安全存储装置制造方法及图纸

本实用新型专利技术提出安全存储装置。该装置包括传输接口、存储单元及位于其间的以下部分：上、下行传输链路；各自由主控单元选择性地启用和禁用的上、下行存储控制器，其分别仅用于允许对装置的读出访问和写入访问；存储接口切换单元，由主控单元根据装置应工作于只读、只写或读写模式相应地控制为仅与上行存储控制器连通，仅与下行存储控制器连通，或分时地与上或下行存储控制器连通。本实用新型专利技术的安全存储装置能根据情况灵活地被配置为工作于只读、只写和读写模式中之一，同时实现上、下行数据传输通道之间的物理隔离和逻辑隔离，提供高安全性。另外，本实用新型专利技术可支持大容量存储，并有利于实现经由存储装置的高速数据传输和提供存储装置的可便携性。储装置的可便携性。储装置的可便携性。

【技术实现步骤摘要】
安全存储装置


[0001]本技术涉及计算机信息安全和网络安全领域，尤其涉及一种安全存储装置。

技术介绍

[0002]随着互联网以及数字经济的发展，数据传输在容量方面的要求越来越高且面临日益增加的安全威胁。企业、政府、军事部门等的内部网络与外部网络之间的交互越来越频繁，为保证数据交互的安全，数据交互通常采用单向传输的方式。目前普遍使用的传输设备有光盘、网闸、光闸、保密优盘等。
[0003]光盘传输被大量使用，但光盘具有一些缺点，例如：容量有限，信息存储量一般不超过10GB；使用不便捷，容易损坏，使用后需要及时销毁，造成一定程度上的资源浪费。网闸(GAP)即网络安全隔离设备，架设在两个不连通的网络(内网和外网)之间，通过控制数据交换区与内外网在任意时刻不能同时连接，在内外网物理隔离的情况下实现数据的安全摆渡。但是，网闸也是有缺陷的，例如：其数据交互速度慢，可靠性差，无法提供可追溯性，不能很好地支持对大文件和海量数据的传输，会影响业务时效性。光闸(FGAP)即安全光传输设备，是在网闸基础上发展而成的，其是基于光的单向性物理隔离软硬件系统。光闸一般用于对安全性要求极高的数据交互场景，如涉密网络与非涉密网络之间的数据交互、行业内网与公共网络之间的数据交互等。网闸和光闸是昂贵的，而且不具备数据存储功能，体积较大，不方便携带。保密U盘也被称为安全U盘，仅采用授权管理和口令控制的方式实现U盘数据的加密保护。虽然使用方便，但是保密U盘安全性较低，使用安全U盘引发的信息安全问题也屡屡发生。
[0004]因此，存在对改进的安全存储装置的需要。

技术实现思路

[0005]本技术的目的在于提出一种能解决或至少缓解上述问题中的至少一些的安全存储装置。
[0006]本技术提供至少以下技术方案：
[0007]1.一种安全存储装置，包括：传输接口、主控单元、下行传输链路、下行存储控制器、上行传输链路、上行存储控制器、存储接口切换单元、存储单元，其中所述主控单元连接到所述传输接口、所述下行存储控制器、所述上行存储控制器和所述存储接口切换单元，所述下行传输链路连接在所述传输接口和所述下行存储控制器之间，所述上行传输链路连接在所述传输接口和所述上行存储控制器之间，所述下行存储控制器和所述上行存储控制器中的每个经由所述存储接口切换单元连接至所述存储单元，其中
[0008]所述下行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的写入访问，
[0009]所述上行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的读出访问，
[0010]所述存储接口切换单元被配置为由所述主控单元控制为选择性地与所述下行存储控制器或所述上行存储控制器接通，
[0011]所述主控单元被配置为选择性地执行至少一种控制中之一，所述至少一种控制包括使所述安全存储装置工作于只写模式的第一控制、使所述安全存储装置工作于只读模式的第二控制和/或使所述安全存储装置工作于读写模式的第三控制，
[0012]其中所述第一控制包括：启用所述下行存储控制器、禁用所述上行存储控制器，并控制所述存储接口切换单元仅与所述下行存储控制器接通，使得来自经由所述传输接口连接至所述安全存储装置的上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元；所述第二控制包括：禁用所述下行存储控制器、启用所述上行存储控制器，控制所述存储接口切换单元仅与所述上行存储控制器接通，使得存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机；所述第三控制包括：控制所述存储接口切换单元分时地与所述下行存储控制器或所述上行存储控制器接通，在所述存储接口切换单元与所述下行存储控制器接通时启用所述下行存储控制器、禁用所述上行存储控制器，在所述存储接口切换单元与所述上行存储控制器接通时禁用所述下行存储控制器、启用所述上行存储控制器，使得当所述存储接口切换单元与所述下行存储控制器接通时，来自所述上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元，并且当所述存储接口切换单元与所述上行存储控制器接通时，存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机。
[0013]2.根据方案1所述的安全存储装置，其中，
[0014]所述下行传输链路包括连接到所述传输接口的第一光发射单元、连接到所述下行存储控制器的第一光接收单元以及位于所述第一光发射单元与所述第一光接收单元之间的第一传输光路；
[0015]所述上行传输链路包括连接到所述上行存储控制器的第二光发射单元、连接到所述传输接口的第二光接收单元以及位于所述第二光发射单元与所述第二光接收单元之间的第二传输光路。
[0016]3.根据方案2所述的安全存储装置，其中，
[0017]所述第一光发射单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括启用所述第一光发射单元，所述第二控制还包括禁用所述第一光发射单元，所述第三控制还包括：在所述存储接口切换单元与所述下行存储控制器接通时启用所述第一光发射单元，以及在所述存储接口切换单元与所述上行存储控制器接通时禁用所述第一光发射单元；和/或，所述第一光接收单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括启用所述第一光接收单元，所述第二控制还包括禁用所述第一光接收单元，所述第三控制还包括：在所述存储接口切换单元与所述下行存储控制器接通时启用所述第一光接收单元，以及在所述存储接口切换单元与所述上行存储控制器接通时禁用所述第一光接收单元，
[0018]和/或，
[0019]所述第二光发射单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括禁用所述第二光发射单元，所述第二控制还包括启用所述第二光发射单元，所述第三控制还包括：在所述存储接口切换单元与所述下行存储控制器接通时禁用所述第二光发射单元，以及在所述存储接口切换单元与所述上行存储控制器接通时启用所述第二光发射单元；和/或，所述第二光接收单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括禁用所述第二光接收单元，所述第二控制还包括启用所述第二光接收单元，所述第三控制还包括：在所述存储接口切换单元与所述下行存储控制器接通时禁用所述第二光接收单元，以及在所述存储接口切换单元与所述上行存储控制器接通时启用所述第二光接收单元。
[0020]4.根据方案2或3所述的安全存储装置，其中，
[0021]所述下行传输链路还包括位于所述第一传输光路上的第一光开关，所述第一光开关被配置为被选择性地闭合或断开本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全存储装置，其特征在于，所述安全存储装置包括：传输接口、主控单元、下行传输链路、下行存储控制器、上行传输链路、上行存储控制器、存储接口切换单元、存储单元，其中所述主控单元连接到所述传输接口、所述下行存储控制器、所述上行存储控制器和所述存储接口切换单元，所述下行传输链路连接在所述传输接口和所述下行存储控制器之间，所述上行传输链路连接在所述传输接口和所述上行存储控制器之间，所述下行存储控制器和所述上行存储控制器中的每个经由所述存储接口切换单元连接至所述存储单元，其中所述下行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的写入访问，所述上行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的读出访问，所述存储接口切换单元被配置为由所述主控单元控制为选择性地与所述下行存储控制器或所述上行存储控制器接通，所述主控单元被配置为选择性地执行至少一种控制中之一，所述至少一种控制包括使所述安全存储装置工作于只写模式的第一控制、使所述安全存储装置工作于只读模式的第二控制和/或使所述安全存储装置工作于读写模式的第三控制，其中所述第一控制包括：启用所述下行存储控制器、禁用所述上行存储控制器，并控制所述存储接口切换单元仅与所述下行存储控制器接通，使得来自经由所述传输接口连接至所述安全存储装置的上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元；所述第二控制包括：禁用所述下行存储控制器、启用所述上行存储控制器，控制所述存储接口切换单元仅与所述上行存储控制器接通，使得存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机；所述第三控制包括：控制所述存储接口切换单元分时地与所述下行存储控制器或所述上行存储控制器接通，在所述存储接口切换单元与所述下行存储控制器接通时启用所述下行存储控制器、禁用所述上行存储控制器，在所述存储接口切换单元与所述上行存储控制器接通时禁用所述下行存储控制器、启用所述上行存储控制器，使得当所述存储接口切换单元与所述下行存储控制器接通时，来自所述上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元，并且当所述存储接口切换单元与所述上行存储控制器接通时，存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机。2.根据权利要求1所述的安全存储装置，其特征在于，所述下行传输链路包括连接到所述传输接口的第一光发射单元、连接到所述下行存储控制器的第一光接收单元以及位于所述第一光发射单元与所述第一光接收单元之间的第一传输光路；所述上行传输链路包括连接到所述上行存储控制器的第二光发射单元、连接到所述传输接口的第二光接收单元以及位于所述第二光发射单元与所述第二光接收单元之间的第二传输光路。
3.根据权利要求2所述的安全存储装置，其特征在于，所述第一光发射单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括启用所述第一光发射单元，所述第二控制还包括禁用所述第一光发射单元，所述第三控制还包括：在所述存储接口切换单元与所述下行存储控制器接通时启用所述第一光发射单元，以及在所述存储接口切换单元与所述上行存储控制器接通时禁用所述第一光发射单元；和/或，所述第一光接收单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用，其中所述第一控制还包括启用所述第一光接收单元，所述第二控制还包括禁用所述第一光接收单元，所述第三控制还包括：在所...

【专利技术属性】
技术研发人员：吴曼青，
申请(专利权)人：吴曼青，
类型：新型
国别省市：