技術領域

本發明涉及數據硬件加密技術領域，特別涉及一種對USB型存儲設備數據加解密的加密器和加解密方法。

背景技術

隨著數據安全越來越重要，如何保護數據存儲設備中數據不被侵害已經成為了熱門的話題。目前，人們使用的存儲設備越來越多，而存儲設備以USB型存儲設備居多，雖然有帶有加密卡的存儲設備，但價格昂貴；此外軟件加密也較常用，可以達到一部分加密的目的，但安全系數不高，并且加解密速度緩慢。

發明內容

為了克服上述的缺點，本發明的目的在于提供一種支持USB型存儲設備的數據加解密的裝置及方法，使用時用戶輸入與加密器中已存的一致的密鑰，就可以開始使用該加密器。可以實現對USB型的存儲設備中的數據進行壓縮解壓并行加解密操作，具有很高的安全性和兼容性普遍性，通用性，高速存儲，節省外部存儲空間等特點。

為了實現上述目的，本發明采用的技術方案是：

????一種支持USB型存儲設備的數據加解密的裝置，包括USB公口端、USB母口端、數據解壓縮模塊、存儲設備控制模塊、加解密模塊、密鑰管理模塊、電源及時鐘的產生電路，

???所述的USB公口端含有USB公口及USB數據傳輸協議，與所述數據解壓縮模塊相連接；

???所述的USB母口端含有USB母口及USB數據傳輸協議，與所述存儲設備控制模塊；

???所述的密鑰管理模塊與存儲設備控制模塊相連接，對密鑰進行安全管理；

???所述的電源及時鐘的產生電路分別與所述的存儲設備控制模塊和加解密模塊相連接，用于產生加解密模塊所需要的電壓和時鐘。

所述的數據壓縮解壓縮模塊用于對傳入該模塊的數據進行相應的壓縮解壓縮操作。

所述的存儲設備控制模塊用于控制各部件之間的數據讀取，存儲操作。

所述的加解密模塊含有加密算法，并采用多加解密引擎AES的方式對送入的數據分組進行加解密操作，與所述的存儲設備控制模塊相連接。

包括如下步驟：

???1）使用加密器時，先將加密器與計算機和存儲設備相連接，并輸入密鑰，若與密鑰管理模塊中的密鑰一致則進行加密操作，反之，不做任何操作；

???2）計算機通過USB接口對USB型存儲設備進行寫操作，數據信息從與主機通信的帶有USB接口的設備端接收，然后傳輸至解壓縮模塊；

???3）控制模塊根據當前的數據信息，向解壓縮模塊發送相應命令和指示，完成數據的壓縮或者不作處理的操作。如果為不做處理操作，則將數據經控制模塊傳出至存儲端存儲；反之，則將解壓縮操作后的數據經控制模塊傳送至加解密模塊；

???4）加解密模塊根據使用的算法對數據信息進行加密運算，把處理后的數據再送回至控制模塊；

5)?控制模塊將處理過的數據信息經與存儲端通信的帶有USB插槽的設備進行數據封裝，并傳送至存儲設備存儲。

對經USB插槽傳送來的數據在硬件層面進行解密，包括如下步驟：

???1）使用加密器時，先將加密器與計算機和存儲設備相連接，并輸入密鑰，若與密鑰管理模塊中的密鑰一致則進行解密操作，反之，不做任何操作；

???2）計算機通過USB接口對USB型存儲設備進行讀操作，數據信息從與存儲端通信的帶有USB插槽的設備端接收，然后傳輸至控制模塊；

???3）控制模塊根據當前的數據信息判斷是否需要解密。如果不需要，則將數據信息傳送至數據解壓縮模塊不做處理，后經USB接口進行數據封裝傳出到計算機；否則，向加解密模塊發送相應命令和指示，然后將待處理的數據傳送至加解密模塊；

???4）加解密模塊根據使用的算法對數據信息進行解密運算，把處理后的數據再送回至控制模塊；

5)?控制模塊將解密后的數據信息送入解壓縮模塊進行解壓操作，后經與存儲端通信的帶有USB插槽的設備進行數據封裝，并傳送至計算機。

與現有的軟件加密和其他的硬件加密相比，本發明的加密器可以對USB型的存儲設備中的數據進行加解密，具有很高的安全性、兼容性、通用性，以及高速存儲等特點。

附圖說明

圖1?是本發明支持USB型存儲設備的數據加解密的裝置的示意圖。

具體實施方式

一種能夠支持USB型存儲設備的數據加解密的裝置，它包括與主機通信的帶有USB接口的設備，與存儲端通信的帶有USB插槽的設備，存儲設備控制模塊，加解密模塊，密鑰管理模塊，數據解壓縮模塊，電源及時鐘的產生電路。