[发明专利]计算机安全存储卡及存储方法

说明书

技术领域

本发明涉及计算机安全存储领域，更准确地说本发明涉及一种计算机数据安全存储卡。属于计算机存储技术领域。

背景技术：

防火墙和入侵保护再也不是足够有效的数据安全方法，现行加密方法有局限，目前市面上比较流行的几种加密方法：

1.嵌入式加密设备：嵌入式加密设备放在存储区域网(SAN)中，介于存储设备和请求加密数据的服务器之间。这种设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密，可以保护静态数据，然后对返回到应用的数据进行解密。

嵌入式加密设备很容易安装成点对点解决方案，但扩展起来难度大，或者成本高。如果部署在端口数量多的企业环境，或者多个站点需要加以保护，就会出现问题。这种情况下，跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外，每个设备必须单独或者分成小批进行配置及管理，这给管理添加了沉重的负担。

2.数据库级加密

当数据存储在数据库里面时，数据库级加密就能实现对数据字段进行加密。这种部署机制又叫列级加密，因为它是在数据库表中的列这一级来进行加密的。对于敏感数据全部放在数据库中一列或者两列的公司而言，数据库级加密比较经济。不过，因为加密和解密一般由软件而不是硬件来执行，所以这个过程会导致整个系统的性能出现让人无法承受的下降。

3.文件级加密

文件级加密可以在主机上实现，也可以在网络附加存储(NAS)设备这一层以嵌入式实现。视具体实现而定，这种加密方法也会引起性能问题--在执行数据备份操作时，会带来某些局限性，对数据库进行备份时更是如此。特别是，文件级加密会导致密钥管理相当困难，从而添加了另外一层管理--需要根据文件级目录位置来识别相关密钥，并进行关联。如果不使用文件级方法来备份数据，而使用其他数据库备份应用软件，譬如Oracle RMAN，文件级加密还会带来难题。

4、设备级加密

设备级加密是一种新出现的方法，它涉及对存储设备(包括硬盘和磁带)上的静态数据进行加密。虽然设备级加密为用户和应用提供了很高的透明度，但提供的保护作用非常有限：数据在传输过程中没有经过加密。只有到达了存储设备，数据才进行加密，所以设备级加密只能防范有人窃取物理存储介质。另外，要是在异构环境使用这项技术，可能需要使用多个密钥管理应用软件，这就增加了密钥管理过程的复杂性，从而加大了数据恢复面临的风险。

5、静态数据加密

通过安全存储应用平台，直接部署到存储结构里面。是连接在存储结构上的系统，它具有全部交换功能。除了其他数据管理和数据保护应用外，它还可以在SAN里面直接提供诸多加密服务。可以同时支持多种网络协议，譬如光纤通道、FCIP和iSCSI，还支持SAN/NAS融合。该项技术最终还是密钥管理，谁掌握了密钥谁就可以打开大门。

发明内容

本发明的目的就在于针对上述现有技术的不足，提供一种计算机安全储存技术。

本发明是采取以下的技术方案来实现的：

计算机安全存储卡，包括计算机，其特征在于在计算机主板的PCI接口上接有PCI存储板，所述的PCI存储板上设有芯片，所述的PCI存储板采用集成逻辑电路制板，实现与计算机主板联接、书写、存储及隐藏工功能。

前述的计算机安全存储卡，其特征在于其安装步骤为：(1、)将存储卡安装在计算机主板上的PCI插槽上；(2、)利用USB或光盘将启动程序写入C盘；(3、)安装启动存储卡，联接完毕。

前述的计算机安全存储卡，其特征在于其中所述的芯片至少为三块，是单列或阵列，此阵列方式是串联或并联。

前述的计算机安全存储方法，其特征在于它的具体步骤为：

a、安装板卡；b、输入启动程序；c、安装完毕关机重启；d、安装加密程序；e、输入板卡序列号；f、设置进入密码；g、开启密码进入加密卡程序；h、点击加密标示将明文变为密文；i、将明文数据调入加密卡或将密文调出，点击明文标示，将密文变为明文；j、点击保存标示将密文保存或将明文调入word文档，修改或编辑；k、结束。

计算机安全存储方法，其特征在于它包括三重加密法：

1、存储卡运行程序静态数据加密，在编写程序时，设置了明文变密文的程序，即在明文输入后，靠程序变为密文；

2、设置序列号，使之软、硬件对称联接，输入数字或英文为密码；

3、设置动态连接库，在动态连接库中，可输入数字或英文为密码，也可以采用生物特征识别技术，如指纹、虹膜等。