技术特征:
1.一种安全存储装置,其特征在于,所述安全存储装置包括:传输接口、主控单元、下行传输链路、下行存储控制器、上行传输链路、上行存储控制器、存储接口切换单元、存储单元,其中所述主控单元连接到所述传输接口、所述下行存储控制器、所述上行存储控制器和所述存储接口切换单元,所述下行传输链路连接在所述传输接口和所述下行存储控制器之间,所述上行传输链路连接在所述传输接口和所述上行存储控制器之间,所述下行存储控制器和所述上行存储控制器中的每个经由所述存储接口切换单元连接至所述存储单元,其中所述下行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的写入访问,所述上行存储控制器被配置为由所述主控单元选择性地启用或禁用以允许或禁止对所述存储单元的读出访问,所述存储接口切换单元被配置为由所述主控单元控制为选择性地与所述下行存储控制器或所述上行存储控制器接通,所述主控单元被配置为选择性地执行至少一种控制中之一,所述至少一种控制包括使所述安全存储装置工作于只写模式的第一控制、使所述安全存储装置工作于只读模式的第二控制和/或使所述安全存储装置工作于读写模式的第三控制,其中所述第一控制包括:启用所述下行存储控制器、禁用所述上行存储控制器,并控制所述存储接口切换单元仅与所述下行存储控制器接通,使得来自经由所述传输接口连接至所述安全存储装置的上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元;所述第二控制包括:禁用所述下行存储控制器、启用所述上行存储控制器,控制所述存储接口切换单元仅与所述上行存储控制器接通,使得存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机;所述第三控制包括:控制所述存储接口切换单元分时地与所述下行存储控制器或所述上行存储控制器接通,在所述存储接口切换单元与所述下行存储控制器接通时启用所述下行存储控制器、禁用所述上行存储控制器,在所述存储接口切换单元与所述上行存储控制器接通时禁用所述下行存储控制器、启用所述上行存储控制器,使得当所述存储接口切换单元与所述下行存储控制器接通时,来自所述上位机的数据能够依次经由所述传输接口、所述下行传输链路、所述下行存储控制器、所述存储接口切换单元被传输至并写入所述存储单元,并且当所述存储接口切换单元与所述上行存储控制器接通时,存储在所述存储单元中的数据能够被读取并依次经由所述存储接口切换单元、所述上行存储控制器、所述上行传输链路和所述传输接口被传输至所述上位机。2.根据权利要求1所述的安全存储装置,其特征在于,所述下行传输链路包括连接到所述传输接口的第一光发射单元、连接到所述下行存储控制器的第一光接收单元以及位于所述第一光发射单元与所述第一光接收单元之间的第一传输光路;所述上行传输链路包括连接到所述上行存储控制器的第二光发射单元、连接到所述传输接口的第二光接收单元以及位于所述第二光发射单元与所述第二光接收单元之间的第二传输光路。
3.根据权利要求2所述的安全存储装置,其特征在于,所述第一光发射单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用,其中所述第一控制还包括启用所述第一光发射单元,所述第二控制还包括禁用所述第一光发射单元,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时启用所述第一光发射单元,以及在所述存储接口切换单元与所述上行存储控制器接通时禁用所述第一光发射单元;和/或,所述第一光接收单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用,其中所述第一控制还包括启用所述第一光接收单元,所述第二控制还包括禁用所述第一光接收单元,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时启用所述第一光接收单元,以及在所述存储接口切换单元与所述上行存储控制器接通时禁用所述第一光接收单元,和/或,所述第二光发射单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用,其中所述第一控制还包括禁用所述第二光发射单元,所述第二控制还包括启用所述第二光发射单元,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时禁用所述第二光发射单元,以及在所述存储接口切换单元与所述上行存储控制器接通时启用所述第二光发射单元;和/或,所述第二光接收单元连接到所述主控单元并被配置为由所述主控单元选择性地启用或禁用,其中所述第一控制还包括禁用所述第二光接收单元,所述第二控制还包括启用所述第二光接收单元,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时禁用所述第二光接收单元,以及在所述存储接口切换单元与所述上行存储控制器接通时启用所述第二光接收单元。4.根据权利要求2或3所述的安全存储装置,其特征在于,所述下行传输链路还包括位于所述第一传输光路上的第一光开关,所述第一光开关被配置为被选择性地闭合或断开以接通或断开所述第一传输光路;和/或所述上行传输链路还包括位于所述第二传输光路上的第二光开关,所述第二光开关被配置为被选择性地闭合或断开以接通或断开所述第二传输光路。5.根据权利要求4所述的安全存储装置,其特征在于,所述第一光开关为第一电控光开关,所述第一电控光开关连接到所述主控单元并被配置为由所述主控单元选择性地闭合或断开以接通或断开所述第一传输光路,其中所述第一控制还包括闭合所述第一电控光开关,所述第二控制还包括断开所述第一电控光开关,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时闭合所述第一电控光开关,以及在所述存储接口切换单元与所述上行存储控制器接通时断开所述第一电控光开关;所述第二光开关为第二电控光开关,所述第二电控光开关连接到所述主控单元并被配置为由所述主控单元选择性地闭合或断开以接通或断开所述第二传输光路,其中所述第一控制还包括断开所述第二电控光开关,所述第二控制还包括闭合所述第二电控光开关,所述第三控制还包括:在所述存储接口切换单元与所述下行存储控制器接通时断开所述第二电控光开关,以及在所述存储接口切换单元与所述上行存储控制器接通时闭合所述第二电控光开关,或者,所述第一光开关为适于手动控制的第一机械光开关;所述第二光开关为适于手动控制
的第二机械光开关。6.根据权利要求1所述的安全存储装置,其特征在于,存储在所述存储单元中的数据是使用加密密钥进行加密的,其中所述安全存储装置还包括连接到所述主控单元的随机数发生器,所述随机数发生器用于产生随机数和将所述随机数提供给所述主控单元用于对所述加密密钥的至少一个密钥分量进行更新,或者所述安全存储装置还包括连接到所述主控单元的密钥分量传输接口,所述密钥分量传输接口用于所述主控单元从外部的随机数发生器接收随机数用于对所述加密密钥的至少一个密钥分量进行更新。7.根据权利要求6所述的安全存储装置,其特征在于,所述随机数发生器为量子随机数发生器。8.根据权利要求6或7所述的安全存储装置,其特征在于,所述安全存储装置还包括连接到所述主控单元的安全单元,所述至少一个密钥分量包括与所述安全单元相关联的第一密钥分量和与所述安全存储装置的设备id相关联的第二密钥分量,所述安全单元用于存储所述第一密钥分量和所述第二密钥分量。9.根据权利要求8所述的安全存储装置,其特征在于,所述加密密钥是基于所述第一密钥分量、所述第二密钥分量和第三密钥分量生成的,所述第三密钥分量基于写入或读出所述存储在所述存储单元中的数据的用户在将所述数据写入或读出所述安全存储装置期间使用的用户口令。
技术总结
本实用新型提出安全存储装置。该装置包括传输接口、存储单元及位于其间的以下部分:上、下行传输链路;各自由主控单元选择性地启用和禁用的上、下行存储控制器,其分别仅用于允许对装置的读出访问和写入访问;存储接口切换单元,由主控单元根据装置应工作于只读、只写或读写模式相应地控制为仅与上行存储控制器连通,仅与下行存储控制器连通,或分时地与上或下行存储控制器连通。本实用新型的安全存储装置能根据情况灵活地被配置为工作于只读、只写和读写模式中之一,同时实现上、下行数据传输通道之间的物理隔离和逻辑隔离,提供高安全性。另外,本实用新型可支持大容量存储,并有利于实现经由存储装置的高速数据传输和提供存储装置的可便携性。储装置的可便携性。储装置的可便携性。
技术研发人员:吴曼青
受保护的技术使用者:吴曼青
技术研发日:2021.03.08
技术公布日:2022/1/6