的數(shù)據(jù)�����。
[0045]可以理解的是��,所述第二存儲器主要用于結合所述第一存儲器通過加/解密模塊來實現(xiàn)所述數(shù)據(jù)的加解密過程���。
[0046]所述加/解密模塊一端與所述第一存儲器連接,另一端與所述第二存儲器連接�����,用于實現(xiàn)數(shù)據(jù)的加解密�����。
[0047]所述SATA硬盤驅(qū)動接口一端與所述第一存儲器連接��,另一端與主板的SATA主機接口連接����,用于所述第一存儲器與所述SATA主機接口進行數(shù)據(jù)傳輸�。
[0048]可以理解的是,所述SATA硬盤驅(qū)動接口在于主板的SATA主機接口建立了通信后���,還用于驅(qū)動所述加/解密模塊實現(xiàn)對數(shù)據(jù)的加解密�����。
[0049]需要說明的是���,在上述加/解密引擎中����,其工作原理可以理解為:當所述數(shù)據(jù)經(jīng)過所述SATA硬盤驅(qū)動接口發(fā)送到所述第一存儲器后��,經(jīng)加/解密模塊處理���,可以理解的是�,此處的處理可以是加密也可以是解密�,然后發(fā)送到所述第二存儲器,所述第二存儲器此時接收到的是已經(jīng)處理后的數(shù)據(jù)��。所述第二存儲器將已經(jīng)處理后的數(shù)據(jù)還要發(fā)送到所述第一存儲器��,此時所述第二存儲器向所述第一存儲器發(fā)送數(shù)據(jù)的路徑是配置的旁路模式����。在所述第一存儲器接收了來自所述第二存儲器的處理后的數(shù)據(jù)后,需要經(jīng)過所述SATA硬盤驅(qū)動接口發(fā)送出去。
[0050]還需要說明的是���,所述第一存儲器和所述第二存儲器通過直接存儲器存取的方式進行數(shù)據(jù)的加解密傳輸�����,即所述第一存儲器和所述第二存儲器之間的通信方式是通過直接存儲器存取的方式進行的數(shù)據(jù)傳輸����。
[0051]本發(fā)明實施例提供的一種加/解密引擎��,通過采用基于SATA硬盤驅(qū)動接口的加/解密引擎�,解決了現(xiàn)有技術中加/解密引擎通過軟件實現(xiàn)存在不安全的問題,而通過硬件實現(xiàn)存在兼容性不好的問題�。本發(fā)明實施例提供的一種加/解密引擎可以為信息安全服務商提供更安全、更可靠�、性能更高且兼容性更好的加/解密模塊。
[0052]本發(fā)明還提供了一種加/解密引擎的實現(xiàn)方法實施例2����,結合附圖2,一種加/解密引擎實現(xiàn)方法流程圖����,通過SATA硬盤驅(qū)動接口枚舉到加/解密模塊后,所述方法具體可以包括:
[0053]S201�、設置所述加/解密模塊為加密模式,待加密的明文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口到達所述加/解密模塊后實現(xiàn)加密���;
[0054]S202�����、設置所述加/解密模塊為解密模式��,待解密的密文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口到達所述加/解密模塊后實現(xiàn)解密���。
[0055]具體的,首先需要通過所述SATA硬盤驅(qū)動接口枚舉所述加/解密模塊��,在枚舉到所述加/解密模塊后��,對所述加/解密模塊的模式進行設置��,如需要進行加密�,則將所述加/解密模塊設置為加密模式,如需要進行解密���,則將所述加/解密模塊設置為解密模式�����。在加密模式下�,所述待加密的明文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口到達所述加/解密模塊,所述加/解密模塊對所述待加密的明文數(shù)據(jù)進行加密���。在解密模式下�����,所述待解密的密文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口到達所述解密模塊�����,所述解密模塊對所述待解密的密文數(shù)據(jù)進行解密�。
[0056]本發(fā)明實施例提供的一種加/解密引擎實現(xiàn)方法���,通過采用基于SATA硬盤驅(qū)動接口的加/解密引擎����,解決了現(xiàn)有技術中加/解密引擎通過軟件實現(xiàn)存在不安全的問題�,而通過硬件實現(xiàn)存在兼容性不好的問題。本發(fā)明實施例提供的一種加/解密引擎實現(xiàn)方法可以為信息安全服務商提供更安全�、更可靠��、性能更高且兼容性更好的加/解密模塊�。
[0057]為了更清楚的理解實施例2的一種加/解密引擎實現(xiàn)方法�,本發(fā)明還提供了一種加/解密引擎實現(xiàn)方法的實施例3�,在實施例2的基礎上,結合附圖3所示���,所述實現(xiàn)加密可以包括:
[0058]S301�、所述SATA硬盤驅(qū)動接口將所述待加密的明文數(shù)據(jù)發(fā)送到第一存儲器�;
[0059]在所述加/解密模塊為加密模式時,所述SATA硬盤驅(qū)動接口將所述待加密的明文數(shù)據(jù)發(fā)送到所述第一存儲器���。在所述SATA硬盤驅(qū)動接口發(fā)送所述待加密的明文數(shù)據(jù)前還需要先配置好命令表����,然后將所述待加密的明文數(shù)據(jù)發(fā)送到所述第一存儲器�����。
[0060]S302�����、所述第一存儲器存儲所述待加密的明文數(shù)據(jù)并發(fā)送到所述加/解密模塊;
[0061]具體的����,所述第一存儲器接收所述待加密的明文數(shù)據(jù)后存儲并轉發(fā)該明文數(shù)據(jù)到所述加/解密模塊。
[0062]S303����、所述加密模塊對待加密的明文數(shù)據(jù)加密成密文數(shù)據(jù)后發(fā)送到第二存儲器;
[0063]具體的����,所述加密模塊接收到所述待加密的明文數(shù)據(jù)后,對所述待加密的明文數(shù)據(jù)進行加密���,并將加密后的密文數(shù)據(jù)發(fā)送到所述第二存儲器����。
[0064]S304��、所述第二存儲器存儲所述密文數(shù)據(jù)并通過旁路模式將所述密文數(shù)據(jù)發(fā)送到所述第一存儲器�;
[0065]具體的,所述第二存儲器接收到所述密文數(shù)據(jù)后存儲該密文數(shù)據(jù)��,并將所述密文數(shù)據(jù)發(fā)送到所述第一存儲器���,可以理解的是�����,所述第二存儲器發(fā)送所述密文數(shù)據(jù)到所述第一存儲器前���,需要先配置旁路模式,然后所述第二存儲器通過所述旁路模式將所述密文數(shù)據(jù)發(fā)送到所述第一存儲器���。
[0066]S305���、所述第一存儲器存儲所述密文數(shù)據(jù)并通過所述SATA硬盤驅(qū)動接口將所述密文數(shù)據(jù)發(fā)出。
[0067]具體的�����,所述第一存儲器接收到所述密文數(shù)據(jù)后���,存儲所述密文數(shù)據(jù)并將所述密文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口發(fā)送出去�����,比如發(fā)送到PC機主板的SATA主機接口處�。
[0068]本發(fā)明還提供了一種加/解密引擎實現(xiàn)方法的實施例4,在實施例2的基礎上��,結合附圖4所示���,所述實現(xiàn)解密包括:
[0069]S401��、所述SATA硬盤驅(qū)動接口將所述待解密的密文數(shù)據(jù)發(fā)送到第一存儲器�����;
[0070]具體的����,在所述加/解密模塊為解密模式時����,所述SATA硬盤驅(qū)動接口將所述待解密的密文數(shù)據(jù)發(fā)送到所述第一存儲器。在所述SATA硬盤驅(qū)動接口發(fā)送所述待解密的密文數(shù)據(jù)前還需要先配置好命令表��,然后將所述待解密的密文數(shù)據(jù)發(fā)送到所述第一存儲器���。
[0071 ] S402����、所述第一存儲器存儲所述待解密的密文數(shù)據(jù)并發(fā)送到所述加/解密模塊;
[0072]具體的�,所述第一存儲器接收到所述待解密的密文數(shù)據(jù)后存儲并轉發(fā)該密文數(shù)據(jù)到所述加/解密模塊。
[0073]S403��、所述解密模塊對待解密的密文數(shù)據(jù)解密成明文數(shù)據(jù)后發(fā)送到第二存儲器����;
[0074]具體的,所述解密模塊接收到所述待解密的密文數(shù)據(jù)后��,對所述待解密的密文數(shù)據(jù)進行解密�����,并將解密后的明文數(shù)據(jù)發(fā)送到所述第二存儲器����。
[0075]S404����、所述第二存儲器存儲所述明文數(shù)據(jù)并通過旁路模式將所述明文數(shù)據(jù)發(fā)送到所述第一存儲器;
[0076]具體的�,所述第二存儲器接收到所述明文數(shù)據(jù)后存儲該明文數(shù)據(jù),并將所述明文數(shù)據(jù)發(fā)送到所述第一存儲器,可以理解的是�����,所述第二存儲器發(fā)送所述明文數(shù)據(jù)到所述第一存儲器前�,需要先配置旁路模式,然后所述第二存儲器通過所述旁路模式將所述明文數(shù)據(jù)發(fā)送到所述第一存儲器���。
[0077]S405��、所述第一存儲器存儲所述明文數(shù)據(jù)并通過所述SATA硬盤驅(qū)動接口將所述明文數(shù)據(jù)發(fā)出���。
[0078]具體的,所述第一存儲器接收到所述明文數(shù)據(jù)后��,存儲所述明文數(shù)據(jù)并將所述明文數(shù)據(jù)通過所述SATA硬盤驅(qū)動接口發(fā)送出去���,比如發(fā)送到PC機主板的SATA主機接口處���。
[0079]需要說明的是,在設置所述加/解密模塊為加密模式前還包括發(fā)送加密密鑰到所述加密模塊�,設置所述加/解密模塊為解密模式前還包括發(fā)送解密密鑰到所述解密模塊。
[0080]可以理解的是�,本發(fā)明所述方法是將基于SATA接口的加/解密模塊虛擬為一個磁盤設備��,然后上位機的接口函數(shù)庫通過SATA底層驅(qū)動枚舉到SATA加/解密模塊�,隨后根據(jù)自定義的協(xié)議可以向所述加密模塊發(fā)送明文用于加密����;向解密模塊發(fā)送密文用于解密。具體詳細過程可以如下:
[0081 ] PC機枚舉SATA加/解密模塊��;
[0082 ] PC機向加/解密模塊發(fā)送設置加/解密算法模式的命令�����;