本發明公開了一種具備GPIO的硬盤加密系統和方法，包括加密解密模塊、物理開關和LED模塊，加密解密模塊與物理開關和LED模塊分別連接，包括CPU、安全模塊、SPI、JTAG、UART和GPIO，CPU與安全模塊、SPI、JTAG、UART和GPIO分別連接，控制安全模塊、SPI、JTAG、UART和GPIO工作以及對安全模塊、SPI、JTAG、UART和GPIO的中斷做出響應；安全模塊內部包括高速對稱加密器，加密方法為國密SM4或AES或GOST或DES；通過GPIO輸出高低電平或讀入引腳的狀態，與物理開關和LED模塊分別連接，控制安全分區的打開、安全分區的關閉、一鍵擦除數據、LED燈的打開和LED燈的關閉。本發明既可以使用主機，又同時支持通過物理開關打開或關閉安全分區。

技術領域

本發明屬于硬盤加密領域，特別涉及一種具備GPIO的硬盤加密系統、分區及加密方法。

背景技術

為了滿足用戶對存儲安全性的要求，除了對硬件進行防護和對硬件本身的性能進行提高外，設計了各類由主控芯片控制的加密型硬盤。這些固態硬盤產品通過當前已知可靠的不同加密算法或方式進行加密。通過供應方提供的管理軟件對密碼鎖固態硬盤進行加解鎖操作，一鍵擦除操作等。

隨著固態硬盤應用不斷地深入和擴大，目前存在一些對數據安全有特殊要求的設計系統能夠在極短的時間內將存放在固態硬盤中的數據快速銷毀。一經銷毀后，固態硬盤中存放的數據完全不能被恢復，從而滿足了用戶在信息安全方面上的需求。但是現有的加密型固態硬盤產品需要在應用軟件上，即供應方提供的管理工具上，選擇一鍵擦除所有數據，而應用軟件需要掃描加密磁盤后再擦除，不能達到在脫離計算機軟件情況下快速銷毀數據。

有的產品能夠達到快速實現快速銷毀的功能，但是現有數據銷毀產品無法同時通過開關實現數據銷毀和安全分區的打開關閉功能。

發明內容

有鑒于此，本發明提供了一種具備GPIO的硬盤加密系統，包括加密解密模塊、物理開關和LED模塊，其中，

所述加密解密模塊與物理開關和LED模塊分別連接，包括CPU、安全模塊、SPI、JTAG、UART和GPIO，CPU與安全模塊、SPI、JTAG、UART和GPIO分別連接，控制安全模塊、SPI、JTAG、UART和GPIO工作以及對安全模塊、SPI、JTAG、UART和GPIO的中斷做出響應；安全模塊內部包括高速對稱加密器，加密方法為國密SM4或AES或GOST或DES；SPI使CPU與外圍設備以串行方式進行通信以交換信息；JTAG用于在線仿真、在線調試和內部測試，為4線或5線接口；UART使CPU與外圍設備實現全雙工傳輸和接受，數據經過UART進行異步傳輸；通過GPIO輸出高低電平或讀入引腳的狀態，與物理開關和LED模塊分別連接，控制安全分區的打開、安全分區的關閉、一鍵擦除數據、LED燈的打開和LED燈的關閉；

所述物理開關包括安全分區打開按鍵、安全分區關閉按鍵和一鍵擦除數據按鍵；所述LED模塊包括黃燈、綠燈和紅燈。

基于上述目的，本發明還提供了一種具備GPIO的硬盤加密系統的分區方法，包括以下步驟：

S10，硬盤為一個分區，狀態為未初始化硬盤；

S20，對硬盤進行分區和格式化，狀態為普通模式下多分區硬盤；

S30，通過主機對多分區硬盤的最后一個分區加鎖，作為安全分區，狀態為安全模式下加鎖硬盤，用物理開關或主機可以打開安全分區，讀取安全分區內的數據；

S40，可選擇通過主機刪除安全分區密碼，恢復未初始化硬盤狀態；

S50，切換狀態進行解鎖，此時狀態為安全模式下解鎖硬盤，用物理開關或主機可以關閉安全分區，關閉安全分區內的數據；

S60，如掉電或復位或切換狀態，則轉變為安全模式下加鎖硬盤狀態；