本实用新型专利技术公开了一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元。本实用新型专利技术可以实现对存储装置内部的环境状态以及对所存储数据状态的监测功能,并且在出现异常状况时报警并记录;对数据的操作可以受到监管,有效提升敏感数据的安全性和可靠性。
【技术实现步骤摘要】
一种数据存储装置
本技术涉及数据存储
,具体涉及一种数据存储装置。
技术介绍
通用服务器的数据存储功能主要面向非敏感数据和非重要数据。在信息安全产品中,加密服务器主要用作对密钥等有固定格式的数据的存储,但是现有的加密服务器基于通用服务器的简单软件升级改造也无法满足敏感和重要数据的存储要求,主要体现在:1)对服务器内部影响可靠性的物理环境,尤其是针对存储介质的环境监控缺失;2)无法实现对异常环境的报警、反馈,无法预测存储部件的耐用性和疲劳度等信息;3)缺少高监控级别的数据存储物理结构以及基于此的权限管理能力。
技术实现思路
针对现有技术的不足,本技术旨在提供一种数据存储装置,可以实现对存储装置内部的环境状态以及对所存储数据状态的监测功能,并且在出现异常状况时报警并记录;对数据的操作可以受到监管,有效提升敏感数据的安全性和可靠性。为了实现上述目的,本技术采用如下技术方案:一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;所述敏感数据存储单元用于进行敏感数据的存储;所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。进一步地,所述数据存储装置还包括有环境状态监测单元,所述环境状态监测单元连接于所述MCU主控单元,用于监测所述数据存储装置的外部环境并将获取的环境参数传输至所述MCU主控单元。更进一步地,所述环境状态监测单元采用STM32F103单片机系统作为传感器信息采集平台,并内置多种传感器,所有传感器均连接于所述STM32F103单片机系统,STM32F103单片机系统连接于所述MCU主控单元。再进一步地,所述传感器包括温湿度传感器和柔性压电震动传感器,所述温湿度传感器和柔性压电震动传感器设于所述数据存储装置的机箱内或固定于所述传感数据存储单元的外壳上。进一步地,所述MCU主控单元采用MPC8315E。进一步地,安全模块采用ePass3000GM。进一步地,数据操作监测单元采用博通BCM2836单片机系统,具有USB接口和以太网接口,其一端通过网络总线连接MCU主控单元,另一端通过USB总线连接于所述敏感数据存储单元。进一步地,所述敏感数据存储单元采用SATA接口SSD硬盘西数WDS120G1G0A,通过SATA/USB转换模块转接于所述数据操作监测单元的USB接口。进一步地,综所述合交互前端采用DMT48270C043_07WT型4.3英寸可编程触摸屏。本技术的有益效果在于:1、包含独立的安全模块,安全模块内置密码算法,可以支撑数据的加解密操作;2、包含独立的敏感数据存储单元,MCU主控单元通过数据操作监控单元与敏感数据存储单元间接连接,对敏感数据存储单元的一切操作都要通过数据操作监控单元来完成;3、包含环境状态监测单元,模块集成了温湿度传感器、气压传感器和震动传感器,可以实时监测装置内部环境和数据存储介质的异常环境状况;4、包含数据操作监控单元,可以获取MCU主控单元对敏感数据存储单元间的访问情况,尤其实时监控对敏感数据的增加、删除、修改操作;5、包含综合交互前端模块,可以实现状态显示、报警前端和交互输入功能,实时呈现环境监测报警信息以及对数据的异常操作。附图说明图1为本技术的原理框图;图2为本技术实施例的电路连接图。具体实施方式以下将结合附图对本技术作进一步的描述,需要说明的是,以下实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本技术的保护范围并不限于本实施例。如图1所示,一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;所述敏感数据存储单元用于进行敏感数据的存储;所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。进一步地,所述数据存储装置还包括有环境状态监测单元,所述环境状态监测单元连接于所述MCU主控单元,用于监测所述数据存储装置的外部环境并将获取的环境参数传输至所述MCU主控单元。更进一步地,所述环境状态监测单元采用STM32F103单片机系统作为传感器信息采集平台,并内置多种传感器,所有传感器均连接于所述STM32F103单片机系统,STM32F103单片机系统连接于所述MCU主控单元。再进一步地,所述传感器包括温湿度传感器和柔性压电震动传感器,所述温湿度传感器和柔性压电震动传感器设于所述数据存储装置的机箱内或固定于所述传感数据存储单元的外壳上。进一步地,所述MCU主控单元采用MPC8315E。进一步地,安全模块采用ePass3000GM。进一步地,数据操作监测单元采用博通BCM2836单片机系统,具有USB接口和以太网接口,其一端通过网络总线连接MCU主控单元,另一端通过USB总线连接于所述敏感数据存储单元。进一步地,所述敏感数据存储单元采用SATA接口SSD硬盘西数WDS120G1G0A,通过SATA/USB转换模块转接于所述数据操作监测单元的USB接口。进一步地,综所述合交互前端采用DMT48270C043_07WT型4.3英寸可编程触摸屏。实施例1如图2所示,一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、环境状态监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、环境状态监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元。所述MCU主控单元使用飞思卡尔MPC8315E作为主控芯片,操作系统为嵌入式Linux系统,以网络形式对外提供数据存储服务,实现计算资源的调度管理和存储资源的访问接入。所述安全模块使用飞天诚信ePass3000GM,内置专用的安全算法芯片、软件算法和数学计算协处理器,支持SM1、SM2、SM3、SM4等国密加密算法和3DES、AES、RSA、ECC等常用国际通用加密算法,可以实现随机数发生、多种对称密码运算、多种非对称密码运算,以及基于前述密码运算的组合运算。安全模块作为MCU主控单元的一个USB设备,为敏感数据的处理提供安全能力支撑,包括各类基本功本文档来自技高网...
【技术保护点】
1.一种数据存储装置,其特征在于,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;所述敏感数据存储单元用于进行敏感数据的存储;所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。
【技术特征摘要】
1.一种数据存储装置,其特征在于,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;所述敏感数据存储单元用于进行敏感数据的存储;所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。2.根据权利要求1所述的数据存储装置,其特征在于,所述数据存储装置还包括有环境状态监测单元,所述环境状态监测单元连接于所述MCU主控单元,用于监测所述数据存储装置的外部环境并将获取的环境参数传输至所述MCU主控单元。3.根据权利要求2所述的数据存储装置,其特征在于,所述环境状态监测单元采用STM32F103单片机系统作为传感器信息采集平...
【专利技术属性】
技术研发人员:王俊修,亢洋,赵振涛,李建凯,陆洪波,夏吉广,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。