基于SATA设备端数据的传输层安全控制器设计.pdfVIP

中原工学院硕士学位论文

摘要

现今世界的科技发展速度不断增长，数据爆炸的显著特征使得社会对数据存储领域

提出了更高要求，在众多领域中广泛应用的SATAIII协议在注重数据传输效率的同时也

在面临更强大的安全挑战，可能出现的数据泄露等安全问题时刻威胁着社会和个人的信

息隐私和财产安全，而当前在主机与设备的物理层之间建立加密桥的常见处理方法仍存

在许多冗余步骤，难以协调好效率和安全之间的平衡，因此在SATAIII协议背景下找寻

出一种新的加密处理方法是十分必要的。

建立加密桥的处理方法会出现冗余的原因主要在于部分层级的协议内容需要重复

实现才能在不破坏协议运行的基础上满足加解密需求，因此本文通过解析SATAIII协议

内容，在物理层、链路层、传输层和应用层的四种协议层级中聚焦于传输层的运行逻辑，

完成了以下工作：

1.根据过往处理方法存在的缺点指出了本文选择在传输层完成加解密操作的原因，

提出了两种在设备端传输层内插入加解密模块的位置选择方法，并基于不影响原有协议

TCHKRXF

运行的目的将两者进行分析对比，确定出在模块和模块之间插入加密模块，

在PDMA模块和TXF模块之间插入解密模块的一种新布局方法，并最终设计出设备端传

输层的新结构图。

2.利用协议中的原有信号来定位待加密或解密的数据流，并辅助加解密模块完成

内部的功能设计。在现有的控制状态中使用SM4商密算法对SATA硬盘中的数据完成加

解密处理，最终提出了一种在传输层内部加入加解密模块的设备端控制器设计方案。

3.在进行仿真测试时利用SATAHostVIP实现主机端相关命令协议，并在UVM验

证方法学搭建的验证平台上对加入加解密模块后的SATAIII协议流程进行模拟。而后利

用Vivado软件在FPGA器件上对加解密模块的内部设计进行验证。

经过仿真测试结果和FPGA验证结果分析，证明了在SATAIII协议的传输层架构内

配置加解密模块是可行的，并进一步证明了加解密模块内DataFIS定位功能、数宽转换

功能和数据加解密功能的正确性。最终表明，此设计方案为当前硬件存储设备提供了一

种新的加解密策略，可以进一步提升SATA硬盘存储的安全性。

关键词：SATAIII；设备端；传输层；加解密；SM4

I

中原工学院硕士学位论文

Abstract

Thespeedoftechnologicaldevelopmentinthisworldisconstantlyincreasing,andthe

significantcharacteristicsofdataexplosionhaveraisedhigherrequirementsforthefieldof

datastorageinsociety.TheSATAIIIprotocol,whichiswidelyusedinmanyfields,notonly

focusesondatatransmissionefficiencybutalsofacesstrongersecuritychallenges.Possible

securityissuessuchasdataleakageconstantlythreatentheinformationprivacyandproperty

securityofsocietyandindividuals.However,thecommonprocessingmethodofestablishing

encryptionbridgesbetweenhostanddeviceofthephysicallayerstillhasmanyredundant

steps,anditisdifficulttobalanceefficiencyandsecurity.Th