[实用新型]一种数据安全存储装置、移动终端

说明书

本实用新型公开了数据安全存储装置、移动终端。本实用新型提供的数据安全存储装置，包括生物识别模块、模拟开关芯片、微处理器、EEPROM、中央处理器和固态硬盘，所述生物识别模块与模拟开关芯片连接，模拟开关芯片与微处理器、中央处理器连接，微处理器、中央处理器均与固态硬盘连接，微处理器和EEPROM连接；所述固态硬盘包括硬盘控制器和FLASH闪存芯片，所有FLASH闪存芯片平均分为两个部分，即SSD1和SSD2，SSD1和SSD2与硬盘控制器的不同通道连接。能够使用于数据安全存储的移动终端硬件外观和内部结构通用化，不容易被识别；办公过程要求更安全，需要与非安全的软硬件隔离，在一套独立纯净的系统上运行，防止办公过程被非法手段监控，以最终保证数据安全。

技术领域

本实用新型涉及到计算机技术领域，尤其涉及一种数据安全存储装置。本实用新型还涉及具有上述数据安全存储装置的移动终端。

背景技术

信息化社会，个人移动办公应用越来越广泛，移动终端广泛使用，如笔记本电脑、平板电脑等，一些具有特殊需求的工作人员，需要有更隐蔽的办公手段，用更安全可靠保密信息存储方式，即便在设备丢失或被非法占有后，能阻止保密信息的泄露，以确保信息。

目前的解决方式为，第一种解决方式：在通用移动终端内部或外部增加身份认证装置，身份认证通过后方能进入系统进行操作；第二种解决方式：移动终端采用两块2.5英寸标准硬盘配置，一块普通非密办公，一块做加密数据存储，通过身份认证装置确认后，允许访问加密数据存储硬盘；第三种解决方式：在一块硬盘上增加保密分区，平时工作在非安全区，需要身份认证后方可进入保密分区。

目前的解决方式存在的问题为，1、移动终端空间有限，硬件实现较困难：如果移动终端采用两块2.5英寸标准硬盘配置，除了硬盘数量有增加外，还有较多的外围电路，如电源管理电路、高速信号切换电路，上电时序控制电路，固定安装机构等，在保证功能和性能的前提下，很难实现移动终端的小型化。2、移动终端保密功能容易被识别，操作者身份容易暴露：采用增加保密分区的方式，在逻辑层有保密分区的入口标志，操作过程会有安全提示，同样很易容判断此移动终端内部有保密数据，操作此移动终端的人同时具有保密身份；保密分区需要占用硬盘空间，查询操作系统底层硬盘容量信息与非保密分区的大小存在差异，因此可判定硬盘上有隐藏的数据存储区域，此特殊区域无疑会引起其他人员的关注；采用两块硬盘的方式，打开移动终端外壳后查看内部布局，与标准移动终端有明显区别，通过比对硬盘容量信息与操作系统查询的容量信息，可判断出移动终端存在没有显示的存储区域，此移动终端具有特殊功能，因此移动终端所有者具有特殊身份。3、数据存储不隔离、不隐蔽，存储位置容易被知晓：采用增加保密分区的方式，保密和非保密分区在物理层没有隔离，在逻辑层的非保密分区容易植入非法程序，安全存储操作过程存在被监控的风险；由于物理层没有隔离，其他人员可以绕过逻辑层，拆除硬盘后，在不同的操作系统下，或通过接口转接（如转USB、转PCIE接口等）的方式可冲破逻辑层的隔离，读取保密分区内的数据。4、数据安全存储方式单一，存在被专业技术手段破解的风险：在通用移动终端内部或外部增加身份认证装置，该方式只能管理访问保密数据的权限，存储保密数据的硬盘本身没有安全保护措施，可从物理层直接连接硬盘，读取保密数据；采用两块2.5英寸标准硬盘配置的安全存储装置，虽做到保密数据与非密数据的隔离，但其他人员可绕过身份认证装置，从物理层对硬盘切换电路进行外部控制，且硬盘本身没有安全保护措施，可从物理层直接连接硬盘，读取保密数据；在一块硬盘上增加保密分区的方式，相关人员可在逻辑层通过编写代码进行破解；或绕过身份认证装置，从物理层直接连接硬盘，读取保密数据。

因此如何能够使用于数据安全存储的移动终端硬件外观和内部结构通用化，操作方式安全隐蔽，不容易被识别；办公过程更安全，并与非安全的软硬件隔离，在一套独立纯净的系统上运行，防止办公过程被非法手段监控，以最终保证数据安全，成为本领域技术人员亟待解决的问题。

实用新型内容