一种基于EMMC接口实现的加密HUB装置.pdf

本发明提供了一种基于EMMC接口实现的加密Hub装置，由主控制器、Flash模块、加解密模块和USB‑KEY模块组成Hub加解密模块；Hub加解密模块与EMMC转发模块EMMC‑host通过数据总线相连，主控制器与端口控制器相连接；EMMC转发模块上设有多个EMMC扩展接口；PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器；Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。现对多个设备的管理；同时针对数据在传输通道上被截取的风险，在Hub中加入特殊的硬件加密模块及USB‑KEY模块，完成了与用户的交互，实现了在EMMC数据传输通道上的加密，大大提高数据的安全性和用户使用的灵活性。

1.一种基于EMMC接口实现的加密Hub装置，其特征在于包括主控制器、Flash模块、加解
密算法模块、USB-KEY模块、EMMC传输模块EMMC-Device和端口控制器Port-Controller；其
中主控制器、Flash模块、加解密模块和USB-KEY模块组成Hub加解密模块，Hub加解密模块与
EMMC传输模块EMMC-Device相连，通过EMMC传输模块EMMC-Device与外部支持EMMC的外部PC
相连；Hub加解密模块与EMMC转发模块EMMC-host通过数据总线相连，主控制器与端口控制
器Port-Controllor相连接；EMMC转发模块上设有多个EMMC扩展接口；PC主机将要写入的数
据经过Hub加解密模块实现加密后写入相应的EMMC扩展接口上连接的EMMC存储器；Hub加解
密模块实现将EMMC存储器上的加密数据进行解密后传输给PC主机。
2.根据权利要求1所述的基于EMMC接口实现的加密Hub装置，其特征在于Hub加解密模
块对数据的加解密包括2级控制，第一层加密通过USB-KEY模块实现对用户身份的认证；第
二层加密通过加解密算法模块中的硬件加密模块进行加密或解密。
3.根据权利要求2所述的基于EMMC接口实现的加密Hub装置，其特征在于PC主机按照如
下步骤进行写入操作：
步骤3.1：PC主机提出写入操作请求，对连接的EMMC存储器进行写入操作；
步骤3.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行认证；
主控制器从Flash用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户发送验
证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主控制器；
步骤3.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据库中
取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要求，
在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；
步骤3.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次数据写入失
败；当校验成功允许用户对EMMC进行数据写入；
步骤3.5：主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入；如果是则允
许PC主机给EMMC存储器设备分配地址，并通过端口控制器Port-Controllor对该EMMC存储
器设备进行初始化；
步骤3.6：PC主机的数据通过EMMC接口传送至EMMC传输模块EMMC-Device，将数据存放
至高速数据缓存区；
步骤3.7：主控制器通过加密算法模块，将数据进行加密之后，形成密文传经过总线发
送至相应的EMMC端口EMMC-Port，EMMC主控制器对数据包中的地址进行校验；校验成功则将
加密后的密文件写入EMMC端口EMMC-Port端口接入的EMMC存储器设备中完成本次EMMC的数
据写入。
4.根据权利要求2所述的基于EMMC接口实现的加密Hub装置，其特征在于PC主机按照如
下步骤进行读取操作：
步骤4.1：PC主机提出读操作请求，对连接的EMMC存储器进行读取操作；
步骤4.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行认证；
主控制器从Flash用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户发送验
证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主控制器；
步骤4.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据库中
取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要求，
在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；
步骤4.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次数据读出失
败；当校验成功允许用户对EMMC进行数据读出；
步骤4.5：主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入；如果是则允
许PC主机给EMMC存储器设备分配地址，并通过端口控制器Port-Controllor对该EMMC存储
器设备进行初始化；EMMC发送数据通过EMMC-Port发送至数据总线后；
步骤4.6：主控制器通过加密算法模块将数据进行解密操作，将解密后数据传送至EMMC
传输模块EMMC-Device，将数据存放至高速数据缓存区；
步骤4.7：数据最后经过EMMC接口电路将读出至PC主机中。

一种基于EMMC接口实现的加密Hub装置

技术领域

本发明涉及数据传输安全领域，特别涉及基于EMMC接口实现的加密Hub装置。

背景技术

在电子信息高速发达的时代，人们越来越注重信息安全，信息安全本身包括的范
围很大，大到国家军事政治机密，小到企业机密以及个人信息，任何一个安全漏洞都可能造
成信息泄露。传输信息的方式很多，信息在存储、处理和交换的过程中，都存在泄密或被截
收、窃听、篡改和伪造的可能性。单一的保密措施通常也难以保证通信和信息的安全，必须
通过综合应用各种层次的保密措施实现信源、信号、信息三个环节的保护。

在EMMC存储领域，通常是通过EMMC接口实现一对一的通讯，无法实现同时对多个
EMMC设备的管理，人们对于EMMC接口的拓展需求越来越高。另外人们通常选择在EMMC主控
中植入加密模块，实现数据的密文存储，但仍存在数据在传输通道上被截取的可能性，存在
较大的数据泄露风险，且无法满足用户特殊的需求，灵活性较差。

发明内容

针对以上缺陷，本发明目的如何解决通过EMMC标准进行数据传输通道中发生数据
泄密的问题。

为了解决以上问题，本发明提供了一种基于EMMC接口实现的加密Hub装置，其特征
在于包括主控制器、Flash模块、加解密算法模块、USB-KEY模块、EMMC传输模块EMMC-Device
和端口控制器Port-Controller；其中主控制器、Flash模块、加解密模块和USB-KEY模块组
成Hub加解密模块，Hub加解密模块与EMMC传输模块EMMC-Device相连，通过EMMC传输模块
EMMC-Device与外部支持EMMC的外部PC相连；Hub加解密模块与EMMC转发模块EMMC-host通
过数据总线相连，主控制器与端口控制器Port-Controllor相连接；EMMC转发模块上设有多
个EMMC扩展接口；PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC
扩展接口上连接的EMMC存储器；Hub加解密模块实现将EMMC存储器上的加密数据进行解密
后传输给PC主机。

所述的基于EMMC接口实现的加密Hub装置，其特征在于Hub加解密模块对数据的加
解密包括2级控制，第一层加密通过USB-KEY模块实现对用户身份的认证；第二层加密通过
加解密算法模块中的硬件加密模块进行加密或解密。

本发明基于EMMC接口的加密Hub完成了对EMMC接口的拓展，即实现对多个设备的
管理；同时针对数据在传输通道上被截取的风险，在Hub中加入特殊的硬件加密模块及USB-
KEY模块，完成了与用户的交互，实现了在EMMC数据传输通道上的加密，大大提高数据的安
全性和用户使用的灵活性。

附图说明

图1是基于EMMC接口实现的加密Hub装置连接示意图；

图2是写入操作流程示意图；

图3是读取操作流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他
实施例，都属于本发明保护的范围。

图1是基于EMMC接口实现的加密Hub装置连接示意图；加密Hub装置，其特征在于包
括主控制器、Flash模块、加解密算法模块、USB-KEY模块、EMMC传输模块EMMC-Device和端口
控制器Port-Controller；其中主控制器、Flash模块、加解密模块和USB-KEY模块组成Hub加
解密模块，Hub加解密模块与EMMC传输模块EMMC-Device相连，通过EMMC传输模块EMMC-
Device与外部支持EMMC的外部PC相连；Hub加解密模块与EMMC转发模块EMMC-host通过数据
总线相连，主控制器与端口控制器Port-Controllor相连接；EMMC转发模块上设有多个EMMC
扩展接口；PC主机将要写入的数据经过Hub加解密模块实现加密后写入相应的EMMC扩展接
口上连接的EMMC存储器；Hub加解密模块实现将EMMC存储器上的加密数据进行解密后传输
给PC主机。

图2是写入操作流程示意图；PC主机通过EMMC接口实现的加密Hub装置对EMMC存储
器进行写入操作的流程：

步骤3.1：PC主机提出写入操作请求，对连接的EMMC存储器进行写入操作；

步骤3.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行
认证；主控制器从Flash用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户
发送验证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主
控制器；

步骤3.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据
库中取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要
求，在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；

步骤3.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次数据写入
失败；当校验成功允许用户对EMMC进行数据写入；

步骤3.5：主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入；如果是
则允许PC主机给EMMC存储器设备分配地址，并通过端口控制器Port-Controllor对该EMMC
存储器设备进行初始化；

步骤3.6：PC主机的数据通过EMMC接口传送至EMMC传输模块EMMC-Device，将数据
存放至高速数据缓存区；

步骤3.7：主控制器通过加密算法模块，将数据进行加密之后，形成密文传经过总
线发送至相应的EMMC端口EMMC-Port，EMMC主控制器对数据包中的地址进行校验；校验成功
则将加密后的密文件写入EMMC端口EMMC-Port端口接入的EMMC存储器设备中完成本次EMMC
的数据写入。

用户输入验证key可通过用户插入U盾的方式实现用户验证数据的输入。

图3是读取操作流程示意图；PC主机通过EMMC接口实现的加密Hub装置对EMMC存储
器进行读取操作的流程：

步骤4.1：PC主机提出读操作请求，对连接的EMMC存储器进行读取操作；

步骤4.2：主控制器接收到写入操作请求后，先启动USB-KEY模块对用户身份进行
认证；主控制器从Flash用户数据中取得正确的用户序列号；同时通过USB-KEY模块向用户
发送验证要求，要求用户输入PIN码，并进行认证，认证通过后取得自定义序列号反馈给主
控制器；

步骤4.3：主控制器接收到自定义序列号后，验证序列号是否正确；正确则从数据
库中取得用户信息；主控制器启动特定运算获得内部摘要；同时向USB-KEY模块发送验证要
求，在USB-KEY模块内部进行相应运算获得验证摘要，并发送回主控制器；

步骤4.4：将内部摘要和验证摘要进行校验，当校验失败返回PC主机本次数据读出
失败；当校验成功允许用户对EMMC进行数据读出；

步骤4.5：主控制器和PC主机软件自动确认EMMC存储器设备是否正常接入；如果是
则允许PC主机给EMMC存储器设备分配地址，并通过端口控制器Port-Controllor对该EMMC
存储器设备进行初始化；EMMC发送数据通过EMMC-Port发送至数据总线后；

步骤4.6：主控制器通过加密算法模块将数据进行解密操作，将解密后数据传送至
EMMC传输模块EMMC-Device，将数据存放至高速数据缓存区；

步骤4.7：数据最后经过EMMC接口电路将读出至PC主机中。

以上所揭露的仅为本发明一种实施例而已，当然不能以此来限定本权利范围，本
领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作
的等同变化，仍属于本发明所涵盖的范围。