本发明专利技术公开了一种以SD为通讯接口的数据安全存储设备及其工作方法,克服现有以SD为通讯接口的通讯设备安全性较低的缺陷,该设备包括第一、第二存储器,SD控制器以及安全控制器;SD控制器用于在接收上位设备发送的访问指令是预设的第一类指令时,将访问指令发送给安全控制器,将安全控制器发送的文件操作结果发送给上位设备;安全控制器用于在第一存储器及第二存储器的第一存储单元中查询相应的目标文件,在访问指令具备对目标文件进行操作的操作权限时,根据访问指令对目标文件进行文件操作获得文件操作结果。本发明专利技术的实施例通过对不同存储区域逻辑映射成一体,可以灵活设置对安全要求较高的安全存储空间的大小。
【技术实现步骤摘要】
本专利技术涉及数据存储技术,尤其涉及一种以安全数字卡(Secure Digital Card,SD)为通讯接口的数据安全存储设备及其工作方法。
技术介绍
目前,以SD为通讯接口的数据存储设备的应用日益广泛,其以容量大、体积小、价格低廉等优点,广泛应用到数据发行、数据存储等 领域。同时,SD接口作为一个通用的数据传输接口,也已经被各种便携电子设备所兼容,使得以SD为通讯接口的数据存储设备具有很高的通用性。以SD为通讯接口的数据存储设备,通常采用闪存(Flash)作为存储介质。虽然Flash具有很大的存储容量,但这种存储介质的以SD为通用接口的数据存储设备,其对于使用者所存储的数据全部采用明文存储,这就使得数据的读取拷贝十分便捷和容易,从而导致以SD为通讯接口的数据存储设备无法应用到安全级别较高的领域如金融业等,限制了以SD为通讯接口的数据存储设备的使用范围。现有技术也提出了基于通用串行总线(Universal Serial Bus,USB)/SD/多媒体卡(Multi Media Card,MMC)等移动设备的安全访问技术,但是该技术是将对需要进行安全访问的数据的权限访问控制全部存放于设备与上位终端的交互中间件中,且机密数据区采用固定的文件结构,权限管理以扇区为单位,因此较易被物理或软件截获破解,仍然存在着较高的安全风险。并且,该技术的安全逻辑较为固定、简单,实际应用中并不能灵活设置。
技术实现思路
本专利技术所要解决的技术问题是需要提供一种种以SD为通讯接口的数据安全存储技术,克服现有技术中以SD为通讯接口的通讯设备安全性较低的缺陷。为了解决上述技术问题,本专利技术提供了一种以SD为通讯接口的数据安全存储设备,其包括第一存储器、第二存储器,SD控制器以及安全控制器,其中,所述第二存储器包括第一存储单元; 所述SD控制器,与所述第二存储器和所述安全控制器相连,用于与上位设备连接,接收所述上位设备发送的访问指令,在所述访问指令是预设的第一类指令时,将所述访问指令发送给所述安全控制器,将所述安全控制器发送的文件操作结果发送给所述上位设备;所述安全控制器,与所述第一存储器及SD控制器相连,用于在收到所述访问指令后,在所述第一存储器及第一存储单元中查询到相应的目标文件,在所述访问指令具备对所述目标文件进行操作的操作权限时,根据所述访问指令对所述目标文件进行文件操作,获得所述文件操作结果发送给所述SD控制器。优选地,所述安全控制器用于采用文件分配表管理所述第一存储器及所述第一存储单元上的物理扇区映射成的逻辑扇区;其中,所述第一存储器及第一存储单元,用于采用文件形式存储第一数据;所述目标文件属于所述第一数据。优选地,所述第一存储器用于存储所述文件分配表。优选地,所述第一存储器与所述安全控制器集成在一起。优选地,所述第一存储器进一步用于存储所述数据安全存储设备的密钥文件。 优选地,所述第二存储器通过SD接口与所述SD控制器相连。优选地,所述SD控制器用于通过判断所述访问指令中是否携带预设的私有标记,来判断所述访问指令是否为所述第一类指令。优选地,所述第二存储器包括第二存储单元,所述第二存储单元用于存储第二数据。 本专利技术还提供了一种数据安全存储设备的工作方法,其包括 所述SD控制器接收所述上位设备发送的所述访问指令; 所述SD控制器在所述访问指令是预设的第一类指令时,将所述访问指令发送给所述安全控制器; 所述安全控制器根据所述访问指令在所述第一存储器及第一存储单元中查询到相应的目标文件,在所述访问指令具备对所述目标文件进行操作的操作权限时,根据所述访问指令对所述目标文件进行文件操作,获得文件操作结果发送给所述SD控制器; 所述SD控制器将所述文件操作结果发送给所述上位设备。优选地,所述SD控制器在所述访问指令是所述第一类指令时,将所述访问指令发送给所述安全控制器的步骤,包括 所述SD控制器通过判断所述访问指令中是否携带预设的私有标记,来判断所述访问指令是否为所述第一类指令。与现有技术相比,本专利技术的实施例通过对不同存储区域逻辑映射成一体,可以灵活设置对安全要求较高的安全存储空间的大小,比如可以将安全存储空间拓展到G字节的级别,有效拓展了以SD为通讯接口的数据存储设备的应用领域和应用范围。本专利技术技术方案的还一些实施例通过FAT文件形式对安全存储空间中的文件进行灵活管理,在保证数据安全的同时,可以对需要保证安全的数据进行灵活组织和统一管理维护。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。在附图中 图I是本专利技术实施例的以SD为通讯接口的数据安全存储设备的组成示意 图2是本专利技术实施例的安全存储空间中的文件分布示意 图3是本专利技术实施例的以SD为通讯接口的数据安全存储设备的工作方法的流程示意图。具体实施例方式以下将结合附图及实施例来详细说明本专利技术的实施方式,借此对本专利技术如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。首先,本专利技术实施例以及实施例中的各个特征在不相冲突前提下的相互结合,均在本专利技术的保护范围之内。另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。图I为本专利技术实施例以SD为通讯接口的数据安全存储设备的组成示意图。如图I所示,在本实施例中,以SD为通讯接口的数据安全存储设备主要包括第一存储器110、第二存储器120、SD控制器(SD Controller, SDC) 130以及安全控制器140,该第二存储器120包括第一存储单元121及第二存储单元122。 其中的第一存储器110,通过总线与安全控制器140相连,用于存储整个数据安全存储设备的密钥(KEY)文件,数据访问权限及数据管理权限属于安全控制器140,其上所存储的数据的读写操作由安全控制器140执行;采用文件形式与第二存储器120中的第一存储单元121 —起存储对普通用户(使用者)不可见且不接受普通用户操作(但对本专利技术实施例的数据安全存储设备的管理员可见且能够接受管理员的操作)的第一数据(需要进行安全保护的数据)。其中的第二存储器120,通过SD接口与SD控制器130相连,采用通用通讯协议与SD控制器130进行通讯;在逻辑上分为第一存储单元121及第二存储单元122,其中第一存储单元121的数据访问权限及数据管理权限属于安全控制器140,通过SD控制器130接受安全控制器140的控制和操作,与第一存储器110 —起存储该第一数据;第二存储单元122的数据访问权限及数据管理权限属于SD控制器130,可以接受用户通过上位设备(如手机)对本存储单元的容量的查询操作,可以接受用户通过上位设备对本存储单元所存储的数据的读写操作等等;用于存储对普通用户可见且能够接受普通用户操作的第二数据(不需要进行安全保护本文档来自技高网...
【技术保护点】
一种以SD为通讯接口的数据安全存储设备,其包括第一存储器、第二存储器,SD控制器以及安全控制器,其中,所述第二存储器包括第一存储单元;所述SD控制器,与所述第二存储器和所述安全控制器相连,用于与上位设备连接,接收所述上位设备发送的访问指令,在所述访问指令是预设的第一类指令时,将所述访问指令发送给所述安全控制器,将所述安全控制器发送的文件操作结果发送给所述上位设备;所述安全控制器,与所述第一存储器及SD控制器相连,用于在收到所述访问指令后,在所述第一存储器及第一存储单元中查询到相应的目标文件,在所述访问指令具备对所述目标文件进行操作的操作权限时,根据所述访问指令对所述目标文件进行文件操作,获得所述文件操作结果发送给所述SD控制器。
【技术特征摘要】
【专利技术属性】
技术研发人员:常莹,
申请(专利权)人:同方股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。