專利名稱:一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲設(shè)備����,特別涉及一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備及方法���。
該設(shè)備數(shù)據(jù)存儲的過程��,參見圖2現(xiàn)有技術(shù)數(shù)據(jù)存儲流程圖�,首先,執(zhí)行步驟201,當(dāng)CPU模塊檢測到數(shù)據(jù)存儲指令;再執(zhí)行步驟202���,CPU模塊經(jīng)系統(tǒng)接口電路接收數(shù)據(jù)����;再執(zhí)行步驟203����,將數(shù)據(jù)暫存到CPU模塊中的靜態(tài)數(shù)據(jù)存儲器RAM(
圖1中未示出)中�����;再執(zhí)行步驟204���,RAM先計算和校驗循環(huán)冗余碼CRC���,再執(zhí)行步驟205,計算和驗證報文驗證碼MAC���;待檢測到計算結(jié)果正確后�,再執(zhí)行步驟206����,CPU模塊中的CPU用自身的密鑰加密算法對數(shù)據(jù)進行加密運算���,將加密數(shù)據(jù)通過數(shù)據(jù)存儲模塊中的接口電路傳送到FLASH存儲器中進行存儲;讀取數(shù)據(jù)的過程�����,參見圖3現(xiàn)有技術(shù)數(shù)據(jù)讀取流程圖�����,首先執(zhí)行步驟301,當(dāng)CPU模塊檢測到數(shù)據(jù)讀取指令�����;再執(zhí)行步驟302����,CPU模塊將數(shù)據(jù)存儲模塊中的FLASH存儲器中的數(shù)據(jù)經(jīng)接口電路讀出;再執(zhí)行步驟303�����,讀出的數(shù)據(jù)暫存到RAM中�;再執(zhí)行步驟304CPU模塊對數(shù)據(jù)進行解密,通過系統(tǒng)接口電路輸出到數(shù)據(jù)交易系統(tǒng)���。
雖然該加密存儲設(shè)備采取了使用CPU模塊的加密功能對數(shù)據(jù)進行加密處理后����,再將加密數(shù)據(jù)存到數(shù)據(jù)存儲模塊的加密存儲方法����,但是它只能實現(xiàn)數(shù)據(jù)的存儲的功能��,并不能保證在系統(tǒng)數(shù)據(jù)遭到破壞或FMEM中的FLASH被惡意毀壞時�,數(shù)據(jù)不丟失和數(shù)據(jù)恢復(fù)��。由此可見�,目前數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲設(shè)備自身并不具備可恢復(fù)性,在受到外界攻擊或其他破壞操作后��,不能恢復(fù)系統(tǒng)數(shù)據(jù)�,使數(shù)據(jù)交易系統(tǒng)恢復(fù)正常運行。
根據(jù)上述目的的一個方面���,本發(fā)明提供了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備�����,包括一個用于進行數(shù)據(jù)控制的CPU模塊�����、一個用于存儲數(shù)據(jù)的數(shù)據(jù)存儲模塊及用于與數(shù)據(jù)交易系統(tǒng)進行通信的系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連�����,且該CPU模塊通過信號線與數(shù)據(jù)存儲模塊相連,其特征在于所述的設(shè)備進一步包括一個用于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的安全存儲模塊�����,其包含一個控制數(shù)據(jù)存儲或數(shù)據(jù)恢復(fù)的CPU�、一個用于數(shù)據(jù)備份的讀寫存儲器、一個用于暫存數(shù)據(jù)的靜態(tài)存儲器RAM��、和用于與CPU模塊進行通信的接口電路�����,所述的安全存儲模塊的CPU與其接口電路直接相連�����,且該CPU通過信號線與讀寫存儲器和RAM相連�����;所述的安全存儲模塊通過其接口電路與CPU模塊直接相連�。
其中的安全存儲模塊中的CPU可以為普通級別的CPU;或具有自身加密功能的CPU�����;或同時具有自身加密功能和專用密鑰的CPU。
且該安全存儲模塊可以進一步包括一個用于在數(shù)據(jù)交易系統(tǒng)掉電時���,為RAM供電的備用電源��。
該安全存儲模塊的接口電路可以與CPU模塊的串口相連���。
該安全存儲模塊可以為電路板卡,也可以將其安裝在一個密封殼體內(nèi)�,接口電路可以為電路板接口連接器。
本發(fā)明的安全存儲設(shè)備可以為電路板卡���,其系統(tǒng)接口電路可以為電路板接口連接器�����;也可以將其安裝在一個殼體內(nèi)���,其系統(tǒng)接口電路可以為標(biāo)準IDE接口。
根據(jù)上述目的的另一方面�����,本發(fā)明提供了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法����,其特征在于使用一個上述的安全存儲設(shè)備對數(shù)據(jù)進行安全存儲和數(shù)據(jù)恢復(fù),其安全存儲的過程至少包括以下幾個步驟1)數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)通過系統(tǒng)接口電路發(fā)送到CPU模塊中��,CPU模塊接收到數(shù)據(jù)后�,先將數(shù)據(jù)存儲到數(shù)據(jù)存儲模塊中;2)CPU模塊再將接收的數(shù)據(jù)����,發(fā)送給安全存儲模塊中的CPU,該CPU將數(shù)據(jù)暫存到安全存儲模塊的RAM中��;3)安全存儲模塊的CPU再將RAM中的數(shù)據(jù)存儲到安全存儲模塊的讀寫存儲器中��;其數(shù)據(jù)恢復(fù)的過程至少包括以下幾個步驟4)CPU模塊檢測到數(shù)據(jù)存儲模塊中的數(shù)據(jù)遭到破壞時�����,啟動數(shù)據(jù)恢復(fù)操作��,CPU模塊與安全存儲模塊之間通過指令進行雙向身份驗證��;5)CPU模塊檢驗安全存儲模塊中的讀寫存儲器中數(shù)據(jù)的完整性和合法性�;6)安全存儲模塊的CPU將讀寫存儲器中的數(shù)據(jù)讀出,暫存到安全存儲模塊的RAM中;7)讀出的數(shù)據(jù)通過接口電路發(fā)送到CPU模塊�����,CPU模塊將此數(shù)據(jù)存儲到數(shù)據(jù)存儲模塊中�����。
其中��,該方法的步驟2)還可以包括RAM對數(shù)據(jù)進行計算和校驗循環(huán)冗余碼CRC���,及計算和驗證報文驗證碼MAC���。
該方法的步驟3)還可以進一步包括安全存儲模塊的CPU對數(shù)據(jù)采用密鑰和加密算法進行加密處理、或采用具有自身加密功能的CPU進行加密處理����、或采用同時具有自身加密功能和專用密鑰的CPU進行加密處理;和步驟6)也可以進一步包括安全存儲模塊的CPU對讀寫存儲器中的數(shù)據(jù)采用密鑰和解密算法進行解密處理�、或采用具有自身加密功能的CPU進行解密處理、或采用同時具有自身加密功能和專用密鑰的CPU進行解密處理�。
由上述方案可以看出,本發(fā)明的關(guān)鍵在于在安全存儲設(shè)備中使用一個安全存儲模塊����,該模塊的CPU通過接口電路將系統(tǒng)發(fā)送的系統(tǒng)數(shù)據(jù)備份到讀寫存儲器中����,在系統(tǒng)數(shù)據(jù)遭到外界破壞時���,將讀寫存儲器中的數(shù)據(jù)恢復(fù)并回送給安全存儲設(shè)備,保證數(shù)據(jù)不丟失�����,且能夠使系統(tǒng)恢復(fù)正常工作�����。
因此�,本發(fā)明所提供的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備及方法。將數(shù)據(jù)做安全備份��,一旦系統(tǒng)被惡意攻擊破壞�����,可以從其中的安全存儲模塊取回備份的數(shù)據(jù)��,恢復(fù)系統(tǒng)正常工作,保證了系統(tǒng)數(shù)據(jù)不丟失���,提高了數(shù)據(jù)的安全性����、可靠性�����。
圖2為現(xiàn)有技術(shù)數(shù)據(jù)存儲流程圖�����。
圖3為現(xiàn)有技術(shù)數(shù)據(jù)讀取流程圖����。
圖4為本發(fā)明的安全存儲設(shè)備的結(jié)構(gòu)示意圖。
圖5為本發(fā)明的一個較佳實施例的結(jié)構(gòu)示意圖��。
圖6為圖5所示較佳實施例的安全存儲模塊506的結(jié)構(gòu)示意圖����。
圖7為圖5所示較佳實施例的數(shù)據(jù)存儲流程圖。
圖8為圖5所示較佳實施例的數(shù)據(jù)讀取流程圖�����。
參見圖4,本發(fā)明的安全存儲設(shè)備的結(jié)構(gòu)示意圖��。圖4中��,在原有數(shù)據(jù)存儲設(shè)備包含用于數(shù)據(jù)控制的CPU模塊102����、用于存儲數(shù)據(jù)的數(shù)據(jù)存儲模塊(FLASH MEMORY��,簡稱FMEM)103和用于與數(shù)據(jù)交易系統(tǒng)進行通信的系統(tǒng)接口電路101的基礎(chǔ)上�,增加了安全存儲模塊(SAFE MEMORY,簡稱SMEM)404�,該CPU模塊102與系統(tǒng)接口電路101直接相連,且通過信號線與FMEM103及SMEM模塊404相連�����;該SMEM模塊404在安全存儲設(shè)備中起安全數(shù)據(jù)備份的作用��,一旦系統(tǒng)被惡意攻擊破壞���,可以從安全存儲模塊取回備份的數(shù)據(jù)��,這樣保證了數(shù)據(jù)不丟失���,且能夠使系統(tǒng)恢復(fù)正常工作�。
參見圖5����,本發(fā)明的一個較佳實施例的結(jié)構(gòu)示意圖。本發(fā)明的安全存儲設(shè)備可以為電路板卡����,其系統(tǒng)接口電路可以為電路板接口連接器;也可以將其安裝在一個殼體內(nèi)�,其系統(tǒng)接口電路可以為標(biāo)準IDE接口。本實施例的安全存儲設(shè)備為用于加油機系統(tǒng)的模塊化數(shù)據(jù)保險庫�����,它是一種對IC卡數(shù)據(jù)進行安全加密存儲的設(shè)備�,采用了安裝在一殼體的形式,通過標(biāo)準IDE接口與加油機系統(tǒng)相連���。如圖5所示����,原有數(shù)據(jù)保險庫包含了一個用于進行數(shù)據(jù)控制的安全CPU模塊502、一個用于存儲數(shù)據(jù)的數(shù)據(jù)存儲模塊(FMEM模塊)503�����、一個用于讀器取IC卡的標(biāo)準IC卡讀寫器504�、用于與加油機系統(tǒng)進行通信的IDE接口501和電源接口505,為了進一步改進和加強數(shù)據(jù)保險庫的安全性�,增加了安全存儲模塊(SAFE MEMORY,簡稱SMEM模塊)506�����。該安全CPU模塊與IDE接口直接相連�,且通過信號線與SMEM模塊506����、FMEM模塊503及標(biāo)準IC卡讀寫器504相連。由于該數(shù)據(jù)保險庫通過標(biāo)準IDE接口與加油機系統(tǒng)相連��,因此���,它的安裝簡單方便�����。安全存儲模塊應(yīng)用于數(shù)據(jù)保險庫�����,在整個系統(tǒng)里起安全存儲備份的作用����,將系統(tǒng)里的敏感數(shù)據(jù)、重要信息備份到安全存儲模塊����,這樣,一旦系統(tǒng)被惡意攻擊破壞�����,可以從安全存儲模塊取回備份的數(shù)據(jù)����,恢復(fù)系統(tǒng)正常工作。
參見圖6��,圖5所示較佳實施例的安全存儲模塊的結(jié)構(gòu)示意圖�。包含一個控制數(shù)據(jù)存儲或數(shù)據(jù)恢復(fù)的CPU602、一個用于數(shù)據(jù)備份的非易失性的FLASH存儲器603��、一個用于暫存數(shù)據(jù)的靜態(tài)存儲器RAM604、和用于與CPU模塊進行通信的接口電路601�����,所述的安全存儲模塊的CPU602與其接口電路601直接相連�����,且該CPU602通過信號線與FLASH存儲器603和RAM604相連��;安全存儲模塊通過其接口電路601與數(shù)據(jù)保險庫的CPU模塊的串口直接相連�����,以串行異步半雙工方式進行雙向通信����。數(shù)據(jù)保險庫對安全存儲模塊內(nèi)數(shù)據(jù)的存儲和讀取���,是通過其內(nèi)部的微處理器CPU控制FLASH存儲器的數(shù)據(jù)存儲�����、讀取操作來實現(xiàn)的�����,這樣大大增強數(shù)據(jù)的安全性和保密性�;SMEM內(nèi)部的靜態(tài)數(shù)據(jù)存儲器RAM采取了掉電保護措施,使用一個外接備用電池電源605��,這樣即使掉電����,數(shù)據(jù)仍然得到保存,不會丟失�����,保證了數(shù)據(jù)的連續(xù)性和準確性�。其接口電路601采用安全保護器件,加接限流電阻和鉗位二極管�,設(shè)計了濾波電路、放大隔離電路��,去除串?dāng)_�,放大信號,由于數(shù)據(jù)接口端采取穩(wěn)壓抗干擾措施����,這樣即使出現(xiàn)高壓等一些非正常狀況���,系統(tǒng)也能正常工作,保證數(shù)據(jù)通信的有效性和持續(xù)性�����。安全存儲模塊可以設(shè)計成電路板卡的形式或外加密封殼的即插即用的模塊等形式�����,本實施例中���,安全存儲模塊為外加密封殼的即插即用的模塊�����,只要將其在數(shù)據(jù)保險庫提供的電路板接口連接器上插好�����,它便能執(zhí)行其相關(guān)數(shù)據(jù)存儲和讀取操作。由于整個模塊密封在密封殼內(nèi)�����,且采用了自身具有加密功能和專用密鑰的CPU,在數(shù)據(jù)存儲和讀取過程中對數(shù)據(jù)進行了加密/解密處理����,有效的保證了存放在安全存儲模塊中的數(shù)據(jù)安全。
參見圖7���,圖5所示較佳實施例的系統(tǒng)數(shù)據(jù)存儲流程圖���。即加油機系統(tǒng)數(shù)據(jù)存儲到數(shù)據(jù)保險庫的數(shù)據(jù)流程圖。首先�����,執(zhí)行步驟701��,CPU模塊中的系統(tǒng)CPU檢測到外部系統(tǒng)發(fā)送的數(shù)據(jù)存儲指令�;就執(zhí)行步驟702,數(shù)據(jù)保險庫系統(tǒng)通過IDE接口接收數(shù)據(jù)����;再執(zhí)行步驟703,接收到的數(shù)據(jù)先暫存到CPU模塊中的RAM中�,經(jīng)過校驗后����,再經(jīng)CPU模塊加密向FMEM進行數(shù)據(jù)傳輸���,F(xiàn)MEM將數(shù)據(jù)存儲到內(nèi)部的FLASH中��;上述步驟與現(xiàn)有技術(shù)相同��,可參見圖2�;再執(zhí)行步驟704����,存儲成功完成后,數(shù)據(jù)保險庫的CPU模塊將外部數(shù)據(jù)通過SMEM的接口電路向SMEM模塊進行傳輸����,SMEM先將數(shù)據(jù)暫存到其內(nèi)部的靜態(tài)數(shù)據(jù)存儲器RAM中;再執(zhí)行步驟705�����,RAM計算校驗和CRC�;再執(zhí)行步驟706,計算報文驗證碼MAC���;再執(zhí)行步驟707���,待檢測計算結(jié)果正確后,CPU將數(shù)據(jù)進行加密存儲到FLASH中�;最后執(zhí)行步驟708,SMEM存儲成功后�,向加油機系統(tǒng)傳送存儲成功信號,加油機系統(tǒng)將外部暫存數(shù)據(jù)清除���,完成了加油機系統(tǒng)與數(shù)據(jù)保險庫的數(shù)據(jù)傳輸操作�����。當(dāng)數(shù)據(jù)保險庫進行數(shù)據(jù)傳輸時���,只有FMEM和SMEM兩模塊都成功存儲后,加油機系統(tǒng)才將暫存數(shù)據(jù)清除���,保證數(shù)據(jù)存儲的完整性和正確性����。
參照圖8�����,圖5所示較佳實施例的系統(tǒng)數(shù)據(jù)讀取流程圖。即數(shù)據(jù)保險庫的數(shù)據(jù)恢復(fù)流程圖����。當(dāng)數(shù)據(jù)保險庫的FMEM中數(shù)據(jù)遭到外界的破壞時,可從SMEM模塊中恢復(fù)數(shù)據(jù)���。首先執(zhí)行步驟801���,當(dāng)CPU模塊檢測到FMEM模塊中數(shù)據(jù)遭到破壞或丟失;就執(zhí)行步驟802�����,CPU模塊啟動數(shù)據(jù)恢復(fù)操作�,CPU模塊與SMEM模塊之間進行雙向驗證,即CPU模塊通過指令驗證SMEM模塊的安全性和可靠性��,和SMEM模塊檢測操作的合法性并驗證是否被授權(quán)�����;待驗證被通過后��,SMEM模塊同意系統(tǒng)讀取并恢復(fù)數(shù)據(jù),執(zhí)行步驟803����,CPU模塊要先檢測SMEM模塊內(nèi)部數(shù)據(jù)的完整性和合法性���,只有當(dāng)恢復(fù)數(shù)據(jù)是完整合法的����,系統(tǒng)才可將數(shù)據(jù)進行恢復(fù)��;若數(shù)據(jù)不合法�����,則執(zhí)行步驟808�,系統(tǒng)根據(jù)錯誤原因返回出錯代碼;否則在數(shù)據(jù)合法時���,執(zhí)行步驟804����,SMEM模塊中的CPU從SMEM模塊中的FLASH中讀取數(shù)據(jù)并解密����;然后執(zhí)行步驟805���,數(shù)據(jù)回送到數(shù)據(jù)保險庫的CPU模塊;再執(zhí)行步驟806����,恢復(fù)的數(shù)據(jù)再經(jīng)安全CPU模塊加密后存儲到FMEM中;再執(zhí)行步驟807����,檢測恢復(fù)數(shù)據(jù)成功,成功后��,完成數(shù)據(jù)恢復(fù)�。若系統(tǒng)在恢復(fù)過程中,出現(xiàn)意外或其它原因的錯誤時�,系統(tǒng)將提示出錯,需重新進行系統(tǒng)數(shù)據(jù)恢復(fù)���。
綜上所述�,本發(fā)明所提供的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備及方法���。將數(shù)據(jù)做安全備份�,一旦系統(tǒng)被惡意攻擊破壞,可以從設(shè)備中的安全存儲模塊取回備份的數(shù)據(jù)�����,恢復(fù)系統(tǒng)正常工作�,保證了系統(tǒng)數(shù)據(jù)不丟失,提高了數(shù)據(jù)的安全性�����、可靠性����。因此����,該設(shè)備及方法非常適合用于銀行、證券��、稅務(wù)��、保險及各種要求保證數(shù)據(jù)安全的數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲�����。
以上舉較佳實施例,對本實用新型的目的��、技術(shù)方案和優(yōu)點進行了進一步詳細說明���,所應(yīng)理解的是���,以上所述僅為本實用新型的較佳實施例而已,并不用以限制本實用新型����,凡在本實用新型的精神和原則之內(nèi),所作的任何修改�����、等同替換����、改進等,均應(yīng)包含在本實用新型的保護范圍之內(nèi)�����。
權(quán)利要求
1.一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備,包括一個用于進行數(shù)據(jù)控制的CPU模塊�、一個用于存儲數(shù)據(jù)的數(shù)據(jù)存儲模塊及用于與數(shù)據(jù)交易系統(tǒng)進行通信的系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連����,且該CPU模塊通過信號線與數(shù)據(jù)存儲模塊相連,其特征在于所述的設(shè)備進一步包括一個用于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的安全存儲模塊�����,其包含一個控制數(shù)據(jù)存儲或數(shù)據(jù)恢復(fù)的CPU�、一個用于數(shù)據(jù)備份的讀寫存儲器、一個用于暫存數(shù)據(jù)的靜態(tài)存儲器RAM��、和用于與CPU模塊進行通信的接口電路���,所述的安全存儲模塊的CPU與其接口電路直接相連,且該CPU通過信號線與讀寫存儲器和RAM相連�����;所述的安全存儲模塊通過其接口電路與CPU模塊直接相連���。
2.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備��,其特征在于所述的安全存儲模塊中的CPU為普通級別的CPU�;或具有自身加密功能的CPU;或同時具有自身加密功能和專用密鑰的CPU��。
3.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備��,其特征在于所述的安全存儲模塊進一步包括一個用于在數(shù)據(jù)交易系統(tǒng)掉電時��,為RAM供電的備用電源����。
4.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備,其特征在于所述的安全存儲模塊的接口電路與CPU模塊的串口相連�。
5.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備,其特征在于該設(shè)備為電路板卡����,其系統(tǒng)接口電路為電路板接口連接器。
6.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備�,其特征在于該設(shè)備進一步包括一個殼體,其系統(tǒng)接口電路為標(biāo)準IDE接口�����。
7.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備�,其特征在于所述的安全存儲模塊為電路板卡����,其接口電路為電路板接口連接器�。
8.如權(quán)利要求1或7所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備,其特征在于所述的安全存儲模塊進一步包括一個密封殼體�。
9.一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于使用一個權(quán)利要求1所述的安全存儲設(shè)備對數(shù)據(jù)進行安全存儲和數(shù)據(jù)恢復(fù)�����,其安全存儲的過程至少包括以下幾個步驟1)數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)通過系統(tǒng)接口電路發(fā)送到CPU模塊中�,CPU模塊接收到數(shù)據(jù)后,先將數(shù)據(jù)存儲到數(shù)據(jù)存儲模塊中�;2)CPU模塊再將接收的數(shù)據(jù),發(fā)送給安全存儲模塊中的CPU����,該CPU將數(shù)據(jù)暫存到安全存儲模塊的RAM中;3)安全存儲模塊的CPU再將RAM中的數(shù)據(jù)存儲到安全存儲模塊的讀寫存儲器中�;其數(shù)據(jù)恢復(fù)的過程至少包括以下幾個步驟4)CPU模塊檢測到數(shù)據(jù)存儲模塊中的數(shù)據(jù)遭到破壞時��,啟動數(shù)據(jù)恢復(fù)操作��,CPU模塊與安全存儲模塊之間通過指令進行雙向身份驗證�����;5)CPU模塊檢驗安全存儲模塊中的讀寫存儲器中數(shù)據(jù)的完整性和合法性;6)安全存儲模塊的CPU將讀寫存儲器中的數(shù)據(jù)讀出��,暫存到安全存儲模塊的RAM中�����;7)讀出的數(shù)據(jù)通過接口電路發(fā)送到CPU模塊��,CPU模塊將此數(shù)據(jù)存儲到數(shù)據(jù)存儲模塊中����。
10.如權(quán)利要求9所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于該方法步驟2)包括RAM對數(shù)據(jù)進行計算和校驗循環(huán)冗余碼CRC�,及計算和驗證報文驗證碼MAC。
11.如權(quán)利要求9所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法�����,其特征在于該方法步驟3)進一步包括安全存儲模塊的CPU對數(shù)據(jù)進行加密處理����;和步驟6)進一步包括安全存儲模塊的CPU對讀寫存儲器中的數(shù)據(jù)進行解密處理。
12.如權(quán)利要求11所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法��,其特征在于安全存儲模塊采用密鑰和加密/解密算法對數(shù)據(jù)進行加密/解密處理;或采用具有自身加密功能的CPU對數(shù)據(jù)進行加密/解密處理�;或采用同時具有自身加密功能和專用密鑰的CPU對數(shù)據(jù)進行加密/解密處理。
全文摘要
本發(fā)明公開了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲設(shè)備及方法��,該設(shè)備包括一個CPU模塊�、一個數(shù)據(jù)存儲模塊及系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連�,且該CPU模塊通過信號線與數(shù)據(jù)存儲模塊相連,其特征在于所述的設(shè)備進一步包括一個安全存儲模塊����,其包含一個CPU、讀寫存儲器���、一個靜態(tài)存儲器RAM和接口電路���,所述的安全存儲模塊的CPU與其接口電路直接相連,且該CPU通過信號線與讀寫存儲器和RAM相連��;所述的安全存儲模塊通過其接口電路與CPU模塊直接相連�����。該方法特征在于�����,使用上述的安全存儲設(shè)備�,對數(shù)據(jù)進行安全存儲和數(shù)據(jù)恢復(fù),保證數(shù)據(jù)不丟失���,使系統(tǒng)保持正常運行���。
文檔編號G06F12/14GK1462001SQ02117970
公開日2003年12月17日 申請日期2002年5月27日 優(yōu)先權(quán)日2002年5月27日
發(fā)明者李東聲 申請人:北京北方正星數(shù)據(jù)技術(shù)有限公司