CN113032853A - 一种物理隔离数据存储装置 - Google Patents
一种物理隔离数据存储装置 Download PDFInfo
- Publication number
- CN113032853A CN113032853A CN201911350734.1A CN201911350734A CN113032853A CN 113032853 A CN113032853 A CN 113032853A CN 201911350734 A CN201911350734 A CN 201911350734A CN 113032853 A CN113032853 A CN 113032853A
- Authority
- CN
- China
- Prior art keywords
- data storage
- external
- data
- internal
- optical disc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 101
- 238000002955 isolation Methods 0.000 title claims abstract description 16
- 230000003287 optical effect Effects 0.000 claims abstract description 114
- 238000013523 data management Methods 0.000 claims abstract description 33
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims abstract description 4
- 230000003993 interaction Effects 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明提供了一种物理隔离数据存储装置,属于数据存储领域。该物理隔离数据存储装置包括封装为一体的内部数据存储系统、外部数据管理系统和光盘运载装置;其中,所述外部数据管理系统设有外部接口,所述物理隔离数据存储装置配置成只通过所述外部接口与外部设备进行数据交互;所述光盘运载装置设置于所述内部数据存储系统和所述外部数据管理系统之间,用于通过运载光盘完成数据在所述内部数据存储系统和所述外部数据管理系统之间的双向传递;所述内部数据存储系统与所述外部数据管理系统设置成物理隔离,并且所述内部数据存储系统配置成根据所述运载光盘上的数据执行相应的操作。本发明的物理隔离数据存储装置具有较高的安全等级。
Description
技术领域
本发明涉及数据存储领域,特别是涉及一种物理隔离数据存储装置。
背景技术
数据存储的安全性一直是企业、个人等用户关注的问题。对于重要信息和数据的保存过程中,由于数据存储时在网络上传下载、数据读取录入过程中,会存在一定的丢失或盗取风险,例如由于网络攻击、勒索病毒等原因导致数据的丢失。因此如何对数据进行高安全性的存储是当前亟待解决的技术问题。
发明内容
本发明的一个目的是提供一种具有高安全等级的物理隔离数据存储装置。
特别地,本发明提供了一种物理隔离数据存储装置,包括封装为一体的内部数据存储系统、外部数据管理系统和光盘运载装置;其中,
所述外部数据管理系统设有外部接口,所述物理隔离数据存储装置配置成只通过所述外部接口与外部设备进行数据交互;所述光盘运载装置设置于所述内部数据存储系统和所述外部数据管理系统之间,用于通过运载光盘完成数据在所述内部数据存储系统和所述外部数据管理系统之间的双向传递;
所述内部数据存储系统与所述外部数据管理系统设置成物理隔离,并且所述内部数据存储系统配置成根据所述运载光盘上的数据执行相应的操作。
可选地,所述物理隔离数据存储装置设有验证设备且配置成在通过验证后打开。
可选地,所述验证设备包括密码验证系统、钥匙或生物特征识别系统中的一种或多种。
可选地,所述物理隔离数据存储装置内的光盘配置成在写入数据时进行记录格式加密,以使得所述物理隔离数据存储装置内的光盘上的数据只能在所述物理隔离数据存储装置上读取。
可选地,所述外部数据管理系统包括至少一个外部光驱和外部服务器,所述外部服务器与所述外部光驱通信连接,用于控制所述外部光驱的读写操作。
可选地,所述外部服务器还通过所述外部接口接收所述外部设备上传的控制指令,并将所述控制指令通过所述外部光驱写入所述运载光盘内;
所述外部服务器配置成在接收到读取所述内部数据存储系统数据的控制指令时,向指定的管理员发出提示信息,并在接收到所述管理员的确认信息后将所述读取所述内部数据存储系统数据的控制指令存入日志备案。
可选地,所述内部数据存储系统包括:
内部存储装置,设有多个光盘匣;
至少一个内部光驱;
内部服务器,与所述内部光驱和所述光盘运载装置均通信连接,用于控制所述内部光驱读取所述光盘运载装置的所述运载光盘上的数据,并根据所述运载光盘上的数据执行相应的操作。
可选地,所述光盘运载装置包括机械手,所述机械手配置成根据所述内部服务器的指令完成所述光盘在所述内部存储装置、所述外部光驱与所述内部光驱中任意两者之间的运载。
可选地,所述外部数据管理系统用于将所述外部设备上传的数据写入已加载至所述外部光驱的所述运载光盘上;所述内部数据存储系统用于读取经由所述光盘运载装置运载至所述内部光驱内的所述光盘上的数据。
可选地,所述内部数据存储系统还用于将数据写入已加载到所述内部光驱的所述光盘上,所述外部数据管理系统还用于读取经由所述光盘运载装置运载至所述外部光驱内的所述光盘上的数据。
本发明的物理隔离数据存储装置通过外部数据管理系统与外界进行交互,获取数据,通过光盘运载装置将外部数据管理系统获取的数据运载至内部数据存储系统。其中,该内部数据存储系统根据光盘运载装置内的运载光盘上的数据进行相应的操作,即内部数据存储系统与外界完全物理隔离,因此可以通过物理隔离功能实现数据高可靠、高安全性的长期存储。
进一步地,物理隔离数据存储装置内的光盘配置成在写入数据时进行记录格式加密,即物理加密,以使得所述物理隔离数据存储装置内的光盘上的数据只能在所述物理隔离数据存储装置上读取。因此能够起到很好地对外保密的作用:能够防止网络攻击侵入系统对数据进行窃取、破坏、更改,防网络攻击,防勒索病毒,防数据丢失及物理介质的夺取,具有长期备份功能,并防止内部人员系统窃取公司核心数字资产。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1是根据本发明一个实施例的物理隔离数据存储装置与外部设备的连接示意图;
图2是根据本发明另一个实施例的物理隔离数据存储装置的连接示意图。
具体实施方式
图1是根据本发明一个实施例的物理隔离数据存储装置100与外部设备200的连接示意图。如图1所示,一个实施例中,本发明提供的一种物理隔离数据存储装置100包括封装为一体的内部数据存储系统10、外部数据管理系统30和光盘运载装置20。外部数据管理系统30设有外部接口,物理隔离数据存储装置100配置成只通过外部接口与外部设备进行数据交互,例如通过网口与外部电脑进行通信,以将外部电脑上的数据命令上传至外部数据管理系统30。光盘运载装置20设置于内部数据存储系统10和外部数据管理系统30之间,用于通过运载光盘完成数据在内部数据存储系统10和外部数据管理系统30之间的双向传递。内部数据存储系统10与外部数据管理系统30设置成物理隔离,并且内部数据存储系统10配置成根据运载光盘上的数据执行相应的操作。
整个物理隔离数据存储装置100在物理外形上呈现为一个存储数据的保险箱。从功能上该物理隔离数据存储装置100对外呈现为一个全功能的企业归档网盘,对用户数据实现具有权限管理的数据归档管理。用户可以在自己的权限下检索到所需的文件,当要访问这些文件时,光盘运载装置20将文件从内部数据存储系统10内摆出,摆出过程通常须授权认证,并有记录。物理隔离数据存储装置100可以看做是一个物理隔离的,基于内部存储装置11的归档系统。
本实施例的物理隔离数据存储装置100通过外部数据管理系统30与外界进行交互,获取数据,通过光盘运载装置20将外部数据管理系统30获取的数据运载至内部数据存储系统10。其中,该内部数据存储系统10根据光盘运载装置20内的运载光盘上的数据进行相应的操作,即内部数据存储系统10与外界完全物理隔离,因此可以通过物理隔离功能实现数据高可靠、高安全性的长期存储。
另一个实施例中,物理隔离数据存储装置100设有验证设备且配置成在通过验证后打开。
可选地,验证设备包括密码验证系统、钥匙或生物特征识别系统中的一种或多种,例如只设置了密码验证系统、钥匙或生物特征识别系统,也可以是同时设有密码验证系统和生物特征识别系统。当然也可以包括其他种类的验证方式,在此不做限制。该密码验证系统可以是按键形式或触摸屏式,该生物特征识别系统可以是指纹识别或人脸识别等。当然,也可以在设计之初同时设置多种验证设备,根据用户的需求选择性地启动部分或全部验证设备。
也就是说,物理隔离数据存储装置100在物理上呈现为设有密码、指纹锁的坚固装置,例如外形尺寸为19英寸的一个机箱,这样就可以进一步增加物理隔离数据存储装置100的安全保密性。通过验证后可以打开物理隔离数据存储装置100,以取出内部的光盘。
一个实施例中,物理隔离数据存储装置100内的光盘配置成在写入数据时进行记录格式加密,即物理加密,以使得物理隔离数据存储装置100内的光盘上的数据只能在物理隔离数据存储装置100上读取。
例如外部设备的光驱是无法读取本物理隔离数据存储装置100内的光盘上的数据的,因此能够起到很好地对外保密的作用:能够防网络攻击,防勒索病毒,放数据丢失,具有长期备份功能,并防止内部人员系统窃取公司核心数字资产。只要数据放进物理隔离数据存储装置100,就不容易取出。
因此本实施例的物理隔离数据存储装置100能够防止网络攻击侵入系统对数据进行窃取、破坏、更改;内部人员的窃取及物理介质的夺取。由于光盘物理写入格式的加密,无法在未授权计算机上进行复制和读取。物理隔离数据存储装置100对介质进行进一步的物理防护。
图2是根据本发明另一个实施例的物理隔离数据存储装置100的连接示意图。如图2所示,一个实施例中,外部数据管理系统30包括至少一个外部光驱31和外部服务器32,外部服务器32与外部光驱31通信连接。
另一个实施例中,外部服务器32还通过外部接口接收外部设备上传的控制指令,并将控制指令通过外部光驱31写入运载光盘内。
一个实施例中,外部服务器32配置成在接收到读取内部数据存储系统10数据的控制指令时,向指定的管理员发出提示信息,并在接收到管理员的确认信息后将读取内部数据存储系统10数据的控制指令存入日志备案。通过管理员授权的方式进一步提高了数据的安全性和保密性。
本发明的一个实施例中,内部数据存储系统10包括内部存储装置11、至少一个内部光驱12和内部服务器13。内部存储装置11设有多个光盘匣,用于存储光盘。内部服务器13与内部光驱12和光盘运载装置20均通信连接,用于控制内部光驱12读取光盘运载装置20的运载光盘上的数据,并根据运载光盘上的数据执行相应的操作。运载光盘上的数据可以是外部设备发来的查询指令、数据保存指令或数据下载指令等,内部服务器13根据上述指令控制光盘运载装置20和内部光驱12进行相应的操作。
该内部存储装置11可分为专门用于存放或回收运载光盘的运载光盘区和用于放置空白光盘或带有需要长期存储数据的光盘的光盘存储区。
可选地,光盘运载装置20包括机械手21,机械手21配置成根据内部服务器13的指令完成光盘在内部存储装置11、外部光驱31与内部光驱12中任意两者之间的运载。
一个实施例中,外部数据管理系统30用于将外部设备上传的数据写入已加载至外部光驱31的运载光盘上。内部数据存储系统10用于读取经由光盘运载装置20运载至内部光驱12内的光盘上的数据。
另一个实施例中,内部数据存储系统10还用于将数据写入已加载到内部光驱12的光盘上,外部数据管理系统30还用于读取经由光盘运载装置20运载至外部光驱31内的光盘上的数据。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
Claims (10)
1.一种物理隔离数据存储装置,其特征在于,包括封装为一体的内部数据存储系统、外部数据管理系统和光盘运载装置;其中,
所述外部数据管理系统设有外部接口,所述物理隔离数据存储装置配置成只通过所述外部接口与外部设备进行数据交互;所述光盘运载装置设置于所述内部数据存储系统和所述外部数据管理系统之间,用于通过运载光盘完成数据在所述内部数据存储系统和所述外部数据管理系统之间的双向传递;
所述内部数据存储系统与所述外部数据管理系统设置成物理隔离,并且所述内部数据存储系统配置成根据所述运载光盘上的数据执行相应的操作。
2.根据权利要求1所述的物理隔离数据存储装置,其特征在于,
所述物理隔离数据存储装置设有验证设备且配置成在通过验证后打开。
3.根据权利要求2所述的物理隔离数据存储装置,其特征在于,
所述验证设备包括密码验证系统、钥匙或生物特征识别系统中的一种或多种。
4.根据权利要求1所述的物理隔离数据存储装置,其特征在于,所述物理隔离数据存储装置内的光盘配置成在写入数据时进行记录格式加密,以使得所述物理隔离数据存储装置内的光盘上的数据只能在所述物理隔离数据存储装置上读取。
5.根据权利要求1-4中任一项所述的物理隔离数据存储装置,其特征在于,
所述外部数据管理系统包括至少一个外部光驱和外部服务器,所述外部服务器与所述外部光驱通信连接,用于控制所述外部光驱的读写操作。
6.根据权利要求5所述的物理隔离数据存储装置,其特征在于,所述外部服务器还通过所述外部接口接收所述外部设备上传的控制指令,并将所述控制指令通过所述外部光驱写入所述运载光盘内;
所述外部服务器配置成在接收到读取所述内部数据存储系统数据的控制指令时,向指定的管理员发出提示信息,并在接收到所述管理员的确认信息后将所述读取所述内部数据存储系统数据的控制指令存入日志备案。
7.根据权利要求6所述的物理隔离数据存储装置,其特征在于,所述内部数据存储系统包括:
内部存储装置,设有多个光盘匣;
至少一个内部光驱;
内部服务器,与所述内部光驱和所述光盘运载装置均通信连接,用于控制所述内部光驱读取所述光盘运载装置的所述运载光盘上的数据,并根据所述运载光盘上的数据执行相应的操作。
8.根据权利要求7所述的物理隔离数据存储装置,其特征在于,所述光盘运载装置包括机械手,所述机械手配置成根据所述内部服务器的指令完成所述光盘在所述内部存储装置、所述外部光驱与所述内部光驱中任意两者之间的运载。
9.根据权利要求1-4、6-8中任一项所述的物理隔离数据存储装置,其特征在于,所述外部数据管理系统用于将所述外部设备上传的数据写入已加载至所述外部光驱的所述运载光盘上;所述内部数据存储系统用于读取经由所述光盘运载装置运载至所述内部光驱内的所述光盘上的数据。
10.根据权利要求1-4、6-8中任一项所述的物理隔离数据存储装置,其特征在于,所述内部数据存储系统还用于将数据写入已加载到所述内部光驱的所述光盘上,所述外部数据管理系统还用于读取经由所述光盘运载装置运载至所述外部光驱内的所述光盘上的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911350734.1A CN113032853A (zh) | 2019-12-24 | 2019-12-24 | 一种物理隔离数据存储装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911350734.1A CN113032853A (zh) | 2019-12-24 | 2019-12-24 | 一种物理隔离数据存储装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113032853A true CN113032853A (zh) | 2021-06-25 |
Family
ID=76452095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911350734.1A Pending CN113032853A (zh) | 2019-12-24 | 2019-12-24 | 一种物理隔离数据存储装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113032853A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938761A (zh) * | 2012-10-22 | 2013-02-20 | 苏州互盟信息存储技术有限公司 | 不同安全级别网络间物理隔离的单向数据交换装置及方法 |
CN106326756A (zh) * | 2016-08-25 | 2017-01-11 | 赵艳 | 一种基于光盘的跨网数据交换传输系统和方法 |
CN208781228U (zh) * | 2018-07-28 | 2019-04-23 | 山东宏数科技有限公司 | 一种内外网间数据交换系统 |
-
2019
- 2019-12-24 CN CN201911350734.1A patent/CN113032853A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938761A (zh) * | 2012-10-22 | 2013-02-20 | 苏州互盟信息存储技术有限公司 | 不同安全级别网络间物理隔离的单向数据交换装置及方法 |
CN106326756A (zh) * | 2016-08-25 | 2017-01-11 | 赵艳 | 一种基于光盘的跨网数据交换传输系统和方法 |
CN208781228U (zh) * | 2018-07-28 | 2019-04-23 | 山东宏数科技有限公司 | 一种内外网间数据交换系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9767322B2 (en) | Data transcription in a data storage device | |
US7360057B2 (en) | Encryption of data in a range of logical block addresses | |
EP1766492B1 (en) | Method, system and securing means for data archiving with automatic encryption and decryption by fragmentation of keys | |
CN101341493B (zh) | 电子计算机的数据管理方法 | |
US9817609B2 (en) | System and method for encrypted disk drive sanitizing | |
EP0911738A2 (en) | Disk drive with embedded data encryption | |
US9583130B2 (en) | Methods for control of digital shredding of media | |
US20080065905A1 (en) | Method and system for secure data storage | |
JP2007207239A (ja) | セキュリティ応用のための柔軟性を有し保護されたアクセスを与える記憶装置 | |
JP2012059282A (ja) | データ記憶装置の制限イレーズおよびアンロック | |
US7350022B2 (en) | Storage system and storage control method with a password for device management | |
US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
US8721738B1 (en) | System and method for ensuring security of data stored on data storage devices | |
US20100205460A1 (en) | Encryption method for digital data memory card and assembly for performing the same | |
EP1801800A2 (en) | Apparatus and method for preventing unauthorized copying | |
CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
US8458486B2 (en) | Problem-based account generation | |
CN100555232C (zh) | 一种硬盘Linux文件系统的数据备份还原与权限控制方法 | |
CN103440465B (zh) | 一种移动存储介质安全控制方法 | |
CN113032853A (zh) | 一种物理隔离数据存储装置 | |
CN109543472A (zh) | 数据安全交换系统 | |
US11354398B2 (en) | Off-cartridge encryption key storage for cartridge-based library | |
US9251382B2 (en) | Mapping encrypted and decrypted data via key management system | |
JPS58178456A (ja) | 磁気デイスク制御装置 | |
EP2341657B1 (en) | Method for controlling the access to encrypted digital data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |