[发明专利]一种可保障数据安全性的数据安全存储设备的实现方法

说明书

技术领域

本发明涉及数据存储和信息安全领域，特别涉及一种可保障数据安全性的数据安全存储设备的实现方法。

背景技术

目前，随着计算机、手机等电子产品在人们工作生活中的广泛应用，特别是由于互联网和二、三、四代移动互联信息技术的蓬勃发展并深度渗透到人们的工作生活中，人们接触的数字信息量出现爆炸性增长，每个人都成为数据的制造者和消费者。人们开始发现需要存储及处理的信息数据急剧增多，所受到的信息安全威胁越来越大，对于信息安全保障的需求也越来越高。

随着人们对信息安全认识的不断深入，信息安全保障的技术水平也在不断进步。总的来说，信息安全保障技术的发展经历了自数据安全阶段(强调保密通信)到网络信息安全时代(强调网络环境安全)，再到今天的信息安全保障时代(追求在信息交互过程中提供主动防御，实现保护、检测、反应和恢复四种有机功能)三个阶段。

在此过程中，数据安全一直是信息安全的基本命题，它包含数据机密性和数据完整性以及数据可用性三个基本特征。数据机密性是指保障个人或团体的信息不为其他不应获得者获得；数据完整性是指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现；数据可用性是一种以使用者为中心的设计概念，可用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。从数据安全技术实现最关注的角度来说，数据机密性和数据完整性必须是一个有机整体。在满足数据可用性的前提下，通过采用有效完善的数据安全保障机制，来抵御安全威胁。

威胁数据安全的主要隐患目前有存储设备失效，人为操作失误和信息窃取。其中存储设备失效常见的实例有存储设备寿命到期，由于自然灾害或电源故障或电磁干扰等影响，都有可能导致数据丢失或数据存储错误。人为操作失误常见的实例有误删除、误发送等导致的数据意外丢失或数据意外扩散。这些情况的发生均不可预测，目前除了数据冗余备份和加强数据所有者的操作安全认识之外，还没有更好的解决办法。

而对数据安全最具威胁的是信息窃取。在互联网普及之前，主要的信息窃取手段是非法复制。目前伴随着互联网络的普及，采用黑客技术来获取他人机密，非法入侵破坏他人数据的事件屡有发生。这些行为轻则损害个人隐私以及个人企业利益，严重的甚至会极大损害国家利益及国家安全。提供完备的高强度数据安全访问机制是杜绝信息窃取事件发生的根本手段。

发明内容

针对现有技术的不足，本发明的目的之一在于提供一种数据安全存储设备，该设备使得数据安全访问机制得以运行；目的之二在于提供一种数据安全访问机制，该机制使数据安全存储设备上数据存储和传输的安全性得到有效保障。

根据本发明目的之一所提出的数据安全存储设备，实现方法为：

1)数据安全存储设备中设置有中央处理器，实现所支持的总线协议的灵活加载和设备内功能单元的工作模式配置，并调度各个功能单元协同工作运行数据安全保护机制；

2)数据安全存储设备中设置有系统总线协议控制，实现对系统总线传输内容的监测，在中央处理器配置和调度干预之下，实现对于主系统数据存储和安全保护两种操作请求的识别；

3)数据安全存储设备中设置有数据缓冲区，在中央处理器配置和调度干预之下，实现数据存储和安全保护操作过程中临时数据的缓存；

4)数据安全存储设备中设置有存储总线控制，完成数据安全存储设备与数据存储介质的物理连接，在中央控制器的配置及调度干预下，完成数据存储介质的数据存取操作；

5)数据安全存储设备中设置有加密处理引擎，在中央控制器的配置及调度下，可以实现密钥及密钥对产生和摘要运算功能，并能实现对称及非对称式加解密计算处理；

6)数据安全存储设备中设置有非易失存储器，用于存储中央控制器单元程序固件以及在中央处理器配置下，保存运行数据安全机制过程中产生的密钥、密文数据。

根据发明目的之二所提出的数据安全访问机制实现方法，被划分为三个实施阶段：用户注册阶段、用户认证阶段和安全访问阶段。此实现方法各阶段较优的实现步骤为：

1)用户注册阶段，主系统端设置数据安全区域，根据用户注册请求，安全保存用户名USER和身份识别号PIN；

2)用户注册阶段，主系统传送用户名USER至数据安全存储设备。数据安全存储设备为此用户名USER产生随机密钥RKV；使用密钥RKV将用户名USER做对称加密运算，形成用户原始密值USV1；然后数据安全存储设备密值USV1进行摘要计算，产生密文SVPD1，并保存在数据安全存储设备本地；数据安全存储设备将密钥RKV和用户原始密值USV1返回给主系统；