CN106127074B - 一种基于智能密钥的存储设备及其数据存储和读取方法 - Google Patents

一种基于智能密钥的存储设备及其数据存储和读取方法 Download PDF

Info

Publication number
CN106127074B
CN106127074B CN201610466866.0A CN201610466866A CN106127074B CN 106127074 B CN106127074 B CN 106127074B CN 201610466866 A CN201610466866 A CN 201610466866A CN 106127074 B CN106127074 B CN 106127074B
Authority
CN
China
Prior art keywords
data
file
storage
container
segment unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610466866.0A
Other languages
English (en)
Other versions
CN106127074A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangxi Jinge Technology Co ltd
Original Assignee
Jiangxi Jinge Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangxi Jinge Polytron Technologies Inc filed Critical Jiangxi Jinge Polytron Technologies Inc
Priority to CN201610466866.0A priority Critical patent/CN106127074B/zh
Publication of CN106127074A publication Critical patent/CN106127074A/zh
Application granted granted Critical
Publication of CN106127074B publication Critical patent/CN106127074B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于智能密钥的存储设备,其逻辑结构包括数据访问模块、数据关系模块和数据存储模块,其物理空间由段单元组成。本发明还公开了该基于智能密钥的存储设备的数据存储方法和数据读取方法。本发明结构简单,通过段单元设计在原本只能存储文件的数据块中实现文件和容器的存储操作;同时通过段单元设计将多个独立的数据块相关联,实现多个数据的存储。同时本发明避免了目前密钥设备的每个数据块只能存放一个数据的弊端,通过设置段单元和DAS表,将原来互相独立的数据块关联起来,拓展了智能密钥的应用范围。

Description

一种基于智能密钥的存储设备及其数据存储和读取方法
技术领域
本发明属于密钥设备数据存储技术领域,尤其涉及一种基于智能密钥设备的存储设备及其数据存储和读取方法。
背景技术
在安全领域,软件需要对重要数据进行保护,智能密钥设备支持数据存储、安全的验证机制和可靠的安全加密算法,应用于各个安全系统中。软件开发商对智能密钥设备进行二次开发时,目前主流的标准有:国际标准PKCS#11、国内标准SKF等。所以,业务系统需要针对不同标准的智能密钥设备进行适配。由于智能密钥设备使用的标准,是以简单的数据块形式存储数据,通常不支持树型结构存储数据、文件和容器的组织形式。所以,业务系统通常需要自行负责数据的组织方式。而随着社会对信息安全的重视程度日趋提高,对智能密钥设备的要求也不仅局限于简单的数据存储,对数据存储模式、性能、安全性都提出了更高的要求。由于多种标准存在,且需求的不断提高,故考虑研发一个简单易用,且兼容各种标准的智能钥匙设备数据存储方法势在必行。
发明内容
本发明的目的在于提供一种基于智能密钥的存储设备,解决现有智能存储设备不支持树型存储结构的技术问题,提供支持文件和容器的功能。本发明还涉及该存储设备的数据存储方法和数据读取方法。为解决上述问题,本发明所采用的方案是,
一种基于智能密钥的存储设备,其逻辑结构包括数据访问模块、数据关系模块和数据存储模块,其物理空间由段单元组成,其特征在于:
所述段单元,是数据存储的最小物理空间单位,所述智能密钥设备的数据空间根据用户指定的段单元规格,划分为至少三个段单元;
所述段单元中,
所述数据访问模块包括第1个段单元,存储文件系统信息和/或根容器表;
所述根容器表,是第1个段单元保存的容器表,存储容器内的目录信息;
所述文件系统信息,所述数据存储模块保存文件的版本信息、加密密钥信息;
所述数据关系模块包括第2个段单元,存储DSA表;
所述DSA表,用于记录段单元之间的链接关系;
所述数据存储模块为除第1个段单元和第2个段单元以外的其他段单元,用于存储文件和/或容器;
其中通过数据访问模块能够提取文件系统信息和/或根容器表,通过所述数据关系模块能够提取所述数据存储模块中存储的文件和/或容器。
作为优化,所述数据访问模块包括第1个段单元并不限于第1个段单元;
作为优化,所述容器表存储容器内的文件信息和/或子容器信息;
作为优化,所述文件信息包括文件名称、文件大小、文件属性、文件创建时间、上次访问时间、最后修改时间、文件数据起始段单元;
作为优化,所述子容器信息包括子容器名称、子容器创建时间、子容器表的数据起始段。
一种基于智能密钥的存储设备的数据存储方法,其步骤包括,
(1)设置数据存储物理空间,
用户初始化时设置数据存储物理空间大小;
(2)设置段规格,
根据用户初始化时设定的单个段单元大小,将智能密钥设备的数据存储物理空间划分为多个段单元;
(3)数据存储,
将文件和/或容器存储到数据存储物理空间内,其中,
第1个段单元存储文件和/或容器的文件系统信息和/或根容器表;
第2个段单元存储文件和/或容器所在段单元间链接关系的DSA表;
其他段单元用于存储文件和/或容器。
作为优化,在步骤(3)之前,对文件进行数据压缩处理。
一种基于智能密钥的存储设备的数据读取方法,其步骤包括,
(1)系统初始化,读取所述数据访问模块,加载文件系统信息和根容器表;
(2)文件/容器的定位,读取所述数据关系模块,查询DSA表获得文件所在段单元的位置信息;
(3)文件/容器读取,根据步骤(2)获得的位置信息读取所述数据存储模块,对应段单元上的文件和/或容器表,获得文件的数据信息。
作为优化,在步骤(3)中,将获得文件的数据信息缓存在系统内存,减少硬件的I/O操作。
本发明结构简单,通过段单元设计在原本只能存储文件的数据块中实现文件和容器的存储操作;同时通过段单元设计将多个独立的数据块相关联,实现多个数据的存储。同时本发明避免了目前密钥设备的每个数据块只能存放一个数据的弊端,通过设置段单元和DAS表,将原来互相独立的数据块关联起来,拓展了应用范围。
附图说明
图1为本发明实施例结构示意图;
图2为本发明实施例树形存储结构示意图;
图3为本发明实施例集中式存储方式结构示意图;
图4为本发明实施例分布式存储方式结构示意图;
图5为本发明实施例段单元关系结构示意图;
图6为本发明实施例读取数据的流程图。
具体实施方式
以下结合附图和实施例进一步详细阐述本发明的内容。以下叙述仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
实施例1
一种基于智能密钥的存储设备,其逻辑结构包括数据存储模块、数据关系模块和数据访问模块,其物理空间由段单元组成,
所述段单元,是数据存储的最小物理空间单位,所述智能密钥设备的数据空间根据用户指定的段单元规格,划分为至少三个段单元;
所述段单元中,
所述数据访问模块包括第1个段单元,并不限于第1个段单元,存储文件系统信息和/或根容器表;
所述文件系统信息,所述数据存储模块保存文件的版本信息、加密秘钥信息;
所述根容器表,是第1个段单元保存的容器表,存储容器内的目录信息;
所述容器表存储文件信息和/或子容器信息;
所述文件信息包括文件名称、文件大小、文件属性、文件创建时间、上次访问时间、最后修改时间、文件数据起始段单元;
所述子容器信息包括子容器名称、子容器创建时间、子容器表的数据起始段单元;
所述数据关系模块包括第2个段单元,存储DSA表;
所述DSA表,用于记录段单元之间的链接关系;
所述数据存储模块为除第1个段单元和第2个段单元以外的其他段单元,用于存储文件和/或容器;
其中通过数据访问模块能够提取文件系统信息和/或根容器表,通过所述数据关系模块能够提取所述数据存储模块中存储的文件和/或容器。
容器表记录了容器与子容器和/或文件的上下级关系,如图2所示,通过容器内嵌容器的方式实现了容器与文件、容器与子容器之前的关系,形成了树型结构;通过文件信息中的数据起始单元实现了数据与段之间的关系映射;通过查询DSA表可以得到文件数据的所有段链;树型结构从根容器开始,根容器表位于第1个段单元,如果根容器表的内容超过一个段的空间上限,可以通过DSA表增加新的存储空间,关联到根目录的结尾存储空间上,实现动态扩展空间的功能,即动态扩展DSA表支持的存储空间上限,实现了DSA表对超大存储空间的管理能力。DSA表文件从第2个段开始,通过查询DSA表可获得完整的DSA表段链,利用DSA表和根容器的内容,可以遍历整个文件系统中的所有文件和容器。
由于智能密钥设备的存储都是以数据块形式实现,每个数据块只能存放一个数据,而智能密钥盘的数据块大小是由生产厂商规定的,而本发明将数据存储方式分为集中式存储和分布式存储两种,实现数据块的利用最大化。
所述集中式存储是指智能密钥设备只有一个数据块,我们将这个数据块划分多个段,每个段存放数据块的一部分数据,段的空间大小总和,就是一个数据块的大小。
例如,当智能密钥设备中仅有一个数据块或其中一个数据块空闲时,如图3所示,在数据块上设置至少三个段单元,其中,第1个段单元为数据访问模块,用来存储文件系统信息和/或根容器表,第2个段单元为数据关系模块,用来存储DSA表,其他段单元为数据存储模块,用于存储文件和/或容器,实现在一个数据块中放置多个证书文件和/或容器。
所述分布式存储是指智能密钥设备有多个数据块,我们将每个数据块对应一个段,每个段存放一个数据,数据块的大小与段大小相等。
例如当智能密钥设备中有多个数据块空闲时,如图4所示,可以根据预设段单元的大小,在多个数据块上设置至少三个段单元,其中,第1个段单元为数据访问模块,用来存储文件系统信息和/或根容器表,第2个段单元为数据关系模块,用来存储DSA表,其他段单元为数据存储模块,用于存储文件和/或容器,实现在多个数据块中放置多个证书文件和/或容器。
实施例2
实施例1所述基于智能密钥的存储设备的数据存储方法,其步骤包括,
(1)设置数据存储物理空间:用户初始化时设置数据存储物理空间大小;
(2)设置段规格:根据用户初始化时设定的单个段单元大小,将智能密钥设备的数据存储物理空间划分为多个段单元;
(3)对待存储文件进行数据压缩处理;
(4)数据存储:将文件和/或容器存储到数据存储物理空间内,其中,
第1个段单元存储文件和/或容器的文件系统信息和/或根容器表;
第2个段单元存储文件和/或容器所在段单元间链接关系的DSA表;
其他段单元用于存储文件和/或容器。
段单元关系如图5所示,DSA表将段单元有序的组织成独立的段链,每一个段单元用4个字节的空间表示,其值表示当前段单元的下一个段单元编号,段单元编号从0开始,有效的编号为0x00000001-0xFFFFFFE9,最大支持4294967272个段单元。0xFFFFFFF0-0xFFFFFFFF保留为作特殊标识位,其中,0xFFFFFFF8为无效段单元,0xFFFFFFFF为结尾段单元,0x00000000为空闲段单元,为了便于寻址的操作,段单元0被标识为0xFFFFFFF8,即无效的段,实际段单元编号从1开始使用,在图5中,段单元3的下一个段单元为8,段单元8表示为结尾段单元。如果文件A的段单元起始编号为3,那么该文件的段单元分别为:3和8,占用2个段,如果一个段单元占1024字节,即文件A占用了2K的存储空间,文件A的数据实际使用空间,由第1段单元中的文件信息表中单独记录;当文件的数据需求超出当前的空间大小时,向DSA表申请空闲单元段分配给文件使用,加入到文件的单元段后面。
实施例3
实施例1所述基于智能密钥的存储设备的数据读取方法,其步骤包括,
(1)系统初始化:读取所述数据访问模块,加载文件系统信息和根容器表;
(2)文件/容器的定位:读取所述数据关系模块,查询DSA表获得文件所在段单元的位置信息;
(3)文件/容器读取:根据步骤(2)获得的位置信息读取所述数据存储模块,对应段单元上的文件和/或容器表,获得文件的数据信息;
(4)将获得文件的数据信息缓存在系统内存,减少硬件的I/O操作。
工作时,计算机通过通用的数据访问模块读取第1单元段的文件系统信息和根容器表,进而在数据关系模块的第2单元中获得DSA表的起始编号,并加载文件/容器完整的DSA表,定位文件所在父容器,获得文件起始单元段编号,并查询DSA表获得文件完整的单元段,再在所述数据存储模块读取相应单元段,获得文件数据。

Claims (9)

1.一种基于智能密钥的存储设备,其逻辑结构包括数据访问模块、数据关系模块和数据存储模块,其物理空间由段单元组成,其特征在于:
所述段单元,是数据存储的最小物理空间单位,所述智能密钥设备的数据空间根据用户指定的段单元规格,划分为至少三个段单元;
所述段单元中,
所述数据访问模块包括第1个段单元,存储文件系统信息和/或根容器表;
所述根容器表,是第1个段单元保存的容器表,存储容器内的目录信息;
所述文件系统信息,是 所述数据存储模块保存文件的版本信息、加密密钥信息;
所述数据关系模块包括第2个段单元,存储DSA表;
所述DSA表,用于记录段单元之间的链接关系;
所述数据存储模块为除第1个段单元和第2个段单元以外的其他段单元,用于存储文件和/或容器;
其中通过数据访问模块能够提取文件系统信息和/或根容器表,通过所述数据关系模块能够提取所述数据存储模块中存储的文件和/或容器。
2.如权利要求1所述基于智能密钥的存储设备,其特征在于,所述数据访问模块包括第1个段单元并不限于第1个段单元。
3.如权利要求1或2所述基于智能密钥的存储设备,其特征在于,所述容器表存储容器内的文件信息和/或子容器信息。
4.如权利要求3所述基于智能密钥的存储设备,其特征在于,所述文件信息包括文件名称、文件大小、文件属性、文件创建时间、上次访问时间、最后修改时间、文件数据起始段单元。
5.如权利要求3所述基于智能密钥的存储设备,其特征在于,所述子容器信息包括子容器名称、子容器创建时间、子容器表的数据起始段。
6.如权利要求1所述基于智能密钥的存储设备的数据存储方法,其步骤包括,
(1)设置数据存储物理空间,
用户初始化时设置数据存储物理空间大小;
(2)设置段规格,
根据用户初始化时设定的单个段单元大小,将智能密钥设备的数据存储物理空间划分为多个段单元;
(3)数据存储,
将文件和/或容器存储到数据存储物理空间内,其中,
第1个段单元存储文件和/或容器的文件系统信息和/或根容器表;
第2个段单元存储文件和/或容器所在段单元间链接关系的DSA表;
其他段单元用于存储文件和/或容器。
7.如权利要求6所述基于智能密钥的存储设备的数据存储方法,其特征在于,在步骤(3)之前,对文件进行数据压缩处理。
8.如权利要求1所述基于智能密钥的存储设备的数据读取方法,其步骤包括,
(1)系统初始化,读取所述数据访问模块,加载文件系统信息和根容器表;
(2)文件/容器的定位,读取所述数据关系模块,查询DSA表获得文件所在段单元的位置信息;
(3)文件/容器读取,根据步骤(2)获得的位置信息读取所述数据存储模块,对应段单元上的文件和/或容器表,获得文件的数据信息。
9.如权利要求8所述基于智能密钥的存储设备的数据读取方法,其特征在于,在步骤(3)中,将获得文件的数据信息缓存在系统内存,减少硬件的I/O操作。
CN201610466866.0A 2016-06-24 2016-06-24 一种基于智能密钥的存储设备及其数据存储和读取方法 Active CN106127074B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610466866.0A CN106127074B (zh) 2016-06-24 2016-06-24 一种基于智能密钥的存储设备及其数据存储和读取方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610466866.0A CN106127074B (zh) 2016-06-24 2016-06-24 一种基于智能密钥的存储设备及其数据存储和读取方法

Publications (2)

Publication Number Publication Date
CN106127074A CN106127074A (zh) 2016-11-16
CN106127074B true CN106127074B (zh) 2018-12-21

Family

ID=57269591

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610466866.0A Active CN106127074B (zh) 2016-06-24 2016-06-24 一种基于智能密钥的存储设备及其数据存储和读取方法

Country Status (1)

Country Link
CN (1) CN106127074B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106980676A (zh) * 2017-03-29 2017-07-25 江西金格科技股份有限公司 基于智能密钥盘的文件管理方法
CN110868416A (zh) * 2019-11-15 2020-03-06 北京握奇智能科技有限公司 基于可信执行环境的密码功能服务实现方法和设备
CN111177701B (zh) * 2019-12-11 2022-09-13 北京握奇智能科技有限公司 基于可信执行环境和安全芯片的密码功能服务实现方法和设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101587476A (zh) * 2008-05-22 2009-11-25 中兴通讯股份有限公司 一种实现分布式存储的内存数据库系统及应用
CN102968423A (zh) * 2012-03-27 2013-03-13 广州市国迈科技有限公司 一种基于数据容器的高性能私有云存储节点文件系统设计
CN103294710A (zh) * 2012-02-28 2013-09-11 北京新媒传信科技有限公司 一种数据存取方法和装置
CN104536904A (zh) * 2014-12-29 2015-04-22 杭州华为数字技术有限公司 一种数据管理的方法、设备与系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9244770B2 (en) * 2011-07-06 2016-01-26 International Business Machines Corporation Responding to a maintenance free storage container security threat

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101587476A (zh) * 2008-05-22 2009-11-25 中兴通讯股份有限公司 一种实现分布式存储的内存数据库系统及应用
CN103294710A (zh) * 2012-02-28 2013-09-11 北京新媒传信科技有限公司 一种数据存取方法和装置
CN102968423A (zh) * 2012-03-27 2013-03-13 广州市国迈科技有限公司 一种基于数据容器的高性能私有云存储节点文件系统设计
CN104536904A (zh) * 2014-12-29 2015-04-22 杭州华为数字技术有限公司 一种数据管理的方法、设备与系统

Also Published As

Publication number Publication date
CN106127074A (zh) 2016-11-16

Similar Documents

Publication Publication Date Title
CN101504668B (zh) 一种支持密文索引的数据库透明加密方法
CN101630322B (zh) 树形目录结构下的文件集在数据库中的存储和访问方法
CN106127074B (zh) 一种基于智能密钥的存储设备及其数据存储和读取方法
JP2012531675A5 (zh)
US20100114843A1 (en) Index Compression In Databases
CN102915278A (zh) 重复数据删除方法
CN102136290A (zh) 一种嵌入式实时视频文件存储方法
CN105339904A (zh) 用于存储和检索数据的方法和系统
CN108021717B (zh) 一种轻量级嵌入式文件系统的实现方法
CN106599292B (zh) 针对实时视频数据和图像数据进行存储的方法及系统
CN103152430B (zh) 一种缩减数据占用空间的云存储方法
US7890730B2 (en) Methods and devices for expandable storage
CN106777387B (zh) 一种基于HBase的物联网大数据存取方法
CN103488710B (zh) 大数据页中高效存储非定长数据方法
CN102402622A (zh) 嵌入式内存数据库的内存页面管理调度方法
CN102227728A (zh) 过滤文件系统的设备和方法
CN103473258A (zh) 云存储文件系统
CN103034677B (zh) 多时相瓦片数据集组织和游程编码索引方法
CN103617007A (zh) 多级智能存储实现方法和系统
CN104615629A (zh) 信息处理设备以及游戏数据的数据结构
CN103581229A (zh) 分布式文件系统、文件访问方法以及客户端
CN103823641B (zh) 一种在线扩容的虚拟卷系统及其实现方法
CN111782625A (zh) 芯智科技嵌入式远程文件系统软件
CN104572681B (zh) 一种基于注册表的智能卡文件管理系统及其管理方法
CN104794025B (zh) 快速校验存储设备的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 330096 floor 15, lvyue science and technology building, No. 579, Huoju street, high tech Development Zone, Nanchang City, Jiangxi Province

Patentee after: Jiangxi Jinge Technology Co.,Ltd.

Address before: 330096 floor 15, lvyue science and technology building, No. 579, Huoju street, high tech Development Zone, Nanchang City, Jiangxi Province

Patentee before: JIANGXI KINGGRID TECHNOLOGY CO.,LTD.