存儲裝置及其數據安全管控方法
2023-05-17 15:56:01
專利名稱:存儲裝置及其數據安全管控方法
技術領域:
本發明涉及一種存儲裝置及其數據安全管控方法。
背景技術:
存儲器作為一種信息存儲載體,在人們的生活和學習中發揮著重要的作用。目前 較為普遍使用的存儲器,如優盤、移動硬碟等,由於其體積小巧、使用方便、存儲量大、速度 較快、價格適中等優點受到廣大用戶的青睞。但是,這些存儲器都只提供單純的的存儲功 能,沒有對所存儲的數據提供安全保護,一旦存儲裝置被遺失,則存儲裝置中所存儲的重要 數據可能會被洩露,給個人或公司帶來重大損失。
發明內容
鑑於以上內容,有必要提供一種存儲裝置,可以給存儲在存儲裝置中的數據提供 安全管理,以確保其所存儲數據的安全。此外,還有必要提供一種存儲裝置數據安全管控方法,可以給存儲在存儲裝置中 的數據提供安全管理,以確保其所存儲數據的安全。一種存儲裝置,該存儲裝置包括存儲單元、通信接口單元及數據安全管控系統,所 述存儲裝置包括格式化模塊,用於對所述存儲單元進行格式化處理,所述格式化處理後的 存儲單元包括數據存取區塊和密鑰區塊;加密模塊,用於通過所述通信接口單元接收用戶 設置的加密密鑰,判斷是否接受所述加密密碼,當所述用戶設置的加密密碼被接受時,根據 所接受的加密密鑰對數據存取區塊中的數據進行加密,並將所接受的加密密鑰存儲至密鑰 區塊;解密模塊,用於通過所述通信接口單元接收的用戶輸入的解密密鑰,驗證用戶輸入的 解密密碼是否有效,當接收的解密密鑰有效時,根據接收的解密密鑰對數據存取區塊中的 數據解密。一種存儲裝置數據安全管控方法,該存儲裝置包括存儲單元及通信接口單元,該 方法包括步驟對所述存儲單元進行格式化處理,所述格式化處理後的存儲單元包括數據 存取區塊和密鑰區塊;通過所述通信接口單元接收用戶設置的加密密鑰,判斷是否接受所 述加密密碼;當所述用戶設置的加密密碼被接受時,根據所接受的加密密鑰對數據存取區 塊中的數據進行加密,並將所接受的加密密鑰存儲至密鑰區塊;通過所述通信接口單元接 收的用戶輸入的解密密鑰,驗證用戶輸入的解密密碼是否有效;當接收的解密密鑰有效時, 根據接收的解密密鑰對數據存取區塊中的數據解密。相較現有技術,所述的存儲裝置及其數據安全管控方法,可以給存儲在存儲裝置 中的數據提供安全管理,提高了存儲裝置所存儲數據的安全性。
圖1是本發明存儲裝置較佳實施例的應用環境圖。圖2是圖1中數據安全管控系統的功能模塊圖。4
圖3是圖1中存儲單元的示意圖。圖4是本發明存儲裝置數據安全管控方法較佳實施例的流程圖。
具體實施例方式如圖1所示,是本發明存儲裝置較佳實施例的硬體架構圖。所述存儲裝置1包括 存儲單元10、通信接口單元11及數據安全管控系統12。所述存儲裝置1通過通信接口單 元11與主設備2連接,所述主設備包括,但不限於,計算機。所述存儲單元10用於存儲數據。所述通信接口單元11用於與主設備2連接以進 行數據傳輸。所述通信接口單元11包括通信接口和控制晶片(圖中未示出),其中主設備 與通信接口連接,通信接口與控制晶片的數據端連接,控制晶片與數據安全管控系統12通 信連接。所述通信接口單元11可以是有線接口模塊或無線接口模塊,例如SATA接口模塊、 IDE接口模塊及藍牙接口模塊。所述數據安全管控系統12可以將存儲單元10格式化為數據存取區塊和密鑰區 塊,將用戶設置的密鑰存儲在所述密鑰區塊,以利用存儲的密鑰對數據存取區塊中的數據 加密,確保其數據的安全。如圖2所示,是圖1中數據安全管控系統12的功能模塊圖。該數據安全管控系統 12包括格式化模塊120、加密模塊121及解密模塊123。本發明所稱的模塊是完成一特定功 能的電腦程式段,比程序更適合於描述軟體在計算機中的執行過程,因此在本發明以下 對軟體描述中都以模塊描述。所述格式化模塊12用於當該存儲裝置1的通信接口單元11首次與主設備2進行 連接,並加電後,對該存儲單元10進行格式化處理。所述格式化處理是指將存儲單元10劃 分為數據存取區塊100和密鑰區塊101,如圖3所示。所述數據存儲區塊100用於存儲數 據,所述密鑰區塊101用於存儲密鑰,該密鑰用於對數據存儲區塊100中存儲的數據進行加密。所述加密模塊13用於通過通信接口單元11接收從主設備2傳送來的用戶設置的 加密密鑰,判斷是否接受所述用戶設置的加密密鑰。在本實施例中,所述加密模塊13通過 所述通信接口單元11接收從主設備2傳送來的用戶設置的第一加密密鑰與第二加密密鑰, 並比對所接收的第一加密密鑰與第二加密密鑰,當所接收的第一加密密鑰與第二加密密鑰 相同時,接受所述用戶設置的加密密鑰。所述加密模塊13還用於當接受所述用戶設置的加密密鑰時,根據所接受的加密 密鑰對數據存取區塊100中的數據進行加密,並將所接受的加密密鑰存儲至密鑰區塊101。 所述加密密鑰包括對稱密鑰和非對稱密鑰。其中,所述對稱密鑰加密又稱公鑰加密,即信息 的發送方和接收方用同一個密鑰去加密和解密數據。所述非對稱密鑰又稱私鑰密鑰加密, 它需要使用一對密鑰來分別完成加密和解密操作,一個公開發布,即公開密鑰,另一個由用 戶自己秘密保存,即私用密鑰。信息發送者用公開密鑰去加密,而信息接收者則用私用密鑰 去解密。所述解密模塊14用於判斷是否接收到主設備2發送的用戶輸入的解密密鑰,當接 收到主設備2發送的用戶輸入的解密密鑰時,判斷用戶輸入的解密密鑰是否有效。當用戶 輸入的解密密鑰與密鑰區塊101中所存儲的加密密鑰相匹配時,判斷用戶輸入的解密密鑰有效;當用戶輸入的解密密鑰與密鑰區塊101中所存儲的加密密鑰不匹配時,判斷用戶輸 入的解密密鑰無效。所述解密模塊14還用於當所接收的用戶輸入的解密密鑰有效時,根據該解密密 鑰對數據存取區塊100中的數據進行解密。當數據存取區塊100中的數據解密後,該用戶 可以讀取數據存取區塊100中的數據,也可以向數據存取區塊100中寫入數據。如圖4所示,是本發明存儲裝置數據安全管控方法較佳實施例的具體實施流程 圖。步驟S10,當該存儲裝置1的通信接口單元11首次與主設備2進行連接,並加後, 格式化模塊12對該存儲單元10進行格式化處理。所述格式化處理是指將存儲單元10劃 分為數據存取區塊100和密鑰區塊101。所述數據存儲區塊100用於存儲數據,所述密鑰區 塊101用於存儲加密密鑰,該密鑰用於對數據存儲區塊100中存儲的數據進行加密。步驟Sl 1,加密模塊13通過通信接口單元11接收從主設備2傳送的用戶設置的加 密密鑰。步驟S12,加密模塊13判斷是否接受所述用戶設置的加密密鑰。在本實施例中,所 述加密模塊13通過所述通信接口單元11接收從主設備2傳送的用戶設置的第一加密密鑰 與第二加密密鑰,並比對所接收的第一加密密鑰與第二加密密鑰,當所接收的第一加密密 鑰與第二加密密鑰相同時,接受所述用戶設置的加密密鑰。步驟S13,加密模塊13根據所接受的加密密鑰對數據存取區塊100中的數據進行 加密,並將所接受的加密密鑰存儲至密鑰區塊101。步驟S14,所述解密模塊14判斷是否接收到主設備2發送的用戶輸入的解密密鑰。步驟S15,所述解密模塊14判斷用戶輸入的解密密鑰是否有效。當用戶輸入的解 密密鑰與密鑰區塊101中所存儲的加密密鑰相匹配時,判斷用戶輸入的解密密鑰有效;當 用戶輸入的解密密鑰與密鑰區塊101中所存儲的加密密鑰不匹配時,判斷用戶輸入的解密 密鑰無效。步驟S16,當所接收的用戶輸入的解密密鑰有效時,解密模塊14根據該解密密鑰 對數據存取區塊100中的數據解密。當數據存取區塊100中的數據解密後,該用戶可以讀 取數據存取區塊100中的數據,也可以向數據存取區塊100中寫入數據。最後所應說明的是,以上實施例僅用以說明本發明的技術方案而非限制,儘管參 照較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明 的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。權利要求
1.一種存儲裝置,該存儲裝置包括存儲單元、通信接口單元及數據安全管控系統,其特 徵在於,所述存儲裝置包括格式化模塊,用於對所述存儲單元進行格式化處理,所述格式化處理後的存儲單元包 括數據存取區塊和密鑰區塊;加密模塊,用於通過所述通信接口單元接收用戶設置的加密密鑰,判斷是否接受所述 加密密碼,當所述用戶設置的加密密碼被接受時,根據所接受的加密密鑰對數據存取區塊 中的數據進行加密,並將所接受的加密密鑰存儲至密鑰區塊;解密模塊,用於通過所述通信接口單元接收的用戶輸入的解密密鑰,驗證用戶輸入的 解密密碼是否有效,當接收的解密密鑰有效時,根據接收的解密密鑰對數據存取區塊中的 數據解密。
2.如權利要求1所述的存儲裝置,其特徵在於,所述加密密鑰包括對稱密鑰和非對稱 密鑰。
3.如權利要求1所述的存儲裝置,其特徵在於,所述加密模塊用於接收用戶設置的第 一加密密鑰和第二加密密鑰,當所接收的第一加密密鑰與第二加密密鑰相同時,接受所述 用戶設置的加密密鑰。
4.如權利要求1所述的存儲裝置,其特徵在於,所述解密模塊用於當用戶輸入的解密 密鑰與密鑰區塊中所存儲的加密密鑰相匹配時,判斷用戶輸入的解密密鑰有效。
5.一種存儲裝置數據安全管控方法,該存儲裝置包括存儲單元及通信接口單元,其特 徵在於,該方法包括步驟對所述存儲單元進行格式化處理,所述格式化處理後的存儲單元包括數據存取區塊和 密鑰區塊;通過所述通信接口單元接收用戶設置的加密密鑰,判斷是否接受所述加密密碼; 當所述用戶設置的加密密碼被接受時,根據所接受的加密密鑰對數據存取區塊中的數 據進行加密,並將所接受的加密密鑰存儲至密鑰區塊;通過所述通信接口單元接收的用戶輸入的解密密鑰,驗證用戶輸入的解密密碼是否有效;當接收的解密密鑰有效時,根據接收的解密密鑰對數據存取區塊中的數據解密。
6.如權利要求5所述的存儲裝置數據安全管控方法,其特徵在於,所述加密密鑰包括 對稱密鑰和非對稱密鑰。
7.如權利要求5所述的存儲裝置數據安全管控方法,其特徵在於,所述判斷是否接受 加密密碼的步驟包括接收用戶設置的第一加密密鑰與第二加密密鑰,當所述第一加密密鑰與第二加密密鑰 相同時,判斷接受所述用戶設置的加密密鑰;當所述第一加密密鑰與第二加密密鑰不相同時,判斷不接受所述用戶設置的加密密鑰。
8.如權利要求5所述的存儲裝置數據安全管控方法,其特徵在於,所述驗證用戶輸入 的解密密碼是否有效的步驟包括當用戶輸入的解密密鑰與密鑰區塊中所存儲的加密密鑰相匹配時,判斷用戶輸入的解 密密鑰有效;當用戶輸入的解密密鑰與密鑰區塊中所存儲的加密密鑰不匹配時,判斷用戶輸入的解 密密鑰無效。
全文摘要
本發明提供一種存儲裝置數據安全管控方法,該存儲裝置包括存儲單元及通信接口單元,該方法包括步驟對所述存儲單元進行格式化處理,所述格式化處理後的存儲單元包括數據存取區塊和密鑰區塊;通過所述通信接口單元接收用戶設置的加密密鑰,當所述用戶設置的加密密碼被接受時,根據所接受的加密密鑰對數據存取區塊中的數據進行加密,並將所接受的加密密鑰存儲至密鑰區塊;通過所述通信接口單元接收的用戶輸入的解密密鑰,根據密鑰區塊存儲的加密密鑰驗證接收的解密密鑰的有效性,且在接收的解密密鑰有效時,根據接收的解密密鑰對數據存取區塊中的數據解密。本發明還提供一種存儲裝置。
文檔編號G06F12/14GK102053926SQ200910309098
公開日2011年5月11日 申請日期2009年10月30日 優先權日2009年10月30日
發明者謝明志, 陳暘元 申請人:鴻富錦精密工業(深圳)有限公司, 鴻海精密工業股份有限公司