[发明专利]安全存储装置

说明书

本发明提出安全存储装置。该装置包括传输接口、存储单元及位于其间的以下部分：上、下行传输链路；各自由主控单元选择性地启用和禁用的上、下行存储控制器，其分别仅用于允许对装置的读出访问和写入访问；存储接口切换单元，由主控单元根据装置应工作于只读、只写或读写模式相应地控制为仅与上行存储控制器连通，仅与下行存储控制器连通，或分时地与上或下行存储控制器连通。本发明的安全存储装置能根据情况灵活地被配置为工作于只读、只写和读写模式中之一，同时实现上、下行数据传输通道之间的物理隔离和逻辑隔离，提供高安全性。另外，本发明可支持大容量存储，并有利于实现经由存储装置的高速数据传输和提供存储装置的可便携性。

技术领域

本发明涉及计算机信息安全和网络安全领域，尤其涉及一种安全存储装置。

背景技术

随着互联网以及数字经济的发展，数据传输在容量方面的要求越来越高且面临日益增加的安全威胁。企业、政府、军事部门等的内部网络与外部网络之间的交互越来越频繁，为保证数据交互的安全，数据交互通常采用单向传输的方式。目前普遍使用的传输设备有光盘、网闸、光闸、保密优盘等。

光盘传输被大量使用，但光盘具有一些缺点，例如：容量有限，信息存储量一般不超过10GB；使用不便捷，容易损坏，使用后需要及时销毁，造成一定程度上的资源浪费。网闸(GAP)即网络安全隔离设备，架设在两个不连通的网络(内网和外网)之间，通过控制数据交换区与内外网在任意时刻不能同时连接，在内外网物理隔离的情况下实现数据的安全摆渡。但是，网闸也是有缺陷的，例如：其数据交互速度慢，可靠性差，无法提供可追溯性，不能很好地支持对大文件和海量数据的传输，会影响业务时效性。光闸(FGAP)即安全光传输设备，是在网闸基础上发展而成的，其是基于光的单向性物理隔离软硬件系统。光闸一般用于对安全性要求极高的数据交互场景，如涉密网络与非涉密网络之间的数据交互、行业内网与公共网络之间的数据交互等。网闸和光闸是昂贵的，而且不具备数据存储功能，体积较大，不方便携带。保密U盘也被称为安全U盘，仅采用授权管理和口令控制的方式实现U盘数据的加密保护。虽然使用方便，但是保密U盘安全性较低，使用安全U盘引发的信息安全问题也屡屡发生。

因此，存在对改进的安全存储装置的需要。

发明内容

本发明的目的在于提出一种能解决或至少缓解上述问题中的至少一些的安全存储装置。

本发明提供至少以下技术方案：

1.一种安全存储装置，包括：传输接口、主控单元、下行传输链路、下行存储控制器、上行传输链路、上行存储控制器、存储接口切换单元、存储单元，其中所述主控单元连接到所述传输接口、所述下行存储控制器、所述上行存储控制器和所述存储接口切换单元，所述下行传输链路连接在所述传输接口和所述下行存储控制器之间，所述上行传输链路连接在所述传输接口和所述上行存储控制器之间，所述下行存储控制器和所述上行存储控制器中的每个经由所述存储接口切换单元连接至所述存储单元，其中

所述下行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的写入访问，

所述上行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的读出访问，

所述存储接口切换单元被配置为由所述主控单元控制为选择性地与所述下行存储控制器或所述上行存储控制器接通，

所述主控单元被配置为选择性地执行至少一种控制中之一，所述至少一种控制包括使所述安全存储装置工作于只写模式的第一控制、使所述安全存储装置工作于只读模式的第二控制和/或使所述安全存储装置工作于读写模式的第三控制，