一种安全数据存储装置的制作方法

本发明涉及数据安全领域，特别是涉及一种安全数据存储装置。

背景技术：

随着互联网的快速发展，数据的产生也在呈爆发式的增长，数据的安全越来越受到人们的重视，用户在工作或生活中使用计算机很容易发生数据被非法盗窃的风险，一旦数据被非法盗窃，就会给用户带来潜在的危险。

目前最常见保护存储装置中数据安全的方式是通过加密技术对数据进行加密，但这种方法的缺陷在于，当密钥被泄露之后，就能够轻松的破解，数据的安全得不到保障。

技术实现要素：

本发明的目的在于至少解决现有技术中存在的技术问题之一，提供了一种安全数据存储装置。能够将用于加解密数据的密钥分割开来，能够提高密钥被破解的难度，保障数据的安全。

本发明解决其问题所采用的技术方案是：

本发明提供了一种安全数据存储装置，包括：通信模块、数据处理模块以及存储模块；

所述通信模块用于与主机建立通信并接收所述主机发送的数据以及第一密钥；

所述数据处理模块用于将所述第一密钥以及所述存储模块中存储的第二密钥组合生成第三密钥，并使用所述第三密钥对所述数据进行加解密处理；

所述存储模块用于存储所述数据以及所述第二密钥。

本发明至少具有如下有益效果：

通过将用于加密数据的密钥分割为主机提供的部分密钥以及存储介质中提供的部分密钥，这样能够降低密钥的被泄露的风险，进而提高数据被非法窃取的难度。

进一步，还包括身份认证模块，所述身份认证模块用于读取所述主机发送的身份识别信息，并验证所述身份识别信息是否有效，若有效，则允许所述通信模块与所述主机通信；若无效，则不允许所述通信模块与所述主机通信。

进一步，所述数据处理模块还用于当所述身份识别信息有效时，请求所述主机发送所述第一密钥；并在组合生成所述第三密钥后，验证所述第三密钥的一致性和完整性。

进一步，还包括压缩模块，所述压缩模块用于将加密后的数据进行压缩，形成对应的压缩包以及将所述压缩包进行解压。

进一步，还包括云存储模块，所述云存储模块用于将所述压缩包上传至云存储服务器以及从云存储服务器下载所述压缩包。

进一步，所述存储模块是固态硬盘，所述第二密钥存储于所述固态硬盘的可信赖平台模块中。

进一步，还包括格式化模块，用于对所述存储模块中存储的数据进行格式化。

进一步，所述通信模块与所述主机之间通过scsi接口协议或ata命令通信。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

下面结合附图和实施例对本发明进一步地说明；

图1为本发明实施例的安全数据存储装置的结构示意图；

图2为本发明另一个实施例的安全数据存储装置的结构示意图。

具体实施方式

本部分将详细描述本发明的具体实施例，本发明之较佳实施例在附图中示出，附图的作用在于用图形补充说明书文字部分的描述，使人能够直观地、形象地理解本发明的每个技术特征和整体技术方案，但其不能理解为对本发明保护范围的限制。

在本发明的描述中，如果有描述到第一、第二只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

参照图1，本发明的一个实施例，提供了一种安全数据存储装置，包括：通信模块100、数据处理模块200以及存储模块300；

通信模块100用于与主机建立通信并接收主机发送的数据以及第一密钥；

数据处理模块200用于将第一密钥以及存储模块300中存储的第二密钥组合生成第三密钥，并使用第三密钥对数据进行加解密处理；

存储模块300用于存储数据以及第二密钥。

在本实例中，通信模块100与数据处理模块200连接，数据处理模块200还与存储模块300连接。在本领域中，当密钥只保存在主机或者存储装置中时，密钥容易被设置在主机或者存储装置中的破解软件破译，从而导致存储装置中的数据被非法盗窃。实施例的安全数据存储装置能够将密钥分割开来，能够提高密钥被破解的难度，保障数据的安全。具体如下：通信模块100能够与主机建立通信并且与主机进行数据交换，这里的存储模块300的内部具有flash存储区块和密钥存储区块，flash存储区块主要用于存储数据，密钥存储区块满足tpm(totalproductivemaintenance)协议，能够安全的保存密钥。上述的数据可以是被第三密钥加密后的数据，也可以是没有密钥加密的数据。当上述的交互数据是已经被第三密钥加密后的数据，则在通信模块100收到第一密钥结合存储模块300中存储的第二密钥，将第一密钥和第二密钥结合生成第三密钥，然后使用第三密钥对该数据进行解密；当数据是没有被密钥加密，则通信模块100收到第一密钥结合存储模块300中存储的第二密钥，将第一密钥和第二密钥结合生成第三密钥，然后使用第三密钥对该数据进行加密。本装置通过将进行加解密的第三密钥分开为第一密钥和第二密钥，即可以对存储模块300中存储的数据进行解密，将解密后的数据发送至主机，又可以对主机发送的数据进行加密并存储，保证了数据存储的安全性。这里第一密钥和第二密钥之间组合的方式有多种，例如第三密钥为128位，则第一密钥为前32位和后32位，第二密钥为中间80位，此处不再细述。需要理解的是，这里的通信模块100优选通过scsi接口与主机连接，数据处理模块200优选使用的是mpc8315e芯片，存储模块300优选使用的是ssd固态存储。

参照图2，在本发明的一些具体实施例中，本装置中还包括身份认证模块400，身份认证模块400用于读取主机发送的身份识别信息，并验证身份识别信息是否有效，若有效，则允许通信模块100与主机通信；若无效，则不允许通信模块100与主机通信。身份认证模块400与通信模块100以及数据处理模块200连接。这里的身份认证模块400是通过将主机发生的身份识别信息与事先录入的身份识别信息进行对比验证，若验证一致，数据处理模块200将允许通信模块100与主机通信；若验证一致，数据处理模块200将不允许通信模块100与主机通信。

进一步地，当身份识别通过之后，通信模块100与主机建立连接，数据处理模块200将会主动请求主机发送第一密钥，并在组合生成第三密钥后，验证第三密钥的一致性和完整性。例如：可以通过md5摘要算法在第三密钥分隔时，生成摘要，在组合后检查摘要是否一致即可验证第三密钥的一致性和完整性。

进一步地，存储模块300是固态硬盘，第二密钥存储于固态硬盘的可信赖平台模块中。例如：ssd固态硬盘中具有满足tpm的可信赖平台模块，用于存储第二密钥。

进一步地，通信模块100与主机之间通过scsi接口协议或ata命令通信。

参照图2，在本发明的一些具体实施例中，本装置还包括压缩模块500，压缩模块500用于将加密后的数据进行压缩，形成对应的压缩包以及将压缩包进行解压，形成加密后的数据。在这里，压缩模块500与数据处理模块200连接，数据处理模块200可以将位于存储介质中的已被加密的数据进行压缩，好处在于：压缩能够使提升本装置的数据存储量，以应对大数据存储的要求，而且还能够对压缩包进行再次加密，再提升数据的安全性。

进一步地，还包括云存储模块600，云存储模块600用于将压缩包上传至云存储服务器以及从云存储服务器下载压缩包。云存储模块600与数据处理模块200以及压缩模块500连接，通过以太网接口与云存储服务器连接。在这里，将压缩包上传至云存储服务器中能够进一步提升数据的安全性以及应对大数据存储的要求。

参照图2，在本发明的一些具体实施例中，本装置中还包括格式化模块700，用于对存储模块300中存储的数据进行格式化。格式化模块700与数据处理模块200连接，当数据处理模块200接收到主机发送的格式化指令时，将控制格式化模块700对存储模块300中存储的相应数据进行格式化处理，避免数据外泄。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

上面结合附图对本发明实施例作了详细说明，但是本发明不限于上述实施例，在技术领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下作出各种变化。