專利名稱：存儲(chǔ)裝置及其數(shù)據(jù)安全管控方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種存儲(chǔ)裝置及其數(shù)據(jù)安全管控方法。
背景技術(shù)：
存儲(chǔ)器作為一種信息存儲(chǔ)載體，在人們的生活和學(xué)習(xí)中發(fā)揮著重要的作用。目前 較為普遍使用的存儲(chǔ)器，如優(yōu)盤、移動(dòng)硬盤等，由于其體積小巧、使用方便、存儲(chǔ)量大、速度 較快、價(jià)格適中等優(yōu)點(diǎn)受到廣大用戶的青睞。但是，這些存儲(chǔ)器都只提供單純的的存儲(chǔ)功 能，沒有對(duì)所存儲(chǔ)的數(shù)據(jù)提供安全保護(hù)，一旦存儲(chǔ)裝置被遺失，則存儲(chǔ)裝置中所存儲(chǔ)的重要 數(shù)據(jù)可能會(huì)被泄露，給個(gè)人或公司帶來(lái)重大損失。

發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提供一種存儲(chǔ)裝置，可以給存儲(chǔ)在存儲(chǔ)裝置中的數(shù)據(jù)提供 安全管理，以確保其所存儲(chǔ)數(shù)據(jù)的安全。此外，還有必要提供一種存儲(chǔ)裝置數(shù)據(jù)安全管控方法，可以給存儲(chǔ)在存儲(chǔ)裝置中 的數(shù)據(jù)提供安全管理，以確保其所存儲(chǔ)數(shù)據(jù)的安全。一種存儲(chǔ)裝置，該存儲(chǔ)裝置包括存儲(chǔ)單元、通信接口單元及數(shù)據(jù)安全管控系統(tǒng)，所 述存儲(chǔ)裝置包括格式化模塊，用于對(duì)所述存儲(chǔ)單元進(jìn)行格式化處理，所述格式化處理后的 存儲(chǔ)單元包括數(shù)據(jù)存取區(qū)塊和密鑰區(qū)塊；加密模塊，用于通過(guò)所述通信接口單元接收用戶 設(shè)置的加密密鑰，判斷是否接受所述加密密碼，當(dāng)所述用戶設(shè)置的加密密碼被接受時(shí)，根據(jù) 所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰 區(qū)塊；解密模塊，用于通過(guò)所述通信接口單元接收的用戶輸入的解密密鑰，驗(yàn)證用戶輸入的 解密密碼是否有效，當(dāng)接收的解密密鑰有效時(shí)，根據(jù)接收的解密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的 數(shù)據(jù)解密。一種存儲(chǔ)裝置數(shù)據(jù)安全管控方法，該存儲(chǔ)裝置包括存儲(chǔ)單元及通信接口單元，該 方法包括步驟對(duì)所述存儲(chǔ)單元進(jìn)行格式化處理，所述格式化處理后的存儲(chǔ)單元包括數(shù)據(jù) 存取區(qū)塊和密鑰區(qū)塊；通過(guò)所述通信接口單元接收用戶設(shè)置的加密密鑰，判斷是否接受所 述加密密碼；當(dāng)所述用戶設(shè)置的加密密碼被接受時(shí)，根據(jù)所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū) 塊中的數(shù)據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊；通過(guò)所述通信接口單元接 收的用戶輸入的解密密鑰，驗(yàn)證用戶輸入的解密密碼是否有效；當(dāng)接收的解密密鑰有效時(shí)， 根據(jù)接收的解密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù)解密。相較現(xiàn)有技術(shù)，所述的存儲(chǔ)裝置及其數(shù)據(jù)安全管控方法，可以給存儲(chǔ)在存儲(chǔ)裝置 中的數(shù)據(jù)提供安全管理，提高了存儲(chǔ)裝置所存儲(chǔ)數(shù)據(jù)的安全性。


圖1是本發(fā)明存儲(chǔ)裝置較佳實(shí)施例的應(yīng)用環(huán)境圖。圖2是圖1中數(shù)據(jù)安全管控系統(tǒng)的功能模塊圖。4
圖3是圖1中存儲(chǔ)單元的示意圖。圖4是本發(fā)明存儲(chǔ)裝置數(shù)據(jù)安全管控方法較佳實(shí)施例的流程圖。
具體實(shí)施例方式如圖1所示，是本發(fā)明存儲(chǔ)裝置較佳實(shí)施例的硬件架構(gòu)圖。所述存儲(chǔ)裝置1包括 存儲(chǔ)單元10、通信接口單元11及數(shù)據(jù)安全管控系統(tǒng)12。所述存儲(chǔ)裝置1通過(guò)通信接口單 元11與主設(shè)備2連接，所述主設(shè)備包括，但不限于，計(jì)算機(jī)。所述存儲(chǔ)單元10用于存儲(chǔ)數(shù)據(jù)。所述通信接口單元11用于與主設(shè)備2連接以進(jìn) 行數(shù)據(jù)傳輸。所述通信接口單元11包括通信接口和控制芯片(圖中未示出)，其中主設(shè)備 與通信接口連接，通信接口與控制芯片的數(shù)據(jù)端連接，控制芯片與數(shù)據(jù)安全管控系統(tǒng)12通 信連接。所述通信接口單元11可以是有線接口模塊或無(wú)線接口模塊，例如SATA接口模塊、 IDE接口模塊及藍(lán)牙接口模塊。所述數(shù)據(jù)安全管控系統(tǒng)12可以將存儲(chǔ)單元10格式化為數(shù)據(jù)存取區(qū)塊和密鑰區(qū) 塊，將用戶設(shè)置的密鑰存儲(chǔ)在所述密鑰區(qū)塊，以利用存儲(chǔ)的密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù) 加密，確保其數(shù)據(jù)的安全。如圖2所示，是圖1中數(shù)據(jù)安全管控系統(tǒng)12的功能模塊圖。該數(shù)據(jù)安全管控系統(tǒng) 12包括格式化模塊120、加密模塊121及解密模塊123。本發(fā)明所稱的模塊是完成一特定功 能的計(jì)算機(jī)程序段，比程序更適合于描述軟件在計(jì)算機(jī)中的執(zhí)行過(guò)程，因此在本發(fā)明以下 對(duì)軟件描述中都以模塊描述。所述格式化模塊12用于當(dāng)該存儲(chǔ)裝置1的通信接口單元11首次與主設(shè)備2進(jìn)行 連接，并加電后，對(duì)該存儲(chǔ)單元10進(jìn)行格式化處理。所述格式化處理是指將存儲(chǔ)單元10劃 分為數(shù)據(jù)存取區(qū)塊100和密鑰區(qū)塊101，如圖3所示。所述數(shù)據(jù)存儲(chǔ)區(qū)塊100用于存儲(chǔ)數(shù) 據(jù)，所述密鑰區(qū)塊101用于存儲(chǔ)密鑰，該密鑰用于對(duì)數(shù)據(jù)存儲(chǔ)區(qū)塊100中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。所述加密模塊13用于通過(guò)通信接口單元11接收從主設(shè)備2傳送來(lái)的用戶設(shè)置的 加密密鑰，判斷是否接受所述用戶設(shè)置的加密密鑰。在本實(shí)施例中，所述加密模塊13通過(guò) 所述通信接口單元11接收從主設(shè)備2傳送來(lái)的用戶設(shè)置的第一加密密鑰與第二加密密鑰， 并比對(duì)所接收的第一加密密鑰與第二加密密鑰，當(dāng)所接收的第一加密密鑰與第二加密密鑰 相同時(shí)，接受所述用戶設(shè)置的加密密鑰。所述加密模塊13還用于當(dāng)接受所述用戶設(shè)置的加密密鑰時(shí)，根據(jù)所接受的加密 密鑰對(duì)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊101。 所述加密密鑰包括對(duì)稱密鑰和非對(duì)稱密鑰。其中，所述對(duì)稱密鑰加密又稱公鑰加密，即信息 的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。所述非對(duì)稱密鑰又稱私鑰密鑰加密， 它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用 戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰 去解密。所述解密模塊14用于判斷是否接收到主設(shè)備2發(fā)送的用戶輸入的解密密鑰，當(dāng)接 收到主設(shè)備2發(fā)送的用戶輸入的解密密鑰時(shí)，判斷用戶輸入的解密密鑰是否有效。當(dāng)用戶 輸入的解密密鑰與密鑰區(qū)塊101中所存儲(chǔ)的加密密鑰相匹配時(shí)，判斷用戶輸入的解密密鑰有效；當(dāng)用戶輸入的解密密鑰與密鑰區(qū)塊101中所存儲(chǔ)的加密密鑰不匹配時(shí)，判斷用戶輸 入的解密密鑰無(wú)效。所述解密模塊14還用于當(dāng)所接收的用戶輸入的解密密鑰有效時(shí)，根據(jù)該解密密 鑰對(duì)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)進(jìn)行解密。當(dāng)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)解密后，該用戶 可以讀取數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)，也可以向數(shù)據(jù)存取區(qū)塊100中寫入數(shù)據(jù)。如圖4所示，是本發(fā)明存儲(chǔ)裝置數(shù)據(jù)安全管控方法較佳實(shí)施例的具體實(shí)施流程 圖。步驟S10，當(dāng)該存儲(chǔ)裝置1的通信接口單元11首次與主設(shè)備2進(jìn)行連接，并加后， 格式化模塊12對(duì)該存儲(chǔ)單元10進(jìn)行格式化處理。所述格式化處理是指將存儲(chǔ)單元10劃 分為數(shù)據(jù)存取區(qū)塊100和密鑰區(qū)塊101。所述數(shù)據(jù)存儲(chǔ)區(qū)塊100用于存儲(chǔ)數(shù)據(jù)，所述密鑰區(qū) 塊101用于存儲(chǔ)加密密鑰，該密鑰用于對(duì)數(shù)據(jù)存儲(chǔ)區(qū)塊100中存儲(chǔ)的數(shù)據(jù)進(jìn)行加密。步驟Sl 1，加密模塊13通過(guò)通信接口單元11接收從主設(shè)備2傳送的用戶設(shè)置的加 密密鑰。步驟S12，加密模塊13判斷是否接受所述用戶設(shè)置的加密密鑰。在本實(shí)施例中，所 述加密模塊13通過(guò)所述通信接口單元11接收從主設(shè)備2傳送的用戶設(shè)置的第一加密密鑰 與第二加密密鑰，并比對(duì)所接收的第一加密密鑰與第二加密密鑰，當(dāng)所接收的第一加密密 鑰與第二加密密鑰相同時(shí)，接受所述用戶設(shè)置的加密密鑰。步驟S13，加密模塊13根據(jù)所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)進(jìn)行 加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊101。步驟S14，所述解密模塊14判斷是否接收到主設(shè)備2發(fā)送的用戶輸入的解密密鑰。步驟S15，所述解密模塊14判斷用戶輸入的解密密鑰是否有效。當(dāng)用戶輸入的解 密密鑰與密鑰區(qū)塊101中所存儲(chǔ)的加密密鑰相匹配時(shí)，判斷用戶輸入的解密密鑰有效；當(dāng) 用戶輸入的解密密鑰與密鑰區(qū)塊101中所存儲(chǔ)的加密密鑰不匹配時(shí)，判斷用戶輸入的解密 密鑰無(wú)效。步驟S16，當(dāng)所接收的用戶輸入的解密密鑰有效時(shí)，解密模塊14根據(jù)該解密密鑰 對(duì)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)解密。當(dāng)數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)解密后，該用戶可以讀 取數(shù)據(jù)存取區(qū)塊100中的數(shù)據(jù)，也可以向數(shù)據(jù)存取區(qū)塊100中寫入數(shù)據(jù)。最后所應(yīng)說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制，盡管參 照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，可以對(duì)本發(fā)明 的技術(shù)方案進(jìn)行修改或等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。權(quán)利要求
1.一種存儲(chǔ)裝置，該存儲(chǔ)裝置包括存儲(chǔ)單元、通信接口單元及數(shù)據(jù)安全管控系統(tǒng)，其特 征在于，所述存儲(chǔ)裝置包括格式化模塊，用于對(duì)所述存儲(chǔ)單元進(jìn)行格式化處理，所述格式化處理后的存儲(chǔ)單元包 括數(shù)據(jù)存取區(qū)塊和密鑰區(qū)塊；加密模塊，用于通過(guò)所述通信接口單元接收用戶設(shè)置的加密密鑰，判斷是否接受所述 加密密碼，當(dāng)所述用戶設(shè)置的加密密碼被接受時(shí)，根據(jù)所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū)塊 中的數(shù)據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊；解密模塊，用于通過(guò)所述通信接口單元接收的用戶輸入的解密密鑰，驗(yàn)證用戶輸入的 解密密碼是否有效，當(dāng)接收的解密密鑰有效時(shí)，根據(jù)接收的解密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的 數(shù)據(jù)解密。
2.如權(quán)利要求1所述的存儲(chǔ)裝置，其特征在于，所述加密密鑰包括對(duì)稱密鑰和非對(duì)稱 密鑰。
3.如權(quán)利要求1所述的存儲(chǔ)裝置，其特征在于，所述加密模塊用于接收用戶設(shè)置的第 一加密密鑰和第二加密密鑰，當(dāng)所接收的第一加密密鑰與第二加密密鑰相同時(shí)，接受所述 用戶設(shè)置的加密密鑰。
4.如權(quán)利要求1所述的存儲(chǔ)裝置，其特征在于，所述解密模塊用于當(dāng)用戶輸入的解密 密鑰與密鑰區(qū)塊中所存儲(chǔ)的加密密鑰相匹配時(shí)，判斷用戶輸入的解密密鑰有效。
5.一種存儲(chǔ)裝置數(shù)據(jù)安全管控方法，該存儲(chǔ)裝置包括存儲(chǔ)單元及通信接口單元，其特 征在于，該方法包括步驟對(duì)所述存儲(chǔ)單元進(jìn)行格式化處理，所述格式化處理后的存儲(chǔ)單元包括數(shù)據(jù)存取區(qū)塊和 密鑰區(qū)塊；通過(guò)所述通信接口單元接收用戶設(shè)置的加密密鑰，判斷是否接受所述加密密碼； 當(dāng)所述用戶設(shè)置的加密密碼被接受時(shí)，根據(jù)所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù) 據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊；通過(guò)所述通信接口單元接收的用戶輸入的解密密鑰，驗(yàn)證用戶輸入的解密密碼是否有效；當(dāng)接收的解密密鑰有效時(shí)，根據(jù)接收的解密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù)解密。
6.如權(quán)利要求5所述的存儲(chǔ)裝置數(shù)據(jù)安全管控方法，其特征在于，所述加密密鑰包括 對(duì)稱密鑰和非對(duì)稱密鑰。
7.如權(quán)利要求5所述的存儲(chǔ)裝置數(shù)據(jù)安全管控方法，其特征在于，所述判斷是否接受 加密密碼的步驟包括接收用戶設(shè)置的第一加密密鑰與第二加密密鑰，當(dāng)所述第一加密密鑰與第二加密密鑰 相同時(shí)，判斷接受所述用戶設(shè)置的加密密鑰；當(dāng)所述第一加密密鑰與第二加密密鑰不相同時(shí)，判斷不接受所述用戶設(shè)置的加密密鑰。
8.如權(quán)利要求5所述的存儲(chǔ)裝置數(shù)據(jù)安全管控方法，其特征在于，所述驗(yàn)證用戶輸入 的解密密碼是否有效的步驟包括當(dāng)用戶輸入的解密密鑰與密鑰區(qū)塊中所存儲(chǔ)的加密密鑰相匹配時(shí)，判斷用戶輸入的解 密密鑰有效；當(dāng)用戶輸入的解密密鑰與密鑰區(qū)塊中所存儲(chǔ)的加密密鑰不匹配時(shí)，判斷用戶輸入的解 密密鑰無(wú)效。
全文摘要
本發(fā)明提供一種存儲(chǔ)裝置數(shù)據(jù)安全管控方法，該存儲(chǔ)裝置包括存儲(chǔ)單元及通信接口單元，該方法包括步驟對(duì)所述存儲(chǔ)單元進(jìn)行格式化處理，所述格式化處理后的存儲(chǔ)單元包括數(shù)據(jù)存取區(qū)塊和密鑰區(qū)塊；通過(guò)所述通信接口單元接收用戶設(shè)置的加密密鑰，當(dāng)所述用戶設(shè)置的加密密碼被接受時(shí)，根據(jù)所接受的加密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù)進(jìn)行加密，并將所接受的加密密鑰存儲(chǔ)至密鑰區(qū)塊；通過(guò)所述通信接口單元接收的用戶輸入的解密密鑰，根據(jù)密鑰區(qū)塊存儲(chǔ)的加密密鑰驗(yàn)證接收的解密密鑰的有效性，且在接收的解密密鑰有效時(shí)，根據(jù)接收的解密密鑰對(duì)數(shù)據(jù)存取區(qū)塊中的數(shù)據(jù)解密。本發(fā)明還提供一種存儲(chǔ)裝置。
文檔編號(hào)G06F12/14GK102053926SQ200910309098
公開日2011年5月11日 申請(qǐng)日期2009年10月30日 優(yōu)先權(quán)日2009年10月30日
發(fā)明者謝明志, 陳旸元 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司