[发明专利]一种用于可信存储的SoC安全盘控芯片架构设计方法

权利要求书

1.一种用于可信存储的SoC安全盘控芯片架构，包括中央处理器和可信模块；其特征在于：中央处理器通过内部总线与可信模块相连接；缓存器用于数据高速缓存；所述的可信模块包括并行式硬件加密引擎；并行式硬件加密引擎内并行设置有多个加解密单元；各个加解密单元的结构相同，对拆分后的多个数据部分分别进行加密或解密操作；

所述的外部接口模块经外部读写缓存后分为两路，分别连接到并行式硬件加密引擎内各加解密单元的加密输入接口，以及加密选择器的第一输入接口；各加解密单元的加密输出接口连接到加密选择器的第二输入接口；加密选择器的输出接口经内部读写缓存连接到内部接口，实现数据写入；

所述的内部接口经内部读写缓存后分为两路，分别连接到并行式硬件加密引擎内各加解密单元的解密输入接口，以及解密选择器的第一输入接口；各加解密单元的解密输出接口连接到解密选择器的第二输入接口；解密选择器的输出接口经外部读写缓存连接到外部接口，实现数据读取。

2.根据权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构，其特征在于：还包括直接访问通道；所述的直接访问通道通过内部总线连接到中央处理器；直接访问通道用于外部数据与缓存间数据的直接存取。

3.根据权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构，其特征在于：还包括存储控制器；所述的存储控制器通过内部总线连接到中央处理器；存储控制器通过多个闪存控制器与多个Flash存储器连接。

4.根据权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构，其特征在于：所述的可信模块还包括片上集成认证引擎和非易失储存器；所述的非易失储存器用于存储合法用户的认证信息；所述的片上集成认证引擎用于进行用户信息的认证。

5.根据权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构，其特征在于：所述的外部读写缓存由容量相同的第一缓存和第二缓存组成；内部读写缓存由容量相同的第三缓存和第四缓存组成；当进行数据传输时，第一缓存和第三缓存分别用于外部、内部的接收数据；第二缓存、第四缓存用于进行数据加密。

6.根据权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构，其特征在于：所述的并行式硬件加密引擎中还设置有外部扩展接口；外部扩展接口采用PCIe接口。

7.如权利要求1所述的一种用于可信存储的SoC安全盘控芯片架构的控制方法，其特征在于：包括数据写入方法和数据读取方法；

数据写入方法具体步骤如下：

步骤一、当外部向硬盘存储空间写入数据时，向中央处理器发送访问请求；中央处理器根据可信模块中的非易失存储器中存储的认证信息，通过片上集成认证引擎验证访问的合法性；若访问合法，则执行步骤；否则，拒绝访问；

步骤二、通过直接访问通道将外部写入的数据存储到外部读写缓存中；

步骤三、若写入的数据不需要加密，则将数据直接存储到外部读写缓存中；

若写入的数据需要加密，则利用可信模块中的硬件集成加密引擎，对输入的数据进行切分，并使用各个加解密单元对切分后的各个数据部分进行加密；之后，将加密结果重新拼接存储到内部读写缓存；

步骤四、将内部读写缓存中的数据写入硬盘内部的Flash空间；

数据读取方法具体步骤如下：

步骤一、当需要读取硬盘存储空间中的数据时，向中央处理器发送访问请求；中央处理器根据可信模块中的非易失存储器中存储的认证信息，通过片上集成认证引擎验证访问的合法性；若访问合法，则执行步骤；否则，拒绝访问；

步骤二、将需要读取的数据存储到内部读写缓存中；

步骤三、若读取的数据未经过加密，则将数据直接存储到外部读写缓存中；

若读取的数据经过加密，则可信模块中的硬件集成加密引擎，对需要读取的数据进行切分，并使用各个加解密单元对切分后的各个数据部分进行解密；之后，将解密结果重新拼接存储到外部读写缓存；

步骤四、外部读写缓存中的数据输出到外部接口。