本发明专利技术实施例公开了一种安全分区的存储装置,属于数据存储领域。装置的存储模块划分为:公共分区、私有分区、只读分区、只写分区和隐藏分区,其中,私有分区用于存储私有数据,只读分区用于存储固化的只读数据,只写分区用于存储写入的只写数据,隐藏分区用于存储不可见的隐藏数据,通过专用指令进行读写,从而使本装置根据不同的访问权限分别对输入的数据进行存储和读写控制,从而提升了存储装置的安全性。
【技术实现步骤摘要】
—种安全分区的存储装置
本专利技术涉及数据存储领域,尤其涉及一种安全分区的存储装置。
技术介绍
SD卡(Secure Digital Memory Card)中文翻译为安全数码卡,是一种基于半导体快闪记忆器的新一代记忆设备,它被广泛地于便携式装置上使用,例如数码相机、个人数码助理(PDA)和多媒体播放器等。SD卡(Secure Digital Memory Card)是一种基于半导体闪存工艺的存储卡,已成为目前消费数码设备中应用最广泛的一种存储卡。SD卡具有大容量、高性能、安全等多种特点的多功能存储卡,它比MMC卡多了一个进行数据著作权保护的暗号认证功能(SDMI规格),读写速度比MMC卡要快4倍,达2M/秒。SD卡的结构能保证数字文件传送的安全性,也很容易重新格式化,所以有着广泛的应用领域,音乐、电影、新闻等多媒体文件都可以方便地保存到SD卡中。因此不少数码及计算机已支持SD卡。现有的SD卡包括了 SDIO接口模块、控制模块和存储模块,但只有一个存储区,当SD卡通过SDIO接口模块与外部设备建立连接后,外部设备可直接访问SD卡中的存储的数据,因此任何人只要具有兼容SD卡的设备,即可直接访问SD卡中存储的数据,不能根据用户的需要扩展执行一些应用程序,使得SD卡中的存储的数据毫无机密性可言。
技术实现思路
本专利技术的目的在于提供一种安全分区的存储装置,解决现有SD卡不能具备安全防护性的方式,通过对SD卡进行安全多分区来提升SD卡的安全性。为达到上述目的,采用如下技术方案:一种安全分区的存储装置,包括SDIO模块,控制模块和存储模块,所述存储模块划分为: 公共分区,用于存储公开的数据; 私有分区,用于存储私有数据; 只读分区,用于存储固化的只读数据;在默认时只能读数据,在经过授权认证后,该分区内容可读与; 只写分区,用于存储写入的只写数据;在默认时只能写数据,在经过授权认证后,该分区内容可读与; 隐藏分区,用于存储不可见的隐藏数据,所述隐藏数据通过专用指令进行读写。进一步,所述控制模块包括配置表和控制单元,所述配置表中记录公共分区、私有分区、只写分区、只读分区和隐藏分区的地址范围,所述控制单元根据上位机发送的指令调用所述配置表分别对各分区进行访问。进一步,所述控制模块解析访问命令,确定读/写操作对应的目标分区,判断所述目标分区是否满足权限,满足则根据所述配置表中记录的地址进行对应的读/写操作。进一步,所述控制模块中装载个人PIN码,用户访问选中所述存储模块中相应的目标分区时,上位机中安装或SD卡自身带的应用程序结合所述个人PIN码对所述目标分区进行认证,如认证成功,则所述应用程序操作所述目标分区。进一步,所述私有分区认证成功后,将所述装置的启动地址由所述公共分区的起始地址修改为所述私有分区的起始地址,并对所述装置进行重新加载。进一步,所述私有分区在通过了所述控制模块中的PIN码验证后,通过设置的密钥对写入数据进行加密,在读取时,则使用密钥对读取数据解密,并显示明文。进一步,所述只读分区在默认情况下禁用所述装置的写命令,在通过了所述控制模块中的PIN码验证后,允许使用所述装置的写命令。进一步,所述只写分区的实现方式之一为,在默认情况下禁用所述装置的读命令,在通过了所述控制模块中的P IN码验证后,允许使用所述装置的读命令。进一步,所述只写分区的实现方式之一为,通过设置的密钥对写入数据进行加密,在读取时,再通过了控制模块中的PIN码验证后,则使用密钥对读取数据解密并显示明文。进一步,所述隐藏分区通过修改存储分区的分区类型,设置为系统不可见;在上位机查询所述装置状态时,所述装置给上位机的回复中不包括所述隐藏分区的信息,并通过系统对应的动态库进行读和写操作;在通过了所述控制模块中的PIN码验证后,上位机才可以对所述隐藏分区进行读写操作,同时在所述控制模块中使用设置的读写的密钥,对读取与写入的数据进行加解密操作。进一步,所述隐藏分区不建立文件系统,根据自定义的FAT格式与上位机进行通?目。进一步,所述隐藏分区解析上位机发出的通信指令,如果符合预定的指令格式,则进行数据通信。进一步,所述公共分区和私有分区分别建立一个完整的FAT表,当公共分区和私有分区进行切换时,分别将各自对应FAT表的起始地址设为所述装置的起始扇区进行重新加载。本专利技术实施例提供的一种安全分区的存储装置,将装置的存储模块划分为:公共分区、私有分区、只读分区、只写分区和隐藏分区,其中,私有分区用于存储私有数据,只读分区用于存储固化的只读数据,只写分区用于存储写入的只写数据,隐藏分区用于存储不可见的隐藏数据,通过专用指令进行读写,从而使本装置根据不同的访问权限分别对输入的数据进行存储和读写控制,从而提升了存储装置的安全性。【附图说明】图1为本专利技术提供的一种安全分区的存储装置的模块结构图; 其中:11.SDIO模块、12.控制模块、121.控制单元、122配置表、13.存储模块、131.公共分区、132.私有分区、133.只读分区、134.只写分区、135.隐藏分区。【具体实施方式】下面结合附图对本专利技术实施例一种安全分区的存储装置进行详细描述。本专利技术公开了一种安全分区的存储装置,如图1所示,本实施例中,装置为SD卡,包括SDIO模块11,控制模块12和存储模块13,三者通过硬件电路实现连接并将其封装为标准的SD卡。所述存储模块13划分为: 公共分区131,用于存储公开的数据,按照普通SD存储卡方式进行数据通信; 私有分区132,用于存储私有数据,首先验证预设好的个人应用PIN,如果验证通过后将存储分区让操作系统识别,将所述装置的启动地址由公共分区131的起始地址修改为私有分区132的起始地址,并对装置进行重新加载,同时按照普通SD存储卡方式进行数据通信;如果验证不通过,则提示错误并不再继续通信; 只读分区133,用于存储固化的只读数据;在默认时只能读数据,按照只读的普通SD存储卡方式进行数据通信,在经过授权认证后,该分区内容可读写。只写分区134,用于存储写入的只写数据;在默认时只能写数据,为自定义的文件管理格式,按照普通SD存储卡方式进行数据加密通信,并在读取时显示密文信息;在经过授权认证后,该分区内容可读写。隐藏分区135,用于存储不可见的隐藏数据。隐藏分区135通过修改存储分区的分区类型,设置隐藏分区135为系统不可见。在上位机查询SD卡状态时,SD卡给上位机的回复中没有隐藏分区135的信息,即上位机不知道隐藏分区135的存在,因此隐藏分区135对操作系统而言是不可见的。隐藏分区中135的数据通过专用指令进行读写;首先解析数据通信指令,如果是特定的指令格式,则进行数据通信,如果不是,则不进行数据通信。对隐藏分区135的访问只能通过系统专有的动态库进行读和写操作,其中封装了隐藏分区135使用的专有指令。为了设置隐藏分区135的读写权限,在访问隐藏分区135时需要验证控制模块12中的PIN码,验证通过后才能读和写操作,验证不通过则不能读和写。同时在控制模块12中使用设置的读写的密钥,对读取与写入的数据进行加解密操作。控制模块12包括配置表122和控制单元121,配置表122中记录公共分区131、私有分区132、只写分区1本文档来自技高网...
【技术保护点】
一种安全分区的存储装置,包括SDIO模块,控制模块和存储模块,其特征在于,所述存储模块划分为:公共分区,用于存储公开的数据;私有分区,用于存储私有数据;只读分区,用于存储固化的只读数据;在默认时只能读数据,在经过授权认证后,该分区内容可读写;只写分区,用于存储写入的只写数据;在默认时只能写数据,在经过授权认证后,该分区内容可读写;隐藏分区,用于存储不可见的隐藏数据,所述隐藏数据通过专用指令进行读写。
【技术特征摘要】
1.一种安全分区的存储装置,包括SDIO模块,控制模块和存储模块,其特征在于,所述存储模块划分为: 公共分区,用于存储公开的数据; 私有分区,用于存储私有数据; 只读分区,用于存储固化的只读数据;在默认时只能读数据,在经过授权认证后,该分区内容可读与; 只写分区,用于存储写入的只写数据;在默认时只能写数据,在经过授权认证后,该分区内容可读与; 隐藏分区,用于存储不可见的隐藏数据,所述隐藏数据通过专用指令进行读写。2.根据权利要求1所述的装置,其特征在于:所述控制模块包括配置表和控制单元,所述配置表中记录公共分区、私有分区、只写分区、只读分区和隐藏分区的地址范围,所述控制单元根据上位机发送的指令调用所述配置表分别对各分区进行访问。3.根据权利要求2所述的装置,其特征在于:所述控制模块解析访问命令,确定读/写操作对应的目标分区,判断所述目标分区是否满足权限,满足则根据所述配置表中记录的地址进行对应的读/写操作。4.根据权利要求2所述的装置,其特征在于:所述控制模块中装载个人PIN码,用户访问选中所述存储模块中相应的目标分区时,上位机中安装或SD卡自身带的应用程序结合所述个人PIN码对所述目标分区进行认证,如认证成功,则所述应用程序操作所述目标分区。5.根据权利要求4所述的装置,其特征在于:所述私有分区认证成功后,将所述装置的启动地址由所述公共分区的起始地址修改为所述私有分区的起始地址,并对所述装置进行重新加载。6.根据权利要求4所述的装置,其特征在于:所述私有分区在通过了所述控制模块中的PIN码验证后,通过设置的密钥对写入数据进行加密,在读...
【专利技术属性】
技术研发人员:张秋璞,彭竹,曹伟,吉少龙,
申请(专利权)人:天津赢达信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。