[发明专利]一种实现隔离保护存储载体数据的装置

说明书

【技术领域】

本发明涉及信息技术领域，尤其涉及一种实现隔离保护存储载体数据的装置。 

【背景技术】

信息时代的核心是信息技术，而信息技术的核心则在于数据信息的处理与存储。目前数据存储载体主要有以磁性材料为介质的机械硬盘和以闪存为介质的电子硬盘及存储卡。 

存储载体接口是存储载体与主机系统间的连接部件，不同的存储载体接口决定着存储载体与主机之间的连接速度，直接影响着程序运行快慢和系统性能好坏。存储载体接口有基于并行传输技术和基于串行传输技术两种。 

误操作、病毒破坏、黑客入侵、不良操作习惯或者各种软、硬件故障常常会导致存储载体发生故障，从而造成数据丢失。数据恢复技术是数据安全的重要部分，利用数据恢复技术可以从逻辑或者物理错误的存储载体中恢复全部或者部分关键数据，是挽救丢失数据的主要方法和途径。 

以电子形式存在、能够证明案件真实情况的电磁信息即电子数据证据，已成为刑事、民事乃至行政案件中重要的诉讼依据。电子取证均需要提取相应的计算机信息，主要的工作是从存储载体中读取相关文件并恢复被删除、加密、篡改的文件和电子邮件等数据，然后提取证据，作为法庭上的诉讼凭证。 

数据恢复、电子取证的关键环节是保障存储载体数据免受二次破坏和篡改，同时要高效快速地从存储载体读取数据，以保证被恢复数据的时效性和法律效力。避免存储载体数据被二次破坏和篡改的有效手段是对存储载体数据进行隔离保护。 

在数据恢复、电子取证的过程中，为了实现隔离保护存储载体数据，目前 采用以下两种公知技术来实现。 

第一种公知实现技术是：在同一的主机存储系统的操作系统的底层存储接口驱动和上层软件之间添加一层过滤型驱动并提供用户操作界面，组成隔离保护软件。对经过存储接口的读、写硬盘操作进行识别和过滤。如果读、写操作的目标是被隔离保护的硬盘，则由过滤型驱动来处理。过滤型驱动根据隔离保护的策略选择性转发符合策略的读、写操作到被保护的硬盘。对不符合保护策略的读、写操作则直接响应上层软件的操作请求，不再转发到被保护的硬盘，保证被保护硬盘的数据不被非法篡改或者读取。上层软件包括数据恢复、电子取证软件和操作系统中其他软件、未知的病毒和木马等。 

第二种公知实现技术是：在硬盘并行接口和主机存储系统并行接口之间加入一组隔离保护电路。隔离保护电路由逻辑电路实现，对主机存储系统传输到硬盘的指令逻辑信号进行译码。如果是写指令逻辑信号，则直接对主机存储系统指示错误状态逻辑信号，写指令逻辑信号没有到达被保护硬盘的接口，保证被保护硬盘的数据不被非法篡改。 

上述第一种公知实现技术中，由于隔离保护软件和数据恢复、电子取证软件等上层软件共用同一操作系统环境，存在保护机制被非法绕开的可能性，导致隔离保护失效。例如，恶意病毒可以利用操作系统漏洞、操控底层存储接口驱动等方法绕开相应的保护机制。 

上述第二种公知实现技术中，解决了第一种公知实现技术的主要缺陷，但也存在以下缺点：1、基于逻辑信号的实现，特定于一种存储接口，同一装置可支持存储载体的类型有限；2、对不同的存储载体或者主机存储系统，需重新定义和实现。 

上述两种实现技术共同的特征是隔离保护的两端应用相同的协议规范，形成同构系统。隔离保护的策略是：不符合保护策略的指令，拦截；符合保护策略的指令，直接通过。应用同构系统解决多种类型存储载体和多种主机存储系统的交互要求，需要实现多种组合的隔离保护实例，缺乏灵活性。 

【发明内容】

本发明要解决的技术问题是提供一种实现隔离保护存储载体数据的装置，其可较公知技术更具安全可靠性和应用灵活性。 

上述技术问题通过以下技术方案实现： 

一种设于主机存储系统与存储载体之间以实现隔离保护存储载体数据的装置，其特征在于，包括： 

策略选择模块，用于输入保护策略的选择信息； 

具有外部总线的中央处理模块，其设有至少两种不同的保护策略，按照与所述选择信息相应的一种保护策略处理主机存储系统与存储载体之间的交互，并将主机存储系统与存储载体之间要送达的信息(包括指令、数据块、状态报告)进行协议转换以使该要送达的信息能被主机存储系统与存储载体识别和解析； 

RAM存储器，为中央处理模块运行提供高速缓冲区和临时数据存放区； 

存储适配模块，其与中央处理模块的外部总线连接，其提供用于连接存储载体的一种或者多种不同的接入接口，并实现各接入接口逻辑信号与中央处理模块的外部总线逻辑信号的转换；