專利名稱:一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法及其安全存儲裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息系統(tǒng)數(shù)據(jù)安全領(lǐng)域�����,特別涉及一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法及其安全存儲裝置。
背景技術(shù):
數(shù)據(jù)安全是信息系統(tǒng)的重要課題��,其包含三個方面數(shù)據(jù)完整性��、數(shù)據(jù)私密性�����、數(shù)據(jù)驗證,包括數(shù)據(jù)證偽��。數(shù)據(jù)完整性是數(shù)據(jù)安全的一個十分重要的方面,它所要解決的問題是確保數(shù)據(jù)在傳輸和存儲的時候�����,數(shù)據(jù)的內(nèi)容���、結(jié)構(gòu)和容量保持不變���。數(shù)據(jù)私密性是確保私有的數(shù)據(jù)不被他人獲得�����,數(shù)據(jù)驗證是在數(shù)據(jù)被人修改卻不知曉時���,發(fā)現(xiàn)錯誤數(shù)據(jù)及時修改���。這三個方面彼此相關(guān)聯(lián)系,又彼此相對獨立�����。
目前���,隨著計算機的日益普及和因特網(wǎng)(INTERNET)的迅猛發(fā)展����,數(shù)字化信息呈現(xiàn)爆炸性增長��,其不僅體現(xiàn)在數(shù)據(jù)的容量上���,而且表現(xiàn)在數(shù)據(jù)的多樣性上。同時�,成千上萬的病毒象瘟疫一樣在電腦和互聯(lián)網(wǎng)上蔓延,更不用說眾多心懷叵測的黑客��。數(shù)據(jù)的安全性問題不僅涉及個人��,而且涉及部門�、公司和國家��。因此���,數(shù)據(jù)安全的重要性是沒有疆界的。
對數(shù)據(jù)安全的隱患來自兩個方面其一��,是數(shù)據(jù)存儲設(shè)備的可靠性�����;其二�����,是數(shù)據(jù)存儲機制的可靠性��。對于第一個問題的解決方法一般是用設(shè)備的冗余���,通常是將數(shù)據(jù)進行備份����,然而���,單純的備份并不能防止數(shù)據(jù)在進行交換或存儲時被惡意破壞�����。對于第二個問題的解決方法通常是讀寫控制�����。在目前的環(huán)境下���,讀寫控制是由操作系統(tǒng)來決定的��。這既阻止不了計算機病毒對文件的讀寫����,也阻擋不住黑客對文件的窺伺和涂改���。所以,從數(shù)據(jù)存儲機制上入手���,是確保數(shù)據(jù)安全性的關(guān)鍵����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的一個主要目的在于提供一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法,該方法能夠確保數(shù)據(jù)在存儲和交換時數(shù)據(jù)的安全性��。
本發(fā)明的另一個主要目的在于提供一種安全存儲裝置�,該裝置能夠確保其中的數(shù)據(jù)在存儲和交換時數(shù)據(jù)的安全性。
根據(jù)上述目的的一個方面���,本發(fā)明提供了一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法���,該方法包括以下步驟1)在數(shù)據(jù)存儲設(shè)備中,設(shè)置數(shù)據(jù)安全存儲區(qū)��,并在其他數(shù)據(jù)區(qū)和數(shù)據(jù)安全存儲區(qū)之間�����,分別設(shè)置數(shù)據(jù)隔離區(qū)和命令通道���;2)在數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換時����,其他數(shù)據(jù)區(qū)通過命令通道向數(shù)據(jù)安全存儲區(qū)發(fā)送數(shù)據(jù)操作命令����;3)根據(jù)步驟2)所述的數(shù)據(jù)操作命令�,數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)中的數(shù)據(jù)發(fā)送方將需要交換的數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)�����,并通過命令通道通知數(shù)據(jù)接收方��;4)數(shù)據(jù)接收方接到通知后從數(shù)據(jù)隔離區(qū)取走數(shù)據(jù)�,并通過命令通道通知數(shù)據(jù)發(fā)送方數(shù)據(jù)操作完畢。
該方法所述的設(shè)置命令通道可以為設(shè)置公共標志欄���。
該方法步驟2)可以進一步包括數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)進行密鑰驗證��。
該方法步驟2)的過程可以為21)其他數(shù)據(jù)區(qū)將操作命令及密鑰寫入公共標志欄���;22)數(shù)據(jù)安全存儲區(qū)從公共標志欄取回密鑰并進行驗證;23)如果密鑰正確�����,數(shù)據(jù)安全存儲區(qū)將驗證通過信息寫入公共標志欄����,否則將驗證不通過信息寫入公共標志欄;24)其他數(shù)據(jù)區(qū)通過查看公共標志欄得知密鑰驗證是否通過�����。
該方法步驟3)所述的通過命令通道通知數(shù)據(jù)接收方的過程可以為數(shù)據(jù)發(fā)送方將隔離區(qū)已寫入數(shù)據(jù)信息寫入公共標志欄����,數(shù)據(jù)接收方通過查看公共標志欄得到該信息;步驟4)所述的通過命令通道通知數(shù)據(jù)發(fā)送方的過程可以為數(shù)據(jù)接收方將隔離區(qū)數(shù)據(jù)已取走信息寫入公共標志欄���,數(shù)據(jù)發(fā)送方通過查看公共標志欄得到該信息����。
該方法所述的操作命令可以包括對數(shù)據(jù)進行讀/寫操作命令和刪除操作命令�。
該方法可以進一步包括,在其他數(shù)據(jù)區(qū)要刪除數(shù)據(jù)安全存儲區(qū)的數(shù)據(jù)時�,先將公共標志欄設(shè)置為刪除數(shù)據(jù)安全存儲區(qū)數(shù)據(jù)命令,同時將密鑰寫入公共標志欄�����,進行身份驗證后�����,根據(jù)公共標志欄的刪除命令對數(shù)據(jù)安全存儲區(qū)的數(shù)據(jù)進行刪除。
該方法也可以進一步包括數(shù)據(jù)區(qū)向公共標志欄發(fā)送獨占請求���,在進行數(shù)據(jù)交換時不允許另外的數(shù)據(jù)區(qū)對公共標志欄進行操作���,數(shù)據(jù)交換結(jié)束時,釋放公共標志欄獨占權(quán)����。
該方法還可以進一步包括需要進行交換的數(shù)據(jù)大小超過了系統(tǒng)默認的數(shù)據(jù)塊大小時,將數(shù)據(jù)按系統(tǒng)默認的數(shù)據(jù)塊大小分割成一個以上的塊��,逐塊進行操作����。
根據(jù)上述目的的另一方面,本發(fā)明提供了一種安全存儲裝置����,該裝置包含公共標志欄、控制器��、數(shù)據(jù)隔離區(qū)和數(shù)據(jù)安全存儲區(qū)��;公共標志欄通過系統(tǒng)控制線由外部系統(tǒng)讀/寫操作命令,或在裝置內(nèi)部由控制器讀/寫操作命令��;數(shù)據(jù)隔離區(qū)通過系統(tǒng)數(shù)據(jù)線由外部系統(tǒng)讀/寫數(shù)據(jù)����,或在裝置內(nèi)部受控制器控制由數(shù)據(jù)安全存儲區(qū)讀/寫數(shù)據(jù)�;數(shù)據(jù)安全存儲區(qū)由控制器控制讀/寫數(shù)據(jù)。
該裝置中的公共標志欄可以進一步設(shè)置有密鑰端口��,其用于該公共標志欄與外部系統(tǒng)或控制器進行密鑰驗證����。
該裝置中的數(shù)據(jù)安全存儲區(qū)可以分為一個以上存儲分區(qū),每個存儲分區(qū)可以設(shè)置有獨立的密鑰�。
該裝置的存儲分區(qū)可以為邏輯分區(qū)、物理分區(qū)或文件分區(qū)���。
該裝置可以進一步包含系統(tǒng)接口�,其將該裝置的控制線和數(shù)據(jù)線與系統(tǒng)相連���。該系統(tǒng)接口可以為標準USB接口�����。
由上述方案可以看出���,本發(fā)明的關(guān)鍵在于在數(shù)據(jù)區(qū)間設(shè)置中間隔離區(qū)���,并且數(shù)據(jù)和命令分通道發(fā)送,在數(shù)據(jù)交換時���,先通過命令通道進行握手�,通過后���,數(shù)據(jù)發(fā)送方將數(shù)據(jù)放入中間隔離區(qū)�,數(shù)據(jù)接收方從中間隔離區(qū)中取數(shù)據(jù)�����。
因此�,本發(fā)明的這種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法及其安全存儲裝置,在數(shù)據(jù)區(qū)之間設(shè)置了中間隔離區(qū)����,使數(shù)據(jù)發(fā)送方和接收方相互獨立,并采用不同通道發(fā)送數(shù)據(jù)與命令��,且約定了跨區(qū)數(shù)據(jù)操作的基本規(guī)則,建立了握手協(xié)議���,不但使數(shù)據(jù)區(qū)之間的操作完全隔絕�,而且限制了操作的類型�。這樣就減少了兩數(shù)據(jù)區(qū)直接進行數(shù)據(jù)交換帶來的安全隱患��,保證了數(shù)據(jù)的安全性�。同時,對跨區(qū)握手協(xié)議中安全機制的建立����,可以有效防止黑客與病毒的侵入。
圖1為應(yīng)用本發(fā)明確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法的示意圖�����;圖2為本發(fā)明安全存儲裝置的第一較佳實施例的結(jié)構(gòu)框圖�;圖3為本發(fā)明安全存儲裝置的第二較佳實施例的結(jié)構(gòu)框圖;圖4為本發(fā)明安全存儲裝置的第三較佳實施例的結(jié)構(gòu)框圖�����;圖5為本發(fā)明安全存儲裝置的第四較佳實施例的結(jié)構(gòu)框圖��;圖6為第一實施例的工作流程圖;圖7為第二實施例的工作流程圖����。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白��,下面結(jié)合實施例和附圖�,對本發(fā)明進一步詳細說明。
參見圖1��,圖1為應(yīng)用本發(fā)明確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法的示意圖���,如圖1所示���,在數(shù)據(jù)存儲設(shè)備中,設(shè)置了數(shù)據(jù)安全存儲區(qū)104���、數(shù)據(jù)隔離區(qū)102和命令通道103�����。在數(shù)據(jù)安全存儲區(qū)104與其他數(shù)據(jù)區(qū)101進行數(shù)據(jù)存儲或交換時���,首先�,數(shù)據(jù)區(qū)101通過命令通道103向數(shù)據(jù)安全存儲區(qū)104發(fā)送數(shù)據(jù)操作命令����,可以同時進行密鑰驗證;然后�����,根據(jù)上述的數(shù)據(jù)操作命令���,數(shù)據(jù)安全存儲區(qū)104與數(shù)據(jù)區(qū)101中的數(shù)據(jù)發(fā)送方將需要交換的數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)102,并通過命令通道103通知數(shù)據(jù)接收方�����;最后�,數(shù)據(jù)接收方接到通知后從數(shù)據(jù)隔離區(qū)102取走數(shù)據(jù),并通過命令通道103通知數(shù)據(jù)發(fā)送方數(shù)據(jù)操作完畢���。
其中�����,命令通道103可以設(shè)置成公共標志欄�����,這樣數(shù)據(jù)區(qū)101與數(shù)據(jù)安全存儲區(qū)104進行密鑰驗證的過程為數(shù)據(jù)區(qū)101先向公共標志欄發(fā)送獨占請求��,在進行數(shù)據(jù)交換時不允許另外的數(shù)據(jù)區(qū)對公共標志欄進行操作�����,數(shù)據(jù)交換結(jié)束時�����,釋放公共標志欄獨占權(quán)����。由數(shù)據(jù)區(qū)101將操作命令及密鑰寫入公共標志欄,即命令通道103�����;然后數(shù)據(jù)安全存儲區(qū)104從公共標志欄取回密鑰并進行驗證�����;如果密鑰正確��,數(shù)據(jù)安全存儲區(qū)104將驗證信息寫入公共標志欄,否則寫入驗證不通過信息���;接著�����,數(shù)據(jù)區(qū)101通過查看公共標志欄得知密鑰驗證是否通過���;如果密鑰驗證通過則按操作命令繼續(xù)執(zhí)行�,否則該操作命令不予執(zhí)行。
密鑰驗證通過后�����,數(shù)據(jù)區(qū)101可以將數(shù)據(jù)寫入數(shù)據(jù)安全存儲區(qū)104�,其具體過程為當密鑰驗證通過后����,數(shù)據(jù)區(qū)101將數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)102,并將數(shù)據(jù)已寫入隔離區(qū)信息寫入公共標志欄�;數(shù)據(jù)安全存儲區(qū)104查看公共標志欄得知數(shù)據(jù)已寫入數(shù)據(jù)隔離區(qū)102,則從數(shù)據(jù)隔離區(qū)102取回數(shù)據(jù)�,并將數(shù)據(jù)已取出信息寫入公共標志欄��;數(shù)據(jù)區(qū)101查看公共標志欄得知數(shù)據(jù)已取出���,結(jié)束數(shù)據(jù)交換。
例如����,在數(shù)據(jù)區(qū)101活躍的數(shù)據(jù)D,要存儲于數(shù)據(jù)安全存儲區(qū)104�����,并不是直接寫入數(shù)據(jù)安全存儲區(qū)104�。數(shù)據(jù)區(qū)101通過公共標志欄發(fā)握手協(xié)議向數(shù)據(jù)安全存儲區(qū)104發(fā)出存放數(shù)據(jù)請求。首先數(shù)據(jù)安全存儲區(qū)104要求數(shù)據(jù)區(qū)101出示存放數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D的密鑰��。當數(shù)據(jù)區(qū)101不能出示或者出示錯誤的密鑰時���,數(shù)據(jù)安全存儲區(qū)104拒絕執(zhí)行數(shù)據(jù)區(qū)101發(fā)出的存放數(shù)據(jù)D于數(shù)據(jù)安全存儲區(qū)104的操作�。如果數(shù)據(jù)區(qū)101出示的密鑰被數(shù)據(jù)安全存儲區(qū)104證明是正確的�����,則數(shù)據(jù)區(qū)101把數(shù)據(jù)D放置在數(shù)據(jù)隔離區(qū)102,通過握手協(xié)議告訴數(shù)據(jù)安全存儲區(qū)104�。數(shù)據(jù)安全存儲區(qū)104通過握手協(xié)議得知,有數(shù)據(jù)D已存放在數(shù)據(jù)隔離區(qū)102���。數(shù)據(jù)安全存儲區(qū)104從數(shù)據(jù)隔離區(qū)102取走數(shù)據(jù)D�,同時通過握手協(xié)議通知數(shù)據(jù)區(qū)101���,數(shù)據(jù)D已經(jīng)取走�。數(shù)據(jù)安全存儲區(qū)104把數(shù)據(jù)D存放在本區(qū)的空閑區(qū)域����,完成數(shù)據(jù)存儲。這里所述的握手協(xié)議是通過讀/寫公共標志欄實現(xiàn)的�����,以下相同��。
數(shù)據(jù)區(qū)101也可以將數(shù)據(jù)從數(shù)據(jù)安全存儲區(qū)104讀取數(shù)據(jù)���,其具體過程為先進行密鑰驗證,當密鑰驗證通過后�����,數(shù)據(jù)安全存儲區(qū)104將數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)102,并將數(shù)據(jù)已寫入隔離區(qū)信息寫入公共標志欄����;數(shù)據(jù)區(qū)101查看公共標志欄得知數(shù)據(jù)已寫入數(shù)據(jù)隔離區(qū)102,則從數(shù)據(jù)隔離區(qū)102取回數(shù)據(jù)�,并將數(shù)據(jù)已取出信息寫入公共標志欄;數(shù)據(jù)安全存儲區(qū)104查看公共標志欄得知數(shù)據(jù)已取出�,結(jié)束數(shù)據(jù)傳輸。
例如�,數(shù)據(jù)區(qū)101要從數(shù)據(jù)安全存儲區(qū)104取數(shù)據(jù)D,通過握手協(xié)議向數(shù)據(jù)安全存儲區(qū)104發(fā)出讀取數(shù)據(jù)請求����。首先數(shù)據(jù)安全存儲區(qū)104要求出示讀取數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D的密鑰。當不能出示或者出示錯誤的密鑰時�����,數(shù)據(jù)安全存儲區(qū)104拒絕執(zhí)行數(shù)據(jù)區(qū)101發(fā)出的讀取數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D的操作��。如果數(shù)據(jù)區(qū)101出示的密鑰被數(shù)據(jù)安全存儲區(qū)104證明是正確的���,數(shù)據(jù)安全存儲區(qū)104把數(shù)據(jù)D復制到數(shù)據(jù)隔離區(qū)102��,并通過握手協(xié)議告訴數(shù)據(jù)區(qū)101數(shù)據(jù)D已經(jīng)放置到數(shù)據(jù)隔離區(qū)102�。數(shù)據(jù)區(qū)101通過握手協(xié)議得知數(shù)據(jù)D已經(jīng)放置到數(shù)據(jù)隔離區(qū)102后,數(shù)據(jù)區(qū)101會取走數(shù)據(jù)D����,然后通過握手協(xié)議告訴數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D已經(jīng)取走。
數(shù)據(jù)區(qū)101還可以刪除數(shù)據(jù)安全存儲區(qū)104中數(shù)據(jù)����,其具體過程為當數(shù)據(jù)區(qū)101要刪除數(shù)據(jù)安全存儲區(qū)104的數(shù)據(jù)D時,通過握手協(xié)議向數(shù)據(jù)安全存儲區(qū)104發(fā)出刪除數(shù)據(jù)請求�����,數(shù)據(jù)安全存儲區(qū)104要求數(shù)據(jù)區(qū)101出示刪除數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D的密鑰����。當數(shù)據(jù)區(qū)101不能出示或者出示錯誤的密鑰時,數(shù)據(jù)安全存儲區(qū)104拒絕執(zhí)行數(shù)據(jù)區(qū)101發(fā)出的刪除數(shù)據(jù)安全存儲區(qū)104數(shù)據(jù)D的操作�。如果數(shù)據(jù)區(qū)101出示的密鑰被數(shù)據(jù)安全存儲區(qū)104證明是正確的,那么數(shù)據(jù)安全存儲區(qū)104執(zhí)行刪除數(shù)據(jù)安全存儲區(qū)104中的數(shù)據(jù)D���,收回數(shù)據(jù)D占有的存儲空間�����。
上述三個過程是本發(fā)明的存儲方法的基本動作���,其余動作均是上述三項動作的組合,用戶可以根據(jù)自己的實際需要來進一步設(shè)置�。
另外,在實際應(yīng)用中��,如果需要進行交換的數(shù)據(jù)大小超過了一般系統(tǒng)默認的數(shù)據(jù)塊大小��,則將數(shù)據(jù)按系統(tǒng)默認的數(shù)據(jù)塊大小分割成一個以上的塊�,逐塊進行操作。這樣����,可以通過整個區(qū)塊的搬移來保證數(shù)據(jù)的安全性中的數(shù)據(jù)完整性。
本發(fā)明的方法將數(shù)據(jù)與命令分開傳送��,各數(shù)據(jù)區(qū)內(nèi)的命令只在本數(shù)據(jù)區(qū)有效���,不存在一個數(shù)據(jù)區(qū)的命令操縱另一個數(shù)據(jù)區(qū)的可能����,也不存在一個數(shù)據(jù)區(qū)跨區(qū)操作數(shù)據(jù)的可能���。本發(fā)明的數(shù)據(jù)交換依靠握手協(xié)議��,也只傳送命令的狀態(tài)��,而不傳送命令本身����,而且不允許數(shù)據(jù)區(qū)之間直接進行寫操作和覆蓋操作。因此�,不但使數(shù)據(jù)區(qū)間的操作完全隔離,而且限制了操作的類型��,這就保證了數(shù)據(jù)的安全性��。
圖2為本發(fā)明安全存儲裝置的第一較佳實施例的結(jié)構(gòu)框圖��;如圖2所示�����,本發(fā)明的安全存儲裝置可以包含公共標志欄201����、控制器202��、數(shù)據(jù)隔離區(qū)203和數(shù)據(jù)安全存儲區(qū)204;公共標志欄201通過系統(tǒng)控制線由外部系統(tǒng)讀/寫操作命令�����,或在裝置內(nèi)部由控制器202讀/寫操作命令��;數(shù)據(jù)隔離區(qū)203通過系統(tǒng)數(shù)據(jù)線由外部系統(tǒng)讀/寫數(shù)據(jù)��,或在裝置內(nèi)部受控制器202控制由數(shù)據(jù)安全存儲區(qū)204讀/寫數(shù)據(jù)���;數(shù)據(jù)安全存儲區(qū)204由控制器202控制讀/寫數(shù)據(jù)。
圖2所示實施例的安全存儲裝置可以做為上述發(fā)明方法中的數(shù)據(jù)安全存儲區(qū)���。其與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換的工作過程參見圖6�。圖6為第一實施例的工作流程圖�,如圖6所示,首先步驟601���,安全存儲裝置啟動���;然后步驟602,將公共標志欄復位等待其他數(shù)據(jù)區(qū)進行操作�����;當其他數(shù)據(jù)區(qū)有數(shù)據(jù)要進行交換時,其執(zhí)行步驟603�,外界系統(tǒng)檢測公共標志欄是否空閑,如果不空閑即等待��,直到空閑�����;執(zhí)行步驟604����,設(shè)置公共標志欄忙;再按照前面所述的發(fā)明方法對存儲裝置的數(shù)據(jù)進行讀操作605或?qū)懖僮?06或刪除操作607�;完成一次操作608后;存儲裝置再執(zhí)行步驟602���,將公共標志欄復位等待其他數(shù)據(jù)區(qū)進行操作����。
其中���,讀操作605的過程為本裝置將數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)����,并將數(shù)據(jù)已寫入隔離區(qū)信息寫入公共標志欄;外界系統(tǒng)查看公共標志欄得知數(shù)據(jù)已寫入數(shù)據(jù)隔離區(qū)�����,則從數(shù)據(jù)隔離區(qū)取走數(shù)據(jù),并將數(shù)據(jù)已取出信息寫入公共標志欄��;本裝置查看公共標志欄得知數(shù)據(jù)已取出��,結(jié)束數(shù)據(jù)讀操作��。
寫操作606的過程為外界系統(tǒng)將數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū)��,并將數(shù)據(jù)已寫入隔離區(qū)信息寫入公共標志欄���;本裝置查看公共標志欄得知數(shù)據(jù)已寫入數(shù)據(jù)隔離區(qū),則從數(shù)據(jù)隔離區(qū)取走數(shù)據(jù)�,并將數(shù)據(jù)已取出信息寫入公共標志欄;外界系統(tǒng)查看公共標志欄得知數(shù)據(jù)已取出����,結(jié)束數(shù)據(jù)寫操作。
刪除操作608的過程為本裝置刪除指定數(shù)據(jù)并將數(shù)據(jù)已刪除信息寫入公共標志欄����;外界系統(tǒng)查看公共標志欄得知數(shù)據(jù)已刪除,結(jié)束數(shù)據(jù)刪除操作���。
圖3為本發(fā)明安全存儲裝置的第二較佳實施例的結(jié)構(gòu)框圖�����,該安全存儲裝置是在圖2所示實施例的基礎(chǔ)上,增加了一個密鑰端口305���,其可以與公共標志欄301設(shè)置在一起�,在外界系統(tǒng)對公共標志欄301進行讀/寫操作命令前與外界系統(tǒng)進行密鑰驗證��,驗證通過后再進行讀/寫/刪除等操作�。
圖3所示本實施例的安全存儲裝置也可以做為上述發(fā)明方法中的數(shù)據(jù)安全存儲區(qū)�。其與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換的工作過程參見圖7。圖7為第二實施例的工作流程圖�����,如圖7所示�����,首先步驟701��,安全存儲裝置啟動����;然后步驟702��,將公共標志欄復位等待其他數(shù)據(jù)區(qū)進行操作��;當其他數(shù)據(jù)區(qū)有數(shù)據(jù)要進行交換時���,其執(zhí)行步驟703����,檢測公共標志欄是否空閑��,如果不空閑即等待���,直到空閑��;執(zhí)行步驟704�,設(shè)置公共標志欄忙;然后��,執(zhí)行步驟705��,外界系統(tǒng)把密鑰放在公共標志欄的密鑰端口��;接著�����,執(zhí)行步驟706本裝置檢測密鑰是否正確��;如果正確則按照前面第一實施例所述的方法對存儲裝置的數(shù)據(jù)進行讀操作707或?qū)懖僮?08或刪除操作709�����;如果不正確則存儲裝置再執(zhí)行步驟702���,將公共標志欄復位等待其他數(shù)據(jù)區(qū)進行操作���;完成一次操作710后;存儲裝置再執(zhí)行步驟702����,將公共標志欄復位等待其他數(shù)據(jù)區(qū)進行操作。
圖4為本發(fā)明安全存儲裝置的第三較佳實施例的結(jié)構(gòu)框圖���,該安全存儲裝置是在圖3所示實施例的基礎(chǔ)上�,將該裝置中的數(shù)據(jù)安全存儲區(qū)405進行了分區(qū)���。本實施例是分成了3個分區(qū)��,在實際應(yīng)用中����,可以根據(jù)用戶的要求來進行分區(qū)�。本實施例中分區(qū)的方法可以是邏輯分區(qū)����、物理分區(qū)或文件分區(qū)。將數(shù)據(jù)安全存儲區(qū)405進行分區(qū)��,可以保證萬一一個分區(qū)被破壞其他數(shù)據(jù)區(qū)仍能保持數(shù)據(jù)的完整和安全�����。
圖4所示本實施例的安全存儲裝置也可以做為上述發(fā)明方法中的數(shù)據(jù)安全存儲區(qū)。其與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換的工作過程可參見圖7���。圖7為第二實施例的工作流程圖��。本實施例的工作過程與圖7所示的第二實施例工作過程的區(qū)別在于圖7所示的步驟706為本存儲裝置檢測密鑰是否正確����,在圖4所示實施例中本存儲裝置不但要檢測密鑰是否正確�����,同時還要判斷該密鑰是哪個分區(qū)的���;另外�����,圖7所示的步驟707讀操作�、步驟708寫操作和步驟709刪除操作��,在圖4所示實施例中這些操作都是針對某個分區(qū)進行的��。
圖5為本發(fā)明安全存儲裝置的第四個較佳實施例的結(jié)構(gòu)框圖,該安全存儲裝置是在圖4所示實施例的基礎(chǔ)上��,增加了一個系統(tǒng)接口510�����,其將存儲裝置的控制線和數(shù)據(jù)線與計算機或其他網(wǎng)絡(luò)設(shè)備相連���,這個系統(tǒng)接口可以是標準USB接口�����,這樣本實施例的存儲裝置就可以作為移動存儲設(shè)備使用���。
圖5所示本實施例的安全存儲裝置也可以做為上述發(fā)明方法中的數(shù)據(jù)安全存儲區(qū)。其與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換的工作過程可以與第三實施例相同�。
由此可見,本發(fā)明的這種安全存儲方法及其安全存儲裝置�����,數(shù)據(jù)發(fā)送方和接收方相互獨立�,采用了數(shù)據(jù)與命令分通道發(fā)送�����,約定了跨區(qū)數(shù)據(jù)操作的基本規(guī)則,建立了握手協(xié)議�����,不但使數(shù)據(jù)區(qū)之間的操作完全隔絕��,而且限制了操作的類型���。這樣就減少了兩數(shù)據(jù)區(qū)直接進行數(shù)據(jù)交換帶來的安全隱患��,保證了數(shù)據(jù)的安全性�����。同時����,對跨區(qū)握手協(xié)議中安全機制的建立���,可以有效防止黑客與病毒的侵入�。
權(quán)利要求
1.一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法���,其特征在于�,該方法包括以下步驟1)在數(shù)據(jù)存儲設(shè)備中,設(shè)置數(shù)據(jù)安全存儲區(qū)����,并在其他數(shù)據(jù)區(qū)和數(shù)據(jù)安全存儲區(qū)之間,分別設(shè)置數(shù)據(jù)隔離區(qū)和命令通道�;2)在數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)進行數(shù)據(jù)交換時,其他數(shù)據(jù)區(qū)通過命令通道向數(shù)據(jù)安全存儲區(qū)發(fā)送數(shù)據(jù)操作命令�����;3)根據(jù)步驟2)所述的數(shù)據(jù)操作命令�,數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)中的數(shù)據(jù)發(fā)送方將需要交換的數(shù)據(jù)寫入數(shù)據(jù)隔離區(qū),并通過命令通道通知數(shù)據(jù)接收方���;4)數(shù)據(jù)接收方接到通知后從數(shù)據(jù)隔離區(qū)取走數(shù)據(jù)�,并通過命令通道通知數(shù)據(jù)發(fā)送方數(shù)據(jù)操作完畢���。
2.如權(quán)利要求1所述的數(shù)據(jù)存儲方法�����,其特征在于所述的設(shè)置命令通道為設(shè)置公共標志欄�����。
3.如權(quán)利要求1或2所述的數(shù)據(jù)存儲方法�,其特征在于該方法步驟2)進一步包括數(shù)據(jù)安全存儲區(qū)與其他數(shù)據(jù)區(qū)進行密鑰驗證���。
4.如權(quán)利要求3所述的數(shù)據(jù)存儲方法���,其特征在于,步驟2)的過程為21)其他數(shù)據(jù)區(qū)將操作命令及密鑰寫入公共標志欄�;22)數(shù)據(jù)安全存儲區(qū)從公共標志欄取回密鑰并進行驗證;23)如果密鑰正確�����,數(shù)據(jù)安全存儲區(qū)將驗證通過信息寫入公共標志欄����,否則將驗證不通過信息寫入公共標志欄;24)其他數(shù)據(jù)區(qū)通過查看公共標志欄得知密鑰驗證是否通過��。
5.如權(quán)利要求2所述的數(shù)據(jù)存儲方法����,其特征在于�����,步驟3)所述的通過命令通道通知數(shù)據(jù)接收方的過程為數(shù)據(jù)發(fā)送方將隔離區(qū)已寫入數(shù)據(jù)信息寫入公共標志欄�����,數(shù)據(jù)接收方通過查看公共標志欄得到該信息����;步驟4)所述的通過命令通道通知數(shù)據(jù)發(fā)送方的過程為數(shù)據(jù)接收方將隔離區(qū)數(shù)據(jù)已取走信息寫入公共標志欄���,數(shù)據(jù)發(fā)送方通過查看公共標志欄得到該信息��。
6.如權(quán)利要求1所述的數(shù)據(jù)存儲方法�����,其特征在于所述的操作命令包括對數(shù)據(jù)進行讀/寫操作命令和刪除操作命令���。
7.如權(quán)利要求4所述的數(shù)據(jù)存儲方法,其特征在于該方法進一步包括�,在其他數(shù)據(jù)區(qū)要刪除數(shù)據(jù)安全存儲區(qū)的數(shù)據(jù)時,先將公共標志欄設(shè)置為刪除數(shù)據(jù)安全存儲區(qū)數(shù)據(jù)命令,同時將密鑰寫入公共標志欄����,進行身份驗證后����,根據(jù)公共標志欄的刪除命令對數(shù)據(jù)安全存儲區(qū)的數(shù)據(jù)進行刪除。
8.如權(quán)利要求2所述的數(shù)據(jù)存儲方法�����,其特征在于該方法進一步包括數(shù)據(jù)區(qū)向公共標志欄發(fā)送獨占請求���,在進行數(shù)據(jù)交換時不允許另外的數(shù)據(jù)區(qū)對公共標志欄進行操作����,數(shù)據(jù)交換結(jié)束時�,釋放公共標志欄獨占權(quán)。
9.如權(quán)利要求1所述的數(shù)據(jù)存儲方法�,其特征在于該方法進一步包括需要進行交換的數(shù)據(jù)大小超過了系統(tǒng)默認的數(shù)據(jù)塊大小時,將數(shù)據(jù)按系統(tǒng)默認的數(shù)據(jù)塊大小分割成一個以上的塊�����,逐塊進行操作。
10.一種安全存儲裝置��,其特征在于����,該裝置包含公共標志欄、控制器�、數(shù)據(jù)隔離區(qū)和數(shù)據(jù)安全存儲區(qū);公共標志欄通過系統(tǒng)控制線由外部系統(tǒng)讀/寫操作命令��,或在裝置內(nèi)部由控制器讀/寫操作命令���;數(shù)據(jù)隔離區(qū)通過系統(tǒng)數(shù)據(jù)線由外部系統(tǒng)讀/寫數(shù)據(jù)��,或在裝置內(nèi)部受控制器控制由數(shù)據(jù)安全存儲區(qū)讀/寫數(shù)據(jù)�����;數(shù)據(jù)安全存儲區(qū)由控制器控制讀/寫數(shù)據(jù)�。
11.如權(quán)利要求10所述的安全存儲裝置���,其特征在于該裝置的公共標志欄進一步設(shè)置有密鑰端口����,其用于該公共標志欄與外部系統(tǒng)或控制器進行密鑰驗證。
12.如權(quán)利要求10或11所述的安全存儲裝置��,其特征在于所述的數(shù)據(jù)安全存儲區(qū)分為一個以上存儲分區(qū)���。
13.如權(quán)利要求12所述的安全存儲裝置��,其特征在于每個存儲分區(qū)分別設(shè)置有獨立的密鑰��。
14.如權(quán)利要求12所述的安全存儲裝置,其特征在于所述的存儲分區(qū)為邏輯分區(qū)�����、物理分區(qū)或文件分區(qū)���。
15.如權(quán)利要求10所述的安全存儲裝置�,其特征在于該裝置進一步包含系統(tǒng)接口���,其將該裝置的控制線和數(shù)據(jù)線與系統(tǒng)相連���。
16.如權(quán)利要求15所述的安全存儲裝置,其特征在于所述的系統(tǒng)接口為標準USB接口��。
全文摘要
本發(fā)明公開了一種確保數(shù)據(jù)安全性的數(shù)據(jù)存儲方法,在數(shù)據(jù)區(qū)間設(shè)置中間隔離區(qū)�,并且數(shù)據(jù)和命令分通道發(fā)送,在數(shù)據(jù)交換時�,先通過命令通道進行握手,通過后�,數(shù)據(jù)發(fā)送方將數(shù)據(jù)放入中間隔離區(qū),數(shù)據(jù)接收方從中間隔離區(qū)中取數(shù)據(jù)�。本發(fā)明同時公開了一種安全存儲裝置,其包含公共標志欄����、控制器、數(shù)據(jù)隔離區(qū)和數(shù)據(jù)安全存儲區(qū)��;公共標志欄通過系統(tǒng)控制線由外部系統(tǒng)讀/寫操作命令��,或在裝置內(nèi)部由控制器讀/寫操作命令��;數(shù)據(jù)隔離區(qū)通過系統(tǒng)數(shù)據(jù)線由外部系統(tǒng)讀/寫數(shù)據(jù)���,或在裝置內(nèi)部受控制器控制由數(shù)據(jù)安全存儲區(qū)讀/寫數(shù)據(jù)�����;數(shù)據(jù)安全存儲區(qū)由控制器控制讀/寫數(shù)據(jù)����。應(yīng)用本發(fā)明的方法和裝置能夠確保在數(shù)據(jù)存儲和數(shù)據(jù)交換時數(shù)據(jù)的安全性。
文檔編號H04L9/00GK1499771SQ0214890
公開日2004年5月26日 申請日期2002年11月8日 優(yōu)先權(quán)日2002年11月8日
發(fā)明者姜珊, 姜 珊 申請人:聯(lián)想(北京)有限公司