一种确保数据安全性的数据存储方法及其安全存储装置

摘要

本发明公开了一种确保数据安全性的数据存储方法，在数据区间设置中间隔离区，并且数据和命令分通道发送，在数据交换时，先通过命令通道进行握手，通过后，数据发送方将数据放入中间隔离区，数据接收方从中间隔离区中取数据。本发明同时公开了一种安全存储装置，其包含：公共标志栏、控制器、数据隔离区和数据安全存储区；公共标志栏通过系统控制线由外部系统读/写操作命令，或在装置内部由控制器读/写操作命令；数据隔离区通过系统数据线由外部系统读/写数据，或在装置内部受控制器控制由数据安全存储区读/写数据；数据安全存储区由控制器控制读/写数据。应用本发明的方法和装置能够确保在数据存储和数据交换时数据的安全性。

说明书

技术领域

本发明涉及信息系统数据安全领域，特别涉及一种确保数据安全性的数据存储方法及其安全存储装置。

背景技术

数据安全是信息系统的重要课题，其包含三个方面：数据完整性、数据私密性、数据验证，包括数据证伪。数据完整性是数据安全的一个十分重要的方面，它所要解决的问题是确保数据在传输和存储的时候，数据的内容、结构和容量保持不变。数据私密性是确保私有的数据不被他人获得，数据验证是在数据被人修改却不知晓时，发现错误数据及时修改。这三个方面彼此相关联系，又彼此相对独立。

目前，随着计算机的日益普及和因特网(INTERNET)的迅猛发展，数字化信息呈现爆炸性增长，其不仅体现在数据的容量上，而且表现在数据的多样性上。同时，成千上万的病毒象瘟疫一样在电脑和互联网上蔓延，更不用说众多心怀叵测的黑客。数据的安全性问题不仅涉及个人，而且涉及部门、公司和国家。因此，数据安全的重要性是没有疆界的。

对数据安全的隐患来自两个方面：其一，是数据存储设备的可靠性；其二，是数据存储机制的可靠性。对于第一个问题的解决方法一般是用设备的冗余，通常是将数据进行备份，然而，单纯的备份并不能防止数据在进行交换或存储时被恶意破坏。对于第二个问题的解决方法通常是读写控制。在目前的环境下，读写控制是由操作系统来决定的。这既阻止不了计算机病毒对文件的读写，也阻挡不住黑客对文件的窥伺和涂改。所以，从数据存储机制上入手，是确保数据安全性的关键。

发明内容

有鉴于此，本发明的一个主要目的在于提供一种确保数据安全性的数据存储方法，该方法能够确保数据在存储和交换时数据的安全性。

本发明的另一个主要目的在于提供一种安全存储装置，该装置能够确保其中的数据在存储和交换时数据的安全性。

根据上述目的的一个方面，本发明提供了一种确保数据安全性的数据存储方法，该方法包括以下步骤：

1)在数据存储设备中，设置数据安全存储区，并在其他数据区和数据安全存储区之间，分别设置数据隔离区和命令通道；

2)在数据安全存储区与其他数据区进行数据交换时，其他数据区通过命令通道向数据安全存储区发送数据操作命令；

3)根据步骤2)所述的数据操作命令，数据安全存储区与其他数据区中的数据发送方将需要交换的数据写入数据隔离区，并通过命令通道通知数据接收方；

4)数据接收方接到通知后从数据隔离区取走数据，并通过命令通道通知数据发送方数据操作完毕。

该方法所述的设置命令通道可以为设置公共标志栏。

该方法步骤2)可以进一步包括数据安全存储区与其他数据区进行密钥验证。

该方法步骤2)的过程可以为：

21)其他数据区将操作命令及密钥写入公共标志栏；

22)数据安全存储区从公共标志栏取回密钥并进行验证；

23)如果密钥正确，数据安全存储区将验证通过信息写入公共标志栏，否则将验证不通过信息写入公共标志栏；

24)其他数据区通过查看公共标志栏得知密钥验证是否通过。

该方法步骤3)所述的通过命令通道通知数据接收方的过程可以为：数据发送方将隔离区已写入数据信息写入公共标志栏，数据接收方通过查看公共标志栏得到该信息；步骤4)所述的通过命令通道通知数据发送方的过程可以为：数据接收方将隔离区数据已取走信息写入公共标志栏，数据发送方通过查看公共标志栏得到该信息。

该方法所述的操作命令可以包括对数据进行读/写操作命令和删除操作命令。

该方法可以进一步包括，在其他数据区要删除数据安全存储区的数据时，先将公共标志栏设置为删除数据安全存储区数据命令，同时将密钥写入公共标志栏，进行身份验证后，根据公共标志栏的删除命令对数据安全存储区的数据进行删除。

该方法也可以进一步包括数据区向公共标志栏发送独占请求，在进行数据交换时不允许另外的数据区对公共标志栏进行操作，数据交换结束时，释放公共标志栏独占权。

该方法还可以进一步包括需要进行交换的数据大小超过了系统默认的数据块大小时，将数据按系统默认的数据块大小分割成一个以上的块，逐块进行操作。

根据上述目的的另一方面，本发明提供了一种安全存储装置，该装置包含：公共标志栏、控制器、数据隔离区和数据安全存储区；公共标志栏通过系统控制线由外部系统读/写操作命令，或在装置内部由控制器读/写操作命令；数据隔离区通过系统数据线由外部系统读/写数据，或在装置内部受控制器控制由数据安全存储区读/写数据；数据安全存储区由控制器控制读/写数据。

该装置中的公共标志栏可以进一步设置有密钥端口，其用于该公共标志栏与外部系统或控制器进行密钥验证。

该装置中的数据安全存储区可以分为一个以上存储分区，每个存储分区可以设置有独立的密钥。

该装置的存储分区可以为逻辑分区、物理分区或文件分区。

该装置可以进一步包含系统接口，其将该装置的控制线和数据线与系统相连。该系统接口可以为标准USB接口。

由上述方案可以看出，本发明的关键在于：在数据区间设置中间隔离区，并且数据和命令分通道发送，在数据交换时，先通过命令通道进行握手，通过后，数据发送方将数据放入中间隔离区，数据接收方从中间隔离区中取数据。

因此，本发明的这种确保数据安全性的数据存储方法及其安全存储装置，在数据区之间设置了中间隔离区，使数据发送方和接收方相互独立，并采用不同通道发送数据与命令，且约定了跨区数据操作的基本规则，建立了握手协议，不但使数据区之间的操作完全隔绝，而且限制了操作的类型。这样就减少了两数据区直接进行数据交换带来的安全隐患，保证了数据的安全性。同时，对跨区握手协议中安全机制的建立，可以有效防止黑客与病毒的侵入。

附图说明

图1为应用本发明确保数据安全性的数据存储方法的示意图；

图2为本发明安全存储装置的第一较佳实施例的结构框图；

图3为本发明安全存储装置的第二较佳实施例的结构框图；

图4为本发明安全存储装置的第三较佳实施例的结构框图；

图5为本发明安全存储装置的第四较佳实施例的结构框图；

图6为第一实施例的工作流程图；

图7为第二实施例的工作流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进一步详细说明。

参见图1，图1为应用本发明确保数据安全性的数据存储方法的示意图，如图1所示，在数据存储设备中，设置了数据安全存储区104、数据隔离区102和命令通道103。在数据安全存储区104与其他数据区101进行数据存储或交换时，首先，数据区101通过命令通道103向数据安全存储区104发送数据操作命令，可以同时进行密钥验证；然后，根据上述的数据操作命令，数据安全存储区104与数据区101中的数据发送方将需要交换的数据写入数据隔离区102，并通过命令通道103通知数据接收方；最后，数据接收方接到通知后从数据隔离区102取走数据，并通过命令通道103通知数据发送方数据操作完毕。

其中，命令通道103可以设置成公共标志栏，这样数据区101与数据安全存储区104进行密钥验证的过程为：数据区101先向公共标志栏发送独占请求，在进行数据交换时不允许另外的数据区对公共标志栏进行操作，数据交换结束时，释放公共标志栏独占权。由数据区101将操作命令及密钥写入公共标志栏，即命令通道103；然后数据安全存储区104从公共标志栏取回密钥并进行验证；如果密钥正确，数据安全存储区104将验证信息写入公共标志栏，否则写入验证不通过信息；接着，数据区101通过查看公共标志栏得知密钥验证是否通过；如果密钥验证通过则按操作命令继续执行，否则该操作命令不予执行。

密钥验证通过后，数据区101可以将数据写入数据安全存储区104，其具体过程为：当密钥验证通过后，数据区101将数据写入数据隔离区102，并将数据已写入隔离区信息写入公共标志栏；数据安全存储区104查看公共标志栏得知数据已写入数据隔离区102，则从数据隔离区102取回数据，并将数据已取出信息写入公共标志栏；数据区101查看公共标志栏得知数据已取出，结束数据交换。

例如，在数据区101活跃的数据D，要存储于数据安全存储区104，并不是直接写入数据安全存储区104。数据区101通过公共标志栏发握手协议向数据安全存储区104发出存放数据请求。首先数据安全存储区104要求数据区101出示存放数据安全存储区104数据D的密钥。当数据区101不能出示或者出示错误的密钥时，数据安全存储区104拒绝执行数据区101发出的存放数据D于数据安全存储区104的操作。如果数据区101出示的密钥被数据安全存储区104证明是正确的，则数据区101把数据D放置在数据隔离区102，通过握手协议告诉数据安全存储区104。数据安全存储区104通过握手协议得知，有数据D已存放在数据隔离区102。数据安全存储区104从数据隔离区102取走数据D，同时通过握手协议通知数据区101，数据D已经取走。数据安全存储区104把数据D存放在本区的空闲区域，完成数据存储。这里所述的握手协议是通过读/写公共标志栏实现的，以下相同。

数据区101也可以将数据从数据安全存储区104读取数据，其具体过程为：先进行密钥验证，当密钥验证通过后，数据安全存储区104将数据写入数据隔离区102，并将数据已写入隔离区信息写入公共标志栏；数据区101查看公共标志栏得知数据已写入数据隔离区102，则从数据隔离区102取回数据，并将数据已取出信息写入公共标志栏；数据安全存储区104查看公共标志栏得知数据已取出，结束数据传输。

例如，数据区101要从数据安全存储区104取数据D，通过握手协议向数据安全存储区104发出读取数据请求。首先数据安全存储区104要求出示读取数据安全存储区104数据D的密钥。当不能出示或者出示错误的密钥时，数据安全存储区104拒绝执行数据区101发出的读取数据安全存储区104数据D的操作。如果数据区101出示的密钥被数据安全存储区104证明是正确的，数据安全存储区104把数据D复制到数据隔离区102，并通过握手协议告诉数据区101：数据D已经放置到数据隔离区102。数据区101通过握手协议得知数据D已经放置到数据隔离区102后，数据区101会取走数据D，然后通过握手协议告诉数据安全存储区104：数据D已经取走。

数据区101还可以删除数据安全存储区104中数据，其具体过程为：当数据区101要删除数据安全存储区104的数据D时，通过握手协议向数据安全存储区104发出删除数据请求，数据安全存储区104要求数据区101出示删除数据安全存储区104数据D的密钥。当数据区101不能出示或者出示错误的密钥时，数据安全存储区104拒绝执行数据区101发出的删除数据安全存储区104数据D的操作。如果数据区101出示的密钥被数据安全存储区104证明是正确的，那么数据安全存储区104执行删除数据安全存储区104中的数据D，收回数据D占有的存储空间。

上述三个过程是本发明的存储方法的基本动作，其余动作均是上述三项动作的组合，用户可以根据自己的实际需要来进一步设置。

另外，在实际应用中，如果需要进行交换的数据大小超过了一般系统默认的数据块大小，则将数据按系统默认的数据块大小分割成一个以上的块，逐块进行操作。这样，可以通过整个区块的搬移来保证数据的安全性中的数据完整性。

本发明的方法将数据与命令分开传送，各数据区内的命令只在本数据区有效，不存在一个数据区的命令操纵另一个数据区的可能，也不存在一个数据区跨区操作数据的可能。本发明的数据交换依靠握手协议，也只传送命令的状态，而不传送命令本身，而且不允许数据区之间直接进行写操作和覆盖操作。因此，不但使数据区间的操作完全隔离，而且限制了操作的类型，这就保证了数据的安全性。

图2为本发明安全存储装置的第一较佳实施例的结构框图；如图2所示，本发明的安全存储装置可以包含：公共标志栏201、控制器202、数据隔离区203和数据安全存储区204；公共标志栏201通过系统控制线由外部系统读/写操作命令，或在装置内部由控制器202读/写操作命令；数据隔离区203通过系统数据线由外部系统读/写数据，或在装置内部受控制器202控制由数据安全存储区204读/写数据；数据安全存储区204由控制器202控制读/写数据。

图2所示实施例的安全存储装置可以做为上述发明方法中的数据安全存储区。其与其他数据区进行数据交换的工作过程参见图6。图6为第一实施例的工作流程图，如图6所示，首先步骤601，安全存储装置启动；然后步骤602，将公共标志栏复位等待其他数据区进行操作；当其他数据区有数据要进行交换时，其执行步骤603，外界系统检测公共标志栏是否空闲，如果不空闲即等待，直到空闲；执行步骤604，设置公共标志栏忙；再按照前面所述的发明方法对存储装置的数据进行读操作605或写操作606或删除操作607；完成一次操作608后；存储装置再执行步骤602，将公共标志栏复位等待其他数据区进行操作。

其中，读操作605的过程为：本装置将数据写入数据隔离区，并将数据已写入隔离区信息写入公共标志栏；外界系统查看公共标志栏得知数据已写入数据隔离区，则从数据隔离区取走数据，并将数据已取出信息写入公共标志栏；本装置查看公共标志栏得知数据已取出，结束数据读操作。

写操作606的过程为：外界系统将数据写入数据隔离区，并将数据已写入隔离区信息写入公共标志栏；本装置查看公共标志栏得知数据已写入数据隔离区，则从数据隔离区取走数据，并将数据已取出信息写入公共标志栏；外界系统查看公共标志栏得知数据已取出，结束数据写操作。

删除操作608的过程为：本装置删除指定数据并将数据已删除信息写入公共标志栏；外界系统查看公共标志栏得知数据已删除，结束数据删除操作。

图3为本发明安全存储装置的第二较佳实施例的结构框图，该安全存储装置是在图2所示实施例的基础上，增加了一个密钥端口305，其可以与公共标志栏301设置在一起，在外界系统对公共标志栏301进行读/写操作命令前与外界系统进行密钥验证，验证通过后再进行读/写/删除等操作。

图3所示本实施例的安全存储装置也可以做为上述发明方法中的数据安全存储区。其与其他数据区进行数据交换的工作过程参见图7。图7为第二实施例的工作流程图，如图7所示，首先步骤701，安全存储装置启动；然后步骤702，将公共标志栏复位等待其他数据区进行操作；当其他数据区有数据要进行交换时，其执行步骤703，检测公共标志栏是否空闲，如果不空闲即等待，直到空闲；执行步骤704，设置公共标志栏忙；然后，执行步骤705，外界系统把密钥放在公共标志栏的密钥端口；接着，执行步骤706本装置检测密钥是否正确；如果正确则按照前面第一实施例所述的方法对存储装置的数据进行读操作707或写操作708或删除操作709；如果不正确则存储装置再执行步骤702，将公共标志栏复位等待其他数据区进行操作；完成一次操作710后；存储装置再执行步骤702，将公共标志栏复位等待其他数据区进行操作。

图4为本发明安全存储装置的第三较佳实施例的结构框图，该安全存储装置是在图3所示实施例的基础上，将该装置中的数据安全存储区405进行了分区。本实施例是分成了3个分区，在实际应用中，可以根据用户的要求来进行分区。本实施例中分区的方法可以是逻辑分区、物理分区或文件分区。将数据安全存储区405进行分区，可以保证万一一个分区被破坏其他数据区仍能保持数据的完整和安全。

图4所示本实施例的安全存储装置也可以做为上述发明方法中的数据安全存储区。其与其他数据区进行数据交换的工作过程可参见图7。图7为第二实施例的工作流程图。本实施例的工作过程与图7所示的第二实施例工作过程的区别在于：图7所示的步骤706为本存储装置检测密钥是否正确，在图4所示实施例中本存储装置不但要检测密钥是否正确，同时还要判断该密钥是哪个分区的；另外，图7所示的步骤707读操作、步骤708写操作和步骤709删除操作，在图4所示实施例中这些操作都是针对某个分区进行的。

图5为本发明安全存储装置的第四个较佳实施例的结构框图，该安全存储装置是在图4所示实施例的基础上，增加了一个系统接口510，其将存储装置的控制线和数据线与计算机或其他网络设备相连，这个系统接口可以是标准USB接口，这样本实施例的存储装置就可以作为移动存储设备使用。

图5所示本实施例的安全存储装置也可以做为上述发明方法中的数据安全存储区。其与其他数据区进行数据交换的工作过程可以与第三实施例相同。

由此可见，本发明的这种安全存储方法及其安全存储装置，数据发送方和接收方相互独立，采用了数据与命令分通道发送，约定了跨区数据操作的基本规则，建立了握手协议，不但使数据区之间的操作完全隔绝，而且限制了操作的类型。这样就减少了两数据区直接进行数据交换带来的安全隐患，保证了数据的安全性。同时，对跨区握手协议中安全机制的建立，可以有效防止黑客与病毒的侵入。