一種電子信息安全存儲系統(tǒng)及存儲方法
【專利摘要】本發(fā)明公開了一種電子信息安全存儲系統(tǒng)及存儲方法,包括由若干個固定電子信息安全存儲單元組成的存儲單元陣列��、與固定電子信息安全存儲單元配套使用的移動電子信息安全存儲單元以及集群控制裝置�����;本發(fā)明實(shí)現(xiàn)了集群系統(tǒng)-私有化分散控制���,抵御了系統(tǒng)性災(zāi)難發(fā)生�����。固定電子信息安全存儲單元有個性化的加密算式庫�����,利用解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法對存儲信息進(jìn)行加密�����,加密的健壯(魯棒)性好���。固定電子信息安全存儲單元具有信息的定時刷新,使文件得以再生�。固定電子信息安全存儲單元具有存儲硬件生命周期檢測功能,可在額定生命周期終結(jié)前進(jìn)行替換��,保證文件的安全的延續(xù)存儲��。
【專利說明】_種電子信息安全存儲系統(tǒng)及存儲方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于電子信息存儲【技術(shù)領(lǐng)域】����,具體涉及一種電子信息安全存儲系統(tǒng)及存儲方法。
【背景技術(shù)】
[0002]目前����,隨著計算機(jī)的日益普及和互聯(lián)網(wǎng)的迅猛發(fā)展,數(shù)字化信息呈現(xiàn)爆炸式的增長�����,這種增長不僅體現(xiàn)在數(shù)據(jù)容量上�,而且表現(xiàn)在數(shù)據(jù)的多樣性上。數(shù)據(jù)安全的問題隨著計算機(jī)以及互聯(lián)網(wǎng)的普及漸漸的被人們所重視;數(shù)據(jù)安全是一種主動的包含措施���,數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系�。
[0003]而數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運(yùn)行之外的可讀性�����,一個標(biāo)準(zhǔn)的ACCESS數(shù)據(jù)庫����,稍微懂得一些基本方法的計算機(jī)人員,都可以打開閱讀或修改�。一旦數(shù)據(jù)庫被盜,即使沒有原來的系統(tǒng)程序���,照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進(jìn)行查看或修改�。從這個角度說�,不加密的數(shù)據(jù)庫是不安全的,容易造成商業(yè)泄密�����,所以便衍生出數(shù)據(jù)防泄密這一概念�,這就涉及了計算機(jī)網(wǎng)絡(luò)通信的保密�����、安全及軟件保護(hù)等問題��。
[0004]電子信息作為數(shù)據(jù)信息的一種形式���,其安全隱患來自兩個方面:一是數(shù)據(jù)存儲設(shè)備的可靠性;二是數(shù)據(jù)存儲方法的可靠性����。對于第一個問題�,目前通常采用設(shè)備的冗余,將數(shù)據(jù)進(jìn)行備份�����,但是備份并不能防止數(shù)據(jù)在進(jìn)行交換或存儲時被惡意破壞�����。對于第二個問題��,目前通常采用讀寫控制��,讀寫控制是由操作系統(tǒng)決定的,即阻止不了病毒對電子信息的讀寫���,也阻擋不住網(wǎng)絡(luò)上的用戶對電子信息的窺伺和涂改�����。隨之計算機(jī)存儲的信息越來越多���,而且越來越重要,為防止電子信息中數(shù)據(jù)的泄漏��,急需一種用于電子信息的安全存數(shù)系統(tǒng)��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于解決上述問題,提供一種電子信息安全存儲系統(tǒng)及存儲方法。
[0006]為了實(shí)現(xiàn)上述目的���,本發(fā)明所采用的技術(shù)方案是:
[0007]一種電子信息安全存儲系統(tǒng)�����,包括由若干個固定電子信息安全存儲單元組成的存儲單元陣列��、與固定電子信息安全存儲單元配套使用的移動電子信息安全存儲單元以及集群控制裝置�;固定電子信息安全存儲單元陣列排布���,并連接到集群控制裝置中的集群控制裝置計算機(jī)上,集群控制裝置計算機(jī)通過物理隔離和防火墻與公共互聯(lián)網(wǎng)相連�����;
[0008]固定電子信息安全存儲單元中設(shè)置有存儲介質(zhì)陣列和固定單元處理器��;固定單元處理器對存儲介質(zhì)內(nèi)的文件進(jìn)行定時的刷新數(shù)據(jù)再生和刷新數(shù)據(jù)填空操作���、文件差錯查詢���、數(shù)據(jù)恢復(fù)和文件銷毀運(yùn)算����、文件和存儲介質(zhì)生命周期管理、文件歸檔�、輸入輸出安全監(jiān)管措施的設(shè)置和認(rèn)定以及電子單據(jù)的查驗的操作、監(jiān)管日志生成和記錄操作���;
[0009]移動電子信息安全存儲單元內(nèi)存儲了與相對應(yīng)的固定電子信息安全存儲單元中的格式轉(zhuǎn)換運(yùn)算����、加解密運(yùn)算集合數(shù)據(jù)庫,以及每次加密��、解密文件所用到的運(yùn)算式參數(shù)����;電子信息在輸出時,利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法根據(jù)指令對文件進(jìn)行格式還原轉(zhuǎn)換和解密運(yùn)算����,再將文件進(jìn)行分類輸出。
[0010]所述固定電子信息安全存儲單元還包括外殼體�����、套裝在外殼體內(nèi)的內(nèi)殼體以及用于鎖定外殼體和內(nèi)殼體的電子密碼安全鎖����;內(nèi)殼體上設(shè)置有均與固定單元處理器相交互的存儲介質(zhì)陣列、可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路�、軟啟動供電的電源總線開關(guān)電路、第一時間參數(shù)生成器以及供電電源�����;內(nèi)殼體的前端面設(shè)置有操作面板����,操作面板上設(shè)置有觸摸顯示屏�����、密碼接口以及手動數(shù)據(jù)接口 ����;內(nèi)殼體的后端設(shè)置有第一無線網(wǎng)絡(luò)接口以及第一有線網(wǎng)絡(luò)接口�。
[0011 ] 所述存儲介質(zhì)陣列為能夠自定義工作性質(zhì)的存儲介質(zhì)陣列。
[0012]所述移動電子信息安全存儲單元包括外殼和移動單元處理器���;移動單元處理器上連接有可分區(qū)存儲介質(zhì)��、數(shù)據(jù)接口���、密碼接口、電子密碼鑰匙����、第二時間參數(shù)生成器�、用于生成印章戳的印章電路以及實(shí)現(xiàn)自銷毀功能的自銷毀傳感器和高壓電源�;電子密碼鑰匙用于打開與相對應(yīng)的固定電子信息安全存儲單元內(nèi)的電子密碼安全鎖。
[0013]所述集群控制裝置還包括殼體,殼體內(nèi)還設(shè)置有用于接收并轉(zhuǎn)發(fā)北斗衛(wèi)星授時信號的時間參數(shù)接收轉(zhuǎn)發(fā)器�;集群控制裝置計算機(jī)設(shè)置于殼體內(nèi),存儲單元陣列通過光纖與集群控制裝置計算機(jī)相連��;物理隔離和防火墻通過第二無線網(wǎng)絡(luò)接口以及第二有線網(wǎng)絡(luò)接口與公共互聯(lián)網(wǎng)相連����。
[0014]一種電子信息安全存儲方法,包括以下步驟:
[0015]I)電子信息的輸入
[0016]1-1)電子信息輸入后�,固定單元處理器對電子信息的進(jìn)行格式轉(zhuǎn)換�����,將電子信息的內(nèi)容轉(zhuǎn)換成基數(shù)進(jìn)制的數(shù)據(jù)格式;
[0017]1-2)采用內(nèi)置有印章電路以及電子密碼鑰匙的移動電子信息安全存儲單元對格式轉(zhuǎn)換后的電子信息進(jìn)行加密���,加密采用加解密運(yùn)算式隨機(jī)數(shù)賦址/及尋址算法��,印章電路及電子密碼鑰匙中設(shè)置有隨機(jī)地址加密算式�����;
[0018]1-3)將加密后的電子信息存放至存儲介質(zhì)陣列�����;
[0019]2)電子信息的輸出
[0020]2-1)利用移動電子信息安全存儲單元�,對存儲介質(zhì)陣列中的電子信息進(jìn)行解密�����;
[0021]2-2)對解密后的電子信息進(jìn)行格式轉(zhuǎn)換�����,將基數(shù)進(jìn)制的數(shù)據(jù)格式轉(zhuǎn)換為電子信息在輸入時的文件格式����;
[0022]2-3)格式轉(zhuǎn)換完成后將文件輸出。
[0023]所述步驟1-2)中��,電子信息的加密采用隨機(jī)地址加密算式運(yùn)算��,利用冗余容錯編碼的方式進(jìn)行存儲����;具體的加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法是:
[0024]對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式集合,運(yùn)算式集合輸入到安全存儲單元里的運(yùn)算式數(shù)據(jù)庫中時���,分配給每一對加解密運(yùn)算式的被搜尋地址是由隨機(jī)數(shù)發(fā)生器生成有限范圍的隨機(jī)和離散的無序序列數(shù)據(jù)碼�����;在安全存儲單元處理器對電子信息實(shí)施加密運(yùn)算時�����,重新生成一個在有限范圍內(nèi)的隨機(jī)和離散的無序序列數(shù)據(jù)碼作為搜尋地址,以搜尋地址數(shù)據(jù)作為引擎�,搜尋捕捉運(yùn)算式集合數(shù)據(jù)庫中被搜尋地址的相同數(shù)據(jù)碼,將與之對應(yīng)的那個加密運(yùn)算式用來對電子信息進(jìn)行加密運(yùn)算�,將這個數(shù)據(jù)碼保存起來以在解密時搜尋捕捉解密運(yùn)算式;
[0025]其中��,對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式,一個被搜尋地址中的運(yùn)算式包含了對不同性質(zhì)的文件進(jìn)行加解密的多種算法����;運(yùn)算式集合是一種或多種類型算法運(yùn)算式的集合;運(yùn)算式數(shù)據(jù)庫包含有一個或多個運(yùn)算式集合�。
[0026]所述固定單元處理器在進(jìn)行文件輸入、輸出時�����,使可控存儲介質(zhì)的軟啟動供電電路閉合、可控地址和數(shù)據(jù)總線隔離開關(guān)電路信號連通����;經(jīng)由第一無線網(wǎng)絡(luò)數(shù)據(jù)接口、第二有線網(wǎng)絡(luò)數(shù)據(jù)接口�、接收集群控制裝置發(fā)來的指令和文件�����,或者經(jīng)由和移動電子信息安全存儲單元連接的手動數(shù)據(jù)接口���,接收移動電子信息安全存儲單元發(fā)來的指令和文件�����;
[0027]固定單元處理器在所有監(jiān)管工作結(jié)束后����,使可控存儲介質(zhì)的軟啟動供電電路在斷開狀態(tài)�����、使可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路在開路狀態(tài)����,電子信息在輸入時����,利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法對輸入信息進(jìn)行格式轉(zhuǎn)換、加密運(yùn)算��,再將信息進(jìn)行分類存儲到存儲介質(zhì)陣列(104)�����。
[0028]還包括定時刷新的數(shù)據(jù)再生操作和刷新數(shù)據(jù)填空操作�,具體的:對存儲文件定時進(jìn)行重新“寫”操作����,并且把其文件“寫”在存儲介質(zhì)冗余部分的空白區(qū)或者此前的文件存儲區(qū)�。
[0029]所述固定單元處理器將檔案性質(zhì)的文件直接送到安全存儲單元的檔案數(shù)據(jù)庫進(jìn)行長久存儲;固定單元處理器在存儲文件的動態(tài)生命有效周期結(jié)束后:將需要轉(zhuǎn)入續(xù)存的低動態(tài)或靜態(tài)生命有效周期續(xù)存的文件予以刷新����、再生并轉(zhuǎn)入到低動態(tài)或靜態(tài)數(shù)據(jù)庫��;將生命周期終止無須轉(zhuǎn)入續(xù)存的文件予以刪除;其刪除的方法是調(diào)用算式數(shù)據(jù)庫的多個算式對被刪除文件所在的存儲區(qū)進(jìn)行多次的“寫”操作���;固定單元處理器在存儲設(shè)備使用額定參數(shù)終結(jié)前發(fā)出警示信號�����。
[0030]與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下有益效果:
[0031 ] 本發(fā)明實(shí)現(xiàn)了集群系統(tǒng)一私有化分散控制���,抵御了系統(tǒng)性災(zāi)難發(fā)生。固定電子信息安全存儲單元有個性化的加密算式庫���,利用解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法對存儲信息進(jìn)行加密�,加密的健壯(魯棒)性好。固定電子信息安全存儲單元具有信息的定時刷新�����,使文件得以再生�����。固定電子信息安全存儲單元具有存儲硬件生命周期檢測功能,可在額定生命周期終結(jié)前進(jìn)行替換�����,保證文件的安全的延續(xù)存儲���。固定電子信息安全存儲單元的每個存儲介質(zhì)都設(shè)置了可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路�,可在機(jī)內(nèi)實(shí)現(xiàn)“脫機(jī)”既保證了存儲信息的安全����,又延長了存儲介質(zhì)的壽命���。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明固定電子信息安全存儲單元的結(jié)構(gòu)示意圖:
[0033]圖2為本發(fā)明固定電子信息安全存儲單元外殼體的結(jié)構(gòu)示意圖:
[0034]圖3為本發(fā)明移動電子信息安全存儲單元的結(jié)構(gòu)示意圖���;
[0035]圖4為本發(fā)明移動電子信息安全存儲單元外殼的結(jié)構(gòu)示意圖�;
[0036]圖5為本發(fā)明集群控制裝置的結(jié)構(gòu)示意圖;
[0037]圖6為本發(fā)明電子信息輸入的流程圖:
[0038]圖7為本發(fā)明電子信息輸出的流程圖�����。
【具體實(shí)施方式】
[0039]下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)的說明:
[0040]參見圖1至圖7��,本發(fā)明電子信息安全存儲系統(tǒng)�����,由若干個固定電子信息安全存儲單元及其配套移動電子信息安全存儲單元和集群控制裝置連接起來的網(wǎng)所構(gòu)成;
[0041]如圖1和圖2所示���,固定電子信息安全存儲單元包含有:固定單元處理器103����、外殼體101�、內(nèi)殼體102�、將內(nèi)殼體和外殼體鎖定的電子密碼安全鎖110,可實(shí)時定義工作性質(zhì)的存儲介質(zhì)陣列104��、可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路112�、第一時間參數(shù)生成器111、觸摸顯示屏115����、密碼接口 109、與移動電子信息安全存儲單元連接的手動數(shù)據(jù)接口 105����、經(jīng)過設(shè)置了物理隔離和防火墻措施的集群控制裝置和無線互聯(lián)網(wǎng)連接的第一無線網(wǎng)絡(luò)數(shù)據(jù)接口 106、第一有線網(wǎng)絡(luò)數(shù)據(jù)接口 107、固定單元供電電源114����、可控的軟啟動存儲介質(zhì)供電電路113 ;觸摸顯示屏115����、密碼接口 109和手動數(shù)據(jù)接口 105均設(shè)置在固定電子信息安全存儲單元前端部的操作面板108上��。
[0042]固定單元處理器在進(jìn)行文件輸入����、輸出時的操作:使可控存儲介質(zhì)的軟啟動供電電路閉合���、可控地址和數(shù)據(jù)總線隔離開關(guān)電路信號連通;經(jīng)由無線網(wǎng)絡(luò)數(shù)據(jù)接口、有線網(wǎng)絡(luò)數(shù)據(jù)接口�����、接收集群控制裝置發(fā)來的指令和文件���,或者經(jīng)由和移動電子信息安全存儲單元連接的手動數(shù)據(jù)接口�����,接收移動電子信息安全存儲單元發(fā)來的指令和文件�;
[0043]輸入時:利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法對輸入文件進(jìn)行格式轉(zhuǎn)換加密運(yùn)算���,再將文件進(jìn)行分類存儲到存儲介質(zhì)陣列����;
[0044]輸出時:利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法根據(jù)指令對文件進(jìn)行格式還原轉(zhuǎn)換和解密運(yùn)算�����,再將文件進(jìn)行分類輸出��;
[0045]固定單元處理器對電子信息實(shí)施日常存儲監(jiān)管工作:對存儲介質(zhì)內(nèi)的文件進(jìn)行定時刷新的數(shù)據(jù)再生操作和刷新數(shù)據(jù)填空操作��,文件差錯查詢��、數(shù)據(jù)恢復(fù)和文件銷毀運(yùn)算����、文件和存儲介質(zhì)生命周期管理��、文件歸檔�、輸入輸出安全監(jiān)管措施的設(shè)置和認(rèn)定,以及電子單據(jù)的查驗的操作��、監(jiān)管日志生成和記錄操作����;
[0046]固定單元處理器在所有監(jiān)管工作結(jié)束后,使可控存儲介質(zhì)的軟啟動供電電路在斷開狀態(tài)�、使可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路在開路狀態(tài);
[0047]如圖3和圖4所示����,移動電子信息安全存儲單元包含有:外殼201、移動單元處理器202����、可分區(qū)存儲介質(zhì)203�、數(shù)據(jù)接口 204、密碼接口、電子密碼鑰匙206��、第二時間參數(shù)生成器207以及實(shí)現(xiàn)印章功能的印章電路208��、自銷毀傳感器209及高壓電源210 ;
[0048]移動電子信息安全存儲單元用來將電子信息經(jīng)由數(shù)據(jù)接口進(jìn)行存儲和轉(zhuǎn)儲����,移動電子信息安全存儲單元還存儲了與之對應(yīng)的那個固定電子信息安全存儲單元中的文件格式轉(zhuǎn)換運(yùn)算、加解密運(yùn)算集合數(shù)據(jù)庫����,以及每次加、解密文件所用到的運(yùn)算式參數(shù)��;移動電子信息安全存儲單元還包含了印章電路和時間參數(shù)生成器生成印章戳和時間戳�,用來在本安全存儲單元和固定電子信息安全存儲單元中的各種電子單據(jù)上簽署使用人的印鑒和實(shí)時時間,以便留下可追溯查詢的電子證據(jù)�����;電子密碼鑰匙用于打開與之對應(yīng)的那個固定電子信息安全存儲單元內(nèi)的電子密碼安全鎖����;
[0049]移動電子信息安全存儲單元可以通過數(shù)據(jù)接口與固定電子信息安全存儲單元上的手動數(shù)據(jù)接口進(jìn)行連接����,也可以與其它數(shù)據(jù)裝置連接���。
[0050]移動電子信息安全存儲單元的自銷毀傳感器檢測到破壞信號時���,通過移動單元處理器對文件進(jìn)行銷毀操作�,其后接通高壓電源擊壞存儲介質(zhì)��;
[0051]如圖5所示�����,集群控制裝置包含有:殼體301、集群控制裝置計算機(jī)302����、固定電子信息安全存儲單元陣列303、第二有線網(wǎng)絡(luò)接口 305�、第二無線網(wǎng)絡(luò)接口 306、光纖307�����、物理隔離器和防火墻308以及時間參數(shù)接收轉(zhuǎn)發(fā)器309 ;
[0052]集群控制裝置通過物理隔離器和防火墻與公共互聯(lián)網(wǎng)連接,可以轉(zhuǎn)儲公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息����;通過光纖接口與固定電子信息安全存儲單元連接,將固定電子信息安全存儲單元之間�����、固定電子信息安全存儲單元和網(wǎng)絡(luò)之間的信息進(jìn)行交換����;通過無線接口與無線公共互聯(lián)網(wǎng)連接��,可以轉(zhuǎn)儲公共互聯(lián)網(wǎng)網(wǎng)絡(luò)信息��,可以接收北斗衛(wèi)星的授時信號,轉(zhuǎn)發(fā)固定電子信息安全存儲單元的操作信息����。
[0053]集群控制裝置的系統(tǒng)設(shè)備放置在具有保證文件安全存儲的物理���、化學(xué)災(zāi)害預(yù)防����、參數(shù)調(diào)控系統(tǒng)以及人工管理的技術(shù)措施的環(huán)境中���。
[0054]固定電子信息安全存儲單元的可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路由總線驅(qū)動器和光電隔離器件所構(gòu)成�;可控存儲介質(zhì)的軟啟動供電電路由一個開關(guān)電路和軟啟動電路所構(gòu)成�����;
[0055]要使存儲介質(zhì)處在脫機(jī)狀態(tài)時,軟啟動供電的電源總線開關(guān)電路被置于“開”位置,存儲介質(zhì)所有接線處于開路狀態(tài)����,存儲介質(zhì)電路脫機(jī)���;要使存儲介質(zhì)處在聯(lián)機(jī)狀態(tài)時�����,接口處的軟啟動供電的電源總線開關(guān)電路被置于“合”位置����,存儲介質(zhì)接口所有接線處于信號連通狀態(tài);
[0056]存儲介質(zhì)接口的軟啟動供電的電源總線開關(guān)電路可由操作面板和集群控制裝置的指令通過固定單元處理器控制其動作����,所述可實(shí)時定義工作性質(zhì)的存儲介質(zhì)陣列每一個存儲介質(zhì)能夠被定義為動態(tài)數(shù)據(jù)存儲介質(zhì)、靜態(tài)數(shù)據(jù)存儲介質(zhì)以及脫機(jī)數(shù)據(jù)存儲介質(zhì)�����,還可以定義公共信息存儲區(qū)和私有信息儲存區(qū)�,并且可以根據(jù)數(shù)據(jù)存儲的需要進(jìn)行實(shí)時調(diào)整定義的區(qū)間�����。
[0057]固定電子信息安全存儲單元多個不同類型的數(shù)據(jù)接口:其中包含手動數(shù)據(jù)接口�、無線網(wǎng)絡(luò)接口、有線網(wǎng)絡(luò)接口 ��;
[0058]其中:
[0059]手動數(shù)據(jù)接口包含有:固定電子信息安全存儲單元的操作面板����、操作顯示屏、密碼接口����、數(shù)據(jù)接口 ;
[0060]無線網(wǎng)絡(luò)接口包含無線收發(fā)器芯片和接口器件���;
[0061 ] 有線網(wǎng)絡(luò)接口包含光纖網(wǎng)絡(luò)接口所需器件����。
[0062]固定電子信息安全存儲單元時間參數(shù)生成器是一個硬件芯片實(shí)時鐘,通過無線數(shù)據(jù)接口接收集群控制裝置時間參數(shù)接收轉(zhuǎn)發(fā)器進(jìn)行的同步校正��;
[0063]集群控制裝置時間參數(shù)接收轉(zhuǎn)發(fā)器接收到的北斗衛(wèi)星或地面長波無線授時信號對時間發(fā)生器芯片進(jìn)行的同步校正����;
[0064]時間參數(shù)為電子信息安全存儲單元提供計算文件和設(shè)備生命周期的依據(jù)��、巡查文件的依據(jù)�����;
[0065]時間參數(shù)還可以轉(zhuǎn)換為數(shù)據(jù)作為搜尋捕捉運(yùn)算式地址來使用�。
[0066]集群控制裝置是無操作系統(tǒng)的固定電子信息安全存儲單元以多單元集成方式構(gòu)成的電子信息集群信息進(jìn)行集群分散的控制的安全存儲系統(tǒng)�����。
[0067]如圖6所示,本發(fā)明還公開了一種電子信息安全存儲方法�,包括以下步驟:
[0068]I)電子信息的輸入
[0069]1-1)電子信息輸入后����,固定單元處理器對電子信息的進(jìn)行格式轉(zhuǎn)換,將電子信息的內(nèi)容轉(zhuǎn)換成基數(shù)進(jìn)制的數(shù)據(jù)格式�����;
[0070]1-2)采用內(nèi)置有印章電路以及電子密碼鑰匙的移動電子信息安全存儲單元對格式轉(zhuǎn)換后的電子信息進(jìn)行加密�����,加密采用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法����,印章電路及電子密碼鑰匙中設(shè)置有隨即地址加密算式���;
[0071]1-3)將加密后的電子信息存放至存儲介質(zhì)陣列����;
[0072]2)電子信息的輸出
[0073]2-1)利用移動電子信息安全存儲單元,對存儲介質(zhì)陣列中的電子信息進(jìn)行解密�;
[0074]2-2)對解密后的電子信息進(jìn)行格式轉(zhuǎn)換,將基數(shù)進(jìn)制的數(shù)據(jù)格式轉(zhuǎn)換為電子信息在輸入時的文件格式��;
[0075]2-3)格式轉(zhuǎn)換完成后將文件輸出���。
[0076]加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法����,具體是:
[0077]對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式集合���,運(yùn)算式集合輸入到安全存儲單元里的運(yùn)算式數(shù)據(jù)庫中時,分配給每一對加解密運(yùn)算式的被搜尋地址是由隨機(jī)數(shù)發(fā)生器生成有限范圍的隨機(jī)和離散的無序序列數(shù)據(jù)碼��;在安全存儲單元處理器對電子信息實(shí)施加密運(yùn)算時�����,重新生成一個在有限范圍內(nèi)的隨機(jī)和離散的無序序列數(shù)據(jù)碼作為搜尋地址�,以搜尋地址數(shù)據(jù)作為引擎,搜尋捕捉運(yùn)算式集合數(shù)據(jù)庫中被搜尋地址的相同數(shù)據(jù)碼��,將與之對應(yīng)的那個加密運(yùn)算式用來對電子信息進(jìn)行加密運(yùn)算���,將這個數(shù)據(jù)碼保存起來以在解密時搜尋捕捉解密運(yùn)算式�����;
[0078]對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式�、其一個被搜尋地址中的運(yùn)算式包含了對不同性質(zhì)的文件進(jìn)行加解密的多種算法;運(yùn)算式集合是一種或多種類型算法運(yùn)算式的集合���;運(yùn)算式數(shù)據(jù)庫包含有一個或多個運(yùn)算式集合�����。
[0079]文件格式轉(zhuǎn)換后再進(jìn)行加密運(yùn)算的具體方法是:
[0080]將文件的內(nèi)容轉(zhuǎn)換成基數(shù)進(jìn)制格式的文件,然后對基數(shù)進(jìn)制格式文件經(jīng)數(shù)學(xué)或邏輯運(yùn)算使文件數(shù)據(jù)量值產(chǎn)生冗余或虧欠��;使文件的位��、字節(jié)、數(shù)據(jù)段���、頁面����、章節(jié)或篇幅數(shù)據(jù)發(fā)生變化失去可讀性的運(yùn)算�����,而解密和格式還原轉(zhuǎn)換則是逆向恢復(fù)文件本來內(nèi)容的運(yùn)算���。
[0081]本發(fā)明還包含有定時刷新的數(shù)據(jù)再生操作和刷新數(shù)據(jù)填空操作���,具體方法是:
[0082]對存儲文件定時進(jìn)行重新“寫”操作,并且把其文件“寫”在存儲介質(zhì)冗余部分的空白區(qū)或者此前的文件存儲區(qū)���。
[0083]本發(fā)明固定單元處理器將檔案性質(zhì)的文件直接送到安全存儲單元的檔案數(shù)據(jù)庫進(jìn)行長久存儲;固定單元處理器在存儲文件的動態(tài)生命有效周期結(jié)束后:將需要轉(zhuǎn)入續(xù)存的低動態(tài)或靜態(tài)生命有效周期續(xù)存的文件予以刷新��、再生并轉(zhuǎn)入到低動態(tài)或靜態(tài)數(shù)據(jù)庫�����;將生命周期終止無須轉(zhuǎn)入續(xù)存的文件予以刪除;其刪除的方法是調(diào)用算式數(shù)據(jù)庫的多個算式對被刪除文件所在的存儲區(qū)進(jìn)行多次的“寫”操作��;固定單元處理器在存儲設(shè)備使用額定參數(shù)終結(jié)前發(fā)出警示信號�����。
[0084]本發(fā)明的原理:
[0085]本發(fā)明由軟硬件構(gòu)成的電子信息安全存儲單元����,單元中包含的處理器對電子信息實(shí)施存儲監(jiān)管工作:電子信息經(jīng)由格式轉(zhuǎn)換和隨機(jī)地址加密算式運(yùn)算利用冗余容錯編碼的方式被放置在存儲盤中存儲;處理器定時對存儲文件進(jìn)行數(shù)據(jù)差錯查詢邏輯運(yùn)算�����、文件生命周期管理��、文件再生歸檔��、輸入輸出安全監(jiān)管措施設(shè)置認(rèn)定�����、電子單據(jù)查驗等技術(shù)措施以保證電子信息數(shù)據(jù)的安全存儲�����;電子信息安全存儲單元的硬件設(shè)計為控制部分、動態(tài)數(shù)據(jù)存儲部分�����、靜態(tài)數(shù)據(jù)存儲部分�����、脫機(jī)存儲盤倉部分以及操作面板聯(lián)動開關(guān)部分和電磁控制安全鎖�;電子信息安全存儲單元有外接簽署電子單據(jù)的數(shù)碼印章、以及電子密碼鑰匙安全移動存儲盤等配套工具�����;文件數(shù)據(jù)電子信息安全存儲單元以多單元集成方式配置一個前置機(jī)構(gòu)成一個電子信息安全存儲系統(tǒng)����。
[0086]文件格式轉(zhuǎn)換是將文件的內(nèi)容轉(zhuǎn)換成基數(shù)進(jìn)制(R進(jìn)制)數(shù)據(jù)格式的運(yùn)算;所述的加密運(yùn)算是對基數(shù)進(jìn)制(R進(jìn)制)數(shù)據(jù)文件經(jīng)數(shù)學(xué)或邏輯運(yùn)算使文件數(shù)據(jù)量值產(chǎn)生冗余或虧欠�����,使文件的位�����、字節(jié)�����、數(shù)據(jù)段�、頁面、章節(jié)或篇幅數(shù)據(jù)發(fā)生變化失去可讀性的運(yùn)算��,而解密和格式轉(zhuǎn)換則是逆向恢復(fù)還原文件本來內(nèi)容的運(yùn)算����;所述的文件特征碼是對文件數(shù)據(jù)進(jìn)行哈希運(yùn)算獲得的哈希(散列函數(shù))值。本發(fā)明快速出錯查詢既可以用軟件實(shí)現(xiàn)���,也可以用硬件的異或電路來完成而且速度更快�����。
[0087]本發(fā)明脫機(jī)存儲盤安裝在脫機(jī)存儲盤倉中�,脫機(jī)存儲盤倉中是一個或數(shù)個預(yù)設(shè)了含有開關(guān)及其控制電路存儲盤接口用來存放脫機(jī)存儲盤的盤倉�,存儲盤安裝到脫機(jī)存儲盤倉后,還要將控制接口與盤倉上的接口相連接�����,存儲盤處在脫機(jī)狀態(tài)下時,接口開關(guān)被置于“開”位置����,存儲盤所有接線處于開路狀態(tài),存儲盤電路脫機(jī)����;存儲盤處在聯(lián)機(jī)狀態(tài)下時,接口開關(guān)被置于“合”位置�,存儲盤接口所有接線處于連通狀態(tài),存儲盤可進(jìn)行存儲操作�;控制接口開關(guān)由安全存儲單元操作面板和前置機(jī)的指令所控制。
[0088]本發(fā)明電子信息安全存儲單元還連接有配套工具�,具體包括具有簽署存儲文件、簽署存儲文件存入�、查詢、拷貝����、實(shí)施查詢時填寫的各種電子單據(jù)、記錄日志并記錄電子證據(jù)還具備可追溯查詢的數(shù)碼印章盤����;具有PKI/PMI架構(gòu)下的數(shù)字證書�、電子密碼鑰匙的安全移動存儲盤;數(shù)碼印章盤和安全移動存儲盤還存儲了與之對應(yīng)的那個電子信息安全存儲系統(tǒng)中的運(yùn)算式集合數(shù)據(jù)庫�,記錄了每個文件存儲時隨機(jī)地址加密運(yùn)算的那個算式地址和文件格式轉(zhuǎn)換的相關(guān)信息以及每次加解密文件所用到的參數(shù);數(shù)碼印章盤和安全移動存儲盤的功能可以集中到其中的一個裝置中���。
[0089]本發(fā)明操作面板上設(shè)置了一個觸摸屏���,以提供操作界面可手動進(jìn)行文件存儲的各項操作;安全操作設(shè)置了安全密碼檢測裝置的指紋密碼器�����,在指紋密碼器中至少有存儲文件的所有人����、電子信息安全存儲單元監(jiān)管方人員的指紋特征碼且不少于三個。電子信息安全存儲單元內(nèi)部還設(shè)置了一個硬件芯片實(shí)時鐘���,為其提供時間參數(shù)����,時間參數(shù)為電子信息安全存儲單元提供計算文件生命周期的依據(jù)�、巡查文件的依據(jù)���;時間參數(shù)還可以轉(zhuǎn)換為數(shù)據(jù)替代“在有限范圍內(nèi)的隨機(jī)和離散的無序序列數(shù)據(jù)碼”作為搜尋地址來使用�����。電子信息安全存儲單元以多單元集成方式構(gòu)成一個電子信息安全存儲系統(tǒng)���,系統(tǒng)設(shè)置了前置機(jī)并且在其接口端設(shè)置了一個自動的網(wǎng)絡(luò)/存儲系統(tǒng)互鎖聯(lián)動開關(guān)。
[0090]以上內(nèi)容僅為說明本發(fā)明的技術(shù)思想����,不能以此限定本發(fā)明的保護(hù)范圍,凡是按照本發(fā)明提出的技術(shù)思想��,在技術(shù)方案基礎(chǔ)上所做的任何改動�,均落入本發(fā)明權(quán)利要求書的保護(hù)范圍之內(nèi)��。
【權(quán)利要求】
1.一種電子信息安全存儲系統(tǒng)��,其特征在于:包括由若干個固定電子信息安全存儲單元組成的存儲單元陣列(303)����、與固定電子信息安全存儲單元配套使用的移動電子信息安全存儲單元以及集群控制裝置��;固定電子信息安全存儲單元陣列排布����,并連接到集群控制裝置中的集群控制裝置計算機(jī)(310)上��,集群控制裝置計算機(jī)(310)通過物理隔離和防火墻(308)與公共互聯(lián)網(wǎng)相連��; 固定電子信息安全存儲單元中設(shè)置有存儲介質(zhì)陣列(104)和固定單元處理器(103);固定單元處理器對存儲介質(zhì)內(nèi)的文件進(jìn)行定時的刷新數(shù)據(jù)再生和刷新數(shù)據(jù)填空操作��、文件差錯查詢�、數(shù)據(jù)恢復(fù)和文件銷毀運(yùn)算、文件和存儲介質(zhì)生命周期管理���、文件歸檔��、輸入輸出安全監(jiān)管措施的設(shè)置和認(rèn)定以及電子單據(jù)的查驗的操作���、監(jiān)管日志生成和記錄操作�; 移動電子信息安全存儲單元內(nèi)存儲了與相對應(yīng)的固定電子信息安全存儲單元中的格式轉(zhuǎn)換運(yùn)算��、加解密運(yùn)算集合數(shù)據(jù)庫�,以及每次加密、解密文件所用到的運(yùn)算式參數(shù)�����;電子信息在輸出時��,利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法根據(jù)指令對文件進(jìn)行格式還原轉(zhuǎn)換和解密運(yùn)算��,再將文件進(jìn)行分類輸出����。
2.根據(jù)權(quán)利要求1所述的電子信息安全存儲系統(tǒng),其特征在于:所述固定電子信息安全存儲單元還包括外殼體(101)�、套裝在外殼體(101)內(nèi)的內(nèi)殼體(102)以及用于鎖定外殼體(101)和內(nèi)殼體(102)的電子密碼安全鎖(110);內(nèi)殼體(102)上設(shè)置有均與固定單元處理器(103)相交互的存儲介質(zhì)陣列(104)、可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路(112)����、軟啟動供電的電源總線開關(guān)電路(113)、第一時間參數(shù)生成器(111)以及供電電源(114);內(nèi)殼體(102)的前端面設(shè)置有操作面板(108)���,操作面板(108)上設(shè)置有觸摸顯示屏(115)���、密碼接口(109)以及手動數(shù)據(jù)接口(105);內(nèi)殼體(102)的后端設(shè)置有第一無線網(wǎng)絡(luò)接口(106)以及第一有線網(wǎng)絡(luò)接口(107)��。
3.根據(jù)權(quán)利要求2所述的電子信息安全存儲系統(tǒng)��,其特征在于:所述存儲介質(zhì)陣列(104)為能夠自定義工作性質(zhì)的存儲介質(zhì)陣列����。
4.根據(jù)權(quán)利要求2所述的電子信息安全存儲系統(tǒng)���,其特征在于:所述移動電子信息安全存儲單元包括外殼(201)和移動單元處理器(202);移動單元處理器(202)上連接有可分區(qū)存儲介質(zhì)(203)、數(shù)據(jù)接口(204)�、密碼接口、電子密碼鑰匙(206)���、第二時間參數(shù)生成器(207)�����、用于生成印章戳的印章電路(208)以及實(shí)現(xiàn)自銷毀功能的自銷毀傳感器(209)和高壓電源(210);電子密碼鑰匙(206)用于打開與相對應(yīng)的固定電子信息安全存儲單元內(nèi)的電子密碼安全鎖(110)��。
5.根據(jù)權(quán)利要求1所述的電子信息安全存儲系統(tǒng)����,其特征在于:所述集群控制裝置還包括殼體(301),殼體(301)內(nèi)還設(shè)置有用于接收并轉(zhuǎn)發(fā)北斗衛(wèi)星授時信號的時間參數(shù)接收轉(zhuǎn)發(fā)器(309);集群控制裝置計算機(jī)(310)設(shè)置于殼體(301)內(nèi)��,存儲單元陣列(303)通過光纖(307)與集群控制裝置計算機(jī)(310)相連����;物理隔離和防火墻(308)通過第二無線網(wǎng)絡(luò)接口(306)以及第二有線網(wǎng)絡(luò)接口(305)與公共互聯(lián)網(wǎng)相連。
6.一種如權(quán)利要求1-5任意一項所述系統(tǒng)的電子信息安全存儲方法����,其特征在于,包括以下步驟: I)電子信息的輸入 1-1)電子信息輸入后���,固定單元處理器對電子信息的進(jìn)行格式轉(zhuǎn)換����,將電子信息的內(nèi)容轉(zhuǎn)換成基數(shù)進(jìn)制的數(shù)據(jù)格式�����; 1-2)采用內(nèi)置有印章電路以及電子密碼鑰匙的移動電子信息安全存儲單元對格式轉(zhuǎn)換后的電子信息進(jìn)行加密���,加密采用加解密運(yùn)算式隨機(jī)數(shù)賦址/及尋址算法�����,印章電路及電子密碼鑰匙中設(shè)置有隨機(jī)地址加密算式�����; 1-3)將加密后的電子信息存放至存儲介質(zhì)陣列��; 2)電子信息的輸出 2-1)利用移動電子信息安全存儲單元���,對存儲介質(zhì)陣列中的電子信息進(jìn)行解密��; 2-2)對解密后的電子信息進(jìn)行格式轉(zhuǎn)換,將基數(shù)進(jìn)制的數(shù)據(jù)格式轉(zhuǎn)換為電子信息在輸入時的文件格式�����; 2-3)格式轉(zhuǎn)換完成后將文件輸出�。
7.根據(jù)權(quán)利要求6所述的電子信息安全存儲方法,其特征在于:所述步驟1-2)中�,電子信息的加密采用隨機(jī)地址加密算式運(yùn)算,利用冗余容錯編碼的方式進(jìn)行存儲�����;具體的加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法是: 對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式集合,運(yùn)算式集合輸入到安全存儲單元里的運(yùn)算式數(shù)據(jù)庫中時���,分配給每一對加解密運(yùn)算式的被搜尋地址是由隨機(jī)數(shù)發(fā)生器生成有限范圍的隨機(jī)和離散的無序序列數(shù)據(jù)碼���;在安全存儲單元處理器對電子信息實(shí)施加密運(yùn)算時,重新生成一個在有限范圍內(nèi)的隨機(jī)和離散的無序序列數(shù)據(jù)碼作為搜尋地址����,以搜尋地址數(shù)據(jù)作為引擎,搜尋捕捉運(yùn)算式集合數(shù)據(jù)庫中被搜尋地址的相同數(shù)據(jù)碼��,將與之對應(yīng)的那個加密運(yùn)算式用來對電子信息進(jìn)行加密運(yùn)算��,將這個數(shù)據(jù)碼保存起來以在解密時搜尋捕捉解密運(yùn)算式���; 其中���,對文件數(shù)據(jù)進(jìn)行加解密用的數(shù)學(xué)或邏輯運(yùn)算式是預(yù)先設(shè)計和編制好的運(yùn)算式,一個被搜尋地址中的運(yùn)算式包含了對不同性質(zhì)的文件進(jìn)行加解密的多種算法����;運(yùn)算式集合是一種或多種類型算法運(yùn)算式的集合;運(yùn)算式數(shù)據(jù)庫包含有一個或多個運(yùn)算式集合。
8.根據(jù)權(quán)利要求7所述的電子信息安全存儲方法�����,其特征在于:所述固定單元處理器在進(jìn)行文件輸入���、輸出時�����,使可控存儲介質(zhì)的軟啟動供電電路閉合�����、可控地址和數(shù)據(jù)總線隔離開關(guān)電路信號連通�;經(jīng)由第一無線網(wǎng)絡(luò)數(shù)據(jù)接口�����、第二有線網(wǎng)絡(luò)數(shù)據(jù)接口��、接收集群控制裝置發(fā)來的指令和文件��,或者經(jīng)由和移動電子信息安全存儲單元連接的手動數(shù)據(jù)接口����,接收移動電子信息安全存儲單元發(fā)來的指令和文件; 固定單元處理器在所有監(jiān)管工作結(jié)束后�,使可控存儲介質(zhì)的軟啟動供電電路在斷開狀態(tài)、使可控存儲介質(zhì)的地址和數(shù)據(jù)總線隔離開關(guān)電路在開路狀態(tài)��,電子信息在輸入時�����,利用加解密運(yùn)算式隨機(jī)數(shù)賦址/尋址算法對輸入信息進(jìn)行格式轉(zhuǎn)換����、加密運(yùn)算,再將信息進(jìn)行分類存儲到存儲介質(zhì)陣列(104)���。
9.根據(jù)權(quán)利要求5所述的電子信息安全存儲方法�����,其特征在于�,還包括定時刷新的數(shù)據(jù)再生操作和刷新數(shù)據(jù)填空操作�����,具體的:對存儲文件定時進(jìn)行重新“寫”操作,并且把其文件“寫”在存儲介質(zhì)冗余部分的空白區(qū)或者此前的文件存儲區(qū)����。
10.根據(jù)權(quán)利要求5所述的電子信息安全存儲方法,其特征在于:所述固定單元處理器將檔案性質(zhì)的文件直接送到安全存儲單元的檔案數(shù)據(jù)庫進(jìn)行長久存儲���;固定單元處理器在存儲文件的動態(tài)生命有效周期結(jié)束后:將需要轉(zhuǎn)入續(xù)存的低動態(tài)或靜態(tài)生命有效周期續(xù)存的文件予以刷新�����、再生并轉(zhuǎn)入到低動態(tài)或靜態(tài)數(shù)據(jù)庫�����;將生命周期終止無須轉(zhuǎn)入續(xù)存的文件予以刪除�����;其刪除的方法是調(diào)用算式數(shù)據(jù)庫的多個算式對被刪除文件所在的存儲區(qū)進(jìn)行多次的“寫”操作��;固定單元處理器在存儲設(shè)備使用額定參數(shù)終結(jié)前發(fā)出警示信號�����。
【文檔編號】H04L29/06GK104506506SQ201410777476
【公開日】2015年4月8日 申請日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】齊宇慶 申請人:齊宇慶