一种基于国产操作系统及国密算法的数据安全存储装置制造方法及图纸

本发明专利技术公开了一种基于国产操作系统及国密算法的数据安全存储装置，包括应用层、文件层、磁盘层、设备层，其特征在于：采用专有的文件操作方式，自主设计文件存储系统，与传统文件格式相比性能更高、安全性更好、更难于被破解；本一种基于国产操作系统及国密算法的数据安全存储装置具有安全性强、适用范围广、方便携带的优点。携带的优点。携带的优点。

【技术实现步骤摘要】
一种基于国产操作系统及国密算法的数据安全存储装置


[0001]本专利技术涉及文件安全
，具体为一种基于国产操作系统及国密算法的数据安全存储装置。

技术介绍

[0002]随着各种移动存储介质的广泛使用，病毒木马传播已将U盘、移动硬盘等移动存储介质列为最重要的传播途径之一；且随着数据泄露等安全事件的发生，以及国产化的替代背景下，政企对数据的安全性要求越来越高，在数据交换过程中通过移动存储介质拷贝过程中不受控制，给信息传递过程中带来了极大的安全隐患，有可能在有意或无意之间就造成敏感信息的泄露。通过移动存储介质泄露数据的途径主要分为二种情况，一、在使用人员安全意识薄弱的情况下，移动存储介质在不同网络之间进行交叉使用，在交叉使用过程中容易感染病毒木马或导致信息泄露；二、使用人员未妥善保管好移动存储介质，在外出办公或其他情况下遗失移动存储介质，从而导致数据泄露；基于以上各种场景，市面上也存在一些安全性的移动存储介质，各厂家的产品也各有特点，正常都是采用软件加密算法对移动存储介质进行加密，需要输入正确的密码认证之后才能使用移动存储介质，认证之后就相当于一个普通移动存储介质，介质中的文档或软件可以直接打开，病毒或木马通过第三方程序直接读写介质中的数据，从而导致病毒木马传播的可能，没法达到真正意义上避免数据的泄露。基于以上情况，结合目前已有的技术及硬件的更新迭代，制造研发新一代的数据安全存储及交换装置，进一步提升数据存储及交换的安全性，且在国产化代替的大环境下，同时满足windows及国产化系统之间的数据安全交换。
专利
技术实现思路

[0003]本专利技术的目的在于提供一种基于国产操作系统及国密算法的数据安全存储装置，具有安全性强、适用范围广、方便携带的优点，解决了现有技术中的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一种基于国产操作系统及国密算法的数据安全存储装置，包括应用层、文件层、磁盘层、设备层，其特征在于：采用专有的文件操作方式，自主设计文件存储系统，与传统文件格式相比性能更高、安全性更好、更难于被破解。
[0005]优选的，所述应用层，用于装置程序、软件程序的编写和管控。
[0006]优选的，所述文件层，用于应用层程序的封装，并为其提供安全特性，TjmUDisk文件用于存放用户数据，TjmKeyDisk文件用于存放密码验证信息数据，TjmSafeDisk文件用于存放安全信息数据。
[0007]优选的，所述磁盘层，用于生成可供磁盘读写的dll文件，所述Sdisk.dll文件为原数据文件，所述Sdiskx.dll文件为备份数据文件。
[0008]优选的，所述设备层，用于将磁盘层的dll文件转换成可供设备读写的文件，所述
TUDisk文件在装置扇区进行操作。
[0009]优选的，本装置采用抽象分层设计，实现多层封装设计理念，层次分明。
[0010]与现有技术相比，本专利技术的有益效果如下：1.本一种基于国产操作系统及国密算法的数据安全存储装置，是基于防范、事中监控、事后追查为技术手段，杜绝内部数据外泄的通道；系统立足于高安全性、高性能和高稳定性,采用硬件国密算法加密芯片和高强度软件加密算法对数据进行双重加密存储，具备防止暴力破解、数据恢复等功能；并对数据安全存储及交换装置中数据读写进行保护，监控数据流动的全过程，使之对信息传播进行防范与警示，避免无意中将敏感信息通过数据安全存储及交换装置设备泄露出去，本装置软硬件都采用国密算法进行加密，且支持国产化操作系统及CPU，满足windows操作系统与国产化操作系统之间的数据安全交换。
附图说明
[0011]图1为本专利技术一种基于国产操作系统及国密算法的数据安全存储装置的整体结构示意图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0013]在本专利技术的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。
[0014]实施例1：请参阅图1，一种基于国产操作系统及国密算法的数据安全存储装置,包括应用层、文件层、磁盘层、设备层，其特征在于：采用专有的文件操作方式，自主设计文件存储系统，与传统文件格式相比性能更高、安全性更好、更难于被破解，所述应用层，用于装置程序、软件程序的编写和管控，所述文件层，用于应用层程序的封装，并为其提供安全特性，TjmUDisk文件用于存放用户数据，TjmKeyDisk文件用于存放密码验证信息数据，TjmSafeDisk文件用于存放安全信息数据，所述磁盘层，用于生成可供磁盘读写的dll文件，所述Sdisk.dll文件为原数据文件，所述Sdiskx.dll文件为备份数据文件，所述设备层，用于将磁盘层的dll文件转换成可供设备读写的文件，所述TUDisk文件在装置扇区进行操作，本装置采用抽象分层设计，实现多层封装设计理念，层次分明。
[0015]具体的，一种基于国产操作系统及国密算法的数据安全存储装置，支持windows操作系统及国产UOS、银河麒麟等操作系统，满足不同操作系统及CPU环境需求；数据采用国密算法加密存储，进一步提升数据的安全性，防止数据泄露；本装置体积小，可随意携带。
[0016]工作原理：本专利技术一种基于国产操作系统及国密算法的数据安全存储装置，一、其数据安全存储及交换装置底层介质操作采用专有操作方式，通过硬件层的
直接读写方式来操作介质，保证只有数据安全存储及交换装置自带的软件可以进行读/写操作，其它文件及系统都无法对装置中的数据做任何操作；并对装置中的闪存操作进行封装，包含了不同主控芯片的接口的封装，提供统一一致的装置的数据读写接口；在数据交换过程中即使计算机感染了病毒，也无法将带病毒的文件自动写入到装置中，病毒也无法感染装置，从而从源头上避免受到病毒感染和传播以及避免内部数据被非法窃取。
[0017]二、数据安全存储及交换装置采用专有的文件操作方式，自主设计文件存储系统，与传统文件格式相比性能更高、安全性更好、更难于被破解，对数据区进行分区，主要分为:引导区、目录区、数据区、日志区等，采用专用的文件系统有效的防止病毒的自动传播和文件泄密行为。
[0018]三、基于密码保护设计，需要通过密码进行认证才能进行装置并进行数据交换，可对装置设置密码阀值，限制密码错误次数，超出异常操作后自动锁定，防止装置遗失后被暴力破解。
[0019]四、数据销毁设计，基于数据安全性的考虑，在装置丢失的情况下，为了防止装置中的数据泄露，对装置的安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国产操作系统及国密算法的数据安全存储装置，包括应用层、文件层、磁盘层、设备层，其特征在于：采用专有的文件操作方式，自主设计文件存储系统，与传统文件格式相比性能更高、安全性更好、更难于被破解。2.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置，其特征在于：所述应用层，用于装置程序、软件程序的编写和管控。3.根据权利要求1所述的一种基于国产操作系统及国密算法的数据安全存储装置，其特征在于：所述文件层，用于应用层程序的封装，并为其提供安全特性，TjmUDisk文件用于存放用户数据，TjmKeyDisk文件用于存放密码验证信息数据，TjmSafeDisk...

【专利技术属性】
技术研发人员：陈志荣，李汉群，刘剑龙，
申请(专利权)人：广州世安信息技术股份有限公司，
类型：发明
国别省市：