当前位置: 首页 > 专利查询>东南大学专利>正文

一种数据安全加密存储方法及存储装置制造方法及图纸

技术编号:23605048 阅读:31 留言:0更新日期:2020-03-28 06:03
本发明专利技术公开了一种数据安全加密存储方法及存储装置,所述存储装置将待读写的数据文件分为“体数据”和“元数据”两部分,通过对文件读写过程的非对称及选择性处理,即:对所有待写入数据文件的体数据实行加密后存储,而对元数据不加密;读出操作时根据用户身份认证情况决定是否解密数据,以此获得文件内容加密存储的安全性及受控的文件解密权限管理。同时,由于元数据不加密,使得主机设备在不解密文件体数据的情况下,能够正常识别存储在所述存储装置上的加密文件,保持了良好的兼容性。在某些特定情况下,如照相机、摄像机这类主机设备在拍摄时,不会因所述存储装置对体数据的加密而影响正常拍摄、记录存储功能。本发明专利技术也适用于其他主机设备。

A data security encryption storage method and storage device

【技术实现步骤摘要】
一种数据安全加密存储方法及存储装置
本专利技术实施例公开了一种数据安全加密存储方法及存储装置,属于数据安全领域。
技术介绍
存储装置是我们日常生活中经常用来存储数据的装置,像SD卡、TF卡、U盘、移动硬盘(含固态硬盘)、硬盘等,用来存储文档、照片或者视频等数据。尤其是数码音像设备的大量普及,上述存储装置的应用越来越广泛。由于存储装置本身不能对文件读写权限进行控制,导致存储装置中的影像数据及其他重要信息很容易因保管及管理的不善而遭到泄露。现阶段存储装置的数据存储安全主要采取数据加密和访问控制两种方法来实现数据保护的目的。数据加密是实现存储装置安全存储的最安全有效方法,存储装置存储数据是以文件的形式存储在存储装置存储器内,当前对存储装置数据的加密是对存储在存储装置内的文件内元数据信息以及文件内容信息均实施加密,或对所有写入数据加密,即全盘加密。文件“元数据”信息除了包括文件名(含后缀名)、文件大小、创建时间、修改时间、文件属性、文件类型等信息外,在文件存储介质上还表现为文件存储的与文件系统类型及物理存储器相关的逻辑与物理结构信息,如,文件的分块信息本文档来自技高网...

【技术保护点】
1.一种数据安全加密存储装置,其特征在于:包括接口电路、控制器、存储介质、加解密模块及无线通信模块;所述接口电路是指主机设备与存储装置之间数据传输通道,包含接口机械规格及数据传输控制协议两大部分;在初次使用前,须对所述存储装置进行个性化配置操作,完成相关安全策略设置及用户管理设置以及相对应的用户保护密钥生成操作,否则,所述存储装置将按默认配置参数执行相关操作,所述默认配置参数包括默认安全策略、默认用户、默认用户保护密钥;所述存储装置通过接口电路接入主机设备中并启动主机上的配置程序软件后,按照该专用配置软件提示完成用户管理、安全存储装置的写入加密/读出解密操作的安全策略配置,生成相应的用户保护密...

【技术特征摘要】
1.一种数据安全加密存储装置,其特征在于:包括接口电路、控制器、存储介质、加解密模块及无线通信模块;所述接口电路是指主机设备与存储装置之间数据传输通道,包含接口机械规格及数据传输控制协议两大部分;在初次使用前,须对所述存储装置进行个性化配置操作,完成相关安全策略设置及用户管理设置以及相对应的用户保护密钥生成操作,否则,所述存储装置将按默认配置参数执行相关操作,所述默认配置参数包括默认安全策略、默认用户、默认用户保护密钥;所述存储装置通过接口电路接入主机设备中并启动主机上的配置程序软件后,按照该专用配置软件提示完成用户管理、安全存储装置的写入加密/读出解密操作的安全策略配置,生成相应的用户保护密钥并保存在所述存储装置内置的专用密钥存储区中;所述主机设备对所述存储装置进行所有的格式化操作,不会改变所述个性化配置操作已保存的配置参数。


2.一种数据安全加密存储方法,其特征在于,包括以下步骤:
S1:将存储装置接入相应主机中,上电并完成初始化;
S2:存储装置执行可选择的用户身份认证操作进行身份认证,根据认证结果选择与该用户相对应的密钥集作为本次数据文件的加密密钥;若用户如果选择身份认证,则进入S21;否则进入S22;
S21:存储装置对用户进行身份认证;
S211:存储装置判断用户身份认证是否通过,如果身份认证通过则进入S211-A,否则进入S22;
S211-A:存储装置将用户身份认证的状态置为“是”并将认证状态记录在存储装置指定存储单元中,并设定当前用户身份标识的ID值,同时产生一个随机数作为数据加密密钥;
S22:存储装置将用户的身份认证状态置为“否”并将认证状态记录在存储装置指定存储单元中,设定当前用户身份标识为默认ID值,同时产生一个随机数作为数据加密密钥;
S3:存储装置等待接收主机的指令,如果有指令则进入S4,否则进入S3;
S4:存储装置判断主机的指令类型,若是写指令,则进入S41;若是读指令,则进入S42;若是其他指令则进入S43;
S41:存储装置的加密模块使用随机产生的加密密钥对要写入的数据进行选择性加密生成密文,与此同时使用密钥文件中与该用户身份标识对应的用户保护密钥对加密数据的密钥进行加密形成密钥密文,并将密钥密文放置在密文指定位置中并一同存储到存储装置的存储器中;
S42:接收到主机的读指令,存储装置将根据用户进行身份认证的结果,分别进行如下操作:若身份认证状态为“是”,则进入S42-A;否则,进入S42-B;
S43:若是其他指令,存储装置处理完指令后,进入S3;
S42-A:若用户身份认证状态为“是”,存储装置将主机要读取的数据进行解密并传送给主机;
S42-B:若用户身份认证状态为“否”,存储装置将主机要读取的数据的密文不解密传送给主机。


3.根据权利要求2所述的一种数据安全加密存储方法,其特征在于:使用所述存储装置的主机设备为可以支持各类文件系统的读写数据的设备,...

【专利技术属性】
技术研发人员:谢吉华豆潮张音唐悦
申请(专利权)人:东南大学
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1