[发明专利]一种可信存储设备的数据存取方法及装置

权利要求书

1.一种可信存储设备的数据存取方法，所述存储设备包括可信验证单元、加密单元、通知单元和接口单元；其中，所述加密单元和通知单元受所述可信验证单元的控制；其特征在于：

步骤(1)、所述接口单元接收数据请求者发出的数据存取请求；

步骤(2)、所述可信验证单元验证所述数据请求者的身份；

步骤(3)、如果验证的结果为可信任时，转步骤(5)；否则转步骤(4)；

步骤(4)、所述可信验证单元区分所述存取请求的类型，并根据存取类型确定是否控制所述加密单元对所述请求中所需的数据进行加密处理；如果需要加密处理，则将所述所需的原数据加密后的密文数据作为所述请求所需的数据，然后完成所述数据存取请求，所述通知单元将向所述存储设备的管理者发送通知信息，所述通知信息包括数据请求者的身份信息和所述请求所需的数据的存储位置信息；否则以所述请求的原数据完成所述存取请求，转步骤(6)；

步骤(5)按照数据存取请求所需的数据要求完成所述存取请求；

步骤(6)结束；

所述步骤(2)还包括下述步骤：

步骤a、获取所述请求者的身份标识编码，所述身份标识编码为二进制编码；

步骤b、所述可信验证单元检验所述身份标识是否属于可信任的标识；

步骤c、如果是可信任的，则属于可信任的数据请求者，否则属于不可信任的数据请求者；

所述步骤(2)还包括下述步骤：

步骤a1、所述可信验证单元获取所述数据请求者的验证信息，所述验证信息包括数据请求者的身份标识编码PID和存取序号N，所述存取序号记录所述PID被所述可信验证单元验证的次数，其初始化值为0；

步骤a2、所述可信验证单元在其黑名单数据库查询所述PID是否属于禁止存取操作的黑名单数据库中的数据，如果属于，则禁止所述数据请求者的存取操作，退出所述数据存取请求；如果不是，则继续下述步骤；

步骤a3、所述可信验证单元在其关联的存取序号数据库中查询与所述PID关联的存取序号M，如果所述关联的存取序号数据库中不存在所述PID，则在所述关联的存取序号数据库中创建新的条目记录所述PID，且与该PID关联的读写序号M的初始化值为0；

步骤a4、如果所述存取序号N与所述存取序号M相同，则继续判断所述PID号是否属于可信任的数据请求者，并将所述存取序号N和存取序号M的值分别加1，分别存储于所述数据请求者的验证信息中和所述关联的存取序号数据库中；如果所述存取序号N与所述存取序号M不相同，则说明所述数据请求者存在非法复制存取序号N的情况，即存在数据泄露的风险，因此不再继续判断所述PID是否属于可信任的数据请求者，并将该PID号写入所述黑名单数据库中，并且禁止具有PID的一切数据存取请求操作，退出所述数据存取请求的所有操作；

步骤a5、如果判断是可信任的，则属于可信任的外部设备，否则属于不可信任的外部设备。

2.如权利要求1所述的数据存取方法，其特征在于所述步骤(4)还包括：所述类型包括：将数据写入到所述存储设备、所述数据请求者读取所述存储设备中的数据。

3.如权利要求1所述的数据存取方法，其特征在于所述加密的密码按照如下方式产生：

将所述身份的标识编码PID与所述存储设备的给出的一个随机值执行异或运算，所述运算的结果作为加密密码，所述随机值为所述身份的标识编码PID对应的随机序列中的一个；

将需要加密的写入数据与所述加密密码异或后的结果作为密文。

4.如权利要求1所述的数据存取方法，其特征在于所述步骤(3)还包括：

如果所述类型为所述数据请求者读取所述存储设备中的数据，则控制所述加密单元产生加密密码，并使用该加密密码将所述数据加密后，然后被读取；如果所述类型为将数据写入到所述存储设备，则写入到所述存储设备的隔离存储区内。