一种固态存储装置,包括固态存储单元(102),固态存储控制器(103),设备外部接口(108),电源管理单元(109),无线数据收发单元(104),控制管理单元(105),客户身份识别单元(106),可信密码木模块(107)。固态存储装置与一个安全认证装置配对使用,每次固态存储装置与一个安全认证装置配装入载具时,两者会进行首次认证。在对固态存储装置的读写过程当中,固态存储装置与一个安全认证装置会进行实时认证。通过两种认证的结合应用,增加了固态存储装置中数据的安全性。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及数据存储和数据安全领域,特别涉及一种固态存储装置。
技术介绍
固态存储装置俗称固态硬盘,主要应用在个人计算机,嵌入式计算机设备中,用于 存储程序、数据以及运行参数的装置,移动硬盘等则是用于数据的交换。由于但传统的磁介 质硬盘在速度和抗震方面表现比较差,而固态硬盘则在上述两个方面表现突出,所以固态 硬盘的应用越来越广泛。但是两者在数据安全方面都依赖于载体的安全,自身的安全机制 非常不健全,保护能力有限,在作重要数据存储使用时,易于为非法第三方窃取。目前,解决固态硬盘数据存储安全性的方法大致有两种。第一种,登陆方式安全设计方案。其具体方案是输入自设口令、或录入使用者指纹 后,即可访问存储体中的数据。其不足之处在于,数据安全只依赖于访问控制,如口令、指纹 等措施。如果发生口令丢失、或者一旦认证通过后,进入系统后数据便处于非安全状态。第二种,存储数据基于载具加解密方式的设计方案。其具体方案是利用安装在载 具端的加密软件对存入存储体的数据进行加密。合法地读出存储体的数据需要相应的解密 软件才能得到正确的数据,数据安全依赖于加密算法。其不足之处在于,存储的密文易于在 存储介质的位置被窃取,如果窃取密文者有足够的时间,获得明文只是时间的问题。所以这 种方法也不能给存储的数据以足够的保护。
技术实现思路
本技术提供了一种固态存储装置,以提高固态存储装置数据的安全性。本技术提出的固态存储装置,包括固态存储单元(101),固态存储控制器 (102),设备外部接口(107),电源管理单元(108)。还包括无线数据收发单元(103),用于 和外界的数据交换;控制管理单元(104),用于管理和控制其他所有模块。客户身份识别单 元(105),用于认证信息的存储和认证运算。可信密码模块(106),用于存储和识别用户名 及密码。本技术的固态存储装置在使用时,还涉及到一个载具(一般为计算机、手持 个人数字助理、移动互联网设备、平板电脑以及智能手提电话等,本申请以计算机为例,但 不排除在其他设备中的应用)以及一个安全认证装置。将固态硬盘应用于载具时,同时安 全认证装置通过USB接口连接该载具。本技术中,通过对访问者身份的识别,固态存储 装置和安全认证装置之间的首次认证及数据访问过程中固态存储装置和安全认证装置之 间的实时认证来保证数据的安全性。固态存储装置的合法使用者持有安全认证装置,当其 暂时离开载具或结束操作时,可以很方便地将安全认证装置从载具上移除。这样,由于实时 认证无法通过,固态存储装置中的数据可以依照设定的参数受到相应的保护,不被非法第 三方获取,达到对存储数据的最大限度的保护,从而提高了固态存储装置中数据的安全性。以下结合附图及具体实施方式对本技术做进一步详细说明。为了更清楚地说明本技术实施例或现有技术方案中的技术方案,下面对实施 例或现有技术描述中所需使用的附图做简单地介绍,显而易见地,下面描述中的附图仅仅 是本技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前 提下,还可以根据这些附图获得其他的附图。附图说明图1为本技术实施例中的固态存储装置100的结构图。图2为本技术实施例中的安全认证装置200的结构图图3为本实施例中固态存储装置100,安全认证装置200以及载具300构成的一个 数据访问和保护的系统。图4为本实施例中对固态存储装置100,安全认证装置200参数的设置和固化的流 程图。图5为本实施例中固态存储装置100和安全认证装置200首次认证和实时认证的 流程图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行 清楚、完整地描述,显然,所描述的实施例是本技术的一部分实施例,而不是全部的实 施例。基于本技术中的实施例,本领域中的普通技术人员在没有做出创造性劳动前提 下所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,为本技术实施例中的固态存储装置100。图1所示的固态存储装置的构成及功能如下101为固态存储单元,是本装置存储用户数据的单元,本技术旨在保护其中存 储的数据不被非法第三方获取。102为固态存储控制器,其职能与普通固态存储控制器一样,控制数据的读写。103为无线收发单元,其职能为负责实时认证数据的交换。104为控制管理单元,主要负责用户身份认证和实时认证的控制和管理。105为用户身份识别单元,用于认证信息的存储和认证运算。106为可信密码单元,用于存储和识别用户名及密码。107为设备外部接口,是固态存储装置与载具连接的接口,同时也是固态存储装置 与载具交换数据的通道。108为电源管理单元,负责整个装置电源的管理。图2所示的安全认证装置的构成及功能如下201为控制管理单元,主要负责用户身份认证和实施认证的控制和管理。202为固态存储单元,因本安全认证装置具备固态存储装置所需的基本单元,所以 其也可以单独作为存储装置使用,而本单元就是本安全认证装置存储用户数据的单元。203为无线收发单元,其职能为负责实时认证数据的交换。204为用户身份识别单元,用来存储和识别装置识别号、用户信息。205为设备外部接口,是安全认证装置与载具连接的接口,同时也是安全认证装置与载具交换数据的通道。出于方便使用的目的,本实施例中该外部接口为USB接口,这并不 排除为其他接口的可能性。图3所示的系统的构成及功能如下图3为载具300、固态存储装置100、安全认证装置200组成的系统,载具300的接 口 301和固态存储装置100的设备外部接口 108相连,安全认证装置200通过载具的USB 接口 302与载具300相连。在启动载具300并装入固态存储装置100与安全认证装置200 后,固态存储装置100与安全认证装置200通过载具300传递首次认证数据,首次认证通过 后,固态存储装置100与安全认证装置通200过无线连接进行实时认证。本固态存储装置在使用时依照如下步骤,第一步如图4所示,为固态存储装置100 和安全认证装置200的初始化以及参数的设定和固化,在这个步骤当中对固态存储装置 100和安全认证装置200参数的设置要想匹配。第二步入图5所示,图5中所描述的流程包 括初次认证和实时认证过程,也是对数据保护的具体实现过程。图4包括以下步骤步骤401,将未经初始化的固态存储装置100和安全认证装置200装入同一合法的 载具300,并将载具300置于开启状态。步骤402,载具300自动地对固态存储装置100和安全认证装置200进行初始化处理。步骤403,用户信息和参数设置。需要设置的用户信息包括用户名称、用户密码、用 户权限等,用户可以是多个,也可以是唯一的。需要设置的其他参数包括,装置识别号,可以 是设备唯一的EUI64备案号,也可以是其他形式的识别号,在此,固态存储装置100和安全 认证装置200的识别号是相同的。需要设置的其他参数还包括,实时认证的时间参数,这个 参数决定每次实时认证之间间隔多长时间。需要设置的其他参数还包括,认证失败后的数 据处理参数,这里包括首次认证失败对数据的处理,也包括实时认证失败后对数据的处理, 对数据的处理包括使用者对数据安全的要求,包括但不限于拒绝读写、将本文档来自技高网...
【技术保护点】
一种固态存储装置,包括:固态存储单元(101),连接于该固态存储单元的固态存储控制器(102),连接于固态存储控制器的设备外部接口(107)和电源管理单元(108),其特征在于,还包括:连接于固态存储单元(101)的控制管理单元(104),控制管理单元(104)还分别通过数据线连接有无线数据收发单元(103),客户身份识别单元(105)和可信密码模块(106)。
【技术特征摘要】
【专利技术属性】
技术研发人员:钟卫,
申请(专利权)人:苏州亮智科技有限公司,常州南基天盛电子科技有限公司,
类型:实用新型
国别省市:32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。