本發(fā)明涉及數(shù)據(jù)傳輸安全領(lǐng)域，特別涉及一種基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置。

背景技術(shù)：

在電子信息高速發(fā)達(dá)的時(shí)代，人們?cè)絹?lái)越注重信息安全，信息安全本身包括的范圍很大，大到國(guó)家軍事政治機(jī)密，小到企業(yè)機(jī)密以及個(gè)人信息，任何一個(gè)安全漏洞都可能造成信息泄露。傳輸信息的方式很多，信息在存儲(chǔ)、處理和交換的過(guò)程中，都存在泄密或被截收、竊聽(tīng)、篡改和偽造的可能性。單一的保密措施通常也難以保證通信和信息的安全，必須通過(guò)綜合應(yīng)用各種層次的保密措施實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)。

在UFS存儲(chǔ)領(lǐng)域,人們通常選擇在UFS主控中植入加密模塊，實(shí)現(xiàn)數(shù)據(jù)的密文存儲(chǔ)，但仍存在數(shù)據(jù)在傳輸通道上被截取的可能性，存在較大的數(shù)據(jù)泄露風(fēng)險(xiǎn)，且無(wú)法滿足用戶特殊的需求，靈活性較差。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)以上缺陷，本發(fā)明目的如何解決通過(guò)M-PHY接口進(jìn)行數(shù)據(jù)傳輸通道中發(fā)生數(shù)據(jù)泄密的問(wèn)題。

為了解決以上問(wèn)題本發(fā)明提出了一種基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于包括主控制器、Flash存儲(chǔ)模塊、加解密算法模塊、USB-KEY模塊、UFS傳輸模塊UFS Device和UFS主控端UFS HOST；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與UFS傳輸模塊UFS Device相連，通過(guò)UFS傳輸模塊UFS Device與外部支持M-PHY的外部PC主機(jī)相連；加解密模塊與UFS主控端UFS HOST通過(guò)數(shù)據(jù)總線相連；PC主機(jī)將要寫(xiě)入的數(shù)據(jù)經(jīng)過(guò)加解密模塊實(shí)現(xiàn)加密后寫(xiě)入U(xiǎn)FS主控端UFS HOST連接的UFS設(shè)備；加解密模塊實(shí)現(xiàn)將UFS設(shè)備上的加密數(shù)據(jù)進(jìn)行解密后傳輸給PC主機(jī)。

所述的基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置，其特征在于加解密模塊對(duì)數(shù)據(jù)的加解密包括2級(jí)控制，第一層加密通過(guò)USB-KEY模塊實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證；第二層加密通過(guò)加解密算法模塊中的硬件加密模塊進(jìn)行加密或解密。

本發(fā)明提供的基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置能夠提高M(jìn)-PHY數(shù)據(jù)傳輸?shù)陌踩?，保證了UFS數(shù)據(jù)的安全性，同時(shí)具有USB-KEY自身兼容性高的特點(diǎn)，能夠滿足特殊用戶的需求，靈活性大大提高。

附圖說(shuō)明

圖1是基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖；

圖2是寫(xiě)入操作流程示意圖；

圖3是讀取操作流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1是基于M-PHY接口實(shí)現(xiàn)的數(shù)據(jù)傳輸加密裝置的連接示意圖；傳輸加密裝置包括主控制器、Flash存儲(chǔ)模塊、加解密算法模塊、USB-KEY模塊、UFS傳輸模塊UFS Device和UFS主控端UFS HOST；其中主控制器、Flash模塊、加解密模塊和USB-KEY模塊組成加解密模塊，加解密模塊與UFS傳輸模塊UFS Device相連，通過(guò)UFS傳輸模塊UFS Device與外部支持M-PHY的外部PC主機(jī)相連；加解密模塊與UFS主控端UFS HOST通過(guò)數(shù)據(jù)總線相連；PC主機(jī)將要寫(xiě)入的數(shù)據(jù)經(jīng)過(guò)加解密模塊實(shí)現(xiàn)加密后寫(xiě)入U(xiǎn)FS主控端UFS HOST連接的UFS設(shè)備；加解密模塊實(shí)現(xiàn)將UFS設(shè)備上的加密數(shù)據(jù)進(jìn)行解密后傳輸給PC主機(jī)。

圖2是寫(xiě)入操作流程示意圖；PC主機(jī)通過(guò)M-PHY接口實(shí)現(xiàn)的加密裝置對(duì)UFS設(shè)備進(jìn)行寫(xiě)入操作的流程：

步驟3.1：PC主機(jī)提出寫(xiě)入操作請(qǐng)求，對(duì)連接的UFS設(shè)備進(jìn)行寫(xiě)入操作；

步驟3.2：主控制器接收到寫(xiě)入操作請(qǐng)求后，先啟動(dòng)USB-KEY模塊對(duì)用戶身份進(jìn)行認(rèn)證；主控制器從Flash存儲(chǔ)模塊的用戶數(shù)據(jù)中取得正確的用戶序列號(hào)；同時(shí)通過(guò)USB-KEY模塊向用戶發(fā)送驗(yàn)證要求，要求用戶輸入PIN碼，并進(jìn)行認(rèn)證，認(rèn)證通過(guò)后取得自定義序列號(hào)反饋給主控制器；

步驟3.3：主控制器接收到自定義序列號(hào)后，驗(yàn)證序列號(hào)是否正確；正確則從數(shù)據(jù)庫(kù)中取得用戶信息；主控制器啟動(dòng)特定運(yùn)算獲得內(nèi)部摘要；同時(shí)向USB-KEY模塊發(fā)送驗(yàn)證要求，在USB-KEY模塊內(nèi)部進(jìn)行相應(yīng)運(yùn)算獲得驗(yàn)證摘要，并發(fā)送回主控制器；

步驟3.4：將內(nèi)部摘要和驗(yàn)證摘要進(jìn)行校驗(yàn)，當(dāng)校驗(yàn)失敗返回PC主機(jī)本次數(shù)據(jù)寫(xiě)入失敗；當(dāng)校驗(yàn)成功繼續(xù)執(zhí)行寫(xiě)入操作；

步驟3.5：主控制器確認(rèn)UFS設(shè)備是否正常接入；

步驟3.6：如果正常UFS設(shè)備正常接入，PC主機(jī)的數(shù)據(jù)通過(guò)M-PHY接口傳送至UFS傳輸模塊UFS Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟3.7：主控制器通過(guò)加密算法模塊，將數(shù)據(jù)進(jìn)行加密之后，形成密文傳送至UFS HOST，進(jìn)入高速數(shù)據(jù)緩存區(qū)，再經(jīng)過(guò)M-PH接口電路將加密后的密文件寫(xiě)入U(xiǎn)FS設(shè)備中。

用戶輸入驗(yàn)證key可通過(guò)用戶插入U(xiǎn)盾的方式實(shí)現(xiàn)用戶驗(yàn)證數(shù)據(jù)的輸入。

圖3是讀取操作流程示意圖；PC主機(jī)通過(guò)M-PHY接口實(shí)現(xiàn)的加密裝置對(duì)UFS設(shè)備進(jìn)行讀出操作的流程：

步驟4.1：PC主機(jī)提出讀操作請(qǐng)求，對(duì)連接的UFS設(shè)備進(jìn)行讀取操作；

步驟4.2：主控制器接收到寫(xiě)入操作請(qǐng)求后，先啟動(dòng)USB-KEY模塊對(duì)用戶身份進(jìn)行認(rèn)證；主控制器從Flash存儲(chǔ)模塊中的用戶數(shù)據(jù)中取得正確的用戶序列號(hào)；同時(shí)通過(guò)USB-KEY模塊向用戶發(fā)送驗(yàn)證要求，要求用戶輸入PIN碼，并進(jìn)行認(rèn)證，認(rèn)證通過(guò)后取得自定義序列號(hào)反饋給主控制器；

步驟4.3：主控制器接收到自定義序列號(hào)后，驗(yàn)證序列號(hào)是否正確；正確則從數(shù)據(jù)庫(kù)中取得用戶信息；主控制器啟動(dòng)特定運(yùn)算獲得內(nèi)部摘要；同時(shí)向USB-KEY模塊發(fā)送驗(yàn)證要求，在USB-KEY模塊內(nèi)部進(jìn)行相應(yīng)運(yùn)算獲得驗(yàn)證摘要，并發(fā)送回主控制器；

步驟4.4：將內(nèi)部摘要和驗(yàn)證摘要進(jìn)行校驗(yàn)，當(dāng)校驗(yàn)失敗返回PC主機(jī)本次讀出操作請(qǐng)求失敗；當(dāng)校驗(yàn)成功繼續(xù)執(zhí)行讀取操作；

步驟4.5：UFS設(shè)備中的數(shù)據(jù)經(jīng)過(guò)M-PHY接口電路送至UFS主控端UFS HOST，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.6：主控制器通過(guò)加密算法模塊將數(shù)據(jù)進(jìn)行解密操作，將解密后數(shù)據(jù)傳送至UFS傳輸模塊UFS Device，將數(shù)據(jù)存放至高速數(shù)據(jù)緩存區(qū)；

步驟4.7：數(shù)據(jù)最后經(jīng)過(guò)M-PHY接口電路將讀出至PC主機(jī)中。

以上所揭露的僅為本發(fā)明一種實(shí)施例而已，當(dāng)然不能以此來(lái)限定本權(quán)利范圍，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程，并依本發(fā)明權(quán)利要求所作的等同變化，仍屬于本發(fā)明所涵蓋的范圍。