一种用于移动存储的安全适配器装置及其操作方法

摘要

本发明涉及一种用于移动存储设备的安全适配器及其操作方法，该安全适配器包括主机接口、移动设备接口、加解密模块、桥接模块和固件，固件分别与主机接口、移动存储设备接口、加解密模块相连，桥接模块分别与主机接口、移动存储设备接口、加解密模块相连；基于该安全适配器的操作方法包括加解密读写操作和正常读写操作，加解密读写操作通过专用的驱动程序向安全适配器发出读写命令，由固件解析读写命令，启动加解密模块对读写的数据进行加解密，否则不启动加解密模块，实现对普通移动存储设备的正常非加解密读写。本发明将加解密模块从安全移动存储设备端移至适配器和主机端，通过一个安全适配器即可实现对多个普通移动存储设备的加解密存储，便于管理。

主权项

1、一种用于移动存储设备的安全适配器，一种用于移动存储设备的安全适配器，包括：主机接口(1)、移动存储设备接口(2)、加解密模块(3)、桥接模块(4)和固件(5)，其特征在于：固件(5)分别与主机接口(1)、移动存储设备接口(2)、加解密模块(3)相连，桥接模块(4)分别与主机接口(1)、移动存储设备接口(2)、加解密模块(3)相连；主机接口(1)，负责通过通用接口与主机连接，接收由标准传输规范定义的各种命令和数据，在保证传输规范定义的时序操作的基础上，提供主机对安全适配器的访问通道；移动存储设备接口(2)，负责通过通用接口与移动存储设备连接，向移动存储设备发出由标准传输规范定义的各种命令和数据，在保证传输规范定义的时序操作的基础上，提供安全适配器对移动存储设备的访问通道；加解密模块(3)，在固件的控制下对写入数据进行加密，对读出数据进行解密；桥接模块(4)，负责实现主机接口和加解密模块以及加解密模块和移动存储设备接口之间的连接，提供相应的访问通道；固件(5)，负责接收主机发送的符合标准规范的各种操作命令，并对其进行解析，依照主机命令启动或不启动加解密模块对后续读写数据进行加解密，并生成符合移动存储设备标准规范的各种操作命令，实现对移动存储设备的实际读写。