一种存储设备、数据存储方法和数据读取方法技术

本公开涉及一种存储设备、数据存储方法和数据读取方法，涉及存储技术领域，本公开的存储设备包括存储模块(1)、中央处理器(2)、第一接口(3)、第二接口(4)；中央处理器(2)的存储区读写引脚(5)与第二接口(4)相连；第一接口(3)用于通过中央处理器(2)向存储模块(1)写入原始数据或从存储模块(1)读取解密数据；第二接口(4)封装在保护壳(6)内，用于向存储区写入加密程序和密钥，并对存储模块(1)进行格式化。本公开提供的存储设备的第一接口用于读写数据，第二接口用于写入加密程序和密钥，使用者只能通过第一接口进行数据读写，保障了加密程序和密钥的安全，因而能够更好的保障存储设备中数据的安全性。

A Storage Device, Data Storage Method and Data Reading Method

The present disclosure relates to a storage device, a data storage method and a data reading method, and relates to the storage technology field. The storage devices of the present disclosure include a storage module (1), a central processing unit (2), a first interface (3), a second interface (4), a memory read-write pin (5) of a central processing unit (2) connected to a second interface (4), and a first interface (3) used for writing to a storage module (1) through a central processing unit (2). The second interface (4) is encapsulated in a protective case (6) for writing encryption programs and keys to the storage area and formatting the storage module (1). The first interface of the storage device provided in the present disclosure is used for reading and writing data, and the second interface is used for writing encryption programs and keys. The user can only read and write data through the first interface, which ensures the security of encryption programs and keys, and thus can better guarantee the security of data in the storage device.

【技术实现步骤摘要】
一种存储设备、数据存储方法和数据读取方法
本公开涉及存储
，具体地，涉及一种存储设备、数据存储方法和数据读取方法。
技术介绍
保密信息通常分几种：商业机密、技术秘密、军事情报、个人隐私信息等等。其中，商业机密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的设计资料、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等技术信息和经营信息。技术秘密为企业经过实验验证得到的经验数据、工艺技巧等不对外公开的技术信息。保密对政府、企业、组织乃至个人都是至关重要的。保密信息泄露会导致严重后果。商业机密泄露会导致企业核心竞争力大大下降。技术秘密泄露会使企业或组织倾注大量资源研发得到的成果化为乌有。军事情报泄露会暴露己方的战略部署和弱点，导致战争中处于被动地位甚至失利。个人隐私泄露，会导致给个人带来财物损失，甚至人身伤害。因此，如何存储保密信息，保证保密信息的安全性成为重要的问题。
技术实现思路
本公开的目的是提供一种能够更安全地存储信息的存储设备，以及对应的数据存储方法和数据读取方法。本公开提供一种存储设备，该存储设备包括存储模块、中央处理器、第一接口和第二接口；存储模块分别与中央处理器和第二接口相连接；中央处理器与第一接口和第二接口相连接，且中央处理器的存储区读写引脚与第二接口相连，存储区存储有加密程序和密钥；加密程序用于根据密钥对要写入到存储模块中的原始数据进行加密获得第一加密数据，以及根据密钥对从存储模块读取的第二加密数据进行解密获得解密数据；第一接口，用于通过中央处理器向存储模块写入原始数据或从存储模块读取解密数据；第二接口封装在保护壳内，用于在封装在保护壳内前向存储区写入加密程序和密钥，并对存储模块进行格式化。可选地，中央处理器中还存储有：接口程序、所述存储模块的分区情况信息、信息写入规则、空间占用情况信息；所述中央处理器包括第一读写子模块，所述第一读写子模块用于使用所述接口程序写入数据或读取数据；其中，所述使用所述接口程序写入数据，包括：所述中央处理器在收到写入信号时，根据所述信息写入规则、所述分区情况信息和所述空间占用情况信息将经过所述加密程序加密的第一加密数据写入到所述原始数据的信息类型对应的数据未满区块中的没有存储数据的地址。可选地，第一读写子模块包括：第一确定子模块，用于根据原始数据的信息类型和信息写入规则确定第一加密数据要写入的区块；判断子模块，用于根据空间占用情况信息确定要写入的区块是否写满；第一写入子模块，用于若要写入的区块未满，则将第一加密数据写入要写入的区块的指针对应的地址；第二写入子模块，用于若要写入的区块已满，则将第一加密数据写入与要写入的区块的信息类型相同的替代区块的指针对应的地址。可选地，存储设备还包括设置有安卓接口的安卓设备，第一接口与设置有安卓接口的安卓设备相连接，安卓设备和第一接口封装在保护壳内，安卓接口向外暴露；安卓接口用于通过安卓设备向存储模块写入原始数据，或读取来自存储模块经过中央处理器解密的解密数据。可选地，还包括：熔断电路，连接在所述第二接口第二供电引脚和所述第一接口的第一供电引脚之间，在所述第一供电引脚上电时，所述熔断电路熔断，使所述第二供电引脚无法上电。可选地，存储设备还包括失效电路，位于保护壳中与中央处理器的复位引脚相连接，失效电路响应于保护壳被破坏，向中央处理器发送复位信号，以使中央处理器清空存储区中的所有内容。本公开提供一种利用上述任一种存储设备的数据存储的方法，包括：存储设备的中央处理器响应于写入信号，根据密钥通过加密程序对写入信号中的原始数据进行加密，得到第一加密数据；中央处理器将第一加密数据写入存储模块。可选地，中央处理器将第一加密数据写入存储模块，包括：中央处理器根据原始数据的信息类型、存储模块的信息写入规则、存储模块的空间占用情况信息将第一加密数据写入到原始数据的信息类型对应的存储模块的数据未满区块中的没有存储数据的地址。可选地，中央处理器根据原始数据的信息类型、信息写入规则、空间占用情况信息将第一加密数据写入到原始数据的信息类型对应的数据未满区块中的没有存储数据的地址，包括：中央处理器根据原始数据的信息类型和信息写入规则确定第一加密数据要写入的区块；中央处理器根据空间占用情况信息确定要写入的区块是否写满；若要写入的区块未满，则中央处理器将第一加密数据写入要写入的区块的指针对应的地址；若要写入的区块已满，则中央处理器将第一加密数据写入与要写入的区块的信息类型相同的替代区块的指针对应的地址。本公开提供一种利用上述任一种存储设备的数据读取的方法，包括：存储设备的中央处理器响应于读取信号，从所述读取信号对应的存储模块的地址读取第二加密数据；中央处理器根据密钥通过加密程序对第二加密数据进行解密，得到解密数据。本公开提供的存储设备包括两个接口，第一接口用于读写数据，第二接口用于向CPU存储区写入加密程序和密钥，并且将第二接口封装起来，令使用者只能通过第一接口进行数据读写，保障了存储在CPU存储区的加密程序和密钥的安全，因而能够更好的保障存储设备中数据的安全性。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：图1是本公开一实施例示出的存储设备的示意图；图2是本公开另一实施例示出的存储设备的示意图；图3是本公开又一实施例示出的存储设备的示意图；图4是本公开又一实施例示出的存储设备的示意图。附图标记说明1存储模块2中央处理器3第一接口4第二接口5存储区读写引脚6保护壳7安卓接口8安卓设备9熔断电路10第一供电引脚11第二供电引脚12失效电路13复位引脚具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。现有技术中，通常在存储设备外部利用加密程序和密钥对数据进行加密，再存储在存储设备中。这种存储机密数据的方式的问题在于，加密程序和密钥存储在存储设备的外部，容易被破解，加密程序和密钥被破解后，储存在存储设备中的数据就泄露了。由此，专利技术人想到，将加密程序和密钥存储在加密设备包含的中央处理器中，并且令使用者无法对加密程序和密钥进行改写或读取。图1是本公开一实施例示出的第一种存储设备的示意图。如图1所示，本公开提供一种存储设备，该存储设备包括存储模块1、中央处理器2、第一接口3和第二接口4。存储模块1分别与中央处理器2和第二接口4相连接。中央处理器2与第一接口3和第二接口4相连接，且中央处理器2的存储区读写引脚5与第二接口4相连，存储区存储有加密程序和密钥；加密程序用于根据密钥对要写入到存储模块1中的原始数据进行加密获得第一加密数据，以及根据密钥对从存储模块1读取的第二加密数据进行解密获得解密数据。第一接口3用于通过中央处理器2向存储模块1写入原始数据或从存储模块1读取解密数据。第二接口4封装在保护壳6内，用于在封装在保护壳6内之前向存储区写入加密程序和密钥，并对存储模块1进行格式化。本实施例中的存储模块1可以是硬盘(机械式或固态本文档来自技高网...

【技术保护点】
1.一种存储设备，其特征在于，包括存储模块(1)、中央处理器(2)、第一接口(3)和第二接口(4)；所述存储模块(1)分别与所述中央处理器(2)和第二接口(4)相连接；所述中央处理器(2)与所述第一接口(3)和所述第二接口(4)相连接，且所述中央处理器(2)的存储区读写引脚(5)与所述第二接口(4)相连，所述存储区存储有加密程序和密钥；所述加密程序用于根据所述密钥对要写入到所述存储模块(1)中的原始数据进行加密获得第一加密数据，以及根据所述密钥对从所述存储模块(1)读取的第二加密数据进行解密获得解密数据；所述第一接口(3)，用于通过所述中央处理器(2)向所述存储模块(1)写入所述原始数据或从所述存储模块(1)读取所述解密数据；所述第二接口(4)封装在保护壳(6)内，用于在封装在所述保护壳(6)内之前向所述存储区写入所述加密程序和所述密钥，并对所述存储模块(1)进行格式化。

【技术特征摘要】
1.一种存储设备，其特征在于，包括存储模块(1)、中央处理器(2)、第一接口(3)和第二接口(4)；所述存储模块(1)分别与所述中央处理器(2)和第二接口(4)相连接；所述中央处理器(2)与所述第一接口(3)和所述第二接口(4)相连接，且所述中央处理器(2)的存储区读写引脚(5)与所述第二接口(4)相连，所述存储区存储有加密程序和密钥；所述加密程序用于根据所述密钥对要写入到所述存储模块(1)中的原始数据进行加密获得第一加密数据，以及根据所述密钥对从所述存储模块(1)读取的第二加密数据进行解密获得解密数据；所述第一接口(3)，用于通过所述中央处理器(2)向所述存储模块(1)写入所述原始数据或从所述存储模块(1)读取所述解密数据；所述第二接口(4)封装在保护壳(6)内，用于在封装在所述保护壳(6)内之前向所述存储区写入所述加密程序和所述密钥，并对所述存储模块(1)进行格式化。2.根据权利要求1所述的存储设备，其特征在于，所述中央处理器(2)中还存储有：接口程序、所述存储模块(1)的分区情况信息、信息写入规则、空间占用情况信息；所述中央处理器(2)包括第一读写子模块，所述第一读写子模块用于使用所述接口程序写入数据或读取数据；其中，所述使用所述接口程序写入数据，包括：所述中央处理器(2)在收到写入信号时，根据所述信息写入规则、所述分区情况信息和所述空间占用情况信息将经过所述加密程序加密的第一加密数据写入到所述原始数据的信息类型对应的数据未满区块中的没有存储数据的地址。3.根据权利要求2所述的存储设备，其特征在于，所述第一读写子模块包括：第一确定子模块，用于根据所述原始数据的信息类型和所述信息写入规则确定所述第一加密数据要写入的区块；判断子模块，用于根据所述空间占用情况信息确定所述要写入的区块是否写满；第一写入子模块，用于若所述要写入的区块未满，则将所述第一加密数据写入所述要写入的区块的指针对应的地址；第二写入子模块，用于若所述要写入的区块已满，则将所述第一加密数据写入与所述要写入的区块的信息类型相同的替代区块的指针对应的地址。4.根据权利要求1所述的存储设备，其特征在于，还包括设置有安卓接口(7)的安卓设备(8)，所述第一接口(3)与所述安卓设备(8)相连接，所述安卓设备和所述第一接口(3)封装在所述保护壳(6)内，所述安卓接口(7)向外暴露；所述安卓接口(7)用于通过所述安卓设备(8)向所述存储模块(1)写入所述原始数据，或读取来自所述存储模块(1)经过所述中央处理器(2)解密的所...

【专利技术属性】
技术研发人员：连俊，贾保，贾希强，黄新华，杜盈莹，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京,11