CN104506506B - 一种电子信息安全存储系统及存储方法 - Google Patents
一种电子信息安全存储系统及存储方法 Download PDFInfo
- Publication number
- CN104506506B CN104506506B CN201410777476.6A CN201410777476A CN104506506B CN 104506506 B CN104506506 B CN 104506506B CN 201410777476 A CN201410777476 A CN 201410777476A CN 104506506 B CN104506506 B CN 104506506B
- Authority
- CN
- China
- Prior art keywords
- electronic information
- file
- information security
- memory cell
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003860 storage Methods 0.000 title claims abstract description 164
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000014509 gene expression Effects 0.000 claims abstract description 53
- 230000006870 function Effects 0.000 claims abstract description 7
- 230000000737 periodic effect Effects 0.000 claims abstract description 5
- 238000006243 chemical reaction Methods 0.000 claims description 22
- 238000002955 isolation Methods 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 14
- 230000003068 static effect Effects 0.000 claims description 8
- 230000006378 damage Effects 0.000 claims description 5
- 230000005611 electricity Effects 0.000 claims description 5
- 238000011084 recovery Methods 0.000 claims description 5
- 238000009941 weaving Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 claims description 4
- 239000013307 optical fiber Substances 0.000 claims description 4
- 230000014759 maintenance of location Effects 0.000 claims description 2
- 230000009467 reduction Effects 0.000 claims description 2
- 230000001172 regenerating effect Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 abstract description 3
- 230000009885 systemic effect Effects 0.000 abstract description 2
- 238000013500 data storage Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 4
- 230000009466 transformation Effects 0.000 description 4
- 230000010354 integration Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 201000003373 familial cold autoinflammatory syndrome 3 Diseases 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000032696 parturition Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子信息安全存储系统及存储方法,包括由若干个固定电子信息安全存储单元组成的存储单元阵列、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置;本发明实现了集群系统‑‑‑私有化分散控制,抵御了系统性灾难发生。固定电子信息安全存储单元有个性化的加密算式库,利用解密运算式随机数赋址/寻址算法对存储信息进行加密,加密的健壮(鲁棒)性好。固定电子信息安全存储单元具有信息的定时刷新,使文件得以再生。固定电子信息安全存储单元具有存储硬件生命周期检测功能,可在额定生命周期终结前进行替换,保证文件的安全的延续存储。
Description
技术领域
本发明属于电子信息存储技术领域,具体涉及一种电子信息安全存储系统及存储方法。
背景技术
目前,随着计算机的日益普及和互联网的迅猛发展,数字化信息呈现爆炸式的增长,这种增长不仅体现在数据容量上,而且表现在数据的多样性上。数据安全的问题随着计算机以及互联网的普及渐渐的被人们所重视;数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系。
而数据存储的安全是指数据库在系统运行之外的可读性,一个标准的ACCESS数据库,稍微懂得一些基本方法的计算机人员,都可以打开阅读或修改。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
电子信息作为数据信息的一种形式,其安全隐患来自两个方面:一是数据存储设备的可靠性;二是数据存储方法的可靠性。对于第一个问题,目前通常采用设备的冗余,将数据进行备份,但是备份并不能防止数据在进行交换或存储时被恶意破坏。对于第二个问题,目前通常采用读写控制,读写控制是由操作系统决定的,即阻止不了病毒对电子信息的读写,也阻挡不住网络上的用户对电子信息的窥伺和涂改。随之计算机存储的信息越来越多,而且越来越重要,为防止电子信息中数据的泄漏,急需一种用于电子信息的安全存数系统。
发明内容
本发明的目的在于解决上述问题,提供一种电子信息安全存储系统及存储方法。
为了实现上述目的,本发明所采用的技术方案是:
一种电子信息安全存储系统,包括由若干个固定电子信息安全存储单元组成的存储单元阵列、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置;固定电子信息安全存储单元阵列排布,并连接到集群控制装置中的集群控制装置计算机上,集群控制装置计算机通过物理隔离和防火墙与公共互联网相连;
固定电子信息安全存储单元中设置有存储介质阵列和固定单元处理器;固定单元处理器对存储介质内的文件进行定时的刷新数据再生和刷新数据填空操作、文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定以及电子单据的查验的操作、监管日志生成和记录操作;
移动电子信息安全存储单元内存储了与相对应的固定电子信息安全存储单元中的格式转换运算、加解密运算集合数据库,以及每次加密、解密文件所用到的运算式参数;电子信息在输出时,利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算,再将文件进行分类输出。
所述固定电子信息安全存储单元还包括外壳体、套装在外壳体内的内壳体以及用于锁定外壳体和内壳体的电子密码安全锁;内壳体上设置有均与固定单元处理器相交互的存储介质阵列、可控存储介质的地址和数据总线隔离开关电路、软启动供电的电源总线开关电路、第一时间参数生成器以及供电电源;内壳体的前端面设置有操作面板,操作面板上设置有触摸显示屏、密码接口以及手动数据接口;内壳体的后端设置有第一无线网络接口以及第一有线网络接口。
所述存储介质阵列为能够自定义工作性质的存储介质阵列。
所述移动电子信息安全存储单元包括外壳和移动单元处理器;移动单元处理器上连接有可分区存储介质、数据接口、密码接口、电子密码钥匙、第二时间参数生成器、用于生成印章戳的印章电路以及实现自销毁功能的自销毁传感器和高压电源;电子密码钥匙用于打开与相对应的固定电子信息安全存储单元内的电子密码安全锁。
所述集群控制装置还包括壳体,壳体内还设置有用于接收并转发北斗卫星授时信号的时间参数接收转发器;集群控制装置计算机设置于壳体内,存储单元阵列通过光纤与集群控制装置计算机相连;物理隔离和防火墙通过第二无线网络接口以及第二有线网络接口与公共互联网相连。
一种电子信息安全存储方法,包括以下步骤:
1)电子信息的输入
1-1)电子信息输入后,固定单元处理器对电子信息的进行格式转换,将电子信息的内容转换成基数进制的数据格式;
1-2)采用内置有印章电路以及电子密码钥匙的移动电子信息安全存储单元对格式转换后的电子信息进行加密,加密采用加解密运算式随机数赋址/及寻址算法,印章电路及电子密码钥匙中设置有随机地址加密算式;
1-3)将加密后的电子信息存放至存储介质阵列;
2)电子信息的输出
2-1)利用移动电子信息安全存储单元,对存储介质阵列中的电子信息进行解密;
2-2)对解密后的电子信息进行格式转换,将基数进制的数据格式转换为电子信息在输入时的文件格式;
2-3)格式转换完成后将文件输出。
所述步骤1-2)中,电子信息的加密采用随机地址加密算式运算,利用冗余容错编码的方式进行存储;具体的加解密运算式随机数赋址/寻址算法是:
对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式集合,运算式集合输入到安全存储单元里的运算式数据库中时,分配给每一对加解密运算式的被搜寻地址是由随机数发生器生成有限范围的随机和离散的无序序列数据码;在安全存储单元处理器对电子信息实施加密运算时,重新生成一个在有限范围内的随机和离散的无序序列数据码作为搜寻地址,以搜寻地址数据作为引擎,搜寻捕捉运算式集合数据库中被搜寻地址的相同数据码,将与之对应的那个加密运算式用来对电子信息进行加密运算,将这个数据码保存起来以在解密时搜寻捕捉解密运算式;
其中,对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式,一个被搜寻地址中的运算式包含了对不同性质的文件进行加解密的多种算法;运算式集合是一种或多种类型算法运算式的集合;运算式数据库包含有一个或多个运算式集合。
所述固定单元处理器在进行文件输入、输出时,使可控存储介质的软启动供电电路闭合、可控地址和数据总线隔离开关电路信号连通;经由第一无线网络数据接口、第二有线网络数据接口、接收集群控制装置发来的指令和文件,或者经由和移动电子信息安全存储单元连接的手动数据接口,接收移动电子信息安全存储单元发来的指令和文件;
固定单元处理器在所有监管工作结束后,使可控存储介质的软启动供电电路在断开状态、使可控存储介质的地址和数据总线隔离开关电路在开路状态,电子信息在输入时,利用加解密运算式随机数赋址/寻址算法对输入信息进行格式转换、加密运算,再将信息进行分类存储到存储介质阵列(104)。
还包括定时刷新的数据再生操作和刷新数据填空操作,具体的:对存储文件定时进行重新“写”操作,并且把其文件“写”在存储介质冗余部分的空白区或者此前的文件存储区。
所述固定单元处理器将档案性质的文件直接送到安全存储单元的档案数据库进行长久存储;固定单元处理器在存储文件的动态生命有效周期结束后:将需要转入续存的低动态或静态生命有效周期续存的文件予以刷新、再生并转入到低动态或静态数据库;将生命周期终止无须转入续存的文件予以删除;其删除的方法是调用算式数据库的多个算式对被删除文件所在的存储区进行多次的“写”操作;固定单元处理器在存储设备使用额定参数终结前发出警示信号。
与现有技术相比,本发明具有以下有益效果:
本发明实现了集群系统---私有化分散控制,抵御了系统性灾难发生。固定电子信息安全存储单元有个性化的加密算式库,利用解密运算式随机数赋址/寻址算法对存储信息进行加密,加密的健壮(鲁棒)性好。固定电子信息安全存储单元具有信息的定时刷新,使文件得以再生。固定电子信息安全存储单元具有存储硬件生命周期检测功能,可在额定生命周期终结前进行替换,保证文件的安全的延续存储。固定电子信息安全存储单元的每个存储介质都设置了可控存储介质的地址和数据总线隔离开关电路,可在机内实现“脱机”既保证了存储信息的安全,又延长了存储介质的寿命。
附图说明
图1为本发明固定电子信息安全存储单元的结构示意图:
图2为本发明固定电子信息安全存储单元外壳体的结构示意图:
图3为本发明移动电子信息安全存储单元的结构示意图;
图4为本发明移动电子信息安全存储单元外壳的结构示意图;
图5为本发明集群控制装置的结构示意图;
图6为本发明电子信息输入的流程图:
图7为本发明电子信息输出的流程图。
具体实施方式
下面结合附图对本发明作进一步详细的说明:
参见图1至图7,本发明电子信息安全存储系统,由若干个固定电子信息安全存储单元及其配套移动电子信息安全存储单元和集群控制装置连接起来的网所构成;
如图1和图2所示,固定电子信息安全存储单元包含有:固定单元处理器103、外壳体101、内壳体102、将内壳体和外壳体锁定的电子密码安全锁110,可实时定义工作性质的存储介质阵列104、可控存储介质的地址和数据总线隔离开关电路112、第一时间参数生成器111、触摸显示屏115、密码接口109、与移动电子信息安全存储单元连接的手动数据接口105、经过设置了物理隔离和防火墙措施的集群控制装置和无线互联网连接的第一无线网络数据接口106、第一有线网络数据接口107、固定单元供电电源114、可控的软启动存储介质供电电路113;触摸显示屏115、密码接口109和手动数据接口105均设置在固定电子信息安全存储单元前端部的操作面板108上。
固定单元处理器在进行文件输入、输出时的操作:使可控存储介质的软启动供电电路闭合、可控地址和数据总线隔离开关电路信号连通;经由无线网络数据接口、有线网络数据接口、接收集群控制装置发来的指令和文件,或者经由和移动电子信息安全存储单元连接的手动数据接口,接收移动电子信息安全存储单元发来的指令和文件;
输入时:利用加解密运算式随机数赋址/寻址算法对输入文件进行格式转换加密运算,再将文件进行分类存储到存储介质阵列;
输出时:利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算,再将文件进行分类输出;
固定单元处理器对电子信息实施日常存储监管工作:对存储介质内的文件进行定时刷新的数据再生操作和刷新数据填空操作,文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定,以及电子单据的查验的操作、监管日志生成和记录操作;
固定单元处理器在所有监管工作结束后,使可控存储介质的软启动供电电路在断开状态、使可控存储介质的地址和数据总线隔离开关电路在开路状态;
如图3和图4所示,移动电子信息安全存储单元包含有:外壳201、移动单元处理器202、可分区存储介质203、数据接口204、密码接口、电子密码钥匙206、第二时间参数生成器207以及实现印章功能的印章电路208、自销毁传感器209及高压电源210;
移动电子信息安全存储单元用来将电子信息经由数据接口进行存储和转储,移动电子信息安全存储单元还存储了与之对应的那个固定电子信息安全存储单元中的文件格式转换运算、加解密运算集合数据库,以及每次加、解密文件所用到的运算式参数;移动电子信息安全存储单元还包含了印章电路和时间参数生成器生成印章戳和时间戳,用来在本安全存储单元和固定电子信息安全存储单元中的各种电子单据上签署使用人的印鉴和实时时间,以便留下可追溯查询的电子证据;电子密码钥匙用于打开与之对应的那个固定电子信息安全存储单元内的电子密码安全锁;
移动电子信息安全存储单元可以通过数据接口与固定电子信息安全存储单元上的手动数据接口进行连接,也可以与其它数据装置连接。
移动电子信息安全存储单元的自销毁传感器检测到破坏信号时,通过移动单元处理器对文件进行销毁操作,其后接通高压电源击坏存储介质;
如图5所示,集群控制装置包含有:壳体301、集群控制装置计算机302、固定电子信息安全存储单元阵列303、第二有线网络接口305、第二无线网络接口306、光纤307、物理隔离器和防火墙308以及时间参数接收转发器309;
集群控制装置通过物理隔离器和防火墙与公共互联网连接,可以转储公共互联网网络信息;通过光纤接口与固定电子信息安全存储单元连接,将固定电子信息安全存储单元之间、固定电子信息安全存储单元和网络之间的信息进行交换;通过无线接口与无线公共互联网连接,可以转储公共互联网网络信息,可以接收北斗卫星的授时信号,转发固定电子信息安全存储单元的操作信息。
集群控制装置的系统设备放置在具有保证文件安全存储的物理、化学灾害预防、参数调控系统以及人工管理的技术措施的环境中。
固定电子信息安全存储单元的可控存储介质的地址和数据总线隔离开关电路由总线驱动器和光电隔离器件所构成;可控存储介质的软启动供电电路由一个开关电路和软启动电路所构成;
要使存储介质处在脱机状态时,软启动供电的电源总线开关电路被置于“开”位置,存储介质所有接线处于开路状态,存储介质电路脱机;要使存储介质处在联机状态时,接口处的软启动供电的电源总线开关电路被置于“合”位置,存储介质接口所有接线处于信号连通状态;
存储介质接口的软启动供电的电源总线开关电路可由操作面板和集群控制装置的指令通过固定单元处理器控制其动作,所述可实时定义工作性质的存储介质阵列每一个存储介质能够被定义为动态数据存储介质、静态数据存储介质以及脱机数据存储介质,还可以定义公共信息存储区和私有信息储存区,并且可以根据数据存储的需要进行实时调整定义的区间。
固定电子信息安全存储单元多个不同类型的数据接口:其中包含手动数据接口、无线网络接口、有线网络接口;
其中:
手动数据接口包含有:固定电子信息安全存储单元的操作面板、操作显示屏、密码接口、数据接口;
无线网络接口包含无线收发器芯片和接口器件;
有线网络接口包含光纤网络接口所需器件。
固定电子信息安全存储单元时间参数生成器是一个硬件芯片实时钟,通过无线数据接口接收集群控制装置时间参数接收转发器进行的同步校正;
集群控制装置时间参数接收转发器接收到的北斗卫星或地面长波无线授时信号对时间发生器芯片进行的同步校正;
时间参数为电子信息安全存储单元提供计算文件和设备生命周期的依据、巡查文件的依据;
时间参数还可以转换为数据作为搜寻捕捉运算式地址来使用。
集群控制装置是无操作系统的固定电子信息安全存储单元以多单元集成方式构成的电子信息集群信息进行集群分散的控制的安全存储系统。
如图6和图7所示,本发明还公开了一种电子信息安全存储方法,包括以下步骤:
1)电子信息的输入
1-1)电子信息输入后,固定单元处理器对电子信息的进行格式转换,将电子信息的内容转换成基数进制的数据格式;
1-2)采用内置有印章电路以及电子密码钥匙的移动电子信息安全存储单元对格式转换后的电子信息进行加密,加密采用加解密运算式随机数赋址/寻址算法,印章电路及电子密码钥匙中设置有随即地址加密算式;
1-3)将加密后的电子信息存放至存储介质阵列;
2)电子信息的输出
2-1)利用移动电子信息安全存储单元,对存储介质阵列中的电子信息进行解密;
2-2)对解密后的电子信息进行格式转换,将基数进制的数据格式转换为电子信息在输入时的文件格式;
2-3)格式转换完成后将文件输出。
加解密运算式随机数赋址/寻址算法,具体是:
对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式集合,运算式集合输入到安全存储单元里的运算式数据库中时,分配给每一对加解密运算式的被搜寻地址是由随机数发生器生成有限范围的随机和离散的无序序列数据码;在安全存储单元处理器对电子信息实施加密运算时,重新生成一个在有限范围内的随机和离散的无序序列数据码作为搜寻地址,以搜寻地址数据作为引擎,搜寻捕捉运算式集合数据库中被搜寻地址的相同数据码,将与之对应的那个加密运算式用来对电子信息进行加密运算,将这个数据码保存起来以在解密时搜寻捕捉解密运算式;
对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式、其一个被搜寻地址中的运算式包含了对不同性质的文件进行加解密的多种算法;运算式集合是一种或多种类型算法运算式的集合;运算式数据库包含有一个或多个运算式集合。
文件格式转换后再进行加密运算的具体方法是:
将文件的内容转换成基数进制格式的文件,然后对基数进制格式文件经数学或逻辑运算使文件数据量值产生冗余或亏欠;使文件的位、字节、数据段、页面、章节或篇幅数据发生变化失去可读性的运算,而解密和格式还原转换则是逆向恢复文件本来内容的运算。
本发明还包含有定时刷新的数据再生操作和刷新数据填空操作,具体方法是:
对存储文件定时进行重新“写”操作,并且把其文件“写”在存储介质冗余部分的空白区或者此前的文件存储区。
本发明固定单元处理器将档案性质的文件直接送到安全存储单元的档案数据库进行长久存储;固定单元处理器在存储文件的动态生命有效周期结束后:将需要转入续存的低动态或静态生命有效周期续存的文件予以刷新、再生并转入到低动态或静态数据库;将生命周期终止无须转入续存的文件予以删除;其删除的方法是调用算式数据库的多个算式对被删除文件所在的存储区进行多次的“写”操作;固定单元处理器在存储设备使用额定参数终结前发出警示信号。
本发明的原理:
本发明由软硬件构成的电子信息安全存储单元,单元中包含的处理器对电子信息实施存储监管工作:电子信息经由格式转换和随机地址加密算式运算利用冗余容错编码的方式被放置在存储盘中存储;处理器定时对存储文件进行数据差错查询逻辑运算、文件生命周期管理、文件再生归档、输入输出安全监管措施设置认定、电子单据查验等技术措施以保证电子信息数据的安全存储;电子信息安全存储单元的硬件设计为控制部分、动态数据存储部分、静态数据存储部分、脱机存储盘仓部分以及操作面板联动开关部分和电磁控制安全锁;电子信息安全存储单元有外接签署电子单据的数码印章、以及电子密码钥匙安全移动存储盘等配套工具;文件数据电子信息安全存储单元以多单元集成方式配置一个前置机构成一个电子信息安全存储系统。
文件格式转换是将文件的内容转换成基数进制(R进制)数据格式的运算;所述的加密运算是对基数进制(R进制)数据文件经数学或逻辑运算使文件数据量值产生冗余或亏欠,使文件的位、字节、数据段、页面、章节或篇幅数据发生变化失去可读性的运算,而解密和格式转换则是逆向恢复还原文件本来内容的运算;所述的文件特征码是对文件数据进行哈希运算获得的哈希(散列函数)值。本发明快速出错查询既可以用软件实现,也可以用硬件的异或电路来完成而且速度更快。
本发明脱机存储盘安装在脱机存储盘仓中,脱机存储盘仓中是一个或数个预设了含有开关及其控制电路存储盘接口用来存放脱机存储盘的盘仓,存储盘安装到脱机存储盘仓后,还要将控制接口与盘仓上的接口相连接,存储盘处在脱机状态下时,接口开关被置于“开”位置,存储盘所有接线处于开路状态,存储盘电路脱机;存储盘处在联机状态下时,接口开关被置于“合”位置,存储盘接口所有接线处于连通状态,存储盘可进行存储操作;控制接口开关由安全存储单元操作面板和前置机的指令所控制。
本发明电子信息安全存储单元还连接有配套工具,具体包括具有签署存储文件、签署存储文件存入、查询、拷贝、实施查询时填写的各种电子单据、记录日志并记录电子证据还具备可追溯查询的数码印章盘;具有PKI/PMI架构下的数字证书、电子密码钥匙的安全移动存储盘;数码印章盘和安全移动存储盘还存储了与之对应的那个电子信息安全存储系统中的运算式集合数据库,记录了每个文件存储时随机地址加密运算的那个算式地址和文件格式转换的相关信息以及每次加解密文件所用到的参数;数码印章盘和安全移动存储盘的功能可以集中到其中的一个装置中。
本发明操作面板上设置了一个触摸屏,以提供操作界面可手动进行文件存储的各项操作;安全操作设置了安全密码检测装置的指纹密码器,在指纹密码器中至少有存储文件的所有人、电子信息安全存储单元监管方人员的指纹特征码且不少于三个。电子信息安全存储单元内部还设置了一个硬件芯片实时钟,为其提供时间参数,时间参数为电子信息安全存储单元提供计算文件生命周期的依据、巡查文件的依据;时间参数还可以转换为数据替代“在有限范围内的随机和离散的无序序列数据码”作为搜寻地址来使用。电子信息安全存储单元以多单元集成方式构成一个电子信息安全存储系统,系统设置了前置机并且在其接口端设置了一个自动的网络/存储系统互锁联动开关。
以上内容仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明权利要求书的保护范围之内。
Claims (10)
1.一种电子信息安全存储系统,其特征在于:包括由若干个固定电子信息安全存储单元组成的存储单元阵列(303)、与固定电子信息安全存储单元配套使用的移动电子信息安全存储单元以及集群控制装置;固定电子信息安全存储单元阵列排布,并连接到集群控制装置中的集群控制装置计算机(302)上,集群控制装置计算机(302)通过物理隔离和防火墙(308)与公共互联网相连;
固定电子信息安全存储单元中设置有存储介质阵列(104)、可控存储介质的地址和数据总线隔离开关电路(112)、第一时间参数生成器(111)和固定单元处理器(103);固定单元处理器对存储介质内的文件进行定时的刷新数据再生和刷新数据填空操作、文件差错查询、数据恢复和文件销毁运算、文件和存储介质生命周期管理、文件归档、输入输出安全监管措施的设置和认定以及电子单据的查验的操作、监管日志生成和记录操作;
移动电子信息安全存储单元包括外壳(201)和移动单元处理器(202),移动单元处理器(202)上连接有第二时间参数生成器(207)和用于生成印章戳的印章电路(208);移动电子信息安全存储单元内存储了与相对应的固定电子信息安全存储单元中的格式转换运算、加解密运算集合数据库,以及每次加密、解密文件所用到的运算式参数;电子信息在输出时,利用加解密运算式随机数赋址/寻址算法根据指令对文件进行格式还原转换和解密运算,再将文件进行分类输出。
2.根据权利要求1所述的电子信息安全存储系统,其特征在于:所述固定电子信息安全存储单元还包括外壳体(101)、套装在外壳体(101)内的内壳体(102)以及用于锁定外壳体(101)和内壳体(102)的电子密码安全锁(110);内壳体(102)上设置有均与固定单元处理器(103)相交互的存储介质阵列(104)、软启动供电的电源总线开关电路(113)以及供电电源(114);内壳体(102)的前端面设置有操作面板(108),操作面板(108)上设置有触摸显示屏(115)、密码接口(109)以及手动数据接口(105);内壳体(102)的后端设置有第一无线网络接口(106)以及第一有线网络接口(107)。
3.根据权利要求2所述的电子信息安全存储系统,其特征在于:所述存储介质阵列(104)为能够自定义工作性质的存储介质阵列。
4.根据权利要求2所述的电子信息安全存储系统,其特征在于:移动单元处理器(202)上还连接有可分区存储介质(203)、数据接口(204)、密码接口、电子密码钥匙(206)以及实现自销毁功能的自销毁传感器(209)和高压电源(210);电子密码钥匙(206)用于打开与相对应的固定电子信息安全存储单元内的电子密码安全锁(110)。
5.根据权利要求1所述的电子信息安全存储系统,其特征在于:所述集群控制装置还包括壳体(301),壳体(301)内还设置有用于接收并转发北斗卫星授时信号的时间参数接收转发器(309);集群控制装置计算机(302)设置于壳体(301)内,存储单元阵列(303)通过光纤(307)与集群控制装置计算机(302)相连;物理隔离和防火墙(308)通过第二无线网络接口(306)以及第二有线网络接口(305)与公共互联网相连。
6.一种如权利要求1-5任意一项所述系统的电子信息安全存储方法,其特征在于,包括以下步骤:
1)电子信息的输入
1-1)电子信息输入后,固定单元处理器对电子信息的进行格式转换,将电子信息的内容转换成基数进制的数据格式;
1-2)采用内置有印章电路以及电子密码钥匙的移动电子信息安全存储单元对格式转换后的电子信息进行加密,加密采用加解密运算式随机数赋址/及寻址算法,印章电路及电子密码钥匙中设置有随机地址加密算式;
1-3)将加密后的电子信息存放至存储介质阵列;
2)电子信息的输出
2-1)利用移动电子信息安全存储单元,对存储介质阵列中的电子信息进行解密;
2-2)对解密后的电子信息进行格式转换,将基数进制的数据格式转换为电子信息在输入时的文件格式;
2-3)格式转换完成后将文件输出。
7.根据权利要求6所述的电子信息安全存储方法,其特征在于:所述步骤1-2)中,电子信息的加密采用随机地址加密算式运算,利用冗余容错编码的方式进行存储;具体的加解密运算式随机数赋址/寻址算法是:
对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式集合,运算式集合输入到安全存储单元里的运算式数据库中时,分配给每一对加解密运算式的被搜寻地址是由随机数发生器生成有限范围的随机和离散的无序序列数据码;在安全存储单元处理器对电子信息实施加密运算时,重新生成一个在有限范围内的随机和离散的无序序列数据码作为搜寻地址,以搜寻地址数据作为引擎,搜寻捕捉运算式集合数据库中被搜寻地址的相同数据码,将与之对应的那个加密运算式用来对电子信息进行加密运算,将这个数据码保存起来以在解密时搜寻捕捉解密运算式;
其中,对文件数据进行加解密用的数学或逻辑运算式是预先设计和编制好的运算式,一个被搜寻地址中的运算式包含了对不同性质的文件进行加解密的多种算法;运算式集合是一种或多种类型算法运算式的集合;运算式数据库包含有一个或多个运算式集合。
8.根据权利要求7所述的电子信息安全存储方法,其特征在于:所述固定单元处理器在进行文件输入、输出时,使可控存储介质的软启动供电电路闭合、可控地址和数据总线隔离开关电路信号连通;经由第一无线网络数据接口、第二有线网络数据接口、接收集群控制装置发来的指令和文件,或者经由和移动电子信息安全存储单元连接的手动数据接口,接收移动电子信息安全存储单元发来的指令和文件;
固定单元处理器在所有监管工作结束后,使可控存储介质的软启动供电电路在断开状态、使可控存储介质的地址和数据总线隔离开关电路在开路状态,电子信息在输入时,利用加解密运算式随机数赋址/寻址算法对输入信息进行格式转换、加密运算,再将信息进行分类存储到存储介质阵列(104)。
9.根据权利要求7所述的电子信息安全存储方法,其特征在于,还包括定时刷新的数据再生操作和刷新数据填空操作,具体的:对存储文件定时进行重新“写”操作,并且把其文件“写”在存储介质冗余部分的空白区或者此前的文件存储区。
10.根据权利要求7所述的电子信息安全存储方法,其特征在于:所述固定单元处理器将档案性质的文件直接送到安全存储单元的档案数据库进行长久存储;固定单元处理器在存储文件的动态生命有效周期结束后,将需要转入续存的低动态或静态生命有效周期续存的文件予以刷新、再生并转入到低动态或静态数据库;将生命周期终止无须转入续存的文件予以删除;其删除的方法是调用算式数据库的多个算式对被删除文件所在的存储区进行多次的“写”操作;固定单元处理器在存储设备使用额定参数终结前发出警示信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410777476.6A CN104506506B (zh) | 2014-12-15 | 2014-12-15 | 一种电子信息安全存储系统及存储方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410777476.6A CN104506506B (zh) | 2014-12-15 | 2014-12-15 | 一种电子信息安全存储系统及存储方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104506506A CN104506506A (zh) | 2015-04-08 |
CN104506506B true CN104506506B (zh) | 2017-12-29 |
Family
ID=52948221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410777476.6A Active CN104506506B (zh) | 2014-12-15 | 2014-12-15 | 一种电子信息安全存储系统及存储方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104506506B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105631353A (zh) * | 2015-08-11 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 加密信息的存储方法、加密信息的存储装置和终端 |
CN108205421A (zh) * | 2016-12-20 | 2018-06-26 | 李炳吉 | 一种新型计算机内置式存储装置 |
CN108512553B (zh) * | 2018-03-09 | 2022-09-27 | 哈尔滨工业大学深圳研究生院 | 一种降低带宽消耗的截短再生码构造方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002011360A2 (en) * | 2000-07-28 | 2002-02-07 | Atmel Corporation | Cryptography private key storage and recovery method and apparatus |
CN1501263A (zh) * | 2002-11-13 | 2004-06-02 | �������ʿƿƼ�����˾ | 借助半导体存储装置实现数据安全存储和算法存储的方法 |
CN103605935A (zh) * | 2013-11-20 | 2014-02-26 | 邢博 | 一种固化数据信息安全系统 |
-
2014
- 2014-12-15 CN CN201410777476.6A patent/CN104506506B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002011360A2 (en) * | 2000-07-28 | 2002-02-07 | Atmel Corporation | Cryptography private key storage and recovery method and apparatus |
CN1501263A (zh) * | 2002-11-13 | 2004-06-02 | �������ʿƿƼ�����˾ | 借助半导体存储装置实现数据安全存储和算法存储的方法 |
CN103605935A (zh) * | 2013-11-20 | 2014-02-26 | 邢博 | 一种固化数据信息安全系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104506506A (zh) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100508448C (zh) | 内容处理装置 | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
CN104160407B (zh) | 利用存储控制器总线接口以确保存储设备和主机之间的数据传输安全 | |
CN106663161B (zh) | 安全主机交互 | |
US20190354970A1 (en) | Cryptographic transaction signing devices and methods therefor | |
CN103546547B (zh) | 一种云存储文件加密系统 | |
CN104239820B (zh) | 一种安全存储设备 | |
CN103336929B (zh) | 用于已加密文件访问的方法和系统 | |
CN201408535Y (zh) | 面向可信计算密码支撑平台的可信硬盘 | |
CN103546421B (zh) | 基于pki技术的网络工作交流安全保密系统及其实现方法 | |
US20120237024A1 (en) | Security System Using Physical Key for Cryptographic Processes | |
CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
US11017110B1 (en) | Enhanced securing of data at rest | |
CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
CN111737770A (zh) | 一种密钥管理方法及应用 | |
CN104506506B (zh) | 一种电子信息安全存储系统及存储方法 | |
CN113094733A (zh) | 一种区块链数据隐私保护方法及系统 | |
CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
CN114884649A (zh) | 一种智能燃气表及系统 | |
CN116150242A (zh) | 数据库透明加密与访问控制方法、装置及设备 | |
CN101118639A (zh) | 安全电子人口普查系统 | |
KR20200116010A (ko) | 아이덴티티 정보에 기초한 암호 키 관리 | |
CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
CN108023732A (zh) | 一种数据保护方法、装置、设备和存储介质 | |
CN101159733B (zh) | 电子突发事件管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190124 Address after: 710065 Yinhe Science and Technology Building, 25 Tangyan Road, Xi'an High-tech Zone, Shaanxi Province, 4th floor B325 Patentee after: Xi'an Hui Bo Xi Zhao Information Technology Co., Ltd. Address before: 710061 Building 1805, No. 1 Hospital, Xiaozhai Military Region, Yanta District, Xi'an City, Shaanxi Province Patentee before: Qi Yuqing |
|
TR01 | Transfer of patent right |