具有安全存儲裝置的存儲系統(tǒng)及其管理方法
【專利摘要】本發(fā)明涉及計(jì)算機(jī)的存儲系統(tǒng),更詳細(xì)地�,涉及如下具有安全存儲裝置的存儲系統(tǒng)及方法,安全存儲裝置包括安全磁盤區(qū)域�����,在安全存儲裝置處于非激活狀態(tài)下��,無法通過操作系統(tǒng)的應(yīng)用知道是否存在安全磁盤區(qū)域�,僅在當(dāng)使用人員通過包括數(shù)字鍵的應(yīng)用輸入密碼時借助上述數(shù)字鍵和密碼來激活并使用安全磁盤區(qū)域。
【專利說明】
具有安全存儲裝置的存儲系統(tǒng)及其管理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)的存儲系統(tǒng)���,更詳細(xì)地��,涉及如下具有安全存儲裝置的存儲系統(tǒng)及方法�����,安全存儲裝置包括安全磁盤區(qū)域�,在安全存儲裝置處于非激活狀態(tài)下��,無法通過操作系統(tǒng)的應(yīng)用知道是否存在安全磁盤區(qū)域���,僅在當(dāng)使用人員通過包括數(shù)字鍵的應(yīng)用輸入密碼時借助上述數(shù)字鍵和密碼來激活并使用安全磁盤區(qū)域�。
【背景技術(shù)】
[0002]隨著高速網(wǎng)絡(luò)的普及與大眾化�����,無線通信技術(shù)的接軌���,構(gòu)建了無論何時何地均可連接無線網(wǎng)并接收多種服務(wù)的云計(jì)算環(huán)境�����。
[0003]而且����,隨著如臺式電腦、筆記本電腦�、平板電腦、智能手機(jī)及智能觸控板的智能設(shè)備等多種計(jì)算機(jī)的普及��,大部分的用戶將重要信息存儲于計(jì)算機(jī)來使用���。
[0004]上述計(jì)算機(jī)的普及與云計(jì)算環(huán)境的構(gòu)建可幫助人們?nèi)菀淄瓿蓸I(yè)務(wù)�����,并提供愉快的工作環(huán)境�����,而且向多個領(lǐng)域提供了方便性����。
[0005]但是����,在上述計(jì)算機(jī)存儲重要信息并加以管理�,且利用云計(jì)算環(huán)境的現(xiàn)象提供可在何時何地被某些人盜竊自己終端的環(huán)境�,并可提供被黑客或周圍的其他人容易盜取存儲于計(jì)算機(jī)的自己重要信息的環(huán)境��。
[0006]因上述問題��,計(jì)算機(jī)適用多種安全系統(tǒng)�。上述安全系統(tǒng)包括如下系統(tǒng),S卩����,當(dāng)啟動計(jì)算機(jī)時,輸入賬號(ID)/密碼(Password)的登錄方式的保安系統(tǒng)��,如韓國公開專利(10-2009-0067649)�����,加密計(jì)算機(jī)的整個存儲裝置或存儲裝置的一部分區(qū)域或者僅加密設(shè)定的特定文件���,僅通過特定認(rèn)證步驟才能夠使用上述一部分區(qū)域或文件的加密方式的存儲裝置安全系統(tǒng)等��。
[0007]存儲裝置安全系統(tǒng)用于如網(wǎng)吧及企業(yè)的多人使用多臺電腦的場所�,但目前,隨著便攜式計(jì)算機(jī)的普及�,存儲裝置安全系統(tǒng)逐漸擴(kuò)展到個人。
[0008]但是���,如上述韓國公開專利(10-2009-0067649)�,大部分的存儲裝置安全系統(tǒng)可通過輸入賬號及密碼�����,或僅輸入密碼來使用加密的安全區(qū)域�,從而存在安全性降低的問題。
[0009]即�����,以往存儲裝置安全系統(tǒng)存在如下問題�����,即�,只要泄露賬戶及密碼或者僅泄露密碼,則有可能會泄露計(jì)算機(jī)中的所用信息�。
[0010]并且,在以往存儲裝置安全系統(tǒng)中����,即使不知道賬號及密碼�����,也可知道在存儲裝置存在加密的單獨(dú)區(qū)域�,從而黑客等專家可試圖盜取對于任意區(qū)域的賬號及密碼�����,且根據(jù)這種試圖�,賬號及密碼有可能會被盜取�����,由此��,存在可泄露信息的問題�����。
【發(fā)明內(nèi)容】
[0011]技術(shù)問題
[0012]因此���,本發(fā)明的目的在于���,提供如下具有安全存儲裝置的存儲系統(tǒng)及方法���,安全存儲裝置包括安全磁盤區(qū)域,在安全存儲裝置處于非激活狀態(tài)下�����,無法通過操作系統(tǒng)的應(yīng)用知道是否存在安全磁盤區(qū)域����,僅在當(dāng)使用人員通過包括數(shù)字鍵的應(yīng)用輸入密碼時借助上述數(shù)字鍵和密碼來激活并使用安全磁盤區(qū)域。
[0013]解決問題的方案
[0014]用于實(shí)現(xiàn)上述目的本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的特征在于�,包括:存儲部,包括安全磁盤����,上述安全磁盤具有任意大小的容量,數(shù)字鍵區(qū)域和安全數(shù)據(jù)區(qū)域����,在上述數(shù)字鍵區(qū)域存儲數(shù)字鍵,借助上述數(shù)字鍵對上述安全數(shù)據(jù)區(qū)域加密����;內(nèi)核層(kernelIeveI)部��,在安全設(shè)定模式下����,使上述安全磁盤處于非激活狀態(tài)�����,在安全設(shè)定模式下�����,借助上述數(shù)字鍵使上述安全磁盤被激活�;以及密鑰應(yīng)用部���,當(dāng)通過運(yùn)行具有與上述數(shù)字鍵相同的數(shù)字鍵的密鑰應(yīng)用來請求解除安全設(shè)定時�,在能夠管理存儲于上述存儲部的數(shù)據(jù)的應(yīng)用部形成對上述被激活的安全磁盤的輸入輸出請求進(jìn)行處理的安全磁盤子系統(tǒng)�,控制上述內(nèi)核層部,來借助與存儲于上述安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的上述密鑰應(yīng)用的數(shù)字鍵使安全磁盤被激活�����,通過上述內(nèi)核層部對存儲于上述被激活的安全磁盤的數(shù)據(jù)的輸入輸出請求進(jìn)行處理���。
[0015]本發(fā)明的特征在于����,上述應(yīng)用部在Windows、LINUX����、MAC、UNIX����、安卓及1S中的一種操作系統(tǒng)中被驅(qū)動,上述應(yīng)用部為與上述操作系統(tǒng)相對應(yīng)的資源管理器或外殼程序中的一種���。
[0016]本發(fā)明的特征在于����,上述密鑰應(yīng)用部包括:數(shù)字鍵保存部�����,具有與存儲于安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的數(shù)字鍵;服務(wù)執(zhí)行部���,當(dāng)運(yùn)行上述密鑰應(yīng)用時被激活�,在上述內(nèi)核層部設(shè)置安全磁盤處理部,當(dāng)設(shè)定用戶密碼以及當(dāng)輸入已設(shè)定的用戶密碼時��,借助上述數(shù)字鍵使上述安全磁盤被激活�,對上述安全磁盤的輸入輸出請求進(jìn)行處理;以及服務(wù)執(zhí)行監(jiān)控部�,對上述服務(wù)執(zhí)行部執(zhí)行監(jiān)控,當(dāng)發(fā)生服務(wù)執(zhí)行部強(qiáng)制停止事件時�,設(shè)定上述安全設(shè)定模式,從上述應(yīng)用部對上述安全磁盤子系統(tǒng)之后使服務(wù)執(zhí)行部解除掛載��。
[0017]本發(fā)明的特征在于�����,上述服務(wù)執(zhí)行部包括:顯示器你處理部���,當(dāng)運(yùn)行上述密鑰應(yīng)用時,能夠在畫面顯示包括安全設(shè)定及解除單元在內(nèi)的用戶接口單元;輸入處理部�����,用于對通過上述用戶接口單元輸入的輸入數(shù)據(jù)進(jìn)行處理�����;以及服務(wù)器執(zhí)行控制部,包括安全磁盤處理部設(shè)置部��、密碼設(shè)定部及掛載處理部����,當(dāng)運(yùn)行上述密鑰應(yīng)用時,上述安全磁盤處理部設(shè)置部設(shè)置安全磁盤處理部����,當(dāng)密鑰應(yīng)用停止時,刪除上述安全磁盤處理部�����,上述密碼設(shè)定部通過用戶接口單元的安全設(shè)定及解除單元接收用于進(jìn)行安全設(shè)定的用戶密碼后存儲并設(shè)定����,當(dāng)請求解除安全設(shè)定時,比較通過上述安全設(shè)定及解除單元輸入的用戶密碼和預(yù)先設(shè)定的密碼�,并在認(rèn)證后,使上述安全磁盤被激活����,當(dāng)通過上述輸入處理部對在應(yīng)用部所發(fā)生的輸入輸出進(jìn)行監(jiān)控并檢測到對被激活的存儲部的安全磁盤的數(shù)據(jù)處理輸入輸出事件時��,通過上述內(nèi)核層部的安全磁盤處理部對基于相應(yīng)數(shù)據(jù)處理的輸入輸出請求進(jìn)行處理��。
[0018]本發(fā)明的特征在于��,具有安全存儲裝置的存儲系統(tǒng)包括安全磁盤生成應(yīng)用部��,上述安全磁盤生成應(yīng)用部向計(jì)算機(jī)畫面提供安全磁盤設(shè)定單元�,通過上述安全磁盤設(shè)定單元接收包括安全磁盤設(shè)定的起始扇區(qū)在內(nèi)的容量并設(shè)定安全磁盤��,借助從上述起始扇區(qū)設(shè)定規(guī)定容量的數(shù)字鍵區(qū)域�����,在上述數(shù)字鍵區(qū)域存儲數(shù)字鍵�����。
[0019]本發(fā)明的特征在于���,上述數(shù)字鍵包括:當(dāng)解除安全磁盤的安全設(shè)定時所使用的磁盤卷名;磁盤序列號����;起始扇區(qū)信息;按照上述密鑰應(yīng)用以固有的方式分配的加密鍵;以及扇區(qū)偏移信息��,用于表示與下一個復(fù)制數(shù)字鍵之間的距離�。
[0020]本發(fā)明的特征在于,上述數(shù)字鍵還包括是否自動鎖定信息���,在規(guī)定時間內(nèi)不使用計(jì)算機(jī)的情況下�,上述是否自動鎖定信息指定是否自動轉(zhuǎn)換到關(guān)閉上述安全磁盤的安全設(shè)定模式�����。
[0021]本發(fā)明的特征在于�����,在上述數(shù)字鍵區(qū)域內(nèi)形成兩個以上的上述數(shù)字鍵��,隨機(jī)形成上述多個數(shù)字鍵各自的起始扇區(qū)信息��。
[0022]本發(fā)明的特征在于����,上述各個數(shù)字鍵還包含用戶選項(xiàng)信息,在設(shè)置上述密鑰應(yīng)用之后���,由用戶設(shè)定上述用于選項(xiàng)信息���。
[0023]本發(fā)明的特征在于��,上述用于選項(xiàng)信息包含:磁盤卷名���;用戶密碼;破壞用密碼;以及是否自動鎖定信息����,在規(guī)定時間內(nèi)不使用的情況下,上述是否自動鎖定信息指定是否自動轉(zhuǎn)換到關(guān)閉上述安全磁盤的安全設(shè)定模式���。
[0024]本發(fā)明的特征在于��,上述安全磁盤生成應(yīng)用部包括:安全磁盤設(shè)定部����,在畫面顯示用戶接口單元來接收包含安全磁盤的起始扇區(qū)��、安全磁盤卷信息及安全磁盤大小信息的安全磁盤生成信息;數(shù)字鍵結(jié)構(gòu)部�,從上述安全磁盤設(shè)定部接收安全磁盤生成信息,生成固有的密碼鍵及破壞鍵��,生成包含上述安全磁盤生成信息��、密碼鍵、破壞鍵���、扇區(qū)偏移信息及安全磁盤類型信息的數(shù)字鍵,在存儲部的數(shù)字鍵區(qū)域存儲所生成的數(shù)字鍵����;以及密鑰應(yīng)用生成部,生成包含上述數(shù)字鍵的固有的密鑰應(yīng)用�。
[0025]本發(fā)明的特征在于,上述內(nèi)核層部包括:輸入輸出管理部����,管理對于從應(yīng)用層的磁盤子系統(tǒng)所發(fā)生的文件夾及文件的輸入輸出請求;文件系統(tǒng)處理部,在上述安全設(shè)定模式下��,從上述輸入輸出管理部接收上述請求并對上述請求進(jìn)行處理�,在上述安全設(shè)定解除模式下,執(zhí)行對上述安全磁盤區(qū)域的文件夾及文件的處理����;統(tǒng)處理部和作為物理存儲裝置的存儲部之間相連接,根據(jù)在上述文件系統(tǒng)處理部所發(fā)生的上述請求�,控制存儲部����;以及安全磁盤處理部�,檢測借助上述密鑰應(yīng)用部形成并具有安全磁盤的存儲部及上述存儲部的安全磁盤,通過上述輸入輸出管理部及文件系統(tǒng)處理部接收借助上述應(yīng)用部的安全磁盤子系統(tǒng)所發(fā)生的對文件夾及文件的輸入輸出請求����,并根據(jù)輸入輸出請求的種類直接進(jìn)行處理或者通過上述設(shè)備處理部進(jìn)行處理。
[0026]本發(fā)明的特征在于����,上述安全磁盤處理部包括:結(jié)構(gòu)要素登錄部,檢測具有安全磁盤的存儲部���,在存儲部檢測安全磁盤�,生成用于對從密鑰應(yīng)用部發(fā)生的安全磁盤的文件夾及文件的輸入輸出請求進(jìn)行處理的連接信息�,借助生成的連接信息,向上述文件系統(tǒng)處理部傳遞從上述密鑰應(yīng)用所發(fā)生的請求�;以及驅(qū)動解除處理部,當(dāng)發(fā)生上述密鑰應(yīng)用停止事件時�,刪除所生成的上述連接信息來停止安全磁盤處理部的驅(qū)動。
[0027]本發(fā)明的特征在于��,上述結(jié)構(gòu)要素登錄部包括:對象生成部,生成用于直接對從上述密鑰應(yīng)用部發(fā)生的上述請求進(jìn)行處理的內(nèi)核設(shè)備對象并使資料結(jié)構(gòu)初始化;安全磁盤檢測部�����,從上述密鑰應(yīng)用部接收數(shù)字鍵��,借助上述數(shù)字鍵檢測具有安全磁盤的存儲部;子系統(tǒng)數(shù)據(jù)包處理部�,對從上述密鑰應(yīng)用部所發(fā)生的請求的數(shù)據(jù)包進(jìn)行處理�;以及文件系統(tǒng)數(shù)據(jù)包處理部,當(dāng)發(fā)生基于上述磁盤子系統(tǒng)的安全磁盤區(qū)域的輸入輸出請求時�����,在執(zhí)行對上述輸入輸出發(fā)生請求的數(shù)據(jù)包的處理之后�����,回復(fù)處理結(jié)果�。
[0028]本發(fā)明的特征在于,上述資料結(jié)構(gòu)還包括:第一項(xiàng)目�����,生成用于對上述文件系統(tǒng)處理部的數(shù)據(jù)包進(jìn)行并行處理的線程(Thread)并存儲線程信息��;第二項(xiàng)目�����,從密鑰應(yīng)用部接收在文件系統(tǒng)處理部的數(shù)據(jù)包中的用于以附屬于對安全磁盤區(qū)域的輸入輸出的方式提供的數(shù)據(jù)進(jìn)行加密及解碼;第三項(xiàng)目,用于從密鑰應(yīng)用部接收數(shù)字鍵并保存;第四項(xiàng)目���,用于保存具有安全磁盤的存儲部的對象句柄�;以及第五項(xiàng)目�,用于保存當(dāng)用戶從計(jì)算機(jī)分離具有安全磁盤的存儲部時通知的即插即用通知的信息。
[0029]本發(fā)明的特征在于����,若上述是否自動鎖定信息處于被自動鎖定的狀態(tài),則上述密鑰應(yīng)用部計(jì)算未使用計(jì)算機(jī)的時間�,若規(guī)定時間內(nèi)未使用計(jì)算機(jī),則驅(qū)動上述驅(qū)動解除處理部����,刪除借助結(jié)構(gòu)要素登錄部登錄的連接信息,在使安全磁盤處理部處于非激活狀態(tài)或刪除安全磁盤處理部之后����,上述密鑰應(yīng)用部自身也停止,從而設(shè)定安全設(shè)定模式�。
[0030]本發(fā)明的特征在于,上述存儲部的安全磁盤的區(qū)域被分區(qū)成為分配區(qū)域。
[0031]用于實(shí)現(xiàn)上述目的本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的安全存儲裝置管理方法的特征在于��,包括:安全存儲裝置生成步驟�,安全存儲裝置生成步驟,通過運(yùn)行安全磁盤生成應(yīng)用而生成并被激活的安全磁盤生成應(yīng)用部生成包括存儲裝置�,上述存儲裝置包括普通磁盤和安全磁盤,上述安全磁盤具有存儲固有的數(shù)字鍵的數(shù)字鍵區(qū)域及借助上述數(shù)字鍵加密的安全數(shù)據(jù)區(qū)域;安全磁盤激活步驟�����,通過運(yùn)行具有與存儲于上述安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的數(shù)字鍵的密鑰應(yīng)用而被激活的密鑰應(yīng)用部找出所具有的數(shù)字見區(qū)域的數(shù)字鍵與上述數(shù)字鍵相同的數(shù)安全存儲裝置�,在安全設(shè)定模式下�����,隱藏上述安全磁盤區(qū)域���,當(dāng)基于用戶的用戶密碼請求解除安全設(shè)定模式時����,在應(yīng)用部掛載安全磁盤子系統(tǒng)�����,能夠以借助與存儲于上述數(shù)字鍵區(qū)域的數(shù)字鍵相同的安全存儲裝置自身所具有的數(shù)字鍵呈現(xiàn)上述安全磁盤的卷的放方式向上述安全磁盤輸入輸出數(shù)據(jù);以及安全磁盤使用步驟���,上述安全磁盤子系統(tǒng)向被激活的上述安全磁盤輸入輸出數(shù)據(jù)�。
[0032]本發(fā)明的特征在于�,上述安全存儲裝置生成步驟包括:安全磁盤區(qū)域設(shè)定步驟,安全磁盤生成應(yīng)用部通過顯示器處理部提供安全磁盤設(shè)定單元��,通過上述安全磁盤設(shè)定單元接收包括將要被設(shè)定為安全磁盤的起始扇區(qū)在內(nèi)的容量并設(shè)定安全磁盤���;以及數(shù)字鍵形成步驟��,上述安全磁盤生成應(yīng)用部從起始扇區(qū)設(shè)定規(guī)定容量的數(shù)字鍵區(qū)域�,在上述數(shù)字鍵區(qū)域形成數(shù)字鍵����。
[0033]本發(fā)明的特征在于,上述安全存儲裝置生成步驟還包括密鑰應(yīng)用生成步驟��,在上述密鑰應(yīng)用生成步驟中生成具有上述數(shù)字鍵���。
[0034]本發(fā)明的特征在于����,上述數(shù)字鍵包括:當(dāng)解除安全磁盤的安全設(shè)定時所使用的磁盤卷名;磁盤序列號�����;起始扇區(qū)信息�;按照上述密鑰應(yīng)用以固有的方式分配的加密鍵;以及扇區(qū)偏移信息���,用于表示與下一個復(fù)制數(shù)字鍵之間的距離��。
[0035]本發(fā)明的特征在于����,在上述數(shù)字鍵區(qū)域內(nèi)形成兩個以上的上述數(shù)字鍵�����,隨機(jī)形成上述多個數(shù)字鍵各自的起始扇區(qū)信息���。
[0036]本發(fā)明的特征在于,上述安全磁盤激活步驟包括:安全磁盤處理部形成步驟�����,當(dāng)運(yùn)行密鑰應(yīng)用時所驅(qū)動的密鑰應(yīng)用部在內(nèi)核層部形成安全磁盤處理部;用戶接口顯示步驟��,上述密鑰應(yīng)用部顯示用戶接口單元;安全磁盤激活請求檢查步驟��,檢查是否通過上述用戶接口單元發(fā)生安全磁盤激活請求;判斷是否輸入用戶密碼的步驟���,若發(fā)生上述激活請求��,則判斷是否輸入通過上述用戶接口單元輸入的用戶密碼���;以及安全磁盤激活步驟,若在上述判斷是否輸入用戶密碼的步驟中若判斷為輸入了用戶密碼����,則比較所輸入的用戶密碼和預(yù)先設(shè)定的密碼,若所輸入的用戶密碼與預(yù)先設(shè)定的密碼相同�,則使上述安全磁盤被激活。[0037 ]本發(fā)明的特征在于����,上述安全磁盤激活步驟還包括:初次用戶判斷步驟,若在上述判斷是否輸入用戶密碼的步驟中判斷為輸入了用戶密碼����,則根據(jù)是否存在預(yù)先登錄的密碼來判斷是否為初次用戶��;用戶密碼登錄用戶接口單元顯示步驟�,若用戶為初次用戶��,則顯示包括用戶密碼登錄單元的用戶接口單元����;以及用戶密碼登錄步驟,若通過上述用戶接口單元輸入用戶密碼�,則將所輸入的用戶密碼存儲于數(shù)字鍵的用戶選項(xiàng)區(qū)域。
[0038]本發(fā)明的特征在于����,具有安全存儲裝置的存儲系統(tǒng)的安全存儲裝置管理方法包括安全磁盤非激活步驟,在使用上述安全磁盤的步驟中�����,當(dāng)發(fā)生安全磁盤非激活事件時���,密鑰應(yīng)用部刪除安全磁盤處理部,向操作系統(tǒng)請求停止驅(qū)動密鑰應(yīng)用部��,使安全磁盤處于非激活狀態(tài)���。
[0039]本發(fā)明的特征在于���,上述安全磁盤非激活步驟包括:安全磁盤處理部去除步驟���,在使用上述安全磁盤的步驟中,當(dāng)發(fā)生密鑰應(yīng)用驅(qū)動停止事件時���,密鑰應(yīng)用部使驅(qū)動解除處理部驅(qū)動來刪除所登錄的結(jié)構(gòu)要素���;以及密鑰應(yīng)用部驅(qū)動停止步驟,上述密鑰應(yīng)用部向操作系統(tǒng)請求停止的驅(qū)動來停止驅(qū)動��。
[0040]本發(fā)明的特征在于�,上述方法當(dāng)密鑰應(yīng)用部通過借助激活密鑰應(yīng)用而現(xiàn)實(shí)的用戶接口單元輸入破壞密碼時,比較所輸入的破壞密碼和數(shù)字鍵的破壞密碼�,若所輸入的破壞密碼和數(shù)字鍵的破壞密碼相同,則在上述安全磁盤的數(shù)字鍵區(qū)域永久刪除數(shù)字鍵�����,使得無法使用存儲于安全磁盤的安全數(shù)據(jù)區(qū)域的數(shù)據(jù)����。
[0041 ]本發(fā)明的特征在于���,上述方法還包括破壞安全磁盤修復(fù)步驟,上述破壞安全磁盤修復(fù)步驟在上述安全磁盤破壞步驟之后�,通過再次運(yùn)行上述密鑰應(yīng)用而被驅(qū)動的密鑰應(yīng)用部找出存儲于數(shù)字鍵保存部的數(shù)字鍵的起始扇區(qū)信息及受數(shù)字鍵區(qū)域的信息破壞的安全磁盤的數(shù)字鍵區(qū)域,并在所找到的數(shù)字鍵區(qū)域存儲數(shù)字鍵����,使上述安全磁盤重新被激活。
[0042]發(fā)明的效果
[0043]本發(fā)明具有如下效果����,S卩,僅可通過具有用戶已設(shè)定的密碼和固有的數(shù)字鍵的固有的密鑰應(yīng)用使以上述數(shù)字鍵加密的安全磁盤被激活及使安全磁盤處于非激活狀態(tài)����,從而可提供強(qiáng)力的安全性。
[0044]并且��,本發(fā)明具有如下效果�,S卩,利用數(shù)字鍵方式檢測安全磁盤�,由此��,無需運(yùn)用在以往的類似技術(shù)中所使用的各種映射表區(qū)域�,由于不運(yùn)用映射表�����,從而進(jìn)一步提高了安全磁盤的安全性���。
[0045]并且,本發(fā)明具有如下效果��,S卩�,提供預(yù)先設(shè)定的固有破壞鍵,當(dāng)用戶輸入上述破壞鍵時���,僅通過上述破壞鍵破壞上述數(shù)字鍵�����,由此通過上述數(shù)字鍵無法接近及使用加密的安全磁盤的數(shù)據(jù)�,從而可防止重要數(shù)據(jù)的泄露�����。
[0046]并且�����,本發(fā)明具有如下效果,S卩���,若僅具有上述包括上述破壞的數(shù)字鍵的應(yīng)用�,則在之后����,僅通過上述應(yīng)用向存儲有上述破壞的數(shù)字鍵的區(qū)域映射應(yīng)用中的數(shù)字鍵來重新使用存儲于上述安全磁盤的數(shù)據(jù),從而可防止用戶的重要數(shù)據(jù)的損失并可提高安全性�。
[0047]并且,本發(fā)明具有如下效果����,S卩,通過驅(qū)動計(jì)時器�����,若在規(guī)定時間內(nèi)未使用計(jì)算機(jī)或者發(fā)生待機(jī)畫面轉(zhuǎn)換事件�����,則會鎖定安全磁盤���,從而可更加安全地保護(hù)存儲于安全磁盤的數(shù)據(jù)�����。
【附圖說明】
[0048]圖1為示出本發(fā)明的具有安全存儲裝置的操作系統(tǒng)的結(jié)構(gòu)的圖��。
[0049]圖2為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的安全磁盤生成應(yīng)用部的結(jié)構(gòu)的圖�����。
[0050]圖3為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的密鑰應(yīng)用部的結(jié)構(gòu)的圖��。
[0051]圖4為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的安全磁盤處理部的結(jié)構(gòu)的圖�����。
[0052]圖5為示出本發(fā)明的安全存儲裝置的數(shù)據(jù)存儲結(jié)構(gòu)的圖����。
[0053]圖6為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的流程圖�����。
[0054]圖7為示出本發(fā)明的具有安全存儲組航至的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤生成方法的流程圖�����。
[0055]圖8為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤激活方法的流程圖。
[0056]圖9為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤非激活方法的流程圖�。
[0057]圖10為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤破壞方法及修復(fù)方法的流程圖。
【具體實(shí)施方式】
[0058]以下����,參照附圖,說明本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的結(jié)構(gòu)及動作��,并說明上述系統(tǒng)中的安全存儲裝置管理方法�����。
[0059]圖1為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的結(jié)構(gòu)的圖�����,圖5為示出本發(fā)明的安全存儲裝置的數(shù)據(jù)存儲結(jié)構(gòu)的圖��,以下����,參照圖1及圖5進(jìn)行說明。
[0060]本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)包括應(yīng)用部100��、內(nèi)核層部200、存儲部300及安全應(yīng)用部600�。
[0061]本發(fā)明的存儲部300為具有166、326�����、1006����、11'等任意大小的容量的大容量存儲裝置�,如圖5所示,上述存儲部300包括:普通磁盤301���,由存儲普通數(shù)據(jù)的普通區(qū)域形成�;以安全磁盤302����,包括數(shù)字鍵區(qū)域303和安全數(shù)據(jù)區(qū)域304,上述數(shù)字鍵區(qū)域303用于存儲數(shù)字鍵��,上述安全數(shù)據(jù)區(qū)域304存儲以上述數(shù)字鍵加密的安全數(shù)據(jù)�����。
[0062]數(shù)字鍵區(qū)域303可具有任意的大小,在圖5中示出了數(shù)字鍵區(qū)域303的大小為IM的情況�。存儲于數(shù)字鍵區(qū)域303的數(shù)字鍵由一個元件數(shù)字鍵305-1形成,如圖5所示�,也可由一個元件數(shù)字鍵305-1及復(fù)制上述元件數(shù)字鍵305-1的至少一個以上的復(fù)制數(shù)字鍵305-
2.....305-n形成。上述元件數(shù)字鍵305-1和各個復(fù)制數(shù)字鍵305-2.....305_n與起始扇區(qū)信息相同���,根據(jù)實(shí)施例���,僅有最后的復(fù)制數(shù)字鍵305-n的扇區(qū)偏移信息存在差異?���;蛘撸鶕?jù)其他實(shí)施例���,元件數(shù)字鍵305-1及復(fù)制數(shù)字鍵305-2.....305-n的各個扇區(qū)偏移可相異(在隨機(jī)形成的情況下��,僅存儲于安全磁盤應(yīng)用部400的數(shù)字鍵的元件數(shù)字鍵��、存儲于與復(fù)制數(shù)字鍵的扇區(qū)偏移信息相對應(yīng)的上述數(shù)字鍵區(qū)域303的數(shù)字鍵的元件數(shù)字鍵及復(fù)制數(shù)字鍵的扇區(qū)偏移信息相同)����。此外�,其他信息可相同�。
[0063]上述元件數(shù)字鍵305-1及復(fù)制數(shù)字鍵305-2.....305_n包括加密鍵��、磁盤卷名�����、密碼�、破壞鍵(或“破壞密碼”)、磁盤序列號��、起始扇區(qū)信息�����、安全磁盤的大小���、是否自動鎖定設(shè)定信息、扇區(qū)偏移信息及安全磁盤類型信息���。
[0064]加密鍵為全球唯一的全球唯一標(biāo)識符(GUID ,Global Unique Identif ier)�����,加密鍵為實(shí)際上的數(shù)字鍵���。
[0065]磁盤卷名為當(dāng)打開安全磁盤302時�,可在畫面上(在Windows的情況下���,在資源管理器等)中找到或可在提示符上檢索到的名稱�����。
[0066]密碼為使安全磁盤被激活時所使用的初始密碼����,密碼為用戶所輸入的用戶密碼��,利用SHAl算法�����,存儲對上述用戶密碼進(jìn)行單向散列處理后的值��。
[0067]破壞鍵為與上述加密鍵一同生成的全球固有識別信息����,破壞鍵為通過破壞數(shù)字鍵區(qū)域303的數(shù)字鍵,使得其他人無法找到安全磁盤302的鍵���。
[0068]磁盤序列號為大容量存儲裝置(MassStorage Device)的制作商所賦予的序列號�。
[0069]起始扇區(qū)信息可使用在上述存儲部300中,安全磁盤302起始的扇區(qū)的扇區(qū)號�。優(yōu)選地,為了存儲部300的安全磁盤302難讀性����,使各個作為安全存儲裝置所使用的存儲裝置具有相異的起始扇區(qū)ig息。
[0070]磁盤大小信息為安全磁盤的容量信息�。
[0071 ]是否自動鎖定信息為在使安全磁盤302被激活之后,當(dāng)規(guī)定時間內(nèi)未使用計(jì)算機(jī)時�,表示是否自動關(guān)閉安全磁盤302,即���,是否通過設(shè)定安全模式來使他人無法看到安全磁盤302的信息,可設(shè)定自動鎖定設(shè)定為O(或“I” )��,并可設(shè)定自動鎖定設(shè)定解除為K或“O” )����。
[0072]扇區(qū)偏移信息表示下一個復(fù)制數(shù)字鍵305-2.....305-n從目前元件數(shù)字鍵305-1
或復(fù)制數(shù)字鍵305-2.....305-n偏移幾個扇區(qū)的信息,可通過規(guī)定扇區(qū)(例如���,50扇區(qū))單位設(shè)定扇區(qū)偏移信息��,也可隨機(jī)設(shè)定扇區(qū)偏移信息��。
[0073]上述元件數(shù)字鍵305-1及復(fù)制數(shù)字鍵305-2.....305_n還可包含用于選項(xiàng)信息�。以下,將上述加密鍵�����、磁盤卷名�、密碼、破壞鍵(或“破壞密碼”)���、磁盤序列號�����、起始扇區(qū)信息��、安全磁盤的大小���、是否自動鎖定設(shè)定信息、扇區(qū)偏移信息及安全磁盤類型信息等的固有生成的信息稱為“數(shù)字鍵結(jié)構(gòu)信息”�����,由此與用戶選項(xiàng)信息相互區(qū)分,將存儲上述數(shù)字鍵結(jié)構(gòu)信息的區(qū)域稱為“數(shù)字鍵結(jié)構(gòu)信息區(qū)域306”����,將存儲用戶選項(xiàng)信息的區(qū)域稱為用戶選項(xiàng)信息區(qū)域307。上述數(shù)字鍵結(jié)構(gòu)信息區(qū)域306及用戶選項(xiàng)信息區(qū)域307可由512Byte形成���,存儲于上述數(shù)字鍵結(jié)構(gòu)信息區(qū)域306的數(shù)字鍵結(jié)構(gòu)信息及存儲于用戶選項(xiàng)信息區(qū)域307的用戶信息處于被加密的狀態(tài)��。
[0074]安全磁盤類型信息為當(dāng)生成安全磁盤302時���,是否使用戶賦予可變更密碼或環(huán)境設(shè)定項(xiàng)目的權(quán)限的信息。
[0075]上述用戶選項(xiàng)信息為在使用戶將當(dāng)初次生成安全磁盤302時所使用的數(shù)字鍵的結(jié)構(gòu)項(xiàng)目的一部分可按安全磁盤類型變更的情況下能夠適用的信息���,上述用戶選項(xiàng)信息可包括用戶定義磁盤卷名�����、上述用戶密碼、破壞用密碼及是否自動鎖定信息等��。
[0076]上述數(shù)字鍵區(qū)域303可從上述安全磁盤302的起始扇區(qū)以上述容量的大小形成�����,也可從安全磁盤302的最后扇區(qū)以上述容量的大小形成。但是��,優(yōu)選地�,上述數(shù)字鍵區(qū)域303在安全磁盤302的起始扇區(qū)形成。上述數(shù)字鍵區(qū)域的可具有多種大小���,優(yōu)選地�,上述數(shù)字鍵區(qū)域的大小為1MByte���。
[0077]存儲于安全數(shù)據(jù)區(qū)域304的數(shù)據(jù)處于被加密的狀態(tài)��。上述加密方式可適用AES256等���。
[0078]如上所述的數(shù)字鍵的數(shù)字鍵區(qū)域303及安全數(shù)據(jù)區(qū)域304的安全磁盤302,也可形成兩個以上�����。
[0079]應(yīng)用部100為在操作系統(tǒng)的用戶模式(或“應(yīng)用層”)中執(zhí)行的應(yīng)用���,應(yīng)用部100可以為Windows����、LINUX、MAC��、UNIX��、安卓或1S等的操作系統(tǒng)的資源管理器或外殼程序等���。
[0080]具體地�����,根據(jù)本發(fā)明的實(shí)施例�����,應(yīng)用部100包括磁盤子系統(tǒng)10和安全磁盤子系統(tǒng)�����。[0081 ] 磁盤子系統(tǒng)10與應(yīng)用部100的驅(qū)動一同驅(qū)動��,從而通過內(nèi)核層部200向存儲部300存儲文件夾及文件等數(shù)據(jù)�,并執(zhí)行讀取存儲的數(shù)據(jù)和顯示等處理����。
[0082]安全磁盤子系統(tǒng)20對借助本發(fā)明的密鑰應(yīng)用所生成的存儲部300安全磁盤302的輸出出入進(jìn)行處理。當(dāng)對被激活的安全磁盤20發(fā)生數(shù)據(jù)的輸入輸出時���,上述安全磁盤子系統(tǒng)20通過安全磁盤處理部240對數(shù)據(jù)進(jìn)行加密并將加密的數(shù)據(jù)存儲于安全磁盤302�����,且讀取存儲的加密數(shù)據(jù)并進(jìn)行解碼����。
[0083]安全應(yīng)用部600借助存儲于存儲部300或其他存儲單元的安全應(yīng)用或從在網(wǎng)上連接的服務(wù)器(未圖示)提供的ActiveX���、安全應(yīng)用等的應(yīng)用生成并在存儲部300形成安全磁盤302����,且在上述應(yīng)用部100掛載安全磁盤子系統(tǒng)20�����。并且�,在操作系統(tǒng)為Windows的情況下,上述安全應(yīng)用呈XXX.dlI及XXX.1 ib等的庫形態(tài)���,從而可向可被提供到第三應(yīng)用����。即,上述安全應(yīng)用部600可借助加載本發(fā)明的XXX.dll及XXX.1ib庫并運(yùn)行的第三應(yīng)用生成�。
[0084]上述安全應(yīng)用部600包括被密鑰應(yīng)用激活的密鑰應(yīng)用部500和背安全磁盤生成應(yīng)用激活的安全磁盤生成應(yīng)用部400。并且��,在安全磁盤302形成于存儲部300的情況下���,只有上述密鑰應(yīng)用呈XXX.dll及XXX.1ib形態(tài)����。
[0085]當(dāng)運(yùn)行本發(fā)明的密鑰應(yīng)用時���,密鑰應(yīng)用部500被激活之后��,在安全設(shè)定模式下�����,使存儲部30的安全磁盤302被激活���,并在應(yīng)用部100掛載安全磁盤子系統(tǒng)20��。當(dāng)發(fā)生上述安全磁盤非激活事件時����,密鑰應(yīng)用部500從應(yīng)用部100對安全磁盤子系統(tǒng)20接觸掛載(Unmount)�。上述安全磁盤非激活事件可以為當(dāng)使密鑰應(yīng)用部500被激活時���,基于被激活的用戶接口單元的正常停止或強(qiáng)制停止上述密鑰應(yīng)用部500的密鑰應(yīng)用停止事件��,也可以為借助包括安全磁盤302的存儲裝置300的分離發(fā)生的存儲裝置分離事件����。
[0086]內(nèi)核層部200形成于應(yīng)用部100及安全應(yīng)用部600和存儲部300之間�,從而以與在應(yīng)用部100發(fā)生的輸入輸出請求相對應(yīng)的方式執(zhí)行存儲于存儲部300的存儲數(shù)據(jù)及用于存儲的數(shù)據(jù)的輸入輸出的數(shù)據(jù)輸入數(shù)據(jù)處理。
[0087]具體地���,內(nèi)核層部200包括輸入輸出管理部210���、文件系統(tǒng)處理部220、設(shè)備處理部230及安全磁盤處理部240��。
[0088]輸入輸出管理部210管理用于對借助應(yīng)用部100的磁盤子系統(tǒng)10及安全磁盤子系統(tǒng)2 O所發(fā)生的輸出輸入進(jìn)行處理的整體輸入輸出����。上述輸入輸出管理部210可包括輸入輸出服務(wù)系統(tǒng)(I/O System Servi ce )�����、對象管理器(Ob j ec t Manager )���、安全管理器(Security)及輸入輸出管理器(I/O Manager)。上述Windows的輸入輸出管理部210結(jié)構(gòu)為眾所周知的技術(shù)�,因此,將省略對其的詳細(xì)說明����。
[0089]文件系統(tǒng)處理部220管理在通過上述輸入輸出管理部210提供的輸入輸出中的為了在存儲部300存儲基于操作系統(tǒng)的文件夾及文件等的數(shù)據(jù)而形成的理論上的信息,來形成對應(yīng)操作系統(tǒng)的文件夾及文件等的數(shù)據(jù)并提供或者對用于向應(yīng)用部100提供的數(shù)據(jù)進(jìn)行處理�����。在上述操作系統(tǒng)為Windows的情況下����,上述文件系統(tǒng)處理部220可以為對基于NTFS、FAT16�����、FAT32等文件系統(tǒng)的數(shù)據(jù)進(jìn)行處理的文件系統(tǒng)驅(qū)動器,且執(zhí)行形成基于上述文件系統(tǒng)的文件夾及文件等的數(shù)據(jù)并將其存儲于存儲部300�����,并讀取存儲的數(shù)據(jù)的作用���。上述Windows的文件系統(tǒng)結(jié)構(gòu)為眾所周知的技術(shù),因此將省略對其的詳細(xì)說明��。
[0090]設(shè)備處理部230對在上述文件系統(tǒng)處理部220中請求的數(shù)據(jù)處理請求控制物理存儲部300來執(zhí)行對對應(yīng)數(shù)據(jù)的處理���,其結(jié)果�,向文件系統(tǒng)處理部220回復(fù)被處理的數(shù)據(jù)�。
[0091]上述密鑰應(yīng)用部500被激活,同時借助上述密鑰應(yīng)用部500在內(nèi)核層部200生成安全磁盤處理部240���。
[0092]密鑰應(yīng)用部500控制所生成的安全磁盤處理部240來檢測包括安全磁盤302的存儲部300��,在安全設(shè)定解除模式下�,從在應(yīng)用部100掛載的安全磁盤子系統(tǒng)20接收基于數(shù)據(jù)輸入輸出的輸入輸出請求��,并生成用于對所輸入的輸入輸出請求進(jìn)行處理的對象�。
[0093]并且�����,安全磁盤處理部240通過輸入輸出管理部210及文件系統(tǒng)處理部220接收對于與從上述安全子系統(tǒng)20發(fā)生的請求相對應(yīng)的上述檢測的存儲于安全磁盤302的數(shù)據(jù)及已存儲數(shù)據(jù)的輸入輸出請求���,通過文件系統(tǒng)處理部220及輸入輸出管理部210向子系統(tǒng)20回復(fù)執(zhí)行與輸入輸出請求相對應(yīng)的處理的處理結(jié)果,或者通過設(shè)備處理部230執(zhí)行對與存儲部300的安全磁盤302相對應(yīng)的輸入輸出請求的處理����。
[0094]當(dāng)向設(shè)備處理部230提供對于請求的數(shù)據(jù)時,上述安全磁盤處理部240根據(jù)本發(fā)明對數(shù)據(jù)進(jìn)行加密并提供�,對在設(shè)備處理部230被處理并從存儲部300的安全磁盤302讀取的被加密的數(shù)據(jù)進(jìn)行解碼并向安全磁盤子系統(tǒng)20提供。具體地�,在上述輸入輸出為對于安全磁盤302的信息調(diào)差用輸入輸出(磁盤信息、卷信息及分區(qū)信息等)的情況下���,上述輸入輸出通過安全磁盤子系統(tǒng)20�、輸出出入管理部210�����、文件系統(tǒng)處理部220�、安全磁盤處理部240處理,在上述輸入輸出為對于安全磁盤302的文件或文件夾的數(shù)據(jù)輸入輸出的情況下,上述輸入輸出通過安全磁盤子系統(tǒng)20���、輸入輸出管理部210��、文件系統(tǒng)處理部220�、安全磁盤處理部240����、設(shè)備處理部230處理。上述加密方式可使用AES256方式等����。
[0095]參照圖4�����,詳細(xì)說明上述安全磁盤處理部240的結(jié)構(gòu)�����。
[0096]如應(yīng)用部100��,上述安全磁盤生成應(yīng)用部400在用戶模式下�,當(dāng)驅(qū)動安全磁盤生成應(yīng)用時生成,從而生成包括本發(fā)明的安全磁盤302的存儲部300。參照圖2��,詳細(xì)說明上述安全磁盤生成應(yīng)用部400的詳細(xì)結(jié)構(gòu)及動作
[0097]圖2為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的安全磁盤生成應(yīng)用部的機(jī)構(gòu)的圖���。
[0098]參照圖2�����,安全磁盤生成應(yīng)用部400包括安全磁盤驅(qū)動部410����、顯示器處理部420及輸入處理部430���。
[0099]顯示器處理部420顯示用戶接口單元�����,上述用戶接口單元包括:起始扇區(qū)�����,用于在使安全磁盤生成應(yīng)用驅(qū)動的計(jì)算機(jī)的畫面生成具有安全磁盤的存儲部300;容量(安全磁盤大小);以及安全磁盤生成單元��,可用于輸入磁盤卷信息等����。
[0100]輸入處理部430接收與上述用戶接口單元相對應(yīng)的輸入向安全磁盤結(jié)構(gòu)部410輸出。
[0101]安全磁盤結(jié)構(gòu)部410向上述顯示器處理部420提供用戶接口單元��,基于此�����,接收通過輸入處理部430接收的安全磁盤生成信息���,在生成包括密碼鍵�����、破壞鍵�、扇區(qū)偏移����、扇區(qū)起始信息�����、磁盤大小信息��、磁盤卷信息等的數(shù)字鍵之后,生成具有安全數(shù)據(jù)區(qū)域304的安全磁盤302���,上述安全數(shù)據(jù)區(qū)域304呼叫安全磁盤處理部240���,來在存儲部300的上述起始扇區(qū)信息的起始扇區(qū)中的規(guī)定大小的數(shù)字鍵區(qū)域303存儲被加密的上述數(shù)字鍵,對在存儲上述數(shù)字鍵之后的數(shù)據(jù)進(jìn)行加密并存儲�����。
[0102]具體地�����,安全磁盤結(jié)構(gòu)部410包括:安全磁盤設(shè)定部411���,通過顯示器處理部420提供上述用戶接口單元�����,從而接收安全磁盤的起始扇區(qū)����、安全磁盤卷信息及安全磁盤大小信息等的安全磁盤生成信息;數(shù)字鍵結(jié)構(gòu)部412�,從上述安全磁盤設(shè)定部411接收安全磁盤生成信息����,生成固有的密碼鍵及破壞鍵���,上述安全磁盤生成包括信息�、密碼鍵����、破壞鍵、扇區(qū)偏移信息及安全磁盤類型信息的數(shù)字鍵����,將生成的數(shù)字鍵存儲于存儲部300的數(shù)字鍵區(qū)域303;以及密鑰應(yīng)用生成部413,生成包含上述數(shù)字鍵的固有的密鑰應(yīng)用����。上述生成的密鑰應(yīng)用與上述存儲部300—同可被提供到任意的用戶,當(dāng)用戶與網(wǎng)絡(luò)上的任意服務(wù)器(未圖示)連接時��,也可從服務(wù)器接收ActiveX及安全應(yīng)用等形態(tài)的密鑰應(yīng)用���。
[0103]圖3為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的密鑰應(yīng)用部的結(jié)構(gòu)的圖。
[0104]密鑰應(yīng)用部500包括服務(wù)執(zhí)行部510��、數(shù)字鍵保存部520及服務(wù)器執(zhí)行監(jiān)控部530。
[0105]如上所述�,數(shù)字鍵保存部520存儲與存儲于存儲部300的安全磁盤302的數(shù)字鍵區(qū)域303的數(shù)字鍵(除用戶選項(xiàng)信息之外)相同的數(shù)字鍵。
[0106]服務(wù)執(zhí)行部510控制本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的整體動作��。尤其���,月艮務(wù)執(zhí)行部510處理本發(fā)明的用戶選項(xiàng)信息設(shè)定���、使存儲部300的安全磁盤302被激活或非激活的整體動作。
[0107]具體地��,服務(wù)執(zhí)行部510包括顯示器處理部511���、輸入處理部512�����、服務(wù)器執(zhí)行控制部513����。
[0108]顯示器你處理部511在使密鑰應(yīng)用驅(qū)動的計(jì)算機(jī)的畫面顯示包括用于選項(xiàng)信息設(shè)定��、安全設(shè)定解除及安全設(shè)定單元的用戶接口單元�����。
[0109]輸入處理部512接收與上述用戶接口單元相對應(yīng)的輸入來向服務(wù)器執(zhí)行控制部513輸出。
[0110]服務(wù)器執(zhí)行控制部513包括:安全磁盤處理部設(shè)置部514���,當(dāng)運(yùn)行密鑰應(yīng)用時�����,在內(nèi)核層部200生成安全磁盤處理部240;密碼設(shè)置部515��,通過由顯示器處理部511提供的用戶接口單元提供用戶密碼設(shè)定單元��,通過上述用戶密碼設(shè)定單元登錄或變更用戶密碼����,從而存儲于數(shù)字鍵保存部520或存儲部300的數(shù)字鍵區(qū)域303的數(shù)字鍵的用戶選線區(qū)域307;以及形成處理部516�����,通過輸入處理部512在應(yīng)用部100掛載或安全磁盤302��,即���,安全磁盤子系統(tǒng)20或者從應(yīng)用部對安全磁盤30解除掛載�����,S卩�����,安全磁盤子系統(tǒng)20�����,在應(yīng)用部100掛載安全磁盤302的情況下�,當(dāng)借助應(yīng)用部100發(fā)生對于存儲部300的安全磁盤302的數(shù)據(jù)處理輸入輸出時��,借助上述內(nèi)核層部200的安全磁盤處理部240執(zhí)行數(shù)據(jù)處理�����,在從應(yīng)用部100對安全磁盤302解除掛載的情況下�����,停止上述數(shù)據(jù)處理�。
[0111]服務(wù)執(zhí)行監(jiān)控部530對上述服務(wù)執(zhí)行部510的工作狀態(tài)執(zhí)行監(jiān)控,從而�����,當(dāng)上述檢測到上述服務(wù)執(zhí)行部510的強(qiáng)制停止事件時,會關(guān)閉安全磁盤302��。即��,當(dāng)服務(wù)執(zhí)行部510的強(qiáng)制停止時�����,服務(wù)執(zhí)行監(jiān)控部530從安全設(shè)定解除模式向安全設(shè)定模式轉(zhuǎn)換���,從而使上述安全磁盤302處于非激活狀態(tài)��。這是為了防止黑客在使上述服務(wù)執(zhí)行部510強(qiáng)制停止之后�����,從被激活的安全磁盤302盜取數(shù)據(jù)的現(xiàn)象���。當(dāng)上述服務(wù)執(zhí)行部510的動作停止及包括安全磁盤302的存儲部300的分離時,有可能發(fā)生上述服務(wù)執(zhí)行部強(qiáng)制停止事件�����。在Windows操作系統(tǒng)的情況下,上述服務(wù)執(zhí)行部510的動作停止可意味著使上述服務(wù)執(zhí)行部510驅(qū)動的處理器(*.exe)的停止��。
[0112]圖4為示出本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)的安全磁盤處理部的結(jié)構(gòu)的圖�����。
[0113]本發(fā)明的安全磁盤處理部240包括結(jié)構(gòu)要素登錄部241及驅(qū)動解除處理部242�����。
[0114]結(jié)構(gòu)要素登錄部241檢測具有安全磁盤302的存儲部300�,并使基于從密鑰應(yīng)用部500發(fā)生的安全磁盤302的數(shù)字鍵及對于用戶選項(xiàng)信息的輸入輸出或安全模式解除請求的處理的安全磁盤302被激活����。在上述安全磁盤302被激活之后,上述結(jié)構(gòu)要素登錄部241生成如對象信息等的連接信息���,上述對象信息用于對理對安全磁盤302的文件夾及文件等的數(shù)據(jù)輸入輸出請求��,借助生成的連接信息�,根據(jù)輸入輸出請求種類直接對從上述安全磁盤子系統(tǒng)20發(fā)生的輸入輸出請求進(jìn)行處理���,從而向文件系統(tǒng)處理部220回復(fù)或向設(shè)備處理部230傳遞����。但是,大部分為用于控制安全磁盤302的使用/停止等的命令��,上述命令從密鑰應(yīng)用部500發(fā)生�����,且不經(jīng)由輸入輸出管理部210及文件系統(tǒng)處理部220��,直接從密鑰應(yīng)用部500接收并在安全磁盤處理部240均被處理�。
[0115]當(dāng)發(fā)生如上述密鑰應(yīng)用停止事件、服務(wù)執(zhí)行部510強(qiáng)制停止事件及存儲裝置分離事件等的安全磁盤非激活事件時��,驅(qū)動解除處理部242刪除上述生成的連接信息來停止安全磁盤處理部240的驅(qū)動��,并通知密鑰應(yīng)用部500驅(qū)動的停止���。
[0116]具體說明上述結(jié)構(gòu)要素登錄部241的結(jié)構(gòu)��,結(jié)構(gòu)要素登錄部241包括對象生成部2411��、安全磁盤檢測部2412���、子系統(tǒng)數(shù)據(jù)包處理部2413�、文件系統(tǒng)數(shù)據(jù)包處理部2414及通知處理部2415���。
[0117]對象生成部2411生成用于直接對從上述密鑰應(yīng)用部500發(fā)生的上述請求進(jìn)行處理的作為連接信息的內(nèi)核設(shè)備對象��,并使資料結(jié)構(gòu)初始化����。在操作系統(tǒng)為Windows的情況下����,除Windows裝置驅(qū)動器(Device Driver)結(jié)構(gòu)所提供的基本項(xiàng)目之外��,上述資料結(jié)果的項(xiàng)目包括如下的安全磁盤用項(xiàng)目����。
[0118]1.生成用于對上述文件系統(tǒng)處理部的數(shù)據(jù)包進(jìn)行并行處理的線程并存儲線程信息的第一項(xiàng)目。
[0119]2.從密鑰應(yīng)用部500接收在文件系統(tǒng)處理部的數(shù)據(jù)包中的用于加密及解碼以附屬于對安全磁盤區(qū)域的輸入輸出的方式提供的數(shù)據(jù)的加密鍵并保存的第二項(xiàng)目�。
[0120]3.用于從密鑰應(yīng)用部500接收數(shù)字鍵并保存的第三項(xiàng)目。
[0121]4.用于保存具有安全磁盤302的存儲部300的對象句柄的第四項(xiàng)目��。
[0122]5.用于保存當(dāng)用戶從計(jì)算機(jī)分離具有安全磁盤302的存儲部時通知的即插即用通知的信息的第五項(xiàng)目�����。
[0123]安全磁盤檢測部2412從上述密鑰應(yīng)用部500接收數(shù)字鍵,借助上述數(shù)字鍵��,檢測具有安全磁盤302的存儲部300����,并檢測上述存儲部300的安全磁盤302。
[0124]子系統(tǒng)數(shù)據(jù)包處理部2413對從上述安全磁盤子系統(tǒng)20所發(fā)生的請求的數(shù)據(jù)包進(jìn)行處理�。
[0125]文件系統(tǒng)數(shù)據(jù)包處理部2414借助安全模式解除請求的處理,使在上述應(yīng)用部100的安全磁盤302被激活之后��,上述磁盤子系統(tǒng)10或安全磁盤子系統(tǒng)20通過文件系統(tǒng)處理部220對作為向安全磁盤302的區(qū)域請求直接向設(shè)備處理部230傳遞的數(shù)據(jù)包或通過安全磁盤處理部240向設(shè)備處理部230傳遞的數(shù)據(jù)包進(jìn)行處理����,并回復(fù)上述處理結(jié)果。
[0126]在操作系統(tǒng)為Windows的情況下���,上述文件系統(tǒng)數(shù)據(jù)包處理部2414對如下的信息進(jìn)行處理��。
[0127]l.1RP_MJ_CREATE:作為借助應(yīng)用部(資源管理器)傳遞的內(nèi)核對象(CernelObject)的生成請求����,響應(yīng)均被正常處理并回復(fù)����。
[0128]2.1RP_MJ_CL0SE:作為借助應(yīng)用部傳遞的內(nèi)核對象的消滅請求����,響應(yīng)軍備正常處理并回復(fù)��。
[0129]3.1RP_MJ_READ:借助應(yīng)用部��,執(zhí)行當(dāng)用戶閱讀或存儲實(shí)際文件時或者當(dāng)運(yùn)行使借助安全磁盤302提供的虛擬的卷格式化(Formatting)��、生成�、刪除等的操作時所傳遞的所有讀取請求(即使用戶進(jìn)行寫的請求,內(nèi)核也能夠接受讀取請求)處理���。
[0130]4.1RP_MJ_WRITE:借助應(yīng)用部,處理當(dāng)用戶閱讀或存儲實(shí)際文件時或者當(dāng)運(yùn)行使借助安全磁盤302提供的虛擬的卷格式化�����、生成����、刪除等的操作時所傳遞的所有讀取請求。
[0131]5.1RP_MJ_DEVICE_C0NTR0L:借助應(yīng)用部100�����,處理當(dāng)用戶閱讀或存儲實(shí)際文件時,當(dāng)運(yùn)行使借助安全磁盤302提供的虛擬的卷格式化����、生成、刪除等操作時所傳遞的所有請求��,除為了安全磁盤302的正常運(yùn)用而進(jìn)行的必要的處理之外均無視�����。
[0132]6.10CTL_DISK_GET_DRIVE_GE0METRY:將借助文件系統(tǒng)處理部 220(Windows 文件系統(tǒng)的驅(qū)動器)請求的DISK_GE0METRY信息如下形成之后回復(fù)����,上述信息為基于安全磁盤用數(shù)字鍵的信息,在應(yīng)用部(Windows的資源管理器)中識別成正常的卷(Volume)的信息�����。
[0133]A.汽缸數(shù):安全磁盤用數(shù)字鍵的磁盤大小/512(基本扇區(qū)大小)/32/2
[0134]B.媒介形式:固定媒介
[0135]C:按氣缸的磁道數(shù):2
[0136]D.按磁道的扇區(qū)數(shù):32
[0137]E.按扇區(qū)的字節(jié)數(shù):512
[0138]7.10CTL_DISK_GET_LENGTH_INF0:將借助文件系統(tǒng)驅(qū)動器請求的 GET_LENGTH_INF0MAT10N_INF0信息如下形成并回復(fù)�����,上述信息為基于安全磁盤用數(shù)字鍵的信息����,在資源管理器識別成正常的卷或分區(qū)的信息���。
[0139]A.磁盤大小:安全磁盤用數(shù)字鍵區(qū)域的大小
[0140]8.10CTL_DISK_GET_PARTIT10N_INF0:將借助文件系統(tǒng)驅(qū)動器請求的 PATRTIT10N_INFORMAT1N信息如下形成并回復(fù)����,上述信息為基于安全磁盤用數(shù)字鍵的信息,在Windows資源管理器中識別成征程的卷或分區(qū)的信息����。
[0141]A.起始偏移:512
[0142]B.偏移長度:安全磁盤用數(shù)字鍵的磁盤大小-512
[0143]C.隱藏扇區(qū):1
[0144]D.分區(qū)號:0
[0145]E.分區(qū)形式:O
[0146]F.啟動指示燈:假(FALSE)
[0147]G.是否識別的分區(qū):假(FALSE)
[0148]H.是否變更分區(qū)信息:假
[0149]9.10CTL_DISK_GET_PARTIT10N_INF0_EX:將借助文件系統(tǒng)驅(qū)動器請求的PART ITI ON_INFORMAT I ON_EX信息如下形成并回復(fù)���,上述信息為基于安全磁盤用數(shù)字鍵的信息,在Windows資源管理器中識別成正常卷或分區(qū)的信息�����。
[0150]A.分區(qū)形式:0
[0151]B:起始偏移:512
[0152]C.偏移長度:安全磁盤用數(shù)字鍵的磁盤大小-512
[0153]D.隱藏扇區(qū):1
[0154]E.分區(qū)號:0
[0155]F.是否變更分區(qū)信息:假
[0156]G.分區(qū)行駛:0
[0157]H.啟動指示燈:假
[0158]1.是否識別的分區(qū):假
[0159]J.隱藏扇區(qū):1
[0160]通知處理部2415接收當(dāng)用戶從計(jì)算機(jī)分離用成普通磁盤301或安全磁盤302的特定存儲部300時所通知的即插即用(Plug and Play)通知并進(jìn)行處理�。尤其�����,在用戶從計(jì)算機(jī)去除包括安全磁盤302的存儲部300的情況下,已經(jīng)處于借助密鑰應(yīng)用部500掛載安全磁盤用卷并向應(yīng)用部100提供的狀態(tài),因此,通過上述處理向密鑰通知部500反向通知��,從而以在基于資源管理器的安全磁盤用卷不再發(fā)生訪問的方式執(zhí)行一系列處理。
[0161]圖6為示出在本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的流程圖�����。
[0162]參照圖6,根據(jù)本發(fā)明�����,安全磁盤生成應(yīng)用部400在作為任意的存儲裝置的存儲部300生成安全磁盤302(步驟S511)。上述安全磁盤302也可在生產(chǎn)上述存儲部300時或者制作包括上述存儲部300的臺式電腦及筆記本電腦等的計(jì)算機(jī)的步驟中生成,也可通過計(jì)算機(jī)用戶生成。但是�,本發(fā)明的目的在于����,通過向用戶提供具有固有的數(shù)字鍵的密鑰應(yīng)用��,來提高安全性,因此,優(yōu)選地,在存儲部300的生成步驟中形成安全磁盤�。參照圖7���,詳細(xì)說明安全磁盤生成步驟�。
[0163]在生成安全磁盤之后����,若在與具有安全磁盤的存儲部300相連接的計(jì)算機(jī)執(zhí)行密鑰應(yīng)用���,則如上所述,生成密鑰應(yīng)用部500���,上述生成的密鑰應(yīng)用部500在內(nèi)核層部200生成安全磁盤處理部240���。在生成上述安全磁盤處理部240之后,密鑰應(yīng)用部500在畫面上顯示用戶接口單元之后�,設(shè)定基于用戶的密碼,之后��,當(dāng)輸入與設(shè)定的密碼相同的密碼時,檢測包括安全磁盤302的存儲部300��,并在應(yīng)用部100掛載安全磁盤處理部240��,從而通過驅(qū)動器使檢測的安全磁盤302被激活(步驟S513)。此時���,在應(yīng)用部100掛載作為虛擬卷的安全磁盤302�。參照圖8�,詳細(xì)說明安全磁盤302激活方法���。
[0164]在上述安全磁盤激活之后��,應(yīng)用部100將上述安全磁盤302顯示成普通驅(qū)動器����,并根據(jù)用戶的請求,在上述安全磁盤302存儲或加載數(shù)據(jù)���,來使用安全磁盤302(步驟S515)�。
[0165]在使用上述安全磁盤302的步驟中���,當(dāng)發(fā)生安全磁盤非激活事件時���,密鑰應(yīng)用部500使設(shè)置于內(nèi)核層部200的安全磁盤處理部240及安全磁盤子系統(tǒng)20處于非激活狀態(tài)或刪除上述安全磁盤處理部240及安全磁盤子系統(tǒng)20,從而使安全磁盤302處于非激活狀態(tài)之后�����,密鑰應(yīng)用部500也停止(步驟S517)���。參照圖9,詳細(xì)說明上述安全磁盤302非激活步驟��。
[0166]圖7為示出在本發(fā)明的具有安全存儲組航至的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤生成方法的流程圖��。
[0167]參照圖7�,安全磁盤生成應(yīng)用部400表示顯示在計(jì)算機(jī)畫面的用戶接口單元,從上述用戶接口單元檢查是否發(fā)生安全磁盤生成事件(步驟S611),上述安全磁盤生成事件通過按壓用于生成安全磁盤的按鈕等來實(shí)現(xiàn)�����。如上所述�����,上述安全磁盤生成事件可通過用戶接口單元的安全磁盤生成按鈕等發(fā)生���,也可以為安全磁盤生成應(yīng)用的執(zhí)行自身�。
[0168]上述安全磁盤生成應(yīng)用部400顯示當(dāng)發(fā)生安全磁盤生成事件時���,可輸入用于生成安全磁盤的安全磁盤生成信息的安全磁盤生成用戶接口單元����,從而請求安全磁盤生成信息的輸入(步驟S613)�。上述安全磁盤生成用戶接口單元可以為用于設(shè)定安全磁盤的區(qū)域范圍的單元。上述安全磁盤區(qū)域范圍可以為上述安全磁盤302的起始扇區(qū)及容量(安全磁盤大小)等�����。
[0169]在顯示上述安全磁盤生成用戶接口單元之后��,安全磁盤生成應(yīng)用部400通過上述安全磁盤生成用戶接口單元檢測是否發(fā)生安全磁盤生成請求(步驟S615)。
[0170]若發(fā)生安全磁盤生成請求�,則安全磁盤生成應(yīng)用部400生成固有的密碼鍵及破壞鍵并存儲(步驟S617、步驟S619)�����。
[0171]在生成上述密碼鍵及破壞鍵之后����,安全磁盤生成應(yīng)用部400從上述起始扇區(qū)分配規(guī)定大小的數(shù)字鍵區(qū)域(步驟S621)。
[0172]若分配數(shù)字鍵區(qū)域���,則安全磁盤生成應(yīng)用部400生成包括上述所輸入的密碼鍵�、破壞鍵�����、起始扇區(qū)信息���、磁盤大小信息、磁盤序列號及至少一個以上的扇區(qū)偏移的數(shù)字鍵(步驟S623)之后����,將上述數(shù)字鍵存儲于數(shù)字鍵區(qū)域303(步驟S625)。
[0173]在生成上述安全磁盤后,安全磁盤生成應(yīng)用部400生成包括上述數(shù)字鍵的固有的密鑰應(yīng)用(步驟是627)����。
[0174]圖8為示出在本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤激活方法的流程圖。
[0175]參照圖8����,若執(zhí)行基于用戶的密鑰引用,則會使密鑰應(yīng)用部500驅(qū)動(步驟S713)�。
[0176]驅(qū)動的密鑰驅(qū)動部500在內(nèi)核層部200生成安全磁盤處理部240(步驟S715)。
[0177]在生成安全磁盤處理部240之后��,密鑰應(yīng)用部500在計(jì)算機(jī)畫面顯示用戶接口單元(步驟S717)��,并檢查是否發(fā)生安全磁盤激活請求(步驟S719)����,還是發(fā)生用戶密碼登錄或變更請求(步驟S720)。
[0178]當(dāng)發(fā)生安全磁盤激活請求時��,密鑰應(yīng)用部500通過用戶接口單元檢測是否輸入用戶密碼(步驟S721)���。若尚未輸入用戶密碼���,則在畫面顯示請求用戶輸入密碼的信息(步驟S723)�����,若已輸入用戶密碼�,則檢查是否存在已經(jīng)登錄的用戶密碼����,從而判斷用戶是否為第一用戶還是以往用戶(步驟S724)。
[0179]在上述第一用戶判斷(步驟S724)中���,當(dāng)用戶為第一用戶或者發(fā)生用戶密碼登錄或變更請求(步驟S720)時��,密鑰應(yīng)用部500比較存儲于數(shù)字鍵區(qū)域303的數(shù)字鍵的密碼鍵和存儲于數(shù)字鍵保存部520的數(shù)字鍵的密碼鍵(步驟S725)并檢查兩個密碼鍵是否相同(步驟S727)�����。即���,檢查存儲于安全磁盤302的數(shù)字鍵和在密鑰應(yīng)用中的數(shù)字鍵是否相同。
[0180]若上述兩個密碼鍵不相同��,則使密鑰應(yīng)用部500停止�,若上述兩個密碼鍵相同��,則顯示用戶密碼登錄或變更用戶接口單元(步驟S729),并檢查是否發(fā)生用戶密碼登錄或變更請求(步驟S731)����。
[0181]當(dāng)進(jìn)行密碼登錄或變更請求時,將通過用戶密碼登錄或變更用戶接口單元所輸入的密碼�����,如圖5所示�����,將用戶選項(xiàng)信息存儲于數(shù)字鍵區(qū)域303的數(shù)字鍵各個元件數(shù)字鍵305-1及復(fù)制數(shù)字鍵305-2.....305-n(步驟S733)�����。
[0182]相反���,若在上述第一用戶判斷(步驟S725)中判斷為并非是第一用戶����,則比較存儲于數(shù)字鍵區(qū)域303的數(shù)字鍵的密碼鍵和存儲于數(shù)字鍵保存部520的數(shù)字鍵的密碼鍵(步驟S735)來檢測兩個密碼鍵是否相同(步驟S737)����。
[0183]若數(shù)字鍵的密碼鍵相同����,則密鑰應(yīng)用部500通過比較存儲于數(shù)字鍵區(qū)域303的用戶選項(xiàng)區(qū)域的用戶密碼和所輸入的密碼來判斷兩個密碼是否相同(步驟S741)�。
[0184]若所輸入的用戶密碼和所登錄的用戶密碼相同,則密鑰應(yīng)用部500在應(yīng)用部100掛載安全磁盤子系統(tǒng)20��,從而使安全磁盤302被激活(步驟S743)���。
[0185]在上述說明中��,在用戶判斷后執(zhí)行存儲于安全磁盤302的數(shù)字鍵區(qū)域303的數(shù)字鍵和存儲于數(shù)字鍵保存部520的數(shù)字鍵是否相同的判斷��,但是����,若形成安全磁盤處理部240(步驟S715)���,則密鑰應(yīng)用部500可通過安全磁盤驅(qū)動部240檢索安全磁盤302之后��,進(jìn)行數(shù)字鍵的認(rèn)證����。
[0186]圖9為示出在本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤非激活方法的流程圖。
[0187]密鑰應(yīng)用部500檢查是否發(fā)生安全磁盤非激活事件(步驟S811)���。上述安全磁盤非激活事件可借助密鑰應(yīng)用的正常停止及強(qiáng)制停止或者具有安全磁盤302的存儲部300的分離等發(fā)生��。
[0188]當(dāng)發(fā)生安全磁盤非激活事件時,密鑰應(yīng)用部500通過使安全磁盤處理部240的驅(qū)動解除處理部242驅(qū)動�,從而刪除在安全磁盤被激活時所生成的連接信息(步驟S813)。
[0189]在刪除上述連接信息之后���,密鑰應(yīng)用部500使安全磁盤處理部240處于非激活狀態(tài)或去除安全磁盤處理部240(步驟S815)���,且密鑰應(yīng)用部500也停止(步驟S817)。
[0190]圖10為示出在本發(fā)明的具有安全存儲裝置的存儲系統(tǒng)中的安全存儲裝置管理方法的安全磁盤破壞方法及修復(fù)方法的流程圖����。
[0191]密鑰應(yīng)用部500檢查安全磁盤302是否被激活(步驟S913)。
[0192]如圖8所示����,若安全磁盤未被激活,則執(zhí)行安全磁盤激活步驟����。
[0193]但是,若安全磁盤被激活����,則密鑰應(yīng)用部500在畫面顯示用戶接口單元或者將要顯示用戶接口單元(步驟S917)���。
[0194]密鑰應(yīng)用部500通過顯示的用戶接口單元檢查是否發(fā)生破壞鍵,即����,基于輸入破壞密碼的破壞請求(步驟S919),還是發(fā)生修復(fù)請求(步驟S921)���。
[0195]若發(fā)生破壞請求����,則密鑰應(yīng)用部500比較通過用戶接口單元所輸入的破壞鍵和數(shù)字鍵保存部520或存儲于數(shù)字鍵區(qū)域303的數(shù)字鍵的破壞鍵(步驟S923)�,并檢查兩個破壞鍵是否相同(步驟S925)。
[0196]若所輸入的破壞鍵和數(shù)字鍵的破壞鍵相同��,則密鑰應(yīng)用部500從數(shù)字鍵區(qū)域303刪除數(shù)字鍵(步驟S927)����。
[0197]相反,若發(fā)生修復(fù)請求���,則密鑰應(yīng)用部500從數(shù)字鍵保存部520中的數(shù)字鍵加載起始扇區(qū)信息及數(shù)字鍵區(qū)域的大小信息����,來在存儲部300找出數(shù)字鍵區(qū)域303(步驟S929),在找出的數(shù)字鍵區(qū)域303存儲在數(shù)字鍵保存箱520中保存的數(shù)字鍵��,從而修復(fù)理論上被破壞的安全磁盤(步驟S931)�����。
[0198]另一方面���,本發(fā)明并不局限于上述典型的優(yōu)選實(shí)施例,只要是本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員就可理解在不超過不發(fā)明主旨的范圍內(nèi)可實(shí)施多種改良����、變更、替代或附加����。只要是基于上述改良、變更�、替代或附加的實(shí)施術(shù)語以下發(fā)明要求保護(hù)范圍的范疇,則其技術(shù)思想也屬于本發(fā)明的范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.一種具有安全存儲裝置的存儲系統(tǒng)�����,其特征在于�����,包括: 存儲部����,包括安全磁盤��,上述安全磁盤具有任意大小的容量�����,上述安全磁盤具有數(shù)字鍵區(qū)域和安全數(shù)據(jù)區(qū)域����,在上述數(shù)字鍵區(qū)域存儲數(shù)字鍵,借助上述數(shù)字鍵對上述安全數(shù)據(jù)區(qū)域加密��; 內(nèi)核層部���,在安全設(shè)定模式下�����,使上述安全磁盤處于非激活狀態(tài)���,在安全設(shè)定解除模式下���,借助上述數(shù)字鍵使上述安全磁盤被激活;以及 密鑰應(yīng)用部�����,當(dāng)通過運(yùn)行具有與上述數(shù)字鍵相同的數(shù)字鍵的密鑰應(yīng)用來請求解除安全設(shè)定時�����,在能夠管理存儲于上述存儲部的數(shù)據(jù)的應(yīng)用部掛載對上述被激活的安全磁盤的輸入輸出請求進(jìn)行處理的安全磁盤子系統(tǒng)���,控制上述內(nèi)核層部,借助與存儲于上述安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的上述密鑰應(yīng)用的數(shù)字鍵使安全磁盤被激活�����,通過上述內(nèi)核層部對存儲于上述被激活的安全磁盤的數(shù)據(jù)的輸入輸出請求進(jìn)行處理。2.根據(jù)權(quán)利要求1所述的具有安全存儲裝置的存儲系統(tǒng)���,其特征在于��,上述應(yīng)用部在Windows�����、LINUX����、MAC���、UNIX��、安卓及1S中的一種操作系統(tǒng)中被驅(qū)動��,上述應(yīng)用部為與上述操作系統(tǒng)相對應(yīng)的資源管理器或外殼程序中的一種���。3.根據(jù)權(quán)利要求1所述的具有安全存儲裝置的存儲系統(tǒng),其特征在于��,上述密鑰應(yīng)用部包括: 數(shù)字鍵保存部���,具有與存儲于安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的數(shù)字鍵��; 服務(wù)執(zhí)行部��,當(dāng)運(yùn)行上述密鑰應(yīng)用時被激活�����,在上述內(nèi)核層部設(shè)置安全磁盤處理部�����,當(dāng)設(shè)定用戶密碼以及當(dāng)輸入已設(shè)定的用戶密碼時�����,借助上述數(shù)字鍵使上述安全磁盤被激活�,對上述安全磁盤的輸入輸出請求進(jìn)行處理�����;以及 服務(wù)執(zhí)行監(jiān)控部�����,對上述服務(wù)執(zhí)行部進(jìn)行監(jiān)控,當(dāng)發(fā)生服務(wù)執(zhí)行部強(qiáng)制停止事件時���,設(shè)定上述安全設(shè)定模式���,從上述應(yīng)用部對上述安全磁盤子系統(tǒng)解除掛載,之后使服務(wù)執(zhí)行部停止���。4.根據(jù)權(quán)利要求3所述的具有安全存儲裝置的存儲系統(tǒng)����,其特征在于���,上述服務(wù)執(zhí)行部包括: 顯示處理部����,當(dāng)運(yùn)行上述密鑰應(yīng)用時�����,能夠在畫面顯示包括安全設(shè)定及解除單元在內(nèi)的用戶接口單元�; 輸入處理部,用于對通過上述用戶接口單元輸入的輸入數(shù)據(jù)進(jìn)行處理����;以及 服務(wù)器執(zhí)行控制部��,包括安全磁盤處理部設(shè)置部�、密碼設(shè)定部及掛載處理部���,當(dāng)運(yùn)行上述密鑰應(yīng)用時��,上述安全磁盤處理部設(shè)置部設(shè)置安全磁盤處理部�����,當(dāng)密鑰應(yīng)用停止時���,刪除上述安全磁盤處理部,上述密碼設(shè)定部通過用戶接口單元的安全設(shè)定及解除單元接收用于進(jìn)行安全設(shè)定的用戶密碼后存儲并設(shè)定����,當(dāng)請求解除安全設(shè)定時,比較通過上述安全設(shè)定及解除單元輸入的用戶密碼和預(yù)先設(shè)定的密碼���,并在認(rèn)證后,使上述安全磁盤被激活��,當(dāng)通過上述輸入處理部對在應(yīng)用部所發(fā)生的輸入輸出進(jìn)行監(jiān)控并檢測到對被激活的存儲部的安全磁盤的數(shù)據(jù)處理輸入輸出事件時,通過上述內(nèi)核層部的安全磁盤處理部對基于相應(yīng)數(shù)據(jù)處理的輸入輸出請求進(jìn)行處理��。5.根據(jù)權(quán)利要求1所述的具有安全存儲裝置的存儲系統(tǒng)��,其特征在于�����,包括安全磁盤生成應(yīng)用部����,上述安全磁盤生成應(yīng)用部向計(jì)算機(jī)畫面提供安全磁盤設(shè)定單元,通過上述安全磁盤設(shè)定單元接收包括將要設(shè)定為安全磁盤的起始扇區(qū)在內(nèi)的容量并設(shè)定安全磁盤����,借助上述起始扇區(qū)設(shè)定規(guī)定容量的數(shù)字鍵區(qū)域,在上述數(shù)字鍵區(qū)域存儲數(shù)字鍵���。6.根據(jù)權(quán)利要求1所述的具有安全存儲裝置的存儲系統(tǒng)��,其特征在于���,上述數(shù)字鍵包括: 磁盤卷名,當(dāng)解除安全磁盤的安全設(shè)定時使用; 磁盤序列號��; 磁盤大小信息��; 起始扇區(qū)ig息��; 加密鍵�����,按照上述密鑰應(yīng)用以固有的方式分配��;以及 扇區(qū)偏移信息�,用于表示與下一個復(fù)制數(shù)字鍵之間的距離。7.根據(jù)權(quán)利要求2所述的具有安全存儲裝置的存儲系統(tǒng)���,其特征在于�,上述數(shù)字鍵還包括是否自動鎖定信息��,在規(guī)定時間內(nèi)不使用計(jì)算機(jī)的情況下����,上述是否自動鎖定信息指定是否自動轉(zhuǎn)換到關(guān)閉上述安全磁盤的安全設(shè)定模式。8.根據(jù)權(quán)利要求2所述的具有安全存儲裝置的存儲系統(tǒng)���,其特征在于���,在上述數(shù)字鍵區(qū)域內(nèi)形成兩個以上的上述數(shù)字鍵,隨機(jī)形成上述多個數(shù)字鍵各自的起始扇區(qū)信息。9.根據(jù)權(quán)利要求8所述的具有安全存儲裝置的存儲系統(tǒng),其特征在于����,上述各個數(shù)字鍵還包含用戶選項(xiàng)信息,在設(shè)置上述密鑰應(yīng)用之后��,由用戶設(shè)定上述用戶選項(xiàng)信息�。10.根據(jù)權(quán)利要求9所述的具有安全存儲裝置的存儲系統(tǒng)����,其特征在于,上述用戶選項(xiàng)信息包含: 磁盤卷名��; 用戶密碼�����; 破壞用密碼�;以及 是否自動鎖定信息,在規(guī)定時間內(nèi)不使用的情況下�����,上述是否自動鎖定信息指定是否自動轉(zhuǎn)換到關(guān)閉上述安全磁盤的安全設(shè)定模式。11.根據(jù)權(quán)利要求5所述的具有安全存儲裝置的存儲系統(tǒng)�,其特征在于,上述安全磁盤生成應(yīng)用部包括: 安全磁盤設(shè)定部���,在畫面顯示用戶接口單元來接收包含安全磁盤的起始扇區(qū)���、安全磁盤卷信息及安全磁盤大小信息的安全磁盤生成信息; 數(shù)字鍵結(jié)構(gòu)部�,從上述安全磁盤設(shè)定部接收安全磁盤生成信息,生成固有的密碼鍵及破壞鍵����,生成包含上述安全磁盤生成信息、密碼鍵�����、破壞鍵�、扇區(qū)偏移信息及安全磁盤類型信息的數(shù)字鍵,在存儲部的數(shù)字鍵區(qū)域存儲所生成的數(shù)字鍵;以及密鑰應(yīng)用生成部���,生成包含上述數(shù)字鍵的固有的密鑰應(yīng)用��。12.根據(jù)權(quán)利要求7所述的具有安全存儲裝置的存儲系統(tǒng)��,其特征在于��,上述內(nèi)核層部包括: 輸入輸出管理部����,管理對從應(yīng)用層的磁盤子系統(tǒng)發(fā)生的文件夾及文件的輸入輸出請求�����; 文件系統(tǒng)處理部����,在上述安全設(shè)定模式下,從上述輸入輸出管理部接收上述請求并對上述請求進(jìn)行處理�����,在上述安全設(shè)定解除模式下��,執(zhí)行對上述安全磁盤區(qū)域的文件夾及文件的處理��; 設(shè)備處理部��,與上述文件系統(tǒng)處理部和作為物理存儲裝置的存儲部之間相連接,根據(jù)在上述文件系統(tǒng)處理部所發(fā)生的上述請求���,控制存儲部����;以及 安全磁盤處理部�,檢測借助上述密鑰應(yīng)用部形成并具有安全磁盤的存儲部及上述存儲部的安全磁盤,通過上述輸入輸出管理部及文件系統(tǒng)處理部接收借助上述應(yīng)用部的安全磁盤子系統(tǒng)所發(fā)生的對于文件夾及文件的輸入輸出請求�����,并根據(jù)輸入輸出請求的種類直接進(jìn)行處理或者通過上述設(shè)備處理部進(jìn)行處理�����。13.根據(jù)權(quán)利要求12所述的具有安全存儲裝置的存儲系統(tǒng)�,其特征在于,上述安全磁盤處理部包括: 結(jié)構(gòu)要素登錄部����,檢測具有安全磁盤的存儲部,在存儲部檢測安全磁盤���,生成用于對從密鑰應(yīng)用部所發(fā)生的安全磁盤的文件夾及文件的輸入輸出請求進(jìn)行處理的連接信息��,借助所生成的連接信息���,向上述文件系統(tǒng)處理部傳遞從上述密鑰應(yīng)用發(fā)生的請求�;以及 驅(qū)動解除處理部�,當(dāng)發(fā)生上述密鑰應(yīng)用停止事件時,刪除所生成的上述連接信息來停止安全磁盤處理部的驅(qū)動��。14.根據(jù)權(quán)利要求13所述的具有安全存儲裝置的存儲系統(tǒng)�����,其特征在于���,上述結(jié)構(gòu)要素登錄部包括: 對象生成部,生成用于直接對從上述密鑰應(yīng)用部發(fā)生的上述請求進(jìn)行處理的內(nèi)核設(shè)備對象并使資料結(jié)構(gòu)初始化�����; 安全磁盤檢測部���,從上述密鑰應(yīng)用部接收數(shù)字鍵�����,借助上述數(shù)字鍵檢測具有安全磁盤的存儲部��; 子系統(tǒng)數(shù)據(jù)包處理部��,對從上述密鑰應(yīng)用部發(fā)生的請求的數(shù)據(jù)包進(jìn)行處理����;以及 文件系統(tǒng)數(shù)據(jù)包處理部,當(dāng)發(fā)生基于上述磁盤子系統(tǒng)的安全磁盤區(qū)域的輸入輸出請求時���,在對上述輸入輸出發(fā)生請求的數(shù)據(jù)包進(jìn)行處理之后��,回復(fù)處理結(jié)果��。15.根據(jù)權(quán)利要求14所述的具有安全存儲裝置的存儲系統(tǒng)���,其特征在于,上述資料結(jié)構(gòu)還包括: 第一項(xiàng)目����,生成用于對上述文件系統(tǒng)處理部的數(shù)據(jù)包進(jìn)行并行處理的線程并存儲線程信息; 第二項(xiàng)目���,從密鑰應(yīng)用部接收在文件系統(tǒng)處理部的數(shù)據(jù)包中的用于以附屬于對安全磁盤區(qū)域的輸入輸出的方式提供的數(shù)據(jù)進(jìn)行加密及解碼的加密鍵并保存�����; 第三項(xiàng)目����,用于從密鑰應(yīng)用部接收數(shù)字鍵并保存; 第四項(xiàng)目�����,用于保存具有安全磁盤的存儲部的對象句柄��;以及 第五項(xiàng)目���,用于保存當(dāng)用戶從計(jì)算機(jī)分離具有安全磁盤的存儲部時通知的即插即用通知的信息。16.根據(jù)權(quán)利要求13所述的具有安全存儲裝置的存儲系統(tǒng)��,其特征在于�,若上述是否自動鎖定信息處于被自動鎖定的狀態(tài),則上述密鑰應(yīng)用部計(jì)算未使用計(jì)算機(jī)的時間�����,若規(guī)定時間內(nèi)未使用計(jì)算機(jī)��,則驅(qū)動上述驅(qū)動解除處理部,刪除借助結(jié)構(gòu)要素登錄部登錄的連接信息�,在使安全磁盤處理部處于非激活狀態(tài)或刪除安全磁盤處理部之后,上述密鑰應(yīng)用部自身也停止����,從而設(shè)定安全設(shè)定模式。17.根據(jù)權(quán)利要求1所述的具有安全存儲裝置的存儲系統(tǒng)�����,其特征在于�����,上述存儲部的安全磁盤的區(qū)域被分區(qū)成未分配區(qū)域�。18.一種具有安全存儲裝置的存儲系統(tǒng)的管理方法,其特征在于�,包括: 安全存儲裝置生成步驟,通過運(yùn)行安全磁盤生成應(yīng)用而生成并被激活的安全磁盤生成應(yīng)用部生成包括存儲裝置���,上述存儲裝置包括普通磁盤和安全磁盤�����,上述安全磁盤具有存儲固有的數(shù)字鍵的數(shù)字鍵區(qū)域及借助上述數(shù)字鍵加密的安全數(shù)據(jù)區(qū)域����; 安全磁盤激活步驟,通過運(yùn)行具有與存儲于上述安全磁盤的數(shù)字鍵區(qū)域的數(shù)字鍵相同的數(shù)字鍵的密鑰應(yīng)用而被激活的密鑰應(yīng)用部找出所具有的數(shù)字鍵區(qū)域的數(shù)字鍵與上述數(shù)字鍵相同的安全存儲裝置����,在安全設(shè)定模式下,隱藏上述安全磁盤區(qū)域���,當(dāng)基于用戶的用戶密碼請求解除安全設(shè)定模式時��,在應(yīng)用部掛載安全磁盤子系統(tǒng)����,能夠以借助與存儲于上述數(shù)字鍵區(qū)域的數(shù)字鍵相同的安全存儲裝置自身所具有的數(shù)字鍵呈現(xiàn)上述安全磁盤的卷的方式向上述安全磁盤輸入輸出數(shù)據(jù)�;以及 安全磁盤使用步驟,上述安全磁盤子系統(tǒng)向被激活的上述安全磁盤輸入輸出數(shù)據(jù)����。19.根據(jù)權(quán)利要求18所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法�����,其特征在于,上述安全存儲裝置生成步驟包括: 安全磁盤區(qū)域設(shè)定步驟���,安全磁盤生成應(yīng)用部通過顯示處理部提供安全磁盤設(shè)定單元����,通過上述安全磁盤設(shè)定單元接收包括將要設(shè)定為安全磁盤的起始扇區(qū)在內(nèi)的容量并設(shè)定安全磁盤�;以及 數(shù)字鍵形成步驟,上述安全磁盤生成應(yīng)用部從起始扇區(qū)設(shè)定規(guī)定容量的數(shù)字鍵區(qū)域�,在上述數(shù)字鍵區(qū)域形成數(shù)字鍵。20.根據(jù)權(quán)利要求19所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法�,其特征在于,上述安全存儲裝置生成步驟還包括密鑰應(yīng)用生成步驟�����,在上述密鑰應(yīng)用生成步驟中生成具有上述數(shù)字鍵的密鑰應(yīng)用���。21.根據(jù)權(quán)利要求19所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法����,其特征在于���,上述數(shù)字鍵包括: 磁盤卷名����,當(dāng)解除安全磁盤的安全設(shè)定時使用; 磁盤序列號����; 磁盤大小信息; 起始扇區(qū)ig息��; 加密鍵�,按照上述密鑰應(yīng)用以固有的方式分配;以及 扇區(qū)偏移信息�,用于表示與下一個復(fù)制數(shù)字鍵之間的距離。22.根據(jù)權(quán)利要求21所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法��,其特征在于�����,在上述數(shù)字鍵區(qū)域內(nèi)形成兩個以上的上述數(shù)字鍵����,隨機(jī)形成上述多個數(shù)字鍵各自的起始扇區(qū)?目息O23.根據(jù)權(quán)利要求18所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法,其特征在于����,上述安全磁盤激活步驟包括: 安全磁盤處理部形成步驟,當(dāng)運(yùn)行密鑰應(yīng)用時所驅(qū)動的密鑰應(yīng)用部在內(nèi)核層部形成安全磁盤處理部�����; 用戶接口顯示步驟�����,上述密鑰應(yīng)用部顯示用戶接口單元�; 安全磁盤激活請求檢查步驟,檢查是否通過上述用戶接口單元發(fā)生安全磁盤激活請求��; 判斷是否輸入用戶密碼的步驟���,若發(fā)生上述激活請求�����,則判斷是否輸入通過上述用戶接口單元輸入的用戶密碼����;以及 安全磁盤激活步驟�,若在上述判斷是否輸入用戶密碼的步驟中判斷為輸入了用戶密碼,則比較所輸入的用戶密碼和預(yù)先設(shè)定的密碼�,若所輸入的用戶密碼與預(yù)先設(shè)定的密碼相同�����,則使上述安全磁盤被激活����。24.根據(jù)權(quán)利要求23所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法���,其特征在于��,上述安全磁盤激活步驟還包括: 初次用戶判斷步驟���,若在上述判斷是否輸入用戶密碼的步驟中判斷為輸入了用戶密碼,則根據(jù)是否存在預(yù)先登錄的密碼來判斷是否為初次用戶����; 用戶密碼登錄用戶接口單元顯示步驟,若用戶為初次用戶�,則顯示包括用戶密碼登錄單元的用戶接口單元;以及 用戶密碼登錄步驟�,若通過上述用戶接口單元輸入用戶密碼,則將所輸入的用戶密碼存儲于數(shù)字鍵的用戶選項(xiàng)區(qū)域��。25.根據(jù)權(quán)利要求18所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法����,其特征在于,包括安全磁盤非激活步驟����,在使用上述安全磁盤的步驟中,當(dāng)發(fā)生安全磁盤非激活事件時����,密鑰應(yīng)用部刪除安全磁盤處理部,向操作系統(tǒng)請求停止驅(qū)動密鑰應(yīng)用部�,使安全磁盤處于非激活狀態(tài)。26.根據(jù)權(quán)利要求25所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法����,其特征在于,上述安全磁盤非激活步驟包括: 安全磁盤處理部去除步驟��,在使用上述安全磁盤的步驟中�����,當(dāng)發(fā)生密鑰應(yīng)用驅(qū)動停止事件時�,密鑰應(yīng)用部使驅(qū)動解除處理部驅(qū)動來刪除所登錄的結(jié)構(gòu)要素;以及 密鑰應(yīng)用部驅(qū)動停止步驟��,上述密鑰應(yīng)用部向操作系統(tǒng)請求停止自身的驅(qū)動來停止驅(qū)動。27.根據(jù)權(quán)利要求18所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法��,其特征在于��,當(dāng)密鑰應(yīng)用部通過借助激活密鑰應(yīng)用而顯示的用戶接口單元輸入破壞密碼時�,比較所輸入的破壞密碼和數(shù)字鍵的破壞密碼,若所輸入的破壞密碼和數(shù)字鍵的破壞密碼相同�,則在上述安全磁盤的數(shù)字鍵區(qū)域永久刪除數(shù)字鍵,使得無法使用存儲于安全磁盤的安全數(shù)據(jù)區(qū)域的數(shù)據(jù)���。28.根據(jù)權(quán)利要求27所述的具有安全存儲裝置的存儲系統(tǒng)的管理方法����,其特征在于��,還包括破壞安全磁盤修復(fù)步驟��,在上述安全磁盤破壞步驟之后����,通過再次運(yùn)行上述密鑰應(yīng)用而被驅(qū)動的密鑰應(yīng)用部找出存儲于數(shù)字鍵保存部的數(shù)字鍵的起始扇區(qū)信息及受數(shù)字鍵區(qū)域的信息破壞的安全磁盤的數(shù)字鍵區(qū)域,并在所找到的數(shù)字鍵區(qū)域存儲數(shù)字鍵�����,使上述安全磁盤重新被激活。
【文檔編號】G06F21/70GK105874465SQ201480071560
【公開日】2016年8月17日
【申請日】2014年11月4日
【發(fā)明人】權(quán)龍求
【申請人】曹圣坤