用于分離存儲(chǔ)與還原數(shù)據(jù)的key盤及其分離與還原數(shù)據(jù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)儲(chǔ)存技術(shù)領(lǐng)域��,具體涉及一種用于電子文檔分離存儲(chǔ)與還原的key 盤�。
【背景技術(shù)】
[0002]電子文檔的安全防護(hù)是信息安全的核心問題之一,其安全管理有一系列的軟硬件系統(tǒng)和方法�����,但是運(yùn)用的技術(shù)手段歸納起來主要有以下幾種方法����。
[0003]⑴基于身份認(rèn)證的訪問控制���。典型的是采用服務(wù)器集中存儲(chǔ)方法�,客戶端有服務(wù)器進(jìn)行用戶身份的認(rèn)證后�,賦予相應(yīng)的權(quán)限,如讀����、寫、復(fù)制����、刪除等�����。
[0004]⑵加密存儲(chǔ)方式����。文件經(jīng)過加密后存儲(chǔ)在硬盤�、移動(dòng)硬盤、U盤等存儲(chǔ)介質(zhì)中�����,文件的安全由密鑰的安全和加密算法的強(qiáng)度決定�����,加密移動(dòng)硬盤就是典型產(chǎn)品�����。
[0005]⑶認(rèn)證授權(quán)和加密存儲(chǔ)的混合方式��。在安全需求比較高的系統(tǒng)中���,通常都是采用這種混合方式構(gòu)建電子文檔安全管理系統(tǒng)�。
[0006]采用以上方式構(gòu)建系統(tǒng)時(shí),加密算法和認(rèn)證授權(quán)方式的選擇決定了安全管理的能力��。事實(shí)上���,高強(qiáng)度的加密算法很難得到��,并且被破解的速度不斷提高����,破解技術(shù)也不斷取得突破��;密鑰的管理代價(jià)也很巨大���;完善的認(rèn)證授權(quán)機(jī)制在小規(guī)模系統(tǒng)中難以實(shí)施����,因而在不破壞電子文檔信息完整性的基礎(chǔ)上實(shí)現(xiàn)低成本的高強(qiáng)度安全管理�����,困難很大����。對(duì)電子文檔進(jìn)行有效的信息分離后,分存于不同的存儲(chǔ)介質(zhì)(如管理終端和U盤)��,根據(jù)不完整信息不能恢復(fù)原文的原理���,為電子文檔提供有效的安全管理手段���,是解決問題的有效途徑。為此�,當(dāng)前有人曾提出基于信息分割實(shí)現(xiàn)文檔保護(hù)思想和方法,但到目前為此����,并沒有發(fā)現(xiàn)實(shí)用的系統(tǒng)或相關(guān)的解決方案。
[0007]申請(qǐng)人在中國專利201210154777.4中提供了一種電子文檔在線分離與還原的系統(tǒng)及方法�����,構(gòu)架了一種新的電子文件的存儲(chǔ)方式�,它將電子文檔的信息保存于管理終端和專用分離存儲(chǔ)裝置兩種不同的存儲(chǔ)介質(zhì)上,用戶只要控制好管理終端或?qū)S梅蛛x存儲(chǔ)裝置的其中之一��,便能防止文檔信息的泄漏��,從而提供一種有效的文檔防泄密管理手段,它比現(xiàn)有安全保密系統(tǒng)具有更高的防護(hù)強(qiáng)度�����,更加便于推廣應(yīng)用��。但是該方案中���,專用的Key盤方案�,需要進(jìn)一步構(gòu)架和完善�����。
【發(fā)明內(nèi)容】
[0008]發(fā)明目的:本發(fā)明目的在于針對(duì)現(xiàn)有技術(shù)的不足���,提供一種將電子文檔分離存儲(chǔ)與還原的key盤����,提高數(shù)據(jù)的安全防護(hù)性能��;
本發(fā)明的另一個(gè)目的在于提供一種利用該key盤進(jìn)行分離與還原數(shù)據(jù)的方法�。
[0009]技術(shù)方案:本發(fā)明所述用于分離存儲(chǔ)與還原數(shù)據(jù)的key盤����,包括USB控制芯片���、分離還原處理芯片和閃存芯片,所述USB控制芯片接收并解析驅(qū)動(dòng)程序由USB接口傳遞的命令和數(shù)據(jù)�,與所述分離還原處理芯片進(jìn)行數(shù)據(jù)交互,將所述分離還原處理芯片分離后的數(shù)據(jù)返還給驅(qū)動(dòng)程序或根據(jù)驅(qū)動(dòng)程序的命令將數(shù)據(jù)通過所述分離還原處理芯片保存到閃存芯片�����;所述閃存芯片接收所述分離還原處理芯片發(fā)送的命令及數(shù)據(jù)�,保存數(shù)據(jù),并在所述USB控制芯片讀取數(shù)據(jù)時(shí)����,將保存的數(shù)據(jù)通過所述分離還原處理芯片返還給所述USB控制芯片;
所述分離還原處理芯片連接所述USB控制芯片和閃存芯片���,將USB控制芯片下發(fā)的數(shù)據(jù)保存到閃存芯片或讀取閃存芯片中保存的數(shù)據(jù)返還給USB控制芯片�����,在分離處理時(shí)����,將USB控制芯片下發(fā)的數(shù)據(jù)分離成一段與原數(shù)據(jù)等長的數(shù)據(jù)和一段固定長度的數(shù)據(jù),并將分離后的兩段數(shù)據(jù)返還給USB控制芯片����,由所述USB控制芯片將兩段數(shù)據(jù)分別存儲(chǔ);在還原處理時(shí)��,接收USB控制芯片下發(fā)的分離后的兩段數(shù)據(jù)�����,將兩段數(shù)據(jù)合并成原數(shù)據(jù)����,并返還給所述USB控制芯片。
[0010]本發(fā)明的USB控制芯片用來響應(yīng)驅(qū)動(dòng)程序基于USB接口的命令�,實(shí)現(xiàn)以下功能:
(1)接收并解析主機(jī)的驅(qū)動(dòng)程序通過USB接口傳遞下來的命令和數(shù)據(jù);
(2)將需要分離處理的數(shù)據(jù)傳遞給分離還原處理芯片����;
(3)從分離還原處理芯片獲得分離后的數(shù)據(jù);
(4)將分離后的數(shù)據(jù)通過USB接口返回給驅(qū)動(dòng)程序�;
(5)根據(jù)驅(qū)動(dòng)程序要求,將數(shù)據(jù)通過分離還原處理芯片保存到閃存芯片��,所述數(shù)據(jù)可以是原文���,也可以是分離后的數(shù)據(jù)����;
(6)根據(jù)驅(qū)動(dòng)程序要求�,通過分離還原處理芯片獲取閃存芯片所保存的數(shù)據(jù),然后將該數(shù)據(jù)返回給主機(jī)�,所述數(shù)據(jù)可以是原文,也可以是分離后的數(shù)據(jù)��。
[0011]分離還原處理芯片主要響應(yīng)USB控制芯片的命令��,實(shí)現(xiàn)以下功能:
(1)接收USB控制芯片通過閃存接口下發(fā)的命令及數(shù)據(jù)�;
(2)根據(jù)USB控制芯片下發(fā)的命令,對(duì)數(shù)據(jù)進(jìn)行分離處理�����;
(3)將分離后的數(shù)據(jù)返回給USB控制芯片�;
(4)接收USB控制芯片下發(fā)的分離數(shù)據(jù),將數(shù)據(jù)合并成原文����,并返回USB控制芯片;
(5)接受USB控制芯片下發(fā)的數(shù)據(jù)���,保存到閃存芯片���,所述數(shù)據(jù)可以是原文��,也可是分離后的數(shù)據(jù)����;
(6)從閃存芯片讀取數(shù)據(jù)���,返回給USB控制芯片��,所述數(shù)據(jù)可以是原文�,也可是分離后的數(shù)據(jù)����。
[0012]閃存芯片接收分離還原處理芯片的命令及數(shù)據(jù),保存數(shù)據(jù)���;并在USB控制芯片讀取數(shù)據(jù)時(shí)���,將保存的數(shù)據(jù)通過分離還原處理芯片返回給USB控制芯片。
[0013]本發(fā)明中,所述USB控制芯片包括USB物理接口模塊����、USB控制器、USB微控制器和USB閃存控制模塊����,所述USB物理接口模塊與USB接口連接�,用于將USB接口的串行差分信號(hào)轉(zhuǎn)換為數(shù)字并行信號(hào);所述USB控制器用于與所述USB物理接口模塊交互����,并將數(shù)據(jù)通過所述USB閃存控制模塊寫入分離還原芯片,或通過所述USB閃存控制模塊由所述分離還原處理芯片上讀取數(shù)據(jù)����;所述USB微控制器用于運(yùn)行嵌入式軟件并控制所述USB控制器接收、發(fā)送數(shù)據(jù)����,以及控制所述USB閃存控制模塊寫入、讀取數(shù)據(jù)��。
[0014]進(jìn)一步地����,所述USB控制芯片還包括USB內(nèi)部存儲(chǔ)器和USB內(nèi)存接口管理模塊�����,所述USB內(nèi)部存儲(chǔ)器用于臨時(shí)存儲(chǔ)所述USB控制器和所述USB閃存控制模塊之間傳遞的數(shù)據(jù)����,供所述USB控制器或所述USB閃存控制模塊讀取調(diào)用��;所述USB內(nèi)存接口管理模塊與所述USB控制器�����、USB微控制器和USB閃存控制模塊配合���,由所述USB內(nèi)部存儲(chǔ)器讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入U(xiǎn)SB內(nèi)部存儲(chǔ)器�����。
[0015]更進(jìn)一步地��,所述USB控制芯片還包括USB內(nèi)存?zhèn)鬏敼芾砟K�����,用于接受所述USB微控制器的命令�,指揮所述USB控制器和USB閃存控制模塊,將數(shù)據(jù)通過所述USB內(nèi)存接口管理模塊寫入U(xiǎn)SB內(nèi)部存儲(chǔ)器����,或從所述USB內(nèi)部存儲(chǔ)器中讀取數(shù)據(jù)。
[0016]本發(fā)明中����,所述分離還原處理芯片包括閃存接口處理模塊����、數(shù)據(jù)變換及分離還原模塊、分離還原閃存控制模塊和分離還原微控制器�,所述閃存接口處理模塊通過閃存接口與所述USB控制芯片通訊,接收所述USB控制芯片下發(fā)的命令��,接收�、傳送數(shù)據(jù),并將需要分離或還原的數(shù)據(jù)傳遞給數(shù)據(jù)變換及分離還原模塊進(jìn)行處理�����,或從數(shù)據(jù)變換及分離還原模塊獲取處理后的數(shù)據(jù)�;所述數(shù)據(jù)變換及分離還原模塊用于對(duì)數(shù)據(jù)進(jìn)行變換、分離、合并����、逆變換處理;所述分離還原閃存控制模塊將所述數(shù)據(jù)變換及分離還原模塊處理后的數(shù)據(jù)寫入閃存芯片��,或從閃存芯片中獲取保存的數(shù)據(jù)����;所述分離還原微控制器用于運(yùn)行嵌入式軟件并控制所述閃存接口處理模塊、數(shù)據(jù)變換及分離還原模塊和分離還原閃存控制模塊進(jìn)行數(shù)據(jù)交互����。
[0017]優(yōu)選地,所述分離還原處理芯片還包括分離還原內(nèi)部存儲(chǔ)器�、分離還原內(nèi)存接口管理模塊和分離還原內(nèi)存?zhèn)鬏敼芾砟K,所述分離還原內(nèi)部存儲(chǔ)器用于臨時(shí)存儲(chǔ)所述數(shù)據(jù)變換及分離還原模塊和所述分離還原閃存控制模塊之間傳遞的數(shù)據(jù)����;所述分離還原內(nèi)存接口管理模塊用于連接所述分離還原內(nèi)部存儲(chǔ)器和所述數(shù)據(jù)變換及分離還原模塊以及所述分離還原閃存控制模塊,使所述數(shù)據(jù)變換及分離還原模塊以及所述分離還原閃存控制模塊能夠訪問所述分離還原內(nèi)部存儲(chǔ)器��;所述分離還原內(nèi)存?zhèn)鬏敼芾砟K用于指揮所述閃存接口處理模塊和分離還原閃存控制模塊直接通過所述分離還原內(nèi)存接口管理模塊訪問分離還原內(nèi)部存儲(chǔ)器��。
[0018]本發(fā)明所述的key盤分離與還原數(shù)據(jù)的方法�,包括如下步驟:
(1)數(shù)據(jù)分離存儲(chǔ):
a��、主機(jī)驅(qū)動(dòng)程序?qū)㈦娮游臋n分為若干個(gè)長度一致的數(shù)據(jù)塊���,并按序?qū)⒏鲾?shù)據(jù)塊發(fā)送至key盤;b�����、key盤的USB控制芯片接收解析驅(qū)動(dòng)程序發(fā)送的數(shù)據(jù)塊����,再將數(shù)據(jù)塊轉(zhuǎn)存寫入分離還原處理芯片