CN106101129A - 一种存储装置和使用其保护数据安全的方法和系统 - Google Patents
一种存储装置和使用其保护数据安全的方法和系统 Download PDFInfo
- Publication number
- CN106101129A CN106101129A CN201610530522.1A CN201610530522A CN106101129A CN 106101129 A CN106101129 A CN 106101129A CN 201610530522 A CN201610530522 A CN 201610530522A CN 106101129 A CN106101129 A CN 106101129A
- Authority
- CN
- China
- Prior art keywords
- storage device
- operating system
- microchip
- terminal
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种存储装置和使用其保护数据安全的方法和系统,其中所述存储装置包括存储设备及一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。所述方法包括:处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。本发明确保在系统不合法或者当前终端被盗等异常时拒绝系统加载或访问存储设备,保护了存储设备的数据安全。
Description
技术领域
本申请涉及数据存取领域,尤其涉及一种存储装置和使用其保护数据安全的方法和系统。
背景技术
随着移动终端设备普及和智能化,个人隐私数据往往也集中在移动终端设备上。但是如果终端设备被盗取非法进入系统,那么数据就会泄漏。
现有保护数据的方法都是通过加密或者依赖系统不被破解,或者将存储设备内置。但是很多情况下,通过外界是可以链接到设备终端的,或者将存储卡移植到其他系统中访问数据也是可以的。
发明内容
本申请的目标在于提供一种保护存储数据安全的存储装置、方法和/或系统。
本申请的目标由一种存储装置实现,该存储装置包括存储设备和一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。
本申请的目标还由一种使用上述存储装置保护数据安全的方法实现,该方法包括:
处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
本申请的目标还由一种使用上述存储装置保护数据安全的系统实现,该系统包括:
合法性验证模块,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
执行模块,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
在本说明书中,术语“微芯片”指可以运行一段特定程序的硬件芯片,其主要功能是作为存储设备链路的一部分,当微芯片被破坏时,则访问存储设备的通信链路直接被破坏,存储设备的数据无法被读取,保证数据安全,其次其完成加载芯片操作系统合法及终端异常检测,控制读取存储数据链路,当操作系统异常,则直接拒绝加载存储设备,如果终端被异常,则拒绝数据的读取操作。
本发明通过在存储设备提供微芯片,当系统加载存储设备时,其验证加载系统的合法性和当前终端的安全性,如果系统不合法或者当前终端被盗等异常时其拒绝系统加载存储设备,必要时格式化数据,以达到保护用户数据的目的。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明的存储装置的结构示意图。
图2为根据本发明方法的一实施例的流程图。
图3为根据本发明方法的另一实施例的流程图。
图4为根据本发明系统的一实施例的示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明实施例的存储装置100的结构示意图,其包括存储设备1和一个与存储设备1集成为一体的微芯片2,存储设备1为通常意义上的包括存储介质的存储设备,微芯片2作为存储设备1的数据读写链路的一部分。换言之,如需访问存储设备1上的数据,必须经过微芯片2。当微芯片被破坏时,数据存储设备链路被破坏,则无法访问存储设备的数据,起到保护数据的目的。微芯片2可通过支持微芯片通信协议且有合法授权的操作系统设置和保存可以访问的操作系统信息(如操作系统的类型、版本号和/或操作系统授权信息等)及搭载操作系统的终端的信息(如终端的标识号等)及安全解锁微芯片状态等。微芯片2还可用于存储运行一段特定程序,其完成加载微芯片操作系统合法及终端异常检测,控制读取存储数据链路,当操作系统异常,则直接拒绝加载存储设备,如果终端被异常,则拒绝数据的读取操作。
图2示出了根据本发明一实施例的使用图1所示存储装置保护数据安全的方法的流程图,该方法开始于步骤S05,确定微芯片的状态是启用还是禁用。在微芯片的状态为禁用时,处理进行到步骤S45,使所述微芯片仅作为所述存储设备的一个链路。在微芯片的状态为启用时,处理进行到步骤S10,在所述微芯片处于使能状态即启用时,微芯片上的程序片段启动运行,当终端操作系统加载微芯片(存储设备)时,验证操作系统的合法性。微芯片中保存有操作系统信息,例如包括但不限于:操作系统的类型如Linux、版本号、操作系统授权信息、搭载操作系统的设备标识号、是否异常关机和/或通信协议等。在实施例中,验证操作系统的合法性包括验证终端操作系统信息与微芯片中存储的操作系统信息是否一致;在终端操作系统信息与所述微芯片中存储的操作系统信息不一致时,发出验证未通过的信号,否则发出验证通过的信号。在步骤S10之后,处理进行到步骤S20,确定验证是否通过。在验证未通过时,处理进行到步骤S30,拒绝所述操作系统加载所述存储装置(存储设备)。在验证通过时,处理进行到步骤S40,允许终端操作系统加载存储装置。
图3示出了根据本发明另一实施例的使用图1所示存储装置保护数据安全的方法的流程图,除包括图2所示的所有步骤之外,该方法在步骤S40之后还包括步骤S50,当微芯片挂载成功后,微芯片需要监听当前系统的异常信息。微芯片响应于监听到终端异常事件,进行到步骤S55,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。终端异常事件包括但不限于:M次输入密码失败,M≥3;删除锁屏进程;接收到USB接入请求;和/或检测到USB接入等。例如当系统多次如5次以上解锁失败或通过其他方式绕过锁屏进入系统或通过usb电脑接入没有经过用户手动确认时,则会向微芯片发送终端异常标记,微芯片会锁定并拒绝数据访问,直到用户进行安全解锁。在实施例中,还可包括对存储设备的数据进行格式化的步骤,以保护用户隐私。在步骤S60,响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
图4示出了根据本发明实施例的使用上述存储装置保护数据安全的系统的示意图,该系统包括:状态检查模块10,用于检查微芯片处于启用还是禁用状态;合法性验证模块20,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;执行模块30,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备,否则允许操作系统加载所述存储设备;链路锁定模块40,用于响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问;及链路恢复模块50,用于响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种存储装置,包括存储设备,其特征在于,所述存储装置还包括一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。
2.一种使用根据权利要求1所述的存储装置保护数据安全的方法,其特征在于,所述方法包括:
处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述微芯片响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。
4.根据权利要求2或3所述的方法,其特征在于,所述验证所述操作系统的合法性包括:
验证终端操作系统信息与所述微芯片中存储的操作系统信息是否一致;
响应于终端操作系统信息与所述微芯片中存储的操作系统信息不一致,验证未通过。
5.根据权利要求4所述的方法,其特征在于,所述操作系统信息包括下述之一或多个:操作系统的类型、版本号、操作系统授权信息、搭载操作系统的设备标识号、是否异常关机和通信协议。
6.根据权利要求3所述的方法,其特征在于,所述终端异常事件包括下述之一或多个:M次输入密码失败,M≥3;删除锁屏进程;接收到USB接入请求;及检测到USB接入。
7.根据权利要求3所述的方法,其特征在于,所述方法还包括:
响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
8.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
响应于禁用所述微芯片,使所述微芯片仅作为所述存储设备的一个链路。
9.一种使用根据权利要求1所述的存储装置保护数据安全的系统,其特征在于,所述系统包括:
合法性验证模块,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
执行模块,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:
链路锁定模块,用于响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610530522.1A CN106101129B (zh) | 2016-07-06 | 一种存储装置和使用其保护数据安全的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610530522.1A CN106101129B (zh) | 2016-07-06 | 一种存储装置和使用其保护数据安全的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106101129A true CN106101129A (zh) | 2016-11-09 |
| CN106101129B CN106101129B (zh) | 2019-07-16 |
Family
ID=
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332989A (zh) * | 2017-06-27 | 2017-11-07 | 中国联合网络通信集团有限公司 | 移动终端的数据保护系统和数据保护方法 |
| CN111639326A (zh) * | 2019-03-01 | 2020-09-08 | 上海擎感智能科技有限公司 | 移动存储设备的管理方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1661573A (zh) * | 2004-02-24 | 2005-08-31 | 深圳市朗科科技有限公司 | 移动存储装置的盘符管理方法 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
| CN102946604A (zh) * | 2012-11-07 | 2013-02-27 | 中兴通讯股份有限公司 | 移动终端的版本保护方法及装置 |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| CN105138925A (zh) * | 2015-09-25 | 2015-12-09 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105488436A (zh) * | 2015-12-25 | 2016-04-13 | 北京奇虎科技有限公司 | 一种移动存储设备访问方法和装置 |
| CA2916622A1 (en) * | 2015-01-02 | 2016-07-02 | High Sec Labs Ltd. | Usb security device, apparatus, method and system |
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1661573A (zh) * | 2004-02-24 | 2005-08-31 | 深圳市朗科科技有限公司 | 移动存储装置的盘符管理方法 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
| CN102946604A (zh) * | 2012-11-07 | 2013-02-27 | 中兴通讯股份有限公司 | 移动终端的版本保护方法及装置 |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| CA2916622A1 (en) * | 2015-01-02 | 2016-07-02 | High Sec Labs Ltd. | Usb security device, apparatus, method and system |
| CN105138925A (zh) * | 2015-09-25 | 2015-12-09 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105488436A (zh) * | 2015-12-25 | 2016-04-13 | 北京奇虎科技有限公司 | 一种移动存储设备访问方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332989A (zh) * | 2017-06-27 | 2017-11-07 | 中国联合网络通信集团有限公司 | 移动终端的数据保护系统和数据保护方法 |
| CN107332989B (zh) * | 2017-06-27 | 2020-09-15 | 中国联合网络通信集团有限公司 | 移动终端的数据保护系统和数据保护方法 |
| CN111639326A (zh) * | 2019-03-01 | 2020-09-08 | 上海擎感智能科技有限公司 | 移动存储设备的管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102710132B1 (ko) | 디지털 키의 신원을 인증하는 방법, 단말 장치, 매체 | |
| EP2149103B1 (en) | Method and apparatus for protecting simlock information in an electronic device | |
| CN102663314B (zh) | 一种便携终端防盗及保护信息安全的方法及装置 | |
| US20080120726A1 (en) | External storage device | |
| US9767264B2 (en) | Apparatus, method for controlling apparatus, and program | |
| CN105243314B (zh) | 一种基于USB‑key的安全系统及其使用方法 | |
| KR102768410B1 (ko) | 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템 | |
| JP6387756B2 (ja) | 機器、管理モジュール、プログラムおよび制御方法 | |
| CN104317668A (zh) | 移动终端中恶意操作的识别方法和装置 | |
| CN102449631A (zh) | 用于执行管理操作的系统和方法 | |
| CN102027480A (zh) | 用于提供系统管理命令的系统和方法 | |
| CN106169052A (zh) | 应用程序的处理方法、装置及移动终端 | |
| CN109492370A (zh) | 终端启动方法、终端及签名设备 | |
| CN105678171A (zh) | 一种处理数据的方法、装置及移终端 | |
| CN106250758A (zh) | 一种存储设备接入控制方法和系统 | |
| CN102915415A (zh) | 一种移动终端的安全控制方法及系统 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| JP5005746B2 (ja) | パスワード照合装置および方法 | |
| CN104598785B (zh) | 一种基于解锁密码进入不同模式的方法及装置 | |
| US8151111B2 (en) | Processing device constituting an authentication system, authentication system, and the operation method thereof | |
| CN105653918B (zh) | 安全操作方法、安全操作装置和终端 | |
| CN104680054A (zh) | 一种rfid数据处理方法 | |
| CN111259405A (zh) | 一种基于人工智能的计算机安全系统 | |
| US20160078235A1 (en) | Device and management module | |
| CN106101129A (zh) | 一种存储装置和使用其保护数据安全的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210205 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20161109 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: The invention relates to a storage device and a method and a system for protecting data security by using the storage device Granted publication date: 20190716 License type: Common License Record date: 20210531 |