本申請公開了提供一種便攜式高速流加密硬件裝置及方法，將加密后的密文文件及數據存入加密硬件設備的隱藏分區，隱藏分區在主機端不可見，從而保證隱藏分區內存放文件的安全性，利用專用的文件系統配合加密模塊和解密模塊，實現流加密、流解密的過程，提高了硬件密碼設備對數據的加密能力，從而提高了文件數據的安全性。

技術領域

本申請涉及一種便攜式高速流加密硬件裝置及方法。

背景技術

本部分的陳述僅僅是提供了與本公開相關的背景技術，并不必然構成現有技術。

近年來，隨著計算機的普及和網絡技術的迅猛發展，各個行業及個人對于計算機和網絡的依賴度越來越高，而隨之而來的網路安全和信息安全問題也逐漸凸顯出來。信息安全也漸漸的被大家所重視。現階段的網絡病毒防護技術，入侵檢測技術以及安全掃描技術無法完全保證網絡中PC的安全。

發明人發現，傳統的硬件密碼設備，成本高，體積大等問題，無法很好的應用于個人文件的加解密操作；并且現有的硬件密碼設備功能單一，僅能實現加密、解密功能，不具有相應的隱藏功能，容易被不法分子所針對性破解；另外，在將密鑰寫入硬件密碼設備后，一旦丟失，其加密模塊的密鑰容易被導出后進行破解，從而導致原有硬件密碼設備喪失其加密能力。

發明內容

本申請的目的是針對現有技術存在的缺陷，提供一種便攜式高速流加密硬件裝置及方法，將加密后的密文文件及數據存入加密硬件設備的隱藏分區，隱藏分區在主機端不可見，從而保證隱藏分區內存放文件的安全性，利用專用的文件系統配合加密模塊和解密模塊，實現流加密、流解密的過程，提高了硬件密碼設備對數據的加密能力，從而提高了文件數據的安全性。

本申請的第一目的是提供一種便攜式高速流加密硬件裝置，采用以下技術方案：

設置于移動存儲設備內，連接外部主機后用于接收主機數據進行加密或解密并返回主機，包括命令模塊、加密模塊和解密模塊，所述加密模塊對應地址A，用于對地址A處的數據加密后輸出至緩存區，所述解密模塊對應地址B，用于對地址B處的數據解密輸出至緩存區，所述命令模塊接收主機發送的命令并控制數據的流向；當命令模塊接收到寫命令時，將主機發送的待加密數據發送至地址A處，或將主機發送的待解密數據發送至地址B處，當命令模塊接收到讀命令時，將緩存區加密后或解密后的數據發送回主機端。

進一步地，還包括存儲模塊，所述存儲模塊對應普通地址，對應主機實現普通存儲讀寫功能。

進一步地，命令模塊根據所接收命令的操作地址判斷數據的流向，當操作地址對應存儲模塊的普通地址時，進行普通存儲讀寫操作。

進一步地，所述加密模塊接收明文數據文件進行加密并輸出密文數據文件，命令模塊將緩存區的密文數據文件發送回主機端，同時刪除原明文數據文件。

進一步地，所述解密模塊接收密文數據文件進行解密并輸出明文數據文件，命令模塊將緩存區的密文數據文件發送回主機端，同時刪除原密文數據文件。

本申請的第二發明目的是提供一種高速流加密方法，利用如上所述的便攜式高速流加密硬件裝置，包括以下步驟：

將流加密硬件裝置接入外部主機，主機端向流加密硬件裝置發送命令及數據；

命令模塊接收主機端發動的命令，并對命令進行判斷后操作數據流向；

若判斷命令為寫命令，將待處理的數據發送至加密模塊或解密模塊，進行加密或解密處理并將處理后的數據輸出至緩存區；

若判斷命令為讀命令，將緩存區內經過加密或解密后的數據發送回主機端。

進一步地，所述命令模塊根據接收的命令的操作地址判斷數據的流向，當操作地址對應普通地址時，存儲模塊與主機端之間進行普通存儲讀寫功能；