The utility model relates to an encrypted storage device and secure storage system, storage device interface, including data encryption and data interface control module, and control module is connected with the first authentication module and encryption and decryption module and module connected with the storage module; controller for transmitting authentication information to the first authentication module; the first authentication module used in authentication information with the pre stored identity information, to the control module to send authentication successful information; the control module is used to authentication successful information when receiving and / or read write data stored in the storage module to the data storage module through encryption decryption module module; for the written data is encrypted and / or read from the storage module to send the data to the controller prior to the The data that is read is decrypted. The utility model relates to a hardware encryption mode, which can improve the security of data relative to the existing software encryption mode.
【技术实现步骤摘要】
加密存储装置和安全存储系统
本技术涉及数据安全
,尤其是涉及一种加密存储装置和安全存储系统。
技术介绍
近年来,数据安全问题越来越受到人们的关注,尤其是办公数据的安全性。目前,大多采用加密软件对办公电脑上的读写数据进行加密。但是,这种软件加密方式并不符合办公数据或特定行业数据严格保密的要求,例如,破解软件加密的密码,或将存储有数据的硬件存储设备从办公电脑上拆除,都可能会导致数据的损失。
技术实现思路
针对以上缺陷,本技术提供一种加密存储装置和安全存储系统,可以提高数据安全性,避免数据损失。第一方面,本技术提供的加密存储装置包括:数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块,其中:所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块;所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配,并在匹配时向所述控制模块发送身份认证成功的信息;所述控制模块还用于在接收到所述身份认证成功的信息后,通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据;所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。可选的,所述装置还包括与所述控制模块连接的第二认证模块;对应的,所述控制模块还用于在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前,获取硬件密钥的密钥信息,并将该密钥信息发送至所述第二认证模块; ...
【技术保护点】
一种加密存储装置,其特征在于,包括:数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块,其中:所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块;所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配,并在匹配时向所述控制模块发送身份认证成功的信息;所述控制模块还用于在接收到所述身份认证成功的信息后,通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据;所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。
【技术特征摘要】
1.一种加密存储装置,其特征在于,包括:数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块,其中:所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块;所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配,并在匹配时向所述控制模块发送身份认证成功的信息;所述控制模块还用于在接收到所述身份认证成功的信息后,通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据;所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。2.根据权利要求1所述的加密存储装置,其特征在于,还包括与所述控制模块连接的第二认证模块;对应的,所述控制模块还用于在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前,获取硬件密钥的密钥信息,并将该密钥信息发送至所述第二认证模块;所述第二认证模块用于判断接收到的密钥信息与预先存储的密钥信息是否匹配,并在匹配时向所述控制器发送密钥匹配成功的信息;所述控制模块还用于在接收到所述密钥匹配成功的信息和接收到所述身份认证成功的信息后,执行通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据的步骤。3.根据权利要求2所述的加密存储装置,其特...
【专利技术属性】
技术研发人员:郭宏志,赵挺,卿高山,
申请(专利权)人:爱国者安全科技北京有限公司,
类型:新型
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。