用于通用管理介質(zhì)的安全管理裝置及安全管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種用于通用管理介質(zhì)的安全管理裝置,讀寫主機(jī)通過所述安全管理裝置連接于通用存儲介質(zhì)���,該安全管理裝置包括主模式接口組件���、從模式接口組件和數(shù)據(jù)安全控制組件,主模式接口組件連接于通用存儲介質(zhì)�����,由通用存儲介質(zhì)將安全管理裝置識別為讀寫主機(jī),從模式接口組件連接于讀寫主機(jī)�����,由讀寫主機(jī)將安全管理裝置識別為通用存儲介質(zhì)����,數(shù)據(jù)安全控制組件連接主模式接口組件和從模式接口組件,進(jìn)行數(shù)據(jù)交換時(shí)的安全認(rèn)證��。與現(xiàn)有技術(shù)相比��,本發(fā)明具有兼容性好�����、安全可靠�、簡便易用,并且支持對讀寫主機(jī)進(jìn)行集中式安全管理��。
【專利說明】用于通用管理介質(zhì)的安全管理裝置及安全管理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,尤其是涉及一種用于通用管理介質(zhì)的安全管理裝置以及一種基于該裝置的安全管理系統(tǒng)����。
【背景技術(shù)】
[0002]各種存儲介質(zhì)的使用����,給個(gè)人及組織內(nèi)的日常生活和工作帶來了極大的方便����,但是其安全性問題也日益突出,一些不規(guī)范的使用行為常常會造成個(gè)人隱私的泄露或組織內(nèi)信息資產(chǎn)的泄密����。因此需要一種措施來保護(hù)個(gè)人及組織內(nèi)敏感存儲介質(zhì)的安全,防止敏感信息泄露導(dǎo)致的損失�����。
[0003]目前已經(jīng)存在一種采用硬件方式的解決方法���,即在傳統(tǒng)的存儲設(shè)備上附加安全裝置的解決方法�,如加密U盤����、指紋移動硬盤���。這種方法的優(yōu)點(diǎn)是安全性好且使用方便,其缺點(diǎn)在于:1.只能作為專用的存儲設(shè)備使用���,無法保證讀寫主機(jī)的安全�;2.對于一個(gè)組織來講���,無法通過實(shí)施統(tǒng)一的存儲安全管理策略來實(shí)現(xiàn)集中式安全管理���。
[0004]目前還存在一種采用軟件方式的解決方法,即在操作系統(tǒng)內(nèi)核層安裝一種特定的驅(qū)動程序��,實(shí)現(xiàn)“整盤加密”或者對特定文件進(jìn)行加密��。這種方法的優(yōu)點(diǎn)是可適用于通用的存儲介質(zhì)���,其缺點(diǎn)在于容易與其他同樣運(yùn)行在操作系統(tǒng)內(nèi)核層的安全應(yīng)用程序(如防病毒軟件����、個(gè)人防火墻軟件)發(fā)生沖突從而產(chǎn)生兼容性和穩(wěn)定性方面的諸多問題�����,因此這種解決方法不適合在組織內(nèi)實(shí)施大規(guī)模的應(yīng)用。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種用于通用管理介質(zhì)的安全管理裝置以及一種基于該裝置的安全管理系統(tǒng)��,該方案兼容性好��、安全可靠���、簡便易用,并且支持對讀寫主機(jī)進(jìn)行集中式安全管理�����。
[0006]本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn):
[0007]一種用于通用管理介質(zhì)的安全管理裝置�,讀寫主機(jī)通過所述安全管理裝置連接于通用存儲介質(zhì),所述的安全管理裝置包括:
[0008]主模式接口組件����,連接于通用存儲介質(zhì),由通用存儲介質(zhì)將安全管理裝置識別為讀與主機(jī)��;
[0009]從模式接口組件����,連接于讀寫主機(jī),由讀寫主機(jī)將安全管理裝置識別為通用存儲介質(zhì)���;
[0010]數(shù)據(jù)安全控制組件����,連接主模式接口組件和從模式接口組件,進(jìn)行數(shù)據(jù)交換時(shí)的安全認(rèn)證。
[0011 ] 所述的主模式接口組件包括SATA接口模塊和USB接口模塊�����,所述的從模式接口組件包括eSATA接口模塊���、USB接口模塊和以太網(wǎng)接口模塊�。
[0012]所述的SATA接口模塊包括SATA物理接口以及與其連接的SATA控制器和RAID控制器�����,USB接口模塊包括USB物理接口以及與其連接的USB控制器��,eSATA接口模塊包括eSATA物理接口以及與其連接的eSATA控制器����,以太網(wǎng)接口模塊包括以太網(wǎng)物理接口以及與其連接的以太網(wǎng)控制器。
[0013]所述的數(shù)據(jù)安全控制組件包括Flash存儲器���、數(shù)據(jù)過濾處理器�、讀寫控制處理器、加密處理器��、身份認(rèn)證處理器和生物特征采集器���,所述的Flash存儲器分別與數(shù)據(jù)過濾處理器��、讀寫控制處理器�、加密處理器�、身份認(rèn)證處理器連接����,所述的生物特征采集器連接身份認(rèn)證處理器。
[0014]所述的生物特征采集器包括指紋采集器�。
[0015]一種上述安全管理裝置的讀寫主機(jī)安全管理系統(tǒng),包括安全管理策略服務(wù)器以及多個(gè)與所述安全管理策略服務(wù)器連接的安全管理裝置��,安全管理策略服務(wù)器向所有安全管理裝置發(fā)送安全控制指令�,進(jìn)行統(tǒng)一的數(shù)據(jù)安全管理。
[0016]與現(xiàn)有技術(shù)相比����,本發(fā)明在通用存儲介質(zhì)與讀寫主機(jī)之間搭建了一個(gè)透明的代理橋,實(shí)現(xiàn)了對讀寫主機(jī)的安全管理,工作時(shí)不依賴于通用存儲介質(zhì)的軟件環(huán)境��,支持在組織內(nèi)實(shí)施統(tǒng)一的存儲安全管理策略以實(shí)現(xiàn)對存儲介質(zhì)進(jìn)行集中式的安全管理����。
【專利附圖】
【附圖說明】
[0017]圖1為安全管理裝置的結(jié)構(gòu)示意圖;
[0018]圖2為安全管理系統(tǒng)安全控制策略的工作原理圖�����。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)說明���。
[0020]實(shí)施例
[0021]如圖1所示��,一種用于通用管理介質(zhì)的安全管理裝置���,連接于讀寫主機(jī)和通用存儲介質(zhì)之間,具體包括主模式接口組件1�����、從模式接口組件2�����、數(shù)據(jù)安全控制組件3三個(gè)部分。其中����,主模式接口組件I連接于通用存儲介質(zhì),被通用存儲介質(zhì)識別為讀寫主機(jī)����,而從模式接口組件2連接于讀寫主機(jī),被讀寫主機(jī)識別為標(biāo)準(zhǔn)的通用存儲介質(zhì)���,從而在通用存儲介質(zhì)與讀寫主機(jī)之間搭建了一個(gè)透明的代理橋����。然后通過連接于主模式接口組件I和從模式接口組件2之間的數(shù)據(jù)安全控制組件3�,進(jìn)行數(shù)據(jù)交互時(shí)的安全認(rèn)證��,實(shí)現(xiàn)讀寫主機(jī)的數(shù)據(jù)安全管理���。
[0022]其中�����,主模式接口組件I包括SATA接口模塊和USB接口模塊��,而從模式接口組件2包括eSATA接口模塊�����、USB接口模塊和以太網(wǎng)接口模塊��。這些接口模塊具體為:
[0023]SATA接口模塊包括SATA物理接口 41以及與其連接的SATA控制器42和RAID控制器43��,USB接口模塊包括USB物理接口 51以及與其連接的USB控制器52�,eSATA接口模塊包括eSATA物理接口 61以及與其連接的eSATA控制器62,以太網(wǎng)接口模塊包括以太網(wǎng)物理接口 71以及與其連接的以太網(wǎng)控制器71����。為了保證數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和效率,可以在主模式接口組件I和從模式接口組件2之間設(shè)置一緩沖控制器9����,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)木彌_。通過上述接口模塊可以實(shí)現(xiàn)通用存儲介質(zhì)與讀寫主機(jī)之間的數(shù)據(jù)交換����,其安全控制由數(shù)據(jù)安全控制組件3實(shí)現(xiàn)。
[0024]該數(shù)據(jù)安全控制組件3的安全管理策略包括了身份認(rèn)證�����、數(shù)據(jù)過濾、讀寫控制和數(shù)據(jù)加密����,其具體硬件包括Flash存儲器31、數(shù)據(jù)過濾處理器32�、讀寫控制處理器33、加密處理器34���、身份認(rèn)證處理器35和生物特征采集器36��。Flash存儲器31分別與數(shù)據(jù)過濾處理器32���、讀寫控制處理器33、加密處理器34�����、身份認(rèn)證處理器35連接����,作為存儲實(shí)現(xiàn)安全策略所需要的一些信息�����,包括用戶和組列表、存儲介質(zhì)注冊列表�����、數(shù)據(jù)過濾列表�、訪問控制列表和密鑰表等。生物特征采集器36可以采用指紋采集器等裝置����,獲取生物特征信息,并通過身份認(rèn)證處理器35進(jìn)行身份認(rèn)證��。
[0025]通過部署一臺用于進(jìn)行統(tǒng)一管理的安全管理策略服務(wù)器8�����,使得各個(gè)安全管理裝置均與這臺安全管理策略服務(wù)器8連接�,從而形成一套可對所有讀寫主機(jī)進(jìn)行管理的安全管理系統(tǒng)。安全管理策略服務(wù)器8將存儲安全管理策略推送至每個(gè)安全管理系統(tǒng)���,如圖2所示�。應(yīng)用時(shí)����,安全管理策略服務(wù)器8將存儲安全管理策略推送至每個(gè)安全管理裝置內(nèi)��,并強(qiáng)制執(zhí)行存儲安全管理策略��,則可以在系統(tǒng)內(nèi)對存儲介質(zhì)進(jìn)行集中式的安全管理�����。
【權(quán)利要求】
1.一種用于通用管理介質(zhì)的安全管理裝置�����,讀寫主機(jī)通過所述安全管理裝置連接于通用存儲介質(zhì)���,其特征在于,所述的安全管理裝置包括: 主模式接口組件�,連接于通用存儲介質(zhì),由通用存儲介質(zhì)將安全管理裝置識別為讀寫主機(jī)�; 從模式接口組件,連接于讀寫主機(jī)�����,由讀寫主機(jī)將安全管理裝置識別為通用存儲介質(zhì)����; 數(shù)據(jù)安全控制組件,連接主模式接口組件和從模式接口組件���,進(jìn)行數(shù)據(jù)交換時(shí)的安全認(rèn)證���。
2.根據(jù)權(quán)利要求1所述的一種用于通用管理介質(zhì)的安全管理裝置,其特征在于�����,所述的主模式接口組件包括SATA接口模塊和USB接口模塊���,所述的從模式接口組件包括eSATA接口模塊���、USB接口模塊和以太網(wǎng)接口模塊。
3.根據(jù)權(quán)利要求2所述的一種用于通用管理介質(zhì)的安全管理裝置�,其特征在于,所述的SATA接口模塊包括SATA物理接口以及與其連接的SATA控制器和RAID控制器�,USB接口模塊包括USB物理接口以及與其連接的USB控制器,eSATA接口模塊包括eSATA物理接口以及與其連接的eSATA控制器���,以太網(wǎng)接口模塊包括以太網(wǎng)物理接口以及與其連接的以太網(wǎng)控制器�����。
4.根據(jù)權(quán)利要求1所述的一種用于通用管理介質(zhì)的安全管理裝置�����,其特征在于���,所述的數(shù)據(jù)安全控制組件包括Flash存儲器�����、數(shù)據(jù)過濾處理器�、讀寫控制處理器�、加密處理器、身份認(rèn)證處理器和生物特征采集器����,所述的Flash存儲器分別與數(shù)據(jù)過濾處理器、讀寫控制處理器����、加密處理器、身份認(rèn)證處理器連接��,所述的生物特征采集器連接身份認(rèn)證處理器。
5.根據(jù)權(quán)利要求4所述的一種用于通用管理介質(zhì)的安全管理裝置����,其特征在于�����,所述的生物特征采集器包括指紋采集器�����。
6.一種采用權(quán)利要求1所述安全管理裝置的讀寫主機(jī)安全管理系統(tǒng)�,其特征在于,包括安全管理策略服務(wù)器以及多個(gè)與所述安全管理策略服務(wù)器連接的安全管理裝置���,安全管理策略服務(wù)器向所有安全管理裝置發(fā)送安全管理策略的控制指令�,進(jìn)行統(tǒng)一的數(shù)據(jù)安全管理����。
【文檔編號】G06F21/71GK104239765SQ201310234401
【公開日】2014年12月24日 申請日期:2013年6月9日 優(yōu)先權(quán)日:2013年6月9日
【發(fā)明者】李奇富 申請人:浙江智唐科技有限公司