CN102053926A - 存储装置及其数据安全管控方法 - Google Patents
存储装置及其数据安全管控方法 Download PDFInfo
- Publication number
- CN102053926A CN102053926A CN2009103090988A CN200910309098A CN102053926A CN 102053926 A CN102053926 A CN 102053926A CN 2009103090988 A CN2009103090988 A CN 2009103090988A CN 200910309098 A CN200910309098 A CN 200910309098A CN 102053926 A CN102053926 A CN 102053926A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption key
- user
- data
- memory storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,该方法包括步骤:对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;通过所述通信接口单元接收用户设置的加密密钥,当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;通过所述通信接口单元接收的用户输入的解密密钥,根据密钥区块存储的加密密钥验证接收的解密密钥的有效性,且在接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。本发明还提供一种存储装置。
Description
技术领域
本发明涉及一种存储装置及其数据安全管控方法。
背景技术
存储器作为一种信息存储载体,在人们的生活和学习中发挥着重要的作用。目前较为普遍使用的存储器,如:优盘、移动硬盘等,由于其体积小巧、使用方便、存储量大、速度较快、价格适中等优点受到广大用户的青睐。但是,这些存储器都只提供单纯的的存储功能,没有对所存储的数据提供安全保护,一旦存储装置被遗失,则存储装置中所存储的重要数据可能会被泄露,给个人或公司带来重大损失。
发明内容
鉴于以上内容,有必要提供一种存储装置,可以给存储在存储装置中的数据提供安全管理,以确保其所存储数据的安全。
此外,还有必要提供一种存储装置数据安全管控方法,可以给存储在存储装置中的数据提供安全管理,以确保其所存储数据的安全。
一种存储装置,该存储装置包括存储单元、通信接口单元及数据安全管控系统,所述存储装置包括:格式化模块,用于对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;加密模块,用于通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述加密密码,当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;解密模块,用于通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的解密密码是否有效,当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。
一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,该方法包括步骤:对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述加密密码;当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的解密密码是否有效;当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。
相较现有技术,所述的存储装置及其数据安全管控方法,可以给存储在存储装置中的数据提供安全管理,提高了存储装置所存储数据的安全性。
附图说明
图1是本发明存储装置较佳实施例的应用环境图。
图2是图1中数据安全管控系统的功能模块图。
图3是图1中存储单元的示意图。
图4是本发明存储装置数据安全管控方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明存储装置较佳实施例的硬件架构图。所述存储装置1包括存储单元10、通信接口单元11及数据安全管控系统12。所述存储装置1通过通信接口单元11与主设备2连接,所述主设备包括,但不限于,计算机。
所述存储单元10用于存储数据。所述通信接口单元11用于与主设备2连接以进行数据传输。所述通信接口单元11包括通信接口和控制芯片(图中未示出),其中主设备与通信接口连接,通信接口与控制芯片的数据端连接,控制芯片与数据安全管控系统12通信连接。所述通信接口单元11可以是有线接口模块或无线接口模块,例如:SATA接口模块、IDE接口模块及蓝牙接口模块。
所述数据安全管控系统12可以将存储单元10格式化为数据存取区块和密钥区块,将用户设置的密钥存储在所述密钥区块,以利用存储的密钥对数据存取区块中的数据加密,确保其数据的安全。
如图2所示,是图1中数据安全管控系统12的功能模块图。该数据安全管控系统12包括格式化模块120、加密模块121及解密模块123。本发明所称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中都以模块描述。
所述格式化模块12用于当该存储装置1的通信接口单元11首次与主设备2进行连接,并加电后,对该存储单元10进行格式化处理。所述格式化处理是指将存储单元10划分为数据存取区块100和密钥区块101,如图3所示。所述数据存储区块100用于存储数据,所述密钥区块101用于存储密钥,该密钥用于对数据存储区块100中存储的数据进行加密。
所述加密模块13用于通过通信接口单元11接收从主设备2传送来的用户设置的加密密钥,判断是否接受所述用户设置的加密密钥。在本实施例中,所述加密模块13通过所述通信接口单元11接收从主设备2传送来的用户设置的第一加密密钥与第二加密密钥,并比对所接收的第一加密密钥与第二加密密钥,当所接收的第一加密密钥与第二加密密钥相同时,接受所述用户设置的加密密钥。
所述加密模块13还用于当接受所述用户设置的加密密钥时,根据所接受的加密密钥对数据存取区块100中的数据进行加密,并将所接受的加密密钥存储至密钥区块101。所述加密密钥包括对称密钥和非对称密钥。其中,所述对称密钥加密又称公钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。所述非对称密钥又称私钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。
所述解密模块14用于判断是否接收到主设备2发送的用户输入的解密密钥,当接收到主设备2发送的用户输入的解密密钥时,判断用户输入的解密密钥是否有效。当用户输入的解密密钥与密钥区块101中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效;当用户输入的解密密钥与密钥区块101中所存储的加密密钥不匹配时,判断用户输入的解密密钥无效。
所述解密模块14还用于当所接收的用户输入的解密密钥有效时,根据该解密密钥对数据存取区块100中的数据进行解密。当数据存取区块100中的数据解密后,该用户可以读取数据存取区块100中的数据,也可以向数据存取区块100中写入数据。
如图4所示,是本发明存储装置数据安全管控方法较佳实施例的具体实施流程图。
步骤S10,当该存储装置1的通信接口单元11首次与主设备2进行连接,并加后,格式化模块12对该存储单元10进行格式化处理。所述格式化处理是指将存储单元10划分为数据存取区块100和密钥区块101。所述数据存储区块100用于存储数据,所述密钥区块101用于存储加密密钥,该密钥用于对数据存储区块100中存储的数据进行加密。
步骤S11,加密模块13通过通信接口单元11接收从主设备2传送的用户设置的加密密钥。
步骤S12,加密模块13判断是否接受所述用户设置的加密密钥。在本实施例中,所述加密模块13通过所述通信接口单元11接收从主设备2传送的用户设置的第一加密密钥与第二加密密钥,并比对所接收的第一加密密钥与第二加密密钥,当所接收的第一加密密钥与第二加密密钥相同时,接受所述用户设置的加密密钥。
步骤S13,加密模块13根据所接受的加密密钥对数据存取区块100中的数据进行加密,并将所接受的加密密钥存储至密钥区块101。
步骤S14,所述解密模块14判断是否接收到主设备2发送的用户输入的解密密钥。
步骤S15,所述解密模块14判断用户输入的解密密钥是否有效。当用户输入的解密密钥与密钥区块101中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效;当用户输入的解密密钥与密钥区块101中所存储的加密密钥不匹配时,判断用户输入的解密密钥无效。
步骤S16,当所接收的用户输入的解密密钥有效时,解密模块14根据该解密密钥对数据存取区块100中的数据解密。当数据存取区块100中的数据解密后,该用户可以读取数据存取区块100中的数据,也可以向数据存取区块100中写入数据。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种存储装置,该存储装置包括存储单元、通信接口单元及数据安全管控系统,其特征在于,所述存储装置包括:
格式化模块,用于对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;
加密模块,用于通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述加密密码,当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;
解密模块,用于通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的解密密码是否有效,当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。
2.如权利要求1所述的存储装置,其特征在于,所述加密密钥包括对称密钥和非对称密钥。
3.如权利要求1所述的存储装置,其特征在于,所述加密模块用于接收用户设置的第一加密密钥和第二加密密钥,当所接收的第一加密密钥与第二加密密钥相同时,接受所述用户设置的加密密钥。
4.如权利要求1所述的存储装置,其特征在于,所述解密模块用于当用户输入的解密密钥与密钥区块中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效。
5.一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,其特征在于,该方法包括步骤:
对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;
通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述加密密码;
当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;
通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的解密密码是否有效;
当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。
6.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述加密密钥包括对称密钥和非对称密钥。
7.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述判断是否接受加密密码的步骤包括:
接收用户设置的第一加密密钥与第二加密密钥,当所述第一加密密钥与第二加密密钥相同时,判断接受所述用户设置的加密密钥;
当所述第一加密密钥与第二加密密钥不相同时,判断不接受所述用户设置的加密密钥。
8.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述验证用户输入的解密密码是否有效的步骤包括:
当用户输入的解密密钥与密钥区块中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效;
当用户输入的解密密钥与密钥区块中所存储的加密密钥不匹配时,判断用户输入的解密密钥无效。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103090988A CN102053926A (zh) | 2009-10-30 | 2009-10-30 | 存储装置及其数据安全管控方法 |
US12/842,040 US20110107109A1 (en) | 2009-10-30 | 2010-07-23 | Storage system and method for managing data security thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103090988A CN102053926A (zh) | 2009-10-30 | 2009-10-30 | 存储装置及其数据安全管控方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102053926A true CN102053926A (zh) | 2011-05-11 |
Family
ID=43926648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009103090988A Pending CN102053926A (zh) | 2009-10-30 | 2009-10-30 | 存储装置及其数据安全管控方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20110107109A1 (zh) |
CN (1) | CN102053926A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103605934A (zh) * | 2013-11-06 | 2014-02-26 | 北京深思数盾科技有限公司 | 一种可执行文件的保护方法及装置 |
CN103617399A (zh) * | 2013-11-06 | 2014-03-05 | 北京深思数盾科技有限公司 | 一种数据文件保护方法及装置 |
CN105577661A (zh) * | 2015-12-23 | 2016-05-11 | 浪潮集团有限公司 | 一种分步式加密存储系统及方法 |
WO2018006556A1 (zh) * | 2016-07-07 | 2018-01-11 | 广东高云半导体科技股份有限公司 | 非易失性fpga片上数据流文件的保密系统及解密方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9489787B1 (en) * | 2014-08-08 | 2016-11-08 | Live Nation Entertainment, Inc. | Short-range device communications for secured resource access |
US10008057B2 (en) | 2014-08-08 | 2018-06-26 | Live Nation Entertainment, Inc. | Short-range device communications for secured resource access |
CN110457913A (zh) * | 2019-07-03 | 2019-11-15 | 韵盛发科技(北京)股份有限公司 | 数据存储和访问方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1991799A (zh) * | 2005-12-31 | 2007-07-04 | 联想(北京)有限公司 | 一种安全存储装置和数据管理方法 |
US20070168292A1 (en) * | 2004-12-21 | 2007-07-19 | Fabrice Jogand-Coulomb | Memory system with versatile content control |
CN101512538A (zh) * | 2006-09-07 | 2009-08-19 | 国际商业机器公司 | 自动数据存储库中的可移动介质上存储的数据的选择加密 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5586186A (en) * | 1994-07-15 | 1996-12-17 | Microsoft Corporation | Method and system for controlling unauthorized access to information distributed to users |
US6996720B1 (en) * | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
US7725133B2 (en) * | 2001-03-30 | 2010-05-25 | Motorola, Inc. | Mobile wireless communication devices with quick-send features and methods therefor |
NO316489B1 (no) * | 2001-10-01 | 2004-01-26 | Genkey As | System, b¶rbar anordning og fremgangsmåte for digital autentisering, kryptering og signering ved generering av flyktige, men konsistente ogrepeterbare kryptonökler |
JP4326443B2 (ja) * | 2004-10-08 | 2009-09-09 | フェリカネットワークス株式会社 | 情報処理装置および情報処理方法、並びにプログラム |
US20090103723A1 (en) * | 2007-10-19 | 2009-04-23 | Sun Microsystems, Inc. | System And Method For Secure Storage Of Data |
JP2009284019A (ja) * | 2008-05-19 | 2009-12-03 | Panasonic Corp | メディア処理装置及び記録媒体制御方法 |
US20100169662A1 (en) * | 2008-12-30 | 2010-07-01 | Scott Summers | Simultaneous state-based cryptographic splitting in a secure storage appliance |
-
2009
- 2009-10-30 CN CN2009103090988A patent/CN102053926A/zh active Pending
-
2010
- 2010-07-23 US US12/842,040 patent/US20110107109A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070168292A1 (en) * | 2004-12-21 | 2007-07-19 | Fabrice Jogand-Coulomb | Memory system with versatile content control |
CN1991799A (zh) * | 2005-12-31 | 2007-07-04 | 联想(北京)有限公司 | 一种安全存储装置和数据管理方法 |
CN101512538A (zh) * | 2006-09-07 | 2009-08-19 | 国际商业机器公司 | 自动数据存储库中的可移动介质上存储的数据的选择加密 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103605934A (zh) * | 2013-11-06 | 2014-02-26 | 北京深思数盾科技有限公司 | 一种可执行文件的保护方法及装置 |
CN103617399A (zh) * | 2013-11-06 | 2014-03-05 | 北京深思数盾科技有限公司 | 一种数据文件保护方法及装置 |
CN103605934B (zh) * | 2013-11-06 | 2017-02-01 | 北京深思数盾科技股份有限公司 | 一种可执行文件的保护方法及装置 |
CN105577661A (zh) * | 2015-12-23 | 2016-05-11 | 浪潮集团有限公司 | 一种分步式加密存储系统及方法 |
WO2018006556A1 (zh) * | 2016-07-07 | 2018-01-11 | 广东高云半导体科技股份有限公司 | 非易失性fpga片上数据流文件的保密系统及解密方法 |
Also Published As
Publication number | Publication date |
---|---|
US20110107109A1 (en) | 2011-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN100490372C (zh) | 一种对加密密钥进行备份与恢复的方法 | |
US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
CN102053926A (zh) | 存储装置及其数据安全管控方法 | |
CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
CA2516568A1 (en) | System and method of protecting data on a communication device | |
CN101394280B (zh) | 移动终端及其数据业务消息的保护方法 | |
CN102638568A (zh) | 云存储系统及其数据管理方法 | |
CN105656621A (zh) | 一种密码设备安全管理方法 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
CA2588309C (en) | System and method for remote reset of password and encryption key | |
CN101969545A (zh) | 一种对多媒体文件进行加密的方法及装置 | |
TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
CN102201044A (zh) | 一种usb安全密钥 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN101281498A (zh) | 加密型移动存储装置 | |
CN105631298A (zh) | 一种加解密装置及方法 | |
CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
CN102769525A (zh) | 一种tcm的用户密钥备份与恢复方法 | |
CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
US20090024844A1 (en) | Terminal And Method For Receiving Data In A Network | |
CN101355424B (zh) | 一种手持设备数据安全迁移的方法 | |
CN101159542B (zh) | 在终端网络设备上保存和获取鉴权参数的方法及系统 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110511 |