CN115391847A - 一种基于国产操作系统及国密算法的数据安全存储装置 - Google Patents

一种基于国产操作系统及国密算法的数据安全存储装置 Download PDF

Info

Publication number
CN115391847A
CN115391847A CN202210848280.6A CN202210848280A CN115391847A CN 115391847 A CN115391847 A CN 115391847A CN 202210848280 A CN202210848280 A CN 202210848280A CN 115391847 A CN115391847 A CN 115391847A
Authority
CN
China
Prior art keywords
file
layer
data
operating system
cryptographic algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210848280.6A
Other languages
English (en)
Inventor
陈志荣
李汉群
刘剑龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Shi'an Information Technology Co ltd
Original Assignee
Guangzhou Shi'an Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Shi'an Information Technology Co ltd filed Critical Guangzhou Shi'an Information Technology Co ltd
Priority to CN202210848280.6A priority Critical patent/CN115391847A/zh
Publication of CN115391847A publication Critical patent/CN115391847A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于国产操作系统及国密算法的数据安全存储装置,包括应用层、文件层、磁盘层、设备层,其特征在于:采用专有的文件操作方式,自主设计文件存储系统,与传统文件格式相比性能更高、安全性更好、更难于被破解;本一种基于国产操作系统及国密算法的数据安全存储装置具有安全性强、适用范围广、方便携带的优点。

Description

一种基于国产操作系统及国密算法的数据安全存储装置
技术领域
本发明涉及文件安全技术领域,具体为一种基于国产操作系统及国密算法的数据安全存储装置。
背景技术
随着各种移动存储介质的广泛使用,病毒木马传播已将U盘、移动硬盘等移动存储介质列为最重要的传播途径之一;且随着数据泄露等安全事件的发生,以及国产化的替代背景下,政企对数据的安全性要求越来越高,在数据交换过程中通过移动存储介质拷贝过程中不受控制,给信息传递过程中带来了极大的安全隐患,有可能在有意或无意之间就造成敏感信息的泄露。通过移动存储介质泄露数据的途径主要分为二种情况,一、在使用人员安全意识薄弱的情况下,移动存储介质在不同网络之间进行交叉使用,在交叉使用过程中容易感染病毒木马或导致信息泄露;二、使用人员未妥善保管好移动存储介质,在外出办公或其他情况下遗失移动存储介质,从而导致数据泄露;
基于以上各种场景,市面上也存在一些安全性的移动存储介质,各厂家的产品也各有特点,正常都是采用软件加密算法对移动存储介质进行加密,需要输入正确的密码认证之后才能使用移动存储介质,认证之后就相当于一个普通移动存储介质,介质中的文档或软件可以直接打开,病毒或木马通过第三方程序直接读写介质中的数据,从而导致病毒木马传播的可能,没法达到真正意义上避免数据的泄露。基于以上情况,结合目前已有的技术及硬件的更新迭代,制造研发新一代的数据安全存储及交换装置,进一步提升数据存储及交换的安全性,且在国产化代替的大环境下,同时满足windows及国产化系统之间的数据安全交换。
发明内容
本发明的目的在于提供一种基于国产操作系统及国密算法的数据安全存储装置,具有安全性强、适用范围广、方便携带的优点,解决了现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种基于国产操作系统及国密算法的数据安全存储装置,包括应用层、文件层、磁盘层、设备层,其特征在于:采用专有的文件操作方式,自主设计文件存储系统,与传统文件格式相比性能更高、安全性更好、更难于被破解。
优选的,所述应用层,用于装置程序、软件程序的编写和管控。
优选的,所述文件层,用于应用层程序的封装,并为其提供安全特性,TjmUDisk文件用于存放用户数据,TjmKeyDisk文件用于存放密码验证信息数据,TjmSafeDisk文件用于存放安全信息数据。
优选的,所述磁盘层,用于生成可供磁盘读写的dll文件,所述Sdisk.dll文件为原数据文件,所述Sdiskx.dll文件为备份数据文件。
优选的,所述设备层,用于将磁盘层的dll文件转换成可供设备读写的文件,所述TUDisk文件在装置扇区进行操作。
优选的,本装置采用抽象分层设计,实现多层封装设计理念,层次分明。
与现有技术相比,本发明的有益效果如下:
1.本一种基于国产操作系统及国密算法的数据安全存储装置,是基于防范、事中监控、事后追查为技术手段,杜绝内部数据外泄的通道;系统立足于高安全性、高性能和高稳定性,采用硬件国密算法加密芯片和高强度软件加密算法对数据进行双重加密存储,具备防止暴力破解、数据恢复等功能;并对数据安全存储及交换装置中数据读写进行保护,监控数据流动的全过程,使之对信息传播进行防范与警示,避免无意中将敏感信息通过数据安全存储及交换装置设备泄露出去,本装置软硬件都采用国密算法进行加密,且支持国产化操作系统及CPU,满足windows操作系统与国产化操作系统之间的数据安全交换。
附图说明
图1为本发明一种基于国产操作系统及国密算法的数据安全存储装置的整体结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
实施例1:
请参阅图1,一种基于国产操作系统及国密算法的数据安全存储装置,包括应用层、文件层、磁盘层、设备层,其特征在于:采用专有的文件操作方式,自主设计文件存储系统,与传统文件格式相比性能更高、安全性更好、更难于被破解,所述应用层,用于装置程序、软件程序的编写和管控,所述文件层,用于应用层程序的封装,并为其提供安全特性,TjmUDisk文件用于存放用户数据,TjmKeyDisk文件用于存放密码验证信息数据,TjmSafeDisk文件用于存放安全信息数据,所述磁盘层,用于生成可供磁盘读写的dll文件,所述Sdisk.dll文件为原数据文件,所述Sdiskx.dll文件为备份数据文件,所述设备层,用于将磁盘层的dll文件转换成可供设备读写的文件,所述TUDisk文件在装置扇区进行操作,本装置采用抽象分层设计,实现多层封装设计理念,层次分明。
具体的,一种基于国产操作系统及国密算法的数据安全存储装置,支持windows操作系统及国产UOS、银河麒麟等操作系统,满足不同操作系统及CPU环境需求;数据采用国密算法加密存储,进一步提升数据的安全性,防止数据泄露;本装置体积小,可随意携带。
工作原理:本发明一种基于国产操作系统及国密算法的数据安全存储装置,
一、其数据安全存储及交换装置底层介质操作采用专有操作方式,通过硬件层的直接读写方式来操作介质,保证只有数据安全存储及交换装置自带的软件可以进行读/写操作,其它文件及系统都无法对装置中的数据做任何操作;并对装置中的闪存操作进行封装,包含了不同主控芯片的接口的封装,提供统一一致的装置的数据读写接口;在数据交换过程中即使计算机感染了病毒,也无法将带病毒的文件自动写入到装置中,病毒也无法感染装置,从而从源头上避免受到病毒感染和传播以及避免内部数据被非法窃取。
二、数据安全存储及交换装置采用专有的文件操作方式,自主设计文件存储系统,与传统文件格式相比性能更高、安全性更好、更难于被破解,对数据区进行分区,主要分为:引导区、目录区、数据区、日志区等,采用专用的文件系统有效的防止病毒的自动传播和文件泄密行为。
三、基于密码保护设计,需要通过密码进行认证才能进行装置并进行数据交换,可对装置设置密码阀值,限制密码错误次数,超出异常操作后自动锁定,防止装置遗失后被暴力破解。
四、数据销毁设计,基于数据安全性的考虑,在装置丢失的情况下,为了防止装置中的数据泄露,对装置的安全性多一道屏障,如连续出现设定次数的密码错误,将自动销毁装置中的数据,确保装置中的数据不会被非法手段获取,提高数据的安全性。
五、装置芯片以及软件采用国密算法进行透明加密,在用户通过装置进行读写操作过程中,采用国密算法自动对数据加解密,对用户操作完全透明,确保数据存储的安全性。
六、装置如配合自主研发的终端安全管控软件使用,可实现专网专用,杜绝装置交叉使用,且装置能自动识别使用环境的密级或被交换介质的密级,自动禁止数据从高密级的设备通过装置拷贝到低密级的设备。
七、存储及交换装置具有多种环境下的审计功能,网络使用时直接将审计记录保存在管理服务器上;单机使用时,系统在装置中的日志专区用于保存读写日志;日志专区与用户数据完全隔离,用户无法直接读取或删除日志专区中的内容,便于事后追查和审计。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (6)

1.一种基于国产操作系统及国密算法的数据安全存储装置,包括应用层、文件层、磁盘层、设备层,其特征在于:采用专有的文件操作方式,自主设计文件存储系统,与传统文件格式相比性能更高、安全性更好、更难于被破解。
2.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置,其特征在于:所述应用层,用于装置程序、软件程序的编写和管控。
3.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置,其特征在于:所述文件层,用于应用层程序的封装,并为其提供安全特性,TjmUDisk文件用于存放用户数据,TjmKeyDisk文件用于存放密码验证信息数据,TjmSafeDisk文件用于存放安全信息数据。
4.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置,其特征在于:所述磁盘层,用于生成可供磁盘读写的dll文件,所述Sdisk.dll文件为原数据文件,所述Sdiskx.dll文件为备份数据文件。
5.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置,其特征在于:所述设备层,用于将磁盘层的dll文件转换成可供设备读写的文件,所述TUDisk文件在装置扇区进行操作。
6.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置,其特征在于:本装置采用抽象分层设计,实现多层封装设计理念,层次分明。
CN202210848280.6A 2022-07-19 2022-07-19 一种基于国产操作系统及国密算法的数据安全存储装置 Pending CN115391847A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210848280.6A CN115391847A (zh) 2022-07-19 2022-07-19 一种基于国产操作系统及国密算法的数据安全存储装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210848280.6A CN115391847A (zh) 2022-07-19 2022-07-19 一种基于国产操作系统及国密算法的数据安全存储装置

Publications (1)

Publication Number Publication Date
CN115391847A true CN115391847A (zh) 2022-11-25

Family

ID=84117171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210848280.6A Pending CN115391847A (zh) 2022-07-19 2022-07-19 一种基于国产操作系统及国密算法的数据安全存储装置

Country Status (1)

Country Link
CN (1) CN115391847A (zh)

Similar Documents

Publication Publication Date Title
US9767322B2 (en) Data transcription in a data storage device
CA2623141C (en) Content cryptographic firewall system
Hasan et al. Toward a threat model for storage systems
WO2021164166A1 (zh) 一种业务数据保护方法、装置、设备及可读存储介质
US9026755B2 (en) Content control systems and methods
CN109684866B (zh) 一种支持多用户数据保护的安全优盘系统
TW200832181A (en) System and method of data encryption and data access of a set of storage device via a hardware key
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
CN107808676A (zh) 光盘刻录的审计系统及方法
CN112559982A (zh) 一种应用程序的版权保护方法
CN115391847A (zh) 一种基于国产操作系统及国密算法的数据安全存储装置
KR102338774B1 (ko) 스토리지 운영체제의 커널 수준에서 파일 내용 읽기 및 쓰기를 방지하여 데이터 유출 및 훼손을 방지하는 데이터 보호 방법
CN105224892A (zh) 一种硬盘数据保护方法、装置和系统
CN113360877A (zh) 一种基于ram的安全移动存储介质的设计方法
CN110134339A (zh) 一种基于文件虚拟盘的数据保护方法及系统
TWI745784B (zh) 磁碟資安系統
CN108984114A (zh) 数据处理方法和固态硬盘
CN101566971B (zh) 储存媒体中的内容保护系统及其方法
US20210409196A1 (en) Secure Key Storage Systems Methods And Devices
CN112784321B (zh) 磁盘资安系统
CN111291426A (zh) 虚拟存储与物理存储的数据交互方法及系统
Bel et al. Inkpack: A Secure, Data-Exposure Resistant Storage System
Bel et al. Inkpack
WO2021087710A1 (zh) 数位资料记忆卡加密的构造及方法
CN111625876A (zh) 一种移动存储管理控制系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination