CN111159732A - 一种安全数据存储装置 - Google Patents
一种安全数据存储装置 Download PDFInfo
- Publication number
- CN111159732A CN111159732A CN201911292132.5A CN201911292132A CN111159732A CN 111159732 A CN111159732 A CN 111159732A CN 201911292132 A CN201911292132 A CN 201911292132A CN 111159732 A CN111159732 A CN 111159732A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- data
- host
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全数据存储装置,包括:通信模块、数据处理模块以及存储模块;通信模块用于与主机建立通信并接收主机发送的数据以及第一密钥;数据处理模块用于将第一密钥以及存储模块中存储的第二密钥组合生成第三密钥,并使用第三密钥对数据进行加解密处理;存储模块用于存储数据以及第二密钥。本发明装置通过将用于加密数据的密钥分割为主机提供的部分密钥以及存储介质中提供的部分密钥,这样能够降低密钥的被泄露的风险,进而提高数据被非法窃取的难度。
Description
技术领域
本发明涉及数据安全领域,特别是涉及一种安全数据存储装置。
背景技术
随着互联网的快速发展,数据的产生也在呈爆发式的增长,数据的安全越来越受到人们的重视,用户在工作或生活中使用计算机很容易发生数据被非法盗窃的风险,一旦数据被非法盗窃,就会给用户带来潜在的危险。
目前最常见保护存储装置中数据安全的方式是通过加密技术对数据进行加密,但这种方法的缺陷在于,当密钥被泄露之后,就能够轻松的破解,数据的安全得不到保障。
发明内容
本发明的目的在于至少解决现有技术中存在的技术问题之一,提供了一种安全数据存储装置。能够将用于加解密数据的密钥分割开来,能够提高密钥被破解的难度,保障数据的安全。
本发明解决其问题所采用的技术方案是:
本发明提供了一种安全数据存储装置,包括:通信模块、数据处理模块以及存储模块;
所述通信模块用于与主机建立通信并接收所述主机发送的数据以及第一密钥;
所述数据处理模块用于将所述第一密钥以及所述存储模块中存储的第二密钥组合生成第三密钥,并使用所述第三密钥对所述数据进行加解密处理;
所述存储模块用于存储所述数据以及所述第二密钥。
本发明至少具有如下有益效果:
通过将用于加密数据的密钥分割为主机提供的部分密钥以及存储介质中提供的部分密钥,这样能够降低密钥的被泄露的风险,进而提高数据被非法窃取的难度。
进一步,还包括身份认证模块,所述身份认证模块用于读取所述主机发送的身份识别信息,并验证所述身份识别信息是否有效,若有效,则允许所述通信模块与所述主机通信;若无效,则不允许所述通信模块与所述主机通信。
进一步,所述数据处理模块还用于当所述身份识别信息有效时,请求所述主机发送所述第一密钥;并在组合生成所述第三密钥后,验证所述第三密钥的一致性和完整性。
进一步,还包括压缩模块,所述压缩模块用于将加密后的数据进行压缩,形成对应的压缩包以及将所述压缩包进行解压。
进一步,还包括云存储模块,所述云存储模块用于将所述压缩包上传至云存储服务器以及从云存储服务器下载所述压缩包。
进一步,所述存储模块是固态硬盘,所述第二密钥存储于所述固态硬盘的可信赖平台模块中。
进一步,还包括格式化模块,用于对所述存储模块中存储的数据进行格式化。
进一步,所述通信模块与所述主机之间通过SCSI接口协议或ATA命令通信。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
下面结合附图和实施例对本发明进一步地说明;
图1为本发明实施例的安全数据存储装置的结构示意图;
图2为本发明另一个实施例的安全数据存储装置的结构示意图。
具体实施方式
本部分将详细描述本发明的具体实施例,本发明之较佳实施例在附图中示出,附图的作用在于用图形补充说明书文字部分的描述,使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案,但其不能理解为对本发明保护范围的限制。
在本发明的描述中,如果有描述到第一、第二只是用于区分技术特征为目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
参照图1,本发明的一个实施例,提供了一种安全数据存储装置,包括:通信模块100、数据处理模块200以及存储模块300;
通信模块100用于与主机建立通信并接收主机发送的数据以及第一密钥;
数据处理模块200用于将第一密钥以及存储模块300中存储的第二密钥组合生成第三密钥,并使用第三密钥对数据进行加解密处理;
存储模块300用于存储数据以及第二密钥。
在本实例中,通信模块100与数据处理模块200连接,数据处理模块200 还与存储模块300连接。在本领域中,当密钥只保存在主机或者存储装置中时,密钥容易被设置在主机或者存储装置中的破解软件破译,从而导致存储装置中的数据被非法盗窃。实施例的安全数据存储装置能够将密钥分割开来,能够提高密钥被破解的难度,保障数据的安全。具体如下:通信模块100能够与主机建立通信并且与主机进行数据交换,这里的存储模块300的内部具有Flash存储区块和密钥存储区块,Flash存储区块主要用于存储数据,密钥存储区块满足TPM(Total Productive Maintenance)协议,能够安全的保存密钥。上述的数据可以是被第三密钥加密后的数据,也可以是没有密钥加密的数据。当上述的交互数据是已经被第三密钥加密后的数据,则在通信模块100收到第一密钥结合存储模块300中存储的第二密钥,将第一密钥和第二密钥结合生成第三密钥,然后使用第三密钥对该数据进行解密;当数据是没有被密钥加密,则通信模块100收到第一密钥结合存储模块300中存储的第二密钥,将第一密钥和第二密钥结合生成第三密钥,然后使用第三密钥对该数据进行加密。本装置通过将进行加解密的第三密钥分开为第一密钥和第二密钥,即可以对存储模块300中存储的数据进行解密,将解密后的数据发送至主机,又可以对主机发送的数据进行加密并存储,保证了数据存储的安全性。这里第一密钥和第二密钥之间组合的方式有多种,例如第三密钥为 128位,则第一密钥为前32位和后32位,第二密钥为中间80位,此处不再细述。需要理解的是,这里的通信模块100优选通过SCSI接口与主机连接,数据处理模块200优选使用的是MPC8315E芯片,存储模块300优选使用的是SSD 固态存储。
参照图2,在本发明的一些具体实施例中,本装置中还包括身份认证模块 400,身份认证模块400用于读取主机发送的身份识别信息,并验证身份识别信息是否有效,若有效,则允许通信模块100与主机通信;若无效,则不允许通信模块100与主机通信。身份认证模块400与通信模块100以及数据处理模块200 连接。这里的身份认证模块400是通过将主机发生的身份识别信息与事先录入的身份识别信息进行对比验证,若验证一致,数据处理模块200将允许通信模块 100与主机通信;若验证一致,数据处理模块200将不允许通信模块100与主机通信。
进一步地,当身份识别通过之后,通信模块100与主机建立连接,数据处理模块200将会主动请求主机发送第一密钥,并在组合生成第三密钥后,验证第三密钥的一致性和完整性。例如:可以通过md5摘要算法在第三密钥分隔时,生成摘要,在组合后检查摘要是否一致即可验证第三密钥的一致性和完整性。
进一步地,存储模块300是固态硬盘,第二密钥存储于固态硬盘的可信赖平台模块中。例如:SSD固态硬盘中具有满足TPM的可信赖平台模块,用于存储第二密钥。
进一步地,通信模块100与主机之间通过SCSI接口协议或ATA命令通信。
参照图2,在本发明的一些具体实施例中,本装置还包括压缩模块500,压缩模块500用于将加密后的数据进行压缩,形成对应的压缩包以及将压缩包进行解压,形成加密后的数据。在这里,压缩模块500与数据处理模块200连接,数据处理模块200可以将位于存储介质中的已被加密的数据进行压缩,好处在于:压缩能够使提升本装置的数据存储量,以应对大数据存储的要求,而且还能够对压缩包进行再次加密,再提升数据的安全性。
进一步地,还包括云存储模块600,云存储模块600用于将压缩包上传至云存储服务器以及从云存储服务器下载压缩包。云存储模块600与数据处理模块 200以及压缩模块500连接,通过以太网接口与云存储服务器连接。在这里,将压缩包上传至云存储服务器中能够进一步提升数据的安全性以及应对大数据存储的要求。
参照图2,在本发明的一些具体实施例中,本装置中还包括格式化模块700,用于对存储模块300中存储的数据进行格式化。格式化模块700与数据处理模块 200连接,当数据处理模块200接收到主机发送的格式化指令时,将控制格式化模块700对存储模块300中存储的相应数据进行格式化处理,避免数据外泄。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (8)
1.一种安全数据存储装置,其特征在于,包括:通信模块(100)、数据处理模块(200)以及存储模块(300);
所述通信模块(100)用于与主机建立通信并接收所述主机发送的数据以及第一密钥;
所述数据处理模块(200)用于将所述第一密钥以及所述存储模块(300)中存储的第二密钥组合生成第三密钥,并使用所述第三密钥对所述数据进行加解密处理;
所述存储模块(300)用于存储所述数据以及所述第二密钥。
2.根据权利要求1所述的一种安全数据存储装置,其特征在于,还包括身份认证模块(400),所述身份认证模块(400)用于读取所述主机发送的身份识别信息,并验证所述身份识别信息是否有效,若有效,则允许所述通信模块(100)与所述主机通信;若无效,则不允许所述通信模块(100)与所述主机通信。
3.根据权利要求2所述一种安全数据存储装置,其特征在于,所述数据处理模块(200)还用于当所述身份识别信息有效时,请求所述主机发送所述第一密钥;并在组合生成所述第三密钥后,验证所述第三密钥的一致性和完整性。
4.根据权利要求1所述一种安全数据存储装置,其特征在于,还包括压缩模块(500),所述压缩模块(500)用于将加密后的数据进行压缩,形成对应的压缩包以及将所述压缩包进行解压。
5.根据权利要求4所述一种安全数据存储装置,其特征在于,还包括云存储模块(600),所述云存储模块(600)用于将所述压缩包上传至云存储服务器以及从云存储服务器下载所述压缩包。
6.根据权利要求1所述的一种安全数据存储装置,其特征在于,所述存储模块(300)是固态硬盘,所述第二密钥存储于所述固态硬盘的可信赖平台模块中。
7.根据权利要求1所述的一种安全数据存储装置,其特征在于,还包括格式化模块(700),用于对所述存储模块中存储的数据进行格式化。
8.根据权利要求1所述的一种安全数据存储装置,其特征在于,所述通信模块(100)与所述主机之间通过SCSI接口协议或ATA命令通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911292132.5A CN111159732A (zh) | 2019-12-16 | 2019-12-16 | 一种安全数据存储装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911292132.5A CN111159732A (zh) | 2019-12-16 | 2019-12-16 | 一种安全数据存储装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111159732A true CN111159732A (zh) | 2020-05-15 |
Family
ID=70557276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911292132.5A Pending CN111159732A (zh) | 2019-12-16 | 2019-12-16 | 一种安全数据存储装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111159732A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密*** |
CN103020549A (zh) * | 2012-11-26 | 2013-04-03 | 北京华大信安科技有限公司 | 存储器的保护装置以及存储装置 |
CN103246842A (zh) * | 2012-02-14 | 2013-08-14 | 西部数据技术公司 | 用于验证和数据加密的方法和设备 |
CN103414704A (zh) * | 2013-07-29 | 2013-11-27 | 相韶华 | 一种通用虚拟数据加密存储*** |
CN103560892A (zh) * | 2013-11-21 | 2014-02-05 | 深圳中兴网信科技有限公司 | 密钥生成方法和密钥生成装置 |
CN103678174A (zh) * | 2012-09-11 | 2014-03-26 | 联想(北京)有限公司 | 数据安全方法、存储装置和数据安全*** |
US20170124318A1 (en) * | 2004-04-30 | 2017-05-04 | Micron Technology, Inc. | Methods of operating storage systems including encrypting a key salt |
CN110166236A (zh) * | 2019-05-31 | 2019-08-23 | 北京中金国信科技有限公司 | 密钥处理方法、装置和***及电子设备 |
-
2019
- 2019-12-16 CN CN201911292132.5A patent/CN111159732A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170124318A1 (en) * | 2004-04-30 | 2017-05-04 | Micron Technology, Inc. | Methods of operating storage systems including encrypting a key salt |
CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密*** |
CN103246842A (zh) * | 2012-02-14 | 2013-08-14 | 西部数据技术公司 | 用于验证和数据加密的方法和设备 |
CN103678174A (zh) * | 2012-09-11 | 2014-03-26 | 联想(北京)有限公司 | 数据安全方法、存储装置和数据安全*** |
CN103020549A (zh) * | 2012-11-26 | 2013-04-03 | 北京华大信安科技有限公司 | 存储器的保护装置以及存储装置 |
CN103414704A (zh) * | 2013-07-29 | 2013-11-27 | 相韶华 | 一种通用虚拟数据加密存储*** |
CN103560892A (zh) * | 2013-11-21 | 2014-02-05 | 深圳中兴网信科技有限公司 | 密钥生成方法和密钥生成装置 |
CN110166236A (zh) * | 2019-05-31 | 2019-08-23 | 北京中金国信科技有限公司 | 密钥处理方法、装置和***及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI463349B (zh) | 於兩裝置間保護資料存取之方法及系統 | |
CN107566407B (zh) | 一种基于USBkey的双向认证数据安全传输与存储方法 | |
KR100712655B1 (ko) | 암호화 시스템을 구비한 휴대용 데이터 저장 장치 | |
US8966580B2 (en) | System and method for copying protected data from one secured storage device to another via a third party | |
KR100670005B1 (ko) | 모바일 플랫폼을 위한 메모리의 무결성을 원격으로 확인하는 확인장치 및 그 시스템 그리고 무결성 확인 방법 | |
JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
US9256210B2 (en) | Safe method for card issuing, card issuing device and system | |
CN108768963B (zh) | 可信应用与安全元件的通信方法和*** | |
TWI635394B (zh) | 記憶體系統及其與主機之間的綁定方法 | |
US20070276756A1 (en) | Recording/Reproducing Device, Recording Medium Processing Device, Reproducing Device, Recording Medium, Contents Recording/Reproducing System, And Contents Recording/Reproducing Method | |
US20110258451A1 (en) | Method for updating mobile terminal software and mobile terminal | |
US11569990B2 (en) | Distributed data management method based on a blockchain network and apparatus therefor | |
CN112560058A (zh) | 基于智能密码钥匙的ssd分区加密存储***及其实现方法 | |
CN108199827B (zh) | 客户端代码完整性校验方法、存储介质、电子设备及*** | |
CN111970114B (zh) | 文件加密方法、***、服务器和存储介质 | |
US11468177B2 (en) | Apparatus and method for encrypting data in a data storage system | |
CN103095704A (zh) | 一种可信介质的在线验证方法及装置 | |
CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
CN114186249A (zh) | 一种计算机文件安全加密方法、解密方法和可读存储介质 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN117061126A (zh) | 一种管理云盘文件加密与解密的***和方法 | |
CN107967432B (zh) | 一种安全存储装置、***及方法 | |
CN109286495B (zh) | Dcp公钥的保护方法、装置及hdcp设备 | |
CN111159732A (zh) | 一种安全数据存储装置 | |
CN112149167B (zh) | 一种基于主从***的数据存储加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200515 |
|
RJ01 | Rejection of invention patent application after publication |