阅读说明：本技术 一种具备gpio的硬盘加密系统、分区及加密方法 () 是由 樊凌雁 夏威 刘海銮 于 2019-08-05 设计创作，主要内容包括：本发明公开了一种具备GPIO的硬盘加密系统和方法,包括加密解密模块、物理开关和LED模块,加密解密模块与物理开关和LED模块分别连接,包括CPU、安全模块、SPI、JTAG、UART和GPIO,CPU与安全模块、SPI、JTAG、UART和GPIO分别连接,控制安全模块、SPI、JTAG、UART和GPIO工作以及对安全模块、SPI、JTAG、UART和GPIO的中断做出响应；安全模块内部包括高速对称加密器,加密方法为国密SM4或AES或GOST或DES；通过GPIO输出高低电平或读入引脚的状态,与物理开关和LED模块分别连接,控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭。本发明既可以使用主机,又同时支持通过物理开关打开或关闭安全分区。()

一种具备GPIO的硬盘加密系统、分区及加密方法

技术领域

本发明属于硬盘加密领域，特别涉及一种具备GPIO的硬盘加密系统、分区及加密方法。

背景技术

为了满足用户对存储安全性的要求，除了对硬件进行防护和对硬件本身的性能进行提高外，设计了各类由主控芯片控制的加密型硬盘。这些固态硬盘产品通过当前已知可靠的不同加密算法或方式进行加密。通过供应方提供的管理软件对密码锁固态硬盘进行加解锁操作，一键擦除操作等。

随着固态硬盘应用不断地深入和扩大，目前存在一些对数据安全有特殊要求的设计系统能够在极短的时间内将存放在固态硬盘中的数据快速销毁。一经销毁后，固态硬盘中存放的数据完全不能被恢复，从而满足了用户在信息安全方面上的需求。但是现有的加密型固态硬盘产品需要在应用软件上，即供应方提供的管理工具上，选择一键擦除所有数据，而应用软件需要扫描加密磁盘后再擦除，不能达到在脱离计算机软件情况下快速销毁数据。

有的产品能够达到快速实现快速销毁的功能，但是现有数据销毁产品无法同时通过开关实现数据销毁和安全分区的打开关闭功能。

发明内容

有鉴于此，本发明提供了一种具备GPIO的硬盘加密系统，包括加密解密模块、物理开关和LED模块，其中，

所述加密解密模块与物理开关和LED模块分别连接，包括CPU、安全模块、SPI、JTAG、UART和GPIO，CPU与安全模块、SPI、JTAG、UART和GPIO分别连接，控制安全模块、SPI、JTAG、UART和GPIO工作以及对安全模块、SPI、JTAG、UART和GPIO的中断做出响应；安全模块内部包括高速对称加密器，加密方法为国密SM4或AES或GOST或DES；SPI使CPU与***设备以串行方式进行通信以交换信息；JTAG用于在线仿真、在线调试和内部测试，为4线或5线接口；UART使CPU与***设备实现全双工传输和接受，数据经过UART进行异步传输；通过GPIO输出高低电平或读入引脚的状态，与物理开关和LED模块分别连接，控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭；

所述物理开关包括安全分区打开按键、安全分区关闭按键和一键擦除数据按键；所述LED模块包括黄灯、绿灯和红灯。

基于上述目的，本发明还提供了一种具备GPIO的硬盘加密系统的分区方法，包括以下步骤：

S10，硬盘为一个分区，状态为未初始化硬盘；

S20，对硬盘进行分区和格式化，状态为普通模式下多分区硬盘；

S30，通过主机对多分区硬盘的最后一个分区加锁，作为安全分区，状态为安全模式下加锁硬盘，用物理开关或主机可以打开安全分区，读取安全分区内的数据；

S40，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态；

S50，切换状态进行解锁，此时状态为安全模式下解锁硬盘，用物理开关或主机可以关闭安全分区，关闭安全分区内的数据；

S60，如掉电或复位或切换状态，则转变为安全模式下加锁硬盘状态；

S70，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态。

优选地，所述对硬盘进行分区，对于固态硬盘划分两个区，公开区与数据区，其中公开区包括若干个公开分区，显示并刷新当前磁盘分区信息，磁盘分区信息包含分区号、磁盘信息分区容量和分区对应的逻辑号，数据区在所有公开分区后，为固态硬盘的最后一个分区；被加密的分区仅可选择最后一个分区，即唯有对数据区可进行分区加密或解密。

基于上述目的，本发明还提供了一种具备GPIO的硬盘加密系统的物理开关加密方法，包括以下步骤：

S11，按下物理开关中的安全分区关闭按键，关闭安全分区，HOST向主机发送读取请求，同时LED模块中的黄灯亮起，表明命令正在执行，加密硬盘处于工作状态；

S12，CPU获取硬盘的MBR信息并将MBR信息放在Buffer的相应位置；

S13，CPU接收到MBR信息后判断当前分区是否符合安全分区的条件，

S14，否，则返回命令出错，LED模块中的红灯亮起；

S15，是，则发送Save_Partition命令，即保存分区的命令，并将buffer数据发送给固态硬盘；

S16，发送Switch_State(Lock)命令，即对开关状态进行锁定的命令；

S17，命令发送成功，对安全分区的隐藏完成，并且对高速缓存器中的内容全部清除，LED模块中的绿灯亮起。

优选地，所述MBR为主引导记录，在对IBM兼容机的硬盘或者可移动磁盘分区时，在驱动器最前端的一段引导扇区，MBR描述逻辑分区的信息，包含文件系统、组织方式以及主机在启动的第二阶段加载操作系统的可执行代码或连接每个分区的引导记录。

优选地，所述当前分区的安全分区的条件为，安全分区非已经隐藏的或者未设置的。

与现有技术相比，本发明公开的具备GPIO的硬盘加密系统和方法，至少具有以下有益效果：

(1)在对安全加密硬盘的安全分区的打开和关闭处理上，提出了既可以使用主机操作，又同时支持通过物理开关打开或关闭安全分区的方法和设计。

(2)安全分区的打开或关闭，数据的一键擦除，可通过物理开关执行，通过加密解密模块的GPIO控制，即能过通过物理开关打开关闭状态，已经在主机上可执行的功能，亦可得到应用。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明实施例具备GPIO的硬盘加密系统的结构框图；

图2为本发明实施例具备GPIO的硬盘加密系统的分区方法步骤流程图；

图3为本发明实施例具备GPIO的硬盘加密系统的物理开关加密方法步骤流程图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

系统实施例参见图1，包括加密解密模块10、物理开关20和LED模块30，其中，

所述加密解密模块10与物理开关20和LED模块30分别连接，包括CPU11、安全模块12、SPI13、JTAG14、UART15和GPIO16，CPU11与安全模块12、SPI13、JTAG14、UART15和GPIO16分别连接，控制安全模块12、SPI13、JTAG14、UART15和GPIO16工作以及对安全模块12、SPI13、JTAG14、UART15和GPIO16的中断做出响应；安全模块12内部包括高速对称加密器，加密方法为国密SM4或AES或GOST或DES；SPI13使CPU11与***设备以串行方式进行通信以交换信息；JTAG14用于在线仿真、在线调试和内部测试，为4线或5线接口；UART15使CPU11与***设备实现全双工传输和接受，数据经过UART15进行异步传输；通过GPIO16输出高低电平或读入引脚的状态，与物理开关20和LED模块30分别连接，控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和LED灯的关闭；

物理开关20包括安全分区打开按键、安全分区关闭按键和一键擦除数据按键；所述LED模块30包括黄灯、绿灯和红灯。

主机40与加密解密模块10通过SATA接口进行通信，加密解密模块10与SATA设备50间也通过SATA高速接口进行通信，SATA设备50可以为硬盘HDD或SSD。通过GPIO16接口和硬件进行数据交互(如UART15)，控制硬件工作(如LED、蜂鸣器等)，读取硬件的工作状态信号(如中断信号)等。GPIO16接口是相对于芯片本身而言的，一般作为芯片的GPIO16管脚来使用的。GPIO16管脚可以由固件直接控制，采用编程方式来支持诸多应用。GPIO16管脚提供了可编程的接口，来读取二进制输入设备的状态(如开关按钮)或者控制二进制输出设备的开关状态。对具有对应功能的GPIO16使用固件进行编程，实现控制安全分区的打开、安全分区的关闭、一键擦除数据、LED灯的打开和关闭。

参见图2，为与上述一种具备GPIO的硬盘加密系统对应的分区方法，包括以下步骤：

S10，硬盘为一个分区，状态为未初始化硬盘；

S20，对硬盘进行分区和格式化，状态为普通模式下多分区硬盘；

S30，通过主机对多分区硬盘的最后一个分区加锁，作为安全分区，状态为安全模式下加锁硬盘，用物理开关或主机可以打开安全分区，读取安全分区内的数据；

S40，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态；

S50，切换状态进行解锁，此时状态为安全模式下解锁硬盘，用物理开关或主机可以关闭安全分区，关闭安全分区内的数据；

S60，如掉电或复位或切换状态，则转变为安全模式下加锁硬盘状态；

S70，可选择通过主机删除安全分区密码，恢复未初始化硬盘状态。

对硬盘进行分区，对于固态硬盘划分两个区，公开区与数据区，其中公开区包括若干个公开分区，显示并刷新当前磁盘分区信息，磁盘分区信息包含分区号、磁盘信息分区容量和分区对应的逻辑号，数据区在所有公开分区后，为固态硬盘的最后一个分区；被加密的分区仅可选择最后一个分区，即唯有对数据区可进行分区加密或解密。

参见图3，为与上述一种具备GPIO的硬盘加密系统对应的物理开关加密方法，包括以下步骤：

S11，按下物理开关中的安全分区关闭按键，关闭安全分区，HOST向主机发送读取请求，同时LED模块中的黄灯亮起，表明命令正在执行，加密硬盘处于工作状态；

S12，CPU获取硬盘的MBR信息并将MBR信息放在Buffer的相应位置；

S13，CPU接收到MBR信息后判断当前分区是否符合安全分区的条件，

S14，否，则返回命令出错，LED模块中的红灯亮起；

S15，是，则发送Save_Partition命令，即保存分区的命令，并将buffer数据发送给固态硬盘；

S16，发送Switch_State(Lock)命令，即对开关状态进行锁定的命令；

S17，命令发送成功，对安全分区的隐藏完成，并且对高速缓存器中的内容全部清除，LED模块中的绿灯亮起。

MBR为主引导记录，在对IBM兼容机的硬盘或者可移动磁盘分区时，在驱动器最前端的一段引导扇区，MBR描述逻辑分区的信息，包含文件系统、组织方式以及主机在启动的第二阶段加载操作系统的可执行代码或连接每个分区的引导记录。

当前分区的安全分区的条件为，安全分区非已经隐藏的或者未设置的。

加锁安全分区，即为对安全分区的隐藏。通过主机操作时，在扫描完加密磁盘后，勾选需要加密的分区(只能勾选按顺序所有分区的最后一个分区)，此时勾选的分区会隐藏，在主机上会显示运行结果，如成功加锁。

具备物理开关的加密硬盘，可利用与GPIO连接的物理开关进行加锁安全分区的操作，即按下安全分区关闭按键，就可以快捷的实现对安全分区的关闭操作。因为关闭安全分区意味着不再在主机上使用安全分区的数据，需要按下对应的关闭按键来隐藏数据。值得一提的是，使用物理开关来打开或关闭安全分区只有基于安全主机的前提下，加密硬盘会接收到来自安全主机的信号或者接收安全主机的频率，认可安全主机的用户的使用权限，才能执行加密硬盘安全分区的打开或者关闭。在连接用户使用的安全主机下，可以更方便快捷的对安全分区进行打开或关闭，当然这种方法在使用管理工具来对安全分区的处理时就已经搭建实现了。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。