专利名称:存储装置及其数据安全管控方法
技术领域:
本发明涉及一种存储装置及其数据安全管控方法。
背景技术:
存储器作为一种信息存储载体,在人们的生活和学习中发挥着重要的作用。目前 较为普遍使用的存储器,如优盘、移动硬盘等,由于其体积小巧、使用方便、存储量大、速度 较快、价格适中等优点受到广大用户的青睐。但是,这些存储器都只提供单纯的的存储功 能,没有对所存储的数据提供安全保护,一旦存储装置被遗失,则存储装置中所存储的重要 数据可能会被泄露,给个人或公司带来重大损失。
发明内容
鉴于以上内容,有必要提供一种存储装置,可以给存储在存储装置中的数据提供 安全管理,以确保其所存储数据的安全。此外,还有必要提供一种存储装置数据安全管控方法,可以给存储在存储装置中 的数据提供安全管理,以确保其所存储数据的安全。一种存储装置,该存储装置包括存储单元、通信接口单元及数据安全管控系统,所 述存储装置包括格式化模块,用于对所述存储单元进行格式化处理,所述格式化处理后的 存储单元包括数据存取区块和密钥区块;加密模块,用于通过所述通信接口单元接收用户 设置的加密密钥,判断是否接受所述加密密码,当所述用户设置的加密密码被接受时,根据 所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥 区块;解密模块,用于通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的 解密密码是否有效,当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的 数据解密。一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,该 方法包括步骤对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据 存取区块和密钥区块;通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所 述加密密码;当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区 块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;通过所述通信接口单元接 收的用户输入的解密密钥,验证用户输入的解密密码是否有效;当接收的解密密钥有效时, 根据接收的解密密钥对数据存取区块中的数据解密。相较现有技术,所述的存储装置及其数据安全管控方法,可以给存储在存储装置 中的数据提供安全管理,提高了存储装置所存储数据的安全性。
图1是本发明存储装置较佳实施例的应用环境图。图2是图1中数据安全管控系统的功能模块图。4
图3是图1中存储单元的示意图。图4是本发明存储装置数据安全管控方法较佳实施例的流程图。
具体实施例方式如图1所示,是本发明存储装置较佳实施例的硬件架构图。所述存储装置1包括 存储单元10、通信接口单元11及数据安全管控系统12。所述存储装置1通过通信接口单 元11与主设备2连接,所述主设备包括,但不限于,计算机。所述存储单元10用于存储数据。所述通信接口单元11用于与主设备2连接以进 行数据传输。所述通信接口单元11包括通信接口和控制芯片(图中未示出),其中主设备 与通信接口连接,通信接口与控制芯片的数据端连接,控制芯片与数据安全管控系统12通 信连接。所述通信接口单元11可以是有线接口模块或无线接口模块,例如SATA接口模块、 IDE接口模块及蓝牙接口模块。所述数据安全管控系统12可以将存储单元10格式化为数据存取区块和密钥区 块,将用户设置的密钥存储在所述密钥区块,以利用存储的密钥对数据存取区块中的数据 加密,确保其数据的安全。如图2所示,是图1中数据安全管控系统12的功能模块图。该数据安全管控系统 12包括格式化模块120、加密模块121及解密模块123。本发明所称的模块是完成一特定功 能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下 对软件描述中都以模块描述。所述格式化模块12用于当该存储装置1的通信接口单元11首次与主设备2进行 连接,并加电后,对该存储单元10进行格式化处理。所述格式化处理是指将存储单元10划 分为数据存取区块100和密钥区块101,如图3所示。所述数据存储区块100用于存储数 据,所述密钥区块101用于存储密钥,该密钥用于对数据存储区块100中存储的数据进行加密。所述加密模块13用于通过通信接口单元11接收从主设备2传送来的用户设置的 加密密钥,判断是否接受所述用户设置的加密密钥。在本实施例中,所述加密模块13通过 所述通信接口单元11接收从主设备2传送来的用户设置的第一加密密钥与第二加密密钥, 并比对所接收的第一加密密钥与第二加密密钥,当所接收的第一加密密钥与第二加密密钥 相同时,接受所述用户设置的加密密钥。所述加密模块13还用于当接受所述用户设置的加密密钥时,根据所接受的加密 密钥对数据存取区块100中的数据进行加密,并将所接受的加密密钥存储至密钥区块101。 所述加密密钥包括对称密钥和非对称密钥。其中,所述对称密钥加密又称公钥加密,即信息 的发送方和接收方用同一个密钥去加密和解密数据。所述非对称密钥又称私钥密钥加密, 它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用 户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥 去解密。所述解密模块14用于判断是否接收到主设备2发送的用户输入的解密密钥,当接 收到主设备2发送的用户输入的解密密钥时,判断用户输入的解密密钥是否有效。当用户 输入的解密密钥与密钥区块101中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效;当用户输入的解密密钥与密钥区块101中所存储的加密密钥不匹配时,判断用户输 入的解密密钥无效。所述解密模块14还用于当所接收的用户输入的解密密钥有效时,根据该解密密 钥对数据存取区块100中的数据进行解密。当数据存取区块100中的数据解密后,该用户 可以读取数据存取区块100中的数据,也可以向数据存取区块100中写入数据。如图4所示,是本发明存储装置数据安全管控方法较佳实施例的具体实施流程 图。步骤S10,当该存储装置1的通信接口单元11首次与主设备2进行连接,并加后, 格式化模块12对该存储单元10进行格式化处理。所述格式化处理是指将存储单元10划 分为数据存取区块100和密钥区块101。所述数据存储区块100用于存储数据,所述密钥区 块101用于存储加密密钥,该密钥用于对数据存储区块100中存储的数据进行加密。步骤Sl 1,加密模块13通过通信接口单元11接收从主设备2传送的用户设置的加 密密钥。步骤S12,加密模块13判断是否接受所述用户设置的加密密钥。在本实施例中,所 述加密模块13通过所述通信接口单元11接收从主设备2传送的用户设置的第一加密密钥 与第二加密密钥,并比对所接收的第一加密密钥与第二加密密钥,当所接收的第一加密密 钥与第二加密密钥相同时,接受所述用户设置的加密密钥。步骤S13,加密模块13根据所接受的加密密钥对数据存取区块100中的数据进行 加密,并将所接受的加密密钥存储至密钥区块101。步骤S14,所述解密模块14判断是否接收到主设备2发送的用户输入的解密密钥。步骤S15,所述解密模块14判断用户输入的解密密钥是否有效。当用户输入的解 密密钥与密钥区块101中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效;当 用户输入的解密密钥与密钥区块101中所存储的加密密钥不匹配时,判断用户输入的解密 密钥无效。步骤S16,当所接收的用户输入的解密密钥有效时,解密模块14根据该解密密钥 对数据存取区块100中的数据解密。当数据存取区块100中的数据解密后,该用户可以读 取数据存取区块100中的数据,也可以向数据存取区块100中写入数据。最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参 照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明 的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。权利要求
1.一种存储装置,该存储装置包括存储单元、通信接口单元及数据安全管控系统,其特 征在于,所述存储装置包括格式化模块,用于对所述存储单元进行格式化处理,所述格式化处理后的存储单元包 括数据存取区块和密钥区块;加密模块,用于通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述 加密密码,当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块 中的数据进行加密,并将所接受的加密密钥存储至密钥区块;解密模块,用于通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的 解密密码是否有效,当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的 数据解密。
2.如权利要求1所述的存储装置,其特征在于,所述加密密钥包括对称密钥和非对称 密钥。
3.如权利要求1所述的存储装置,其特征在于,所述加密模块用于接收用户设置的第 一加密密钥和第二加密密钥,当所接收的第一加密密钥与第二加密密钥相同时,接受所述 用户设置的加密密钥。
4.如权利要求1所述的存储装置,其特征在于,所述解密模块用于当用户输入的解密 密钥与密钥区块中所存储的加密密钥相匹配时,判断用户输入的解密密钥有效。
5.一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,其特 征在于,该方法包括步骤对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和 密钥区块;通过所述通信接口单元接收用户设置的加密密钥,判断是否接受所述加密密码; 当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数 据进行加密,并将所接受的加密密钥存储至密钥区块;通过所述通信接口单元接收的用户输入的解密密钥,验证用户输入的解密密码是否有效;当接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。
6.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述加密密钥包括 对称密钥和非对称密钥。
7.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述判断是否接受 加密密码的步骤包括接收用户设置的第一加密密钥与第二加密密钥,当所述第一加密密钥与第二加密密钥 相同时,判断接受所述用户设置的加密密钥;当所述第一加密密钥与第二加密密钥不相同时,判断不接受所述用户设置的加密密钥。
8.如权利要求5所述的存储装置数据安全管控方法,其特征在于,所述验证用户输入 的解密密码是否有效的步骤包括当用户输入的解密密钥与密钥区块中所存储的加密密钥相匹配时,判断用户输入的解 密密钥有效;当用户输入的解密密钥与密钥区块中所存储的加密密钥不匹配时,判断用户输入的解 密密钥无效。
全文摘要
本发明提供一种存储装置数据安全管控方法,该存储装置包括存储单元及通信接口单元,该方法包括步骤对所述存储单元进行格式化处理,所述格式化处理后的存储单元包括数据存取区块和密钥区块;通过所述通信接口单元接收用户设置的加密密钥,当所述用户设置的加密密码被接受时,根据所接受的加密密钥对数据存取区块中的数据进行加密,并将所接受的加密密钥存储至密钥区块;通过所述通信接口单元接收的用户输入的解密密钥,根据密钥区块存储的加密密钥验证接收的解密密钥的有效性,且在接收的解密密钥有效时,根据接收的解密密钥对数据存取区块中的数据解密。本发明还提供一种存储装置。
文档编号G06F12/14GK102053926SQ200910309098
公开日2011年5月11日 申请日期2009年10月30日 优先权日2009年10月30日
发明者谢明志, 陈旸元 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司