[发明专利]一种安全存储装置、系统及方法

说明书

本发明提供一种安全存储装置、系统及方法，所述装置包括：包括：主控单元、存储单元和加密单元，其中：主控单元，用于根据终端请求生成控制指令，将控制指令发送给存储单元；存储单元，用于根据接收到的控制指令的逻辑地址，确定控制指令对应的用户的第一密钥信息，并将第一密钥信息发送给加密单元；加密单元，用于接收存储单元发送的第一密钥信息和终端发送的第二密钥信息，根据第一密钥信息和第二密钥信息生成数据密钥。本发明提供的一种安全存储装置、系统及方法，通过增设加密单元，并将密钥信息进行分开存储，可以有效防止非法用户获知密钥，保证了密钥的安全，进而确保了数据的安全。

技术领域

本发明涉及计算机技术领域，更具体地，涉及一种安全存储装置、系统及方法。

背景技术

随着我国信息化发展进程加快，信息化覆盖面扩大，硬盘作为主要的数据存储装置，需求与日俱增。然而，现有的硬盘中，其大多是不具有数据安全保护功能的，数据的存储过程非常不安全。

目前，市场上陆续推出了各种具有加密功能的存储盘，比如加密存储卡、加密U盘、加密硬盘等，但是这些加密存储盘主要采用的是软加密方式，软件加密方式存在着占用CPU时间和大量的内存，且实时性较差的众多问题。

基于硬件的加密方式因其速度快、密钥保存方式安全可靠等优点，逐渐成为存储数据加密的发展趋势。因此，亟需提供一种基于硬件的加密方式实现数据加密存储，以有效提高数据存储的安全性。

发明内容

本发明为解决现有技术中存储装置难以确保数据安全性的问题，提供一种安全存储装置、系统及方法。

一方面，本发明提供一种安全存储装置，包括：主控单元、存储单元和加密单元，其中：

所述主控单元，用于根据终端请求生成控制指令，将所述控制指令发送给所述存储单元；

所述存储单元，用于根据接收到的控制指令的逻辑地址，确定所述终端对应的用户的第一密钥信息，并将所述第一密钥信息发送给所述加密单元；

所述加密单元，用于接收所述存储单元发送的第一密钥信息和所述终端发送的第二密钥信息，根据所述第一密钥信息和所述第二密钥信息生成数据密钥。

优选地，所述加密单元还用于根据所述数据密钥加密所述终端请求存储至所述存储单元的数据或解密所述终端请求从所述存储单元中读取的数据。

优选地，还包括：接口单元，所述接口单元用于接收所述终端请求，并将所述终端请求发送给所述主控单元。

优选地，所述存储单元还用于预先存储用户信息列表，所述用户信息列表包含所有有权终端的用户身份信息和各自对应的第一密钥信息；

相应的，根据接收到的控制指令的逻辑地址，确定所述终端对应的用户身份信息，基于所述用户身份信息，从所述用户信息列表中确定对应的第一密钥信息，并将所述第一密钥信息发送给所述加密单元。

优选地，所述存储单元还用于根据所述终端请求擦除所述用户身份信息和所述第一密钥信息。

一方面，本发明提供一种包括所述安全存储装置的安全存储系统，还包括：存储所述第二密钥信息的终端，用于在通过所述存储装置的认证后，将所述第二密钥信息发送给所述加密单元。

优选地，所述安全存储装置根据所述终端发送的用户身份信息，利用所述用户信息列表对所述终端进行认证。

优选地，所述终端包括用户身份UKey，所述用户身份UKey用于存储所述终端的用户身份信息和对应的所述第二密钥信息；

所述安全存储装置根据所述用户身份UKey发送的用户身份信息，获取所述用户身份信息对应的所述第二密钥信息。

一方面，本发明提供一种安全存储方法，包括：