本申请公开了一种存储装置和使用其保护数据安全的方法和系统,其中所述存储装置包括存储设备及一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。所述方法包括:处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。本发明确保在系统不合法或者当前终端被盗等异常时拒绝系统加载或访问存储设备,保护了存储设备的数据安全。
1.一种存储装置,包括存储设备,其特征在于,所述存储装置还包括一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。
2.一种使用根据权利要求1所述的存储装置保护数据安全的方法,其特征在于,所述方法包括:处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述微芯片响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。
4.根据权利要求2或3所述的方法,其特征在于,所述验证所述操作系统的合法性包括:验证终端操作系统信息与所述微芯片中存储的操作系统信息是否一致;
响应于终端操作系统信息与所述微芯片中存储的操作系统信息不一致,验证未通过。
5.根据权利要求4所述的方法,其特征在于,所述操作系统信息包括下述之一或多个:操作系统的类型、版本号、操作系统授权信息、搭载操作系统的设备标识号、是否异常关机和通信协议。
6.根据权利要求3所述的方法,其特征在于,所述终端异常事件包括下述之一或多个:M次输入密码失败,M≥3;删除锁屏进程;接收到USB接入请求;及检测到USB接入。
7.根据权利要求3所述的方法,其特征在于,所述方法还包括:响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
8.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:响应于禁用所述微芯片,使所述微芯片仅作为所述存储设备的一个链路。
9.一种使用根据权利要求1所述的存储装置保护数据安全的系统,其特征在于,所述系统包括:合法性验证模块,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及执行模块,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:链路锁定模块,用于响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。
一种存储装置和使用其保护数据安全的方法和系统
技术领域
[0001] 本申请涉及数据存取领域,尤其涉及一种存储装置和使用其保护数据安全的方法和系统。
背景技术
[0002] 随着移动终端设备普及和智能化,个人隐私数据往往也集中在移动终端设备上。但是如果终端设备被盗取非法进入系统,那么数据就会泄漏。
[0003] 现有保护数据的方法都是通过加密或者依赖系统不被破解,或者将存储设备内置。但是很多情况下,通过外界是可以链接到设备终端的,或者将存储卡移植到其他系统中访问数据也是可以的。
发明内容
[0004] 本申请的目标在于提供一种保护存储数据安全的存储装置、方法和/或系统。
[0005] 本申请的目标由一种存储装置实现,该存储装置包括存储设备和一与所述存储设备集成为一体的微芯片,所述微芯片作为所述存储设备的数据读写链路的一部分并用于存储验证信息和/或在连接到终端时监听终端的异常事件。
[0006] 本申请的目标还由一种使用上述存储装置保护数据安全的方法实现,该方法包括:
[0007] 处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
[0008] 响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
[0009] 本申请的目标还由一种使用上述存储装置保护数据安全的系统实现,该系统包括:
[0010] 合法性验证模块,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;及
[0011] 执行模块,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备。
[0012] 在本说明书中,术语“微芯片”指可以运行一段特定程序的硬件芯片,其主要功能是作为存储设备链路的一部分,当微芯片被破坏时,则访问存储设备的通信链路直接被破坏,存储设备的数据无法被读取,保证数据安全,其次其完成加载芯片操作系统合法及终端异常检测,控制读取存储数据链路,当操作系统异常,则直接拒绝加载存储设备,如果终端被异常,则拒绝数据的读取操作。
[0013] 本发明通过在存储设备提供微芯片,当系统加载存储设备时,其验证加载系统的合法性和当前终端的安全性,如果系统不合法或者当前终端被盗等异常时其拒绝系统加载存储设备,必要时格式化数据,以达到保护用户数据的目的。
附图说明
[0014] 本发明将在下面参考附图并结合优选实施例进行更完全地说明。
[0015] 图1为根据本发明的存储装置的结构示意图。
[0016] 图2为根据本发明方法的一实施例的流程图。
[0017] 图3为根据本发明方法的另一实施例的流程图。
[0018] 图4为根据本发明系统的一实施例的示意图。
[0019] 为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
[0020] 通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
[0021] 图1示出了根据本发明实施例的存储装置100的结构示意图,其包括存储设备1和一个与存储设备1集成为一体的微芯片2,存储设备1为通常意义上的包括存储介质的存储设备,微芯片2作为存储设备1的数据读写链路的一部分。换言之,如需访问存储设备1上的数据,必须经过微芯片2。当微芯片被破坏时,数据存储设备链路被破坏,则无法访问存储设备的数据,起到保护数据的目的。微芯片2可通过支持微芯片通信协议且有合法授权的操作系统设置和保存可以访问的操作系统信息(如操作系统的类型、版本号和/或操作系统授权信息等)及搭载操作系统的终端的信息(如终端的标识号等)及安全解锁微芯片状态等。微芯片2还可用于存储运行一段特定程序,其完成加载微芯片操作系统合法及终端异常检测,控制读取存储数据链路,当操作系统异常,则直接拒绝加载存储设备,如果终端被异常,则拒绝数据的读取操作。
[0022] 图2示出了根据本发明一实施例的使用图1所示存储装置保护数据安全的方法的流程图,该方法开始于步骤S05,确定微芯片的状态是启用还是禁用。在微芯片的状态为禁用时,处理进行到步骤S45,使所述微芯片仅作为所述存储设备的一个链路。在微芯片的状态为启用时,处理进行到步骤S10,在所述微芯片处于使能状态即启用时,微芯片上的程序片段启动运行,当终端操作系统加载微芯片(存储设备)时,验证操作系统的合法性。微芯片中保存有操作系统信息,例如包括但不限于:操作系统的类型如Linux、版本号、操作系统授权信息、搭载操作系统的设备标识号、是否异常关机和/或通信协议等。在实施例中,验证操作系统的合法性包括验证终端操作系统信息与微芯片中存储的操作系统信息是否一致;在终端操作系统信息与所述微芯片中存储的操作系统信息不一致时,发出验证未通过的信号,否则发出验证通过的信号。在步骤S10之后,处理进行到步骤S20,确定验证是否通过。在验证未通过时,处理进行到步骤S30,拒绝所述操作系统加载所述存储装置(存储设备)。在验证通过时,处理进行到步骤S40,允许终端操作系统加载存储装置。
[0023] 图3示出了根据本发明另一实施例的使用图1所示存储装置保护数据安全的方法的流程图,除包括图2所示的所有步骤之外,该方法在步骤S40之后还包括步骤S50,当微芯片挂载成功后,微芯片需要监听当前系统的异常信息。微芯片响应于监听到终端异常事件,进行到步骤S55,锁定所述数据读写链路,拒绝对所述存储设备的数据访问。终端异常事件包括但不限于:M次输入密码失败,M≥3;删除锁屏进程;接收到USB接入请求;和/或检测到USB接入等。例如当系统多次如5次以上解锁失败或通过其他方式绕过锁屏进入系统或通过usb电脑接入没有经过用户手动确认时,则会向微芯片发送终端异常标记,微芯片会锁定并拒绝数据访问,直到用户进行安全解锁。在实施例中,还可包括对存储设备的数据进行格式化的步骤,以保护用户隐私。在步骤S60,响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
[0024] 图4示出了根据本发明实施例的使用上述存储装置保护数据安全的系统的示意图,该系统包括:状态检查模块10,用于检查微芯片处于启用还是禁用状态;合法性验证模块20,用于处于使能状态的所述微芯片响应于终端操作系统加载存储设备,验证所述操作系统的合法性;执行模块30,用于响应于合法性验证未通过,拒绝所述操作系统加载所述存储设备,否则允许操作系统加载所述存储设备;链路锁定模块40,用于响应于监听到终端异常事件,锁定所述数据读写链路,拒绝对所述存储设备的数据访问;及链路恢复模块50,用于响应于在合法操作系统中解锁所述数据读写链路,恢复对所述存储设备的数据访问。
[0025] 除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
[0026] 一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
