存储设备体积小、携带性好，工作地点不确定，丢失或被盗的概率很大，一旦设备丢失或被非法访问者持有，将会造成存储数据的泄漏；另一方面USB设备已经成为病毒、木马传播的重要载体，严重威胁可信平台的信息安全。

随着人们对信息安全意识的不断提高，对USB设备所存储数据的安全性提出了更高的要求，急需解决USB设备的便利性及其存储安全脆弱性之间的矛盾。

现有存储加密方式主要有以下两种方式：

(1)上位机软件加密：该方案是通过计算机软件解析上层程序对USB设备的读写操作，截取USB数据流，完成数据的加解密。由于该方案的口令认证、数据加解密等操作全部都在电脑上完成，关键数据很容易被非法分子窃取，因此存在较大的安全隐患，同时由于采用软件方式，存储加密速度慢。

(2)存储设备内加密：通过在USB存储设备内设置加密模块实现数据的存储加密。加密模块由专用密码芯片、嵌入式处理器或密码SoC实现，由于加密算法和密钥位于USB存储设备内部，存在自身的安全问题。同时使用该方法的USB存储设备为专用设备，成本较高，不能对普通USB设备提供存储加密服务，通用性较差。

发明内容

针对现有技术中的技术问题，本发明的目的是提供一种基于USB通道的加解密模块及设备，解决目前外设存储设备中加密算法和数据为一体式，存储设备丢失容易导致重要信息泄漏的问题。

为了达到上述目的，本发明采用的技术方案是，

一种基于USB通道的加解密模块，包括控制单元、AHB主接口、AHB从接口、加密算法单元、密钥缓存、输入缓存和输出缓存，其中：

所述AHB主接口内部包含DMA控制器，所述DMA控制器用于主动发起数据传输从外设存储器读取数据，以及将加密或解密后的数据传输到外设存储器；

所述输入缓存用于存储DMA控制器从外设存储器读取的数据，并将数据传输至加密算法单元；

所述控制单元收集输入缓存内的数据，所述控制单元还用于执行AHB从接口的配置信息和进行任务分配；

所述加密算法单元用于对接收到的输入缓存传输的数据进行解密或加密生成密钥；所述密钥缓存用于存放加密算法单元生成的密钥，并为DMA控制器提供数据缓存，所述密钥缓存还用于缓存控制单元分配的任务；

所述输出缓存用于接收密钥缓存传输的数据，然后将密钥缓存传输的数据传输至外设存储器。