WO2024045909A1 - 可内置独立数据的存储设备 - Google Patents

Abstract

一种可内置独立数据的存储设备，由硬件和软件组成。其中软件包括底层***、权限控制层、应用层及前端UI；权限控制层包括展示层、业务层、数据层及网络层；应用层为***提供中台服务，用于将软件的***与主机之间进行连接，以便对软件的***进行访问，包括私有Sync、后台进程服务、感知服务、认证服务。存储设备上设有与主机主板上的内置接口相匹配的接口，在存储设备的尾部设置有供电模块，在存储设备上还设有微动开关。可内置独立数据的存储设备能够同时实现数据安全、集成供电及集中存储，呈一体式结构，能够置于主机内部与主板连接。

Description

可内置独立数据的存储设备 技术领域

本发明涉及独立数据存储设备技术领域，尤其涉及一种可内置独立数据的存储设备。

背景技术

现下使用的数据备份设备一般为外置的移动硬盘或存储设备，其使用时均需要外接到主机上，在不需要使用时也可以任意插拔，该过程存在数据泄漏或设备丢失的风险。另外，这类外置的存储***虽然可以有效地进行数据备份，但是脱离了主机后，需要单独供电和安装硬盘，***的可用性低。

现有技术中，申请号为201811372902.2，公开日期为2018年11月19日，名称为“支持多用户数据保护的安全优盘***”的中国发明专利中公开了一种安全优盘***，包括：上位机执行子***以及嵌入式执行子***；其中，上位机执行子***包括：状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件***和SCSI协议生成器，上位机执行子***的可执行程序保存在安全优盘的程序区中；嵌入式执行子***包括：SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区，其可执行目标码固化在安全优盘内部的主控芯片。上述技术方案中提出的安全优盘***虽然可以实现多用户数据安全，但是并不能对个人用户数据进行保护。

有鉴于此，有必要设计一种改进的可内置独立数据的存储设备，以解决上述问题。

发明内容

针对上述现有技术的缺陷，本发明的目的在于提供一种能够实现数据安全、集成供电及集中存储的一体式可内置独立数据的存储设备。

为实现上述目的，本发明提供了一种可内置独立数据的存储设备，所述存储设备由硬件和软件组成；所述软件包括底层***、权限控制层、应用层及前端UI；

所述权限控制层包括展示层、业务层、数据层及网络层；所述网络层能够以数据流为导向，通过虚拟网络进行数据的传输和交互；所述数据层用于对用户数据进行安全存储和数据灾难备份；

所述网络层包括虚拟网络、SMB、防火墙及登录日志，所述数据层包括存储过程、回收站、快照及操作日志，所述虚拟网络能够对所述存储设备进行配置，主要配置为将主机文件夹添加到所述存储设备中，文件夹及文件夹内的数据实时通过私有协议自动上传到所述存储设备中，中台服务监听文件夹自主决定是否需要进行快照，所述回收站中的文件默认存储一定时间；

所述前端UI包括Html、CSS、jQuery及多平台应用，所述展示层包括模块引擎渲染、POST请求及Get请求，所述展示层和所述前端UI通过相应的web手段，实现***与用户之间的人机互动；

所述业务层用于对权限进行对应的配置及记录，包括内容管理、用户管理、***设置、触发管理及***日志；

所述应用层为***提供中台服务，包括私有Sync、虚拟网络、感知服务、认证服务，所述中台服务用于将所述软件的***与主机之间进行连接，并能利用所述中台服务对所述软件的***进行访问；所述底层***为所述软件的***提供运行环境，所述运行环境为轻量Linux。

优选的，所述硬件包括主控芯片、存储芯片及NAND闪存，所述存储设备采用nvme协议；所述存储设备上设置有与主机主板上的内置接口相匹配的接口，所述接口的类型为pcie接口、内置USB及m.2nvme接口中的一种。

优选的，所述存储设备的正面集成设置中台服务控制器、存储控制器，用于为所述存储设备提供通讯和监听所述存储设备的运行状况。

优选的，所述存储芯片设置于所述存储设备的背面，所述存储设备的正面的尾部设有供电模块，用于在所述主机未对所述存储设备供电时为所述存储设备进行供电；所述存储设备上还设有微动开关，所述微动开关能监听所述存储设备的异动和所述存储设备与所述主机之间的连接状况。

优选的，所述存储设备的访问通过如下步骤进行：先使所述主机与所述存储设备进行连接，利用所述主机内安装的后台服务和所述存储设备内的所述中台服务对所述存储设备进行配置，初次配置成功后用户输入登录用户和密码，所述登录用户和所述密码均正确输入后，生成授权密匙，对所述存储设备进行加密认证，利用所述授权密匙能够对所述存储设备内的存储文件进行编辑和修改；登录过程中，若输入的所述登录用户和所述密码有误，还能够再次输入，当输入错误次数超过3次，***会自动锁定3～5min，并向用户发送登录失败的邮件或以其他方式提醒用户。

优选的，所述供电模块上设有四针供电接口，通过转换线能够使所述四针供电接口与所述主机上的相应接口进行连接，实现供电。

优选的，所述存储设备上还设有微动开关，用于监听所述存储设备是否脱离所述主机，当所述存储设备脱离所述主机，所述主机启动后进行消息推送，并需要再次输入所述授权密钥进行解密，认证通过后才能够启动服务和访问所述存储设备。

优选的，所述存储设备默认无法对数据进行访问、读取和修改，若用户需对所述存储设备内的数据进行恢复，需要再次进入web配置界面进行授权，输入所述授权密匙，打开所述存储设备的共享服务。

优选的，所述主机与所述存储设备之间进行数据传输的过程中，所述主机通过Windows弹幕推送所述存储设备通讯异常和运行异常的消息，用于确保所述主机与所述存储设备之间通讯稳定，数据传输及时。

优选的，所述数据恢复过程中还对配置的打开时间进行了限制，超出设 定时长后，所述共享服务自动关闭。

与现有技术相比，本发明提供的可内置独立数据的存储设备具有如下有益效果：

1、本发明提供的可内置独立数据的存储设备，在对软件***进行设计时，通过将软件设置为包括底层***、权限控制层、应用层及前端UI，在存储设备内设置了层次不同的功能层，利用每一层执行运行存储设备过程中的相应指令，有效确保了数据的安全。同时，通过在存储设备内设置中台服务，不仅能够将主机和存储设备进行连接，还可利用中台服务对设备进行访问，并对设备的运行状况进行监听，使得设备在与主机连接后，不被***检测到，确保了设备的安全性，并能实现数据存储设备的数据独立性。另外，在主机***重置和主机硬盘被更换后，存储设备内的数据不会受到影响，只需重新安装主机服务进行认证，即可获取存储设备内的数据。

2、本发明提供的可内置独立数据的存储设备，在对硬件结构进行设计时，通过将硬件设置为包括主控芯片、存储芯片及NAND闪存，同时在存储设备上设置与主机主板上的内置接口相匹配的接口，在存储设备的尾部设置供电模块，并在存储设备上设置微动开关，能够在主机未对设备进行供电时，通过微动开关触发供电模块的工作，利用数据线使供电模块的供电接口与电源硬盘供电接口进行连接，对存储设备进行供电。同时，微动开关的设置还能够在存储设备与主机之间出现异常或主机被更换时对设备进行监听，出现上述异常时可通过重新配置和验证授权密匙，验证通过后可继续进行对设备的访问。

3、本发明提供的可内置独立数据的存储设备通过对硬件结构和软件***的协同改进，能够同时实现数据安全、集成供电及集中存储，呈一体式结构，能够置于主机内部与主板连接。

附图说明

图1为本发明提供的可内置独立数据的存储设备的内部***的示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

本发明提供的可内置独立数据的存储设备，指的是能够内置于主机内部的独立数据存储设备，由硬件和软件组成。

在本发明的一些实施例中，硬件包括主控芯片、存储芯片、NAND闪存、接口、供电模块以及微动开关。具体地，该接口用于与主机内部的主板上的内置接口相匹配的接口，以使存储设备能够内置于主机内部并与主板连接；供电模块设置于存储设备的尾部，用于在所述主机未对所述存储设备供电时为所述存储设备进行供电；微动开关则用于监听存储设备的异动和存储设备与主机之间的连接状况。并且，供电模块的工作通过微动开关触发，利用数据线将供电模块的供电接口与电源硬盘的供电接口进行连接，即可对存储设备进行供电；同时，基于微动开关的设置，若存储设备与主机之间出现异常或主机被更换，在主机启动后即可向用户发送推送消息，用户在收到推送消息后，可通过重新配置和验证授权密匙，验证通过便重新获得对设备进行访问的权限，即可继续进行对设备的访问和文件的修改。

更具体的，在本发明的一些实施例中，存储设备采用nvme协议(非易失性存储器的传输协议)，存储设备上设置的用于与主机主板上的内置接口相匹配的接口的类型为pcie接口、内置USB及m.2nvme接口中的一种。

更进一步地，在本发明的一些实施例中，存储设备的正面集成设置中台服务控制器、存储控制器，用于为主体提供通讯和进行设备运行的监听。

在本发明的一些实施例中，存储芯片设置于设备的背面，并可根据需求进行定制；供电模块设置于存储设备的正面的尾部，该供电模块上设有四针供电接口，通过转换线能够使四针供电接口与主机上的相应接口进行连接，实现供电。

请参阅图1所示，在本发明提供的可内置独立数据的存储设备中，软件 包括底层***、权限控制层、应用层及前端UI，其中，权限控制层根据其在操作***中所处的层次不同，可分为四层，包括展示层、业务层、数据层及网络层。

具体地，在本发明的一些实施例中，前端UI包括Html、CSS、jQuery及多平台应用，展示层包括模块引擎渲染、POST请求及Get请求，前端UI和展示层一起通过相应的web手段，实现***与用户之间的人机交互。网络层包括虚拟网络、SMB、防火墙及登录日志等，通过虚拟网络可对存储设备进行配置，主要配置为将主机文件夹添加到独立数据存储设备中，文件夹及文件夹内的数据实时通过私有协议自动上传到独立数据存储设备中，中台服务监听文件夹自主决定是否需要进行快照，特别地，数据传输过程中主机服务还可通过Windows弹幕推送设备通讯异常和运行异常的消息，确保主机与存储设备之间通讯稳定，数据传输及时。

进一步地，在本发明的一些实施例中，业务层可对权限进行对应的配置及记录，包括内容管理、用户管理、***设置、触发管理及***日志等；数据层用于对用户数据进行安全存储和灾难备份，包括存储过程、回收站、快照及操作日志等，回收站内的文件默认存储30天，不会被删除，误删时可通过回收站找回，并可在配置界面进行修改；网络层是以用户数据流为导向，通过虚拟网络进行数据的传输及互动；应用层为***提供中台服务，包括私有Sync、后台进程服务、感知服务、认证服务，中台服务用于将上述***与主机之间进行连接，利用中台服务可对上述***进行访问；底层***为数据存储设备提供运行环境，运行环境为轻量Linux。

特别地，当本发明提供的可内置独立数据的存储设备与主机连接后，可借助于主机内安装的后台服务及存储设备内的中台服务，将主机和存储设备进行连接，并对存储设备进行配置，初次配置成功后用户输入登录用户和密码进行登录，并生成授权密匙，对设备进行加密认证，登录过程中若输入的登录用户或密码三次错误，***会自动锁定一定时间，并向用户发送登录失败的邮件或以其他方式提醒用户，***锁定的时间为3～5min。上述过程中获 得的授权密匙用于在需要对存储文件进行编辑和修改、存储设备与主机重新连接或更换主机后对设备进行访问及对文档进行修改。例如，若存储设备脱离主机，被微动开关监听到后，在主机启动后便可向用户发送推送消息，用户在收到推送消息后，可重新输入授权密匙，重新获得对设备进行访问的权限，即可继续设备的访问和文件的修改。

为了确保存储设备的数据安全，存储设备默认无法对数据进行访问、读取和修改，若用户需对存储设备的数据进行恢复，需要再次进入web配置界面进行授权，输入授权密匙，打开设备共享服务，该过程中还对配置的打开时间进行了限制，超出设定时长共享服务自动关闭，此时主机通过smb协议对独立数据存储设备的数据或回收站的数据进行访问，默认只有读取权限，如此设置，可确保独立数据存储设备数据的隐蔽；通过上述设置，使得存储设备无法被其它主机和用户发现，确保了存储设备的安全性和独立数据存储设备的数据独立性。

另外，本发明还提供了上述可内置独立数据的存储设备的使用方法，具体的操作过程如下：

先利用存储设备的接口和主机内主板上与之相匹配的接口连接，使存储设备和主机进行连接，主机在开机状态下时，主机内安装的后台服务启动，自动发现存储设备并进行配置，首次配置成功后，用户输入登录用户和密码进行登录，若输入的登录信息准确无误，则可以生成授权密匙，若输入的登录信息有误，可再次输入，当输入错误的次数达到三次，***会自动锁定一定时间，生成的授权密匙可在对设备内的文件进行修改时输入，获得对文件进行修改的权限。

然后，对存储设备进行访问，通过前端UI和展示层内部的各个部分之间的相互配合，实现存储设备与用户之间的人机互动，该过程中利用业务层对设备权限进行相应的配置和记录，利用数据层对用户数据进行安全存储，数据的传输和交互过程通过网络层进行，数据传输过程中可利用主机服务监测数据传输的稳定性，并及时推送设备运行异常的提醒消息；存储设备与主 机的连接过程中，若出现设备脱离主机的情况，在微动开关的监听下，主机启动后会向用户发送推送消息，此时可通过重新输入授权密匙获得授权，然后即可对设备进行访问。

综上所述，本发明提供了一种可内置独立数据的存储设备，由硬件和软件组成。其中，软件包括底层***、权限控制层、应用层及前端UI；权限控制层包括展示层、业务层、数据层及网络层；应用层为***提供中台服务，用于将软件的***与主机之间进行连接，以便对软件的***进行访问，包括私有Sync、后台进程服务、感知服务、认证服务。该存储设备上设有与主机主板上的内置接口相匹配的接口，在存储设备的尾部设置有供电模块，在存储设备上还设有微动开关。通过上述方式，本发明提供的可内置独立数据的存储设备能够同时实现数据安全、集成供电及集中存储，呈一体式结构，能够置于主机内部与主板连接。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1. 一种可内置独立数据的存储设备，其特征在于，所述存储设备由硬件和软件组成；所述软件包括底层***、权限控制层、应用层及前端UI；

   所述权限控制层包括展示层、业务层、数据层及网络层；所述网络层能够以数据流为导向，通过虚拟网络进行数据的传输和交互；所述数据层用于对用户数据进行安全存储和数据灾难备份；

   所述网络层包括虚拟网络、SMB、防火墙及登录日志，所述数据层包括存储过程、回收站、快照及操作日志，所述虚拟网络能够对所述存储设备进行配置，主要配置为将主机文件夹添加到所述存储设备中，文件夹及文件夹内的数据实时通过私有协议自动上传到所述存储设备中，中台服务监听文件夹自主决定是否需要进行快照，所述回收站中的文件默认存储一定时间；

   所述前端UI包括Html、CSS、jQuery及多平台应用，所述展示层包括模块引擎渲染、POST请求及Get请求，所述展示层和所述前端UI通过相应的web手段，实现***与用户之间的人机互动；

   所述业务层用于对权限进行对应的配置及记录，包括内容管理、用户管理、***设置、触发管理及***日志；

   所述应用层为***提供中台服务，包括私有Sync、虚拟网络、感知服务、认证服务，所述中台服务用于将所述软件的***与主机之间进行连接，并能利用所述中台服务对所述软件的***进行访问；所述底层***为所述软件的***提供运行环境，所述运行环境为轻量Linux。
2. 根据权利要求1所述的可内置独立数据的存储设备，其特征在于：所述硬件包括主控芯片、存储芯片及NAND闪存，所述存储设备采用nvme协议；所述存储设备上设置有与主机主板上的内置接口相匹配的接口，所述接口类型为pcie接口、内置USB及m.2 nvme接口中的一种。
3. 根据权利要求1所述的可内置独立数据的存储设备，其特征在于：所述存储设备的正面集成设置中台服务控制器、存储控制器，用于为所述存储设备 提供通讯和监听所述存储设备的运行状况。
4. 根据权利要求2所述的可内置独立数据的存储设备，其特征在于：所述存储芯片设置于所述存储设备的背面，所述存储设备的正面的尾部设有供电模块，用于在所述主机未对所述存储设备供电时为所述存储设备进行供电；所述存储设备上还设有微动开关，所述微动开关能监听所述存储设备的异动和所述存储设备与所述主机之间的连接状况。
5. 根据权利要求4所述的可内置独立数据的存储设备，其特征在于：所述存储设备的访问通过如下步骤进行：

   先使所述主机与所述存储设备进行连接，利用所述主机内安装的后台服务和所述存储设备内的所述中台服务对所述存储设备进行配置，初次配置成功后用户输入登录用户和密码，所述登录用户和所述密码均正确输入后，生成授权密匙，对所述存储设备进行加密认证，利用所述授权密匙能够对所述存储设备内的存储文件进行编辑和修改；登录过程中，若输入的所述登录用户和所述密码有误，还能够再次输入，当输入错误次数超过3次，***会自动锁定3～5min，并向用户发送登录失败的邮件或以其他方式提醒用户。
6. 根据权利要求4所述的可内置独立数据的存储设备，其特征在于：所述供电模块上设有四针供电接口，通过转换线能够使所述四针供电接口与所述主机上的相应接口进行连接，实现供电。
7. 根据权利要求5所述的可内置独立数据的存储设备，其特征在于：所述存储设备上还设有微动开关，用于监听所述存储设备是否脱离所述主机，当所述存储设备脱离所述主机，所述主机启动后进行消息推送，并需要再次输入所述授权密钥进行解密，认证通过后才能够启动服务和访问所述存储设备。
8. 根据权利要求7所述的可内置独立数据的存储设备，其特征在于，所述存储设备默认无法对数据进行访问、读取和修改，若用户需对所述存储设备内的数据进行恢复，需要再次进入web配置界面进行授权，输入所述授权密匙，打开所述存储设备的共享服务。
9. 根据权利要求5所述的可内置独立数据的存储设备，其特征在于：所述 主机与所述存储设备之间进行数据传输的过程中，所述主机通过Windows弹幕推送所述存储设备通讯异常和运行异常的消息，用于确保所述主机与所述存储设备之间通讯稳定，数据传输及时。
10. 根据权利要求8所述的可内置独立数据的存储设备，其特征在于：所述数据恢复过程中还对配置的打开时间进行了限制，超出设定时长后，所述共享服务自动关闭。