專利名稱:一種實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置的制作方法
一種實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置
技術(shù)領域:
本發(fā)明涉及信息技術(shù)領域���,尤其涉及一種實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置�����。背景技術(shù):
信息時代的核心是信息技術(shù)���,而信息技術(shù)的核心則在于數(shù)據(jù)信息的處理與存儲。目前數(shù)據(jù)存儲載體主要有以磁性材料為介質(zhì)的機械硬盤和以閃存為介質(zhì)的電子硬盤及存儲卡�。存儲載體接口是存儲載體與主機系統(tǒng)間的連接部件,不同的存儲載體接口決定著存儲載體與主機之間的連接速度����,直接影響著程序運行快慢和系統(tǒng)性能好壞��。存儲載體接口有基于并行傳輸技術(shù)和基于串行傳輸技術(shù)兩種���。誤操作���、病毒破壞��、黑客入侵����、不良操作習慣或者各種軟����、硬件故障常常會導致存 儲載體發(fā)生故障,從而造成數(shù)據(jù)丟失�。數(shù)據(jù)恢復技術(shù)是數(shù)據(jù)安全的重要部分,利用數(shù)據(jù)恢復技術(shù)可以從邏輯或者物理錯誤的存儲載體中恢復全部或者部分關鍵數(shù)據(jù)���,是挽救丟失數(shù)據(jù)的主要方法和途徑�。以電子形式存在�、能夠證明案件真實情況的電磁信息即電子數(shù)據(jù)證據(jù),已成為刑事��、民事乃至行政案件中重要的訴訟依據(jù)��。電子取證均需要提取相應的計算機信息����,主要的工作是從存儲載體中讀取相關文件并恢復被刪除�����、加密��、篡改的文件和電子郵件等數(shù)據(jù)��,然后提取證據(jù)�����,作為法庭上的訴訟憑證��。數(shù)據(jù)恢復�、電子取證的關鍵環(huán)節(jié)是保障存儲載體數(shù)據(jù)免受二次破壞和篡改���,同時要高效快速地從存儲載體讀取數(shù)據(jù)���,以保證被恢復數(shù)據(jù)的時效性和法律效力。避免存儲載體數(shù)據(jù)被二次破壞和篡改的有效手段是對存儲載體數(shù)據(jù)進行隔離保護���。在數(shù)據(jù)恢復��、電子取證的過程中��,為了實現(xiàn)隔離保護存儲載體數(shù)據(jù)��,目前采用以下兩種公知技術(shù)來實現(xiàn)����。第一種公知實現(xiàn)技術(shù)是在同一的主機存儲系統(tǒng)的操作系統(tǒng)的底層存儲接口驅(qū)動和上層軟件之間添加一層過濾型驅(qū)動并提供用戶操作界面�����,組成隔離保護軟件����。對經(jīng)過存儲接口的讀、寫硬盤操作進行識別和過濾����。如果讀、寫操作的目標是被隔離保護的硬盤�����,則由過濾型驅(qū)動來處理�����。過濾型驅(qū)動根據(jù)隔離保護的策略選擇性轉(zhuǎn)發(fā)符合策略的讀、寫操作到被保護的硬盤��。對不符合保護策略的讀���、寫操作則直接響應上層軟件的操作請求��,不再轉(zhuǎn)發(fā)到被保護的硬盤�����,保證被保護硬盤的數(shù)據(jù)不被非法篡改或者讀取�����。上層軟件包括數(shù)據(jù)恢復��、電子取證軟件和操作系統(tǒng)中其他軟件��、未知的病毒和木馬等�����。第二種公知實現(xiàn)技術(shù)是在硬盤并行接口和主機存儲系統(tǒng)并行接口之間加入一組隔離保護電路��。隔離保護電路由邏輯電路實現(xiàn)����,對主機存儲系統(tǒng)傳輸?shù)接脖P的指令邏輯信號進行譯碼��。如果是寫指令邏輯信號���,則直接對主機存儲系統(tǒng)指示錯誤狀態(tài)邏輯信號����,寫指令邏輯信號沒有到達被保護硬盤的接口���,保證被保護硬盤的數(shù)據(jù)不被非法篡改�����。上述第一種公知實現(xiàn)技術(shù)中�����,由于隔離保護軟件和數(shù)據(jù)恢復�、電子取證軟件等上層軟件共用同一操作系統(tǒng)環(huán)境����,存在保護機制被非法繞開的可能性����,導致隔離保護失效����。例如,惡意病毒可以利用操作系統(tǒng)漏洞����、操控底層存儲接口驅(qū)動等方法繞開相應的保護機制。上述第二種公知實現(xiàn)技術(shù)中���,解決了第一種公知實現(xiàn)技術(shù)的主要缺陷���,但也存在以下缺點1、基于邏輯信號的實現(xiàn)�,特定于一種存儲接口,同一裝置可支持存儲載體的類型有限���;2���、對不同的存儲載體或者主機存儲系統(tǒng),需重新定義和實現(xiàn)。上述兩種實現(xiàn)技術(shù)共同的特征是隔離保護的兩端應用相同的協(xié)議規(guī)范�,形成同構(gòu)系統(tǒng)。隔離保護的策略是不符合保護策略的指令��,攔截�;符合保護策略的指令,直接通過�����。應用同構(gòu)系統(tǒng)解決多種類型存儲載體和多種主機存儲系統(tǒng)的交互要求�,需要實現(xiàn)多種組合的隔離保護實例�����,缺乏靈活性��。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置�,其可較公知技術(shù)更具安全可靠性和應用靈活性。
上述技術(shù)問題通過以下技術(shù)方案實現(xiàn)一種設于主機存儲系統(tǒng)與存儲載體之間以實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置����,其特征在于,包括策略選擇模塊�����,用于輸入保護策略的選擇信息;具有外部總線的中央處理模塊��,其設有至少兩種不同的保護策略��,按照與所述選擇信息相應的一種保護策略處理主機存儲系統(tǒng)與存儲載體之間的交互�,并將主機存儲系統(tǒng)與存儲載體之間要送達的信息(包括指令、數(shù)據(jù)塊�����、狀態(tài)報告)進行協(xié)議轉(zhuǎn)換以使該要送達的信息能被主機存儲系統(tǒng)與存儲載體識別和解析����;RAM存儲器,為中央處理模塊運行提供高速緩沖區(qū)和臨時數(shù)據(jù)存放區(qū)���;存儲適配模塊�����,其與中央處理模塊的外部總線連接��,其提供用于連接存儲載體的一種或者多種不同的接入接口�����,并實現(xiàn)各接入接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換�;及通信適配模塊,其與中央處理模塊的外部總線連接��,其提供用于與主機存儲系統(tǒng)通信的一種或者多種不同的設備接口��,并實現(xiàn)各設備接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換���。由上述技術(shù)方案可見�����,本發(fā)明具有以下優(yōu)點I、存儲載體和主機存儲系統(tǒng)之間通過本裝置進行橋接��,由于本裝置與主機存儲系統(tǒng)不是共用同一操作系統(tǒng)環(huán)境����,從而避免第一種公知實現(xiàn)技術(shù)中存在的缺陷;2���、本裝置通過中央處理模塊將主機存儲系統(tǒng)與存儲載體之間要送達的信息進行協(xié)議轉(zhuǎn)換����,并結(jié)合存儲適配模塊、通信適配模塊�����,可以使本裝置靈活地應用于多種類型存儲載體和多種主機存儲系統(tǒng)����。進一步的具體方案是所述中央處理模塊包括相互連接的主機代理模塊、協(xié)議轉(zhuǎn)換模塊�����、載體代理模塊�,及與載體代理模塊連接的策略管理模塊;主機代理模塊與存儲適配模塊連接�,載體代理模塊與通信適配模塊連接;策略管理模塊根據(jù)策略輸入模塊的選擇信息���,實時地設定載體代理模塊運行時所依據(jù)的保護策略��;
載體代理模塊���,通過通信適配模塊接收并解析來自主機存儲系統(tǒng)發(fā)出的信息(包括指令�����、數(shù)據(jù)塊���、狀態(tài)報告),再根據(jù)設定的保護策略的要求完成與協(xié)議轉(zhuǎn)換模塊��、主機存儲系統(tǒng)的交互����;主機代理模塊,接收來自協(xié)議轉(zhuǎn)換模塊送達的信息(包括指令�����、數(shù)據(jù)塊)���,完成與協(xié)議轉(zhuǎn)換模塊、存儲載體的交互�����;協(xié)議轉(zhuǎn)換模塊�,接收來自載體代理模塊送達的信息(包括指令���、數(shù)據(jù)塊)并根據(jù)存儲載體的協(xié)議要求進行轉(zhuǎn)換,發(fā)送到主機代理模塊�����;接收來自主機代理模塊送達的信息(包括指令�����、數(shù)據(jù)塊���、狀態(tài)報告)并根據(jù)主機存儲系統(tǒng)的協(xié)議要求進行轉(zhuǎn)換�,發(fā)送到載體代理模塊����。所述中央處理模塊設有只讀、只寫��、不讀不寫和可讀可寫的四種保護策略�。所述中央處理模塊處理主機存儲系統(tǒng)與存儲載體之間的交互,具體如下
當主機存儲系統(tǒng)發(fā)出的讀取指令�����,如果保護策略允許讀取數(shù)據(jù),則讀取指令經(jīng)過載體代理模塊���、協(xié)議轉(zhuǎn)換模塊�����、主機代理模塊傳到存儲載體����,進入數(shù)據(jù)讀取流程�,主機代理模塊通過存儲適配模塊從存儲載體中獲取第一數(shù)據(jù)塊,并轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊����,載體代理模塊接收來經(jīng)協(xié)議轉(zhuǎn)換的第一數(shù)據(jù)塊,經(jīng)過通信適配模塊應答主機存儲系統(tǒng)����;當主機存儲系統(tǒng)發(fā)出的讀取指令,如果保護策略禁制讀取數(shù)據(jù)��,則由載體代理模塊根據(jù)讀取指令要求�����,隨機產(chǎn)生主機存儲系統(tǒng)所需的第二數(shù)據(jù)塊�,所產(chǎn)生的數(shù)據(jù)塊與主機存儲系統(tǒng)的協(xié)議要求相符,經(jīng)過通信適配模塊將第二數(shù)據(jù)塊傳給主機存儲系統(tǒng)�;當主機存儲系統(tǒng)發(fā)出的寫入指令和要寫入存儲載體的第三數(shù)據(jù)塊,如果保護策略允許寫入數(shù)據(jù)�,則寫入指令經(jīng)過載體代理模塊、協(xié)議轉(zhuǎn)換模塊���、主機代理模塊傳到存儲載體��,進入數(shù)據(jù)寫入流程��,主機存儲系統(tǒng)輸出的第三數(shù)據(jù)塊由載體代理模塊接收后轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊進行轉(zhuǎn)換��,主機代理模塊再將經(jīng)協(xié)議轉(zhuǎn)換的第三數(shù)據(jù)塊寫入存儲載體����;當主機存儲系統(tǒng)發(fā)出的寫入指令�,如果保護策略禁制寫入數(shù)據(jù),則由載體代理模塊根據(jù)寫入指令要求�����,獨立完成數(shù)據(jù)寫入流程�,不需要接入存儲載體參與��,具體是�,載體代理模塊接收主機存儲系統(tǒng)輸出的第四數(shù)據(jù)塊��,并根據(jù)寫入指令要求產(chǎn)生與主機存儲系統(tǒng)的協(xié)議要求相符的狀態(tài)報告�����,經(jīng)過通信適配模塊將狀態(tài)報告應答主機存儲系統(tǒng)��;對主機存儲系統(tǒng)發(fā)出的其他指令(即不屬于寫入指令或讀取指令)���,由載體代理模塊獨立完成應答流程����,不需要存儲載體參與���。策略選擇模塊采用與中央處理模塊連接且能提供多個不同邏輯信號狀態(tài)組合的選擇電路�����,邏輯信號狀態(tài)組合的數(shù)量大于或等于保護策略的數(shù)量���。
圖I為本發(fā)明提供的裝置的結(jié)構(gòu)框圖;圖2為本發(fā)明提供的裝置的模型框圖�����;圖3為本發(fā)明提供的裝置的允許數(shù)據(jù)讀取工作流程圖����;圖4為本發(fā)明提供的裝置的禁制數(shù)據(jù)讀取工作流程圖;圖5為本發(fā)明提供的裝置的允許數(shù)據(jù)寫入工作流程圖�;圖6為本發(fā)明提供的裝置的禁制數(shù)據(jù)寫入工作流程圖;圖7為本發(fā)明提供的裝置的其他指令處理工作流程圖��。
具體實施方式如圖I和圖2所示��,本具體實施方式
提供的一種實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置���,其包括 策略選擇模塊��,用于輸入保護策略的選擇信息�����;具有外部總線的中央處理模塊��,其進行實現(xiàn)隔離保護邏輯運算和工作流程�����,其設有只讀���、只寫����、不讀不寫和可讀可寫的四種策略����,按照與所述選擇信息相應的一種保護策略處理主機存儲系統(tǒng)與存儲載體之間的交互,并將主機存儲系統(tǒng)與存儲載體之間要送達的信息(包括指令��、數(shù)據(jù)塊���、狀態(tài)報告)進行協(xié)議轉(zhuǎn)換以使該要送達的信息能被主機存儲系統(tǒng)與存儲載體識別和解析����;RAM存儲器���,為中央處理模塊運行提供高速緩沖區(qū)和臨時數(shù)據(jù)存放區(qū)�;存儲適配模塊,其與中央處理模塊的外部總線連接��,并提供用于連接存儲載體的接入接口 �;其提供一種或者多種不同的接入接口,并實現(xiàn)各接入接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換��;及通信適配模塊����,其與中央處理模塊的外部總線連接���,并提供用于與主機存儲系統(tǒng)通信的設備接口 �����;其提供一種或者多種不同的設備接口�,并實現(xiàn)各設備接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換�����。其中����,策略輸入模塊的設置方式可以為物理設置方式或軟件設置方式;當為物理設置方式時,策略輸入模塊采用與中央處理模塊連接且能至少提供四種不同邏輯信號狀態(tài)組合的選擇電路����,例如,選擇電路包括兩個兩位的撥碼開關��;當為軟件設置方式時���,策略輸入模塊為設置于主機存儲系統(tǒng)并用于接收用戶從主機存儲系統(tǒng)中輸入以轉(zhuǎn)成選擇指令給到中央處理模塊的功能模塊�����。其中���,中央處理模塊在硬件上具體包括具有上述外部總線的處理器,用于隔離保護邏輯運算和工作流程的實現(xiàn)���,并接收由策略輸入模塊輸入的關于保護策略的選擇信號以按照相應的一種保護策略進行相應地運行 '及ROM存儲器���,用于保存進行隔離保護邏輯運算和工作流程實現(xiàn)的處理器指令;加電復位后�����,處理器從ROM存儲器中讀取并開始運行處理器指令。其中�����,處理器為PLX公司NAS7825處理器�����,具有PCI-E外部總線����、DDR2RAM接口及FLASH ROM接口����,PCI-E外部總線連有至少兩個總線插槽;R0M存儲器為FLASH內(nèi)存���;RAM存儲器為DDR2內(nèi)存���;NAS7825處理器與RAM存儲器、ROM存儲器連接���;當策略輸入模塊的設置方式為物理設置方式時�����,策略輸入模塊為包括與NAS7825處理器連接且能至少提供四種不同邏輯信號狀態(tài)組合的選擇電路���。存儲適配模塊米用Marvell公司88SE9123構(gòu)成的PCI-E IX適配卡,該適配卡提供2個SATA 6G接入接口及PCI-E外部總線插口��,該適配卡通過PCI-E外部總線插口與一個上述總線插槽的連接接入到處理器�。通信適配模塊采用PLX公司USB3380構(gòu)成的PCI-E IX適配卡����,該適配卡提供I個USB 3. 0設備接口及PCI-E外部總線插口,該適配卡通過PCI-E外部總線插口與一個上述總線插槽的連接接入到處理器��。中央處理模塊包括相互連接的主機代理模塊��、協(xié)議轉(zhuǎn)換模塊�����、載體代理模塊�����,及與載體代理模塊連接的策略管理模塊�����;主機代理模塊與存儲適配模塊連接,載體代理模塊與通信適配模塊連接�。策略管理模塊的工作包括根據(jù)策略輸入模塊的選擇信息,實時地設定載體代理模塊運行時所依據(jù)的保護策略;保護策略包括可讀不寫、可寫不讀����、不讀不寫�,可讀可寫四種���,策略管理模塊在同一時間內(nèi)只能設定載體代理模塊依據(jù)其中的一種保護策略運行。主機代理模塊的工作包括實時監(jiān)測存儲適配模塊是否有儲存載體接入或者移除����;如果有存儲載體接入,主機代理模塊通過存儲適配模塊檢測已接入存儲載體的類型和可用參數(shù)����,并對存儲載體發(fā)出指令,執(zhí)行初始化和設置參數(shù)流程��,使存儲載體進入工作模式����;如果有存儲載體移除�,主機代理模塊清除保存在RAM存儲器中與移除存儲載體相關的狀態(tài)記錄�����;存儲載體的接入和移除事件�,主機代理模塊均實時通知載體代理模塊;接收來自協(xié)議轉(zhuǎn)換模塊送達的指令�,將指令經(jīng)過存儲適配模塊發(fā)送到接入存儲載體,執(zhí)行與指令相關的讀取或者寫入流程�,并將流程中由儲存載體輸出的數(shù)據(jù)塊和狀態(tài)報告轉(zhuǎn)送到協(xié)議轉(zhuǎn) 換模塊。載體代理模塊的工作包括通過通信適配模塊接收來自主機存儲系統(tǒng)發(fā)出的指令���,解析指令并根據(jù)保護策略的要求完成與協(xié)議轉(zhuǎn)換模塊��、主機存儲系統(tǒng)的交互��。協(xié)議轉(zhuǎn)換模塊的工作包括接收來自載體代理模塊送達的信息(包括指令����、數(shù)據(jù)塊)并根據(jù)存儲載體的協(xié)議要求進行轉(zhuǎn)換�,發(fā)送到主機代理模塊;接收來自主機代理模塊送達的信息(包括指令���、數(shù)據(jù)塊���、狀態(tài)報告)并根據(jù)主機存儲系統(tǒng)的協(xié)議要求進行轉(zhuǎn)換����,發(fā)送到載體代理模塊��。在此��,具體描述本裝置的關于保護策略的工作原理I�、將本裝置連接在主機存儲系統(tǒng)和存儲載體之間,存儲適配模塊與存儲載體連接��,通信適配模塊與主機存儲系統(tǒng)連接��;2�����、加電啟動本裝置����;3�、如圖3所示��,當主機存儲系統(tǒng)發(fā)出的讀取指令�,如果保護策略允許讀取數(shù)據(jù)保護策略為只讀或可讀可寫����,則載體代理模塊將讀取指令轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊,協(xié)議轉(zhuǎn)換模塊將讀取指令完成協(xié)議轉(zhuǎn)換后����,將按協(xié)議轉(zhuǎn)換后的讀取指令發(fā)送到主機代理模塊,執(zhí)行數(shù)據(jù)讀取流程���,主機代理模塊通過存儲適配模塊從存儲載體中獲取數(shù)據(jù)塊和狀態(tài)報告����,并轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊�����,載體代理模塊接收來自協(xié)議轉(zhuǎn)換送達的數(shù)據(jù)塊和狀態(tài)報告���,經(jīng)過通信適配模塊應答主機存儲系統(tǒng)�;4、如圖4所示����,當主機存儲系統(tǒng)發(fā)出的讀取指令,如果保護策略禁制讀取數(shù)據(jù)保護策略為只寫或不讀不寫��,則由載體代理模塊根據(jù)讀取指令要求��,獨立完成數(shù)據(jù)讀取流程�,不需要接入存儲載體參與,具體為�,主機存儲系統(tǒng)所需的數(shù)據(jù)塊由載體代理隨機產(chǎn)生,所需的狀態(tài)報告由載體代理模塊根據(jù)讀取指令要求產(chǎn)生����,所產(chǎn)生的數(shù)據(jù)塊和狀態(tài)報告與主機存儲系統(tǒng)的協(xié)議要求相符,經(jīng)過通信適配模塊應答主機存儲系統(tǒng)���;5�、如圖5所示��,當主機存儲系統(tǒng)發(fā)出的寫入指令,如果保護策略允許寫入數(shù)據(jù)保護策略為只寫或可讀可寫��,則載體代理模塊將寫入指令轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊���,協(xié)議轉(zhuǎn)換模塊將寫入指令完成協(xié)議轉(zhuǎn)換后,將按協(xié)議轉(zhuǎn)換后的寫入指令發(fā)送到主機代理模塊���,執(zhí)行數(shù)據(jù)寫入流程��,主機存儲系統(tǒng)輸出的數(shù)據(jù)塊由載體代理模塊接收后轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊進行轉(zhuǎn)換�����,主機代理模塊再將轉(zhuǎn)換后的數(shù)據(jù)塊寫入存儲載體���;存儲載體輸出狀態(tài)報告由主機代理模塊接收后轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊,載體代理模塊接收來自協(xié)議轉(zhuǎn)換模塊送達的狀態(tài)報告�����,經(jīng)過數(shù)據(jù)適配模塊應答主機存儲系統(tǒng);6���、如圖6所示�����,當主機存儲系統(tǒng)發(fā)出的寫入指令��,如果保護策略禁制寫入數(shù)據(jù)保護策略為只讀或不讀不寫��,則由載體代理模塊根據(jù)指令要求,獨立完成數(shù)據(jù)寫入流程�����,不需要接入存儲載體參與,具體是,主機存儲系統(tǒng)輸出的數(shù)據(jù)塊由載體代理模塊接收����,所需的狀態(tài)報告由載體代理模塊根據(jù)指令要求產(chǎn)生,所產(chǎn)生的狀態(tài)報告與主機存儲系統(tǒng)的協(xié)議要求相符,經(jīng)過通信適配模塊應答主機存儲系統(tǒng)����。7、如圖7所示�����,對主機存儲系統(tǒng)發(fā)出的其他指令���,由載體代理模塊獨立完成應答流程���,不需要存儲載體參與�����。
本發(fā)明不局限于上述實施例�����,基于上述實施例的���、未做出創(chuàng)造性勞動的簡單替換,應當屬于本發(fā)明揭露的范圍��。
權(quán)利要求
1.一種設于主機存儲系統(tǒng)與存儲載體之間以實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置�,其特征在于,包括 策略選擇模塊��,用于輸入保護策略的選擇信息����; 具有外部總線的中央處理模塊,其設有至少兩種不同的保護策略����,按照與所述選擇信息相應的一種保護策略處理主機存儲系統(tǒng)與存儲載體之間的交互���,并將主機存儲系統(tǒng)與存儲載體之間要送達的信息進行協(xié)議轉(zhuǎn)換以使該要送達的信息能被主機存儲系統(tǒng)與存儲載體識別和解析; RAM存儲器����,為中央處理模塊運行提供高速緩沖區(qū)和臨時數(shù)據(jù)存放區(qū)��; 存儲適配模塊�,其與中央處理模塊的外部總線連接,其提供用于連接存儲載體的一種或者多種不同的接入接口���,并實現(xiàn)各接入接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換���; 及通信適配模塊,其與中央處理模塊的外部總線連接��,其提供用于與主機存儲系統(tǒng)通信的一種或者多種不同的設備接口��,并實現(xiàn)各設備接口邏輯信號與中央處理模塊的外部總線邏輯信號的轉(zhuǎn)換�。
2.根據(jù)權(quán)利要求I所述的裝置,其特征在于���, 所述中央處理模塊包括相互連接的主機代理模塊�����、協(xié)議轉(zhuǎn)換模塊���、載體代理模塊�����,及與載體代理模塊連接的策略管理模塊���;主機代理模塊與存儲適配模塊連接,載體代理模塊與通信適配模塊連接�����; 策略管理模塊根據(jù)策略輸入模塊的策略選擇信息���,實時地設定載體代理模塊運行時所依據(jù)的保護策略�; 載體代理模塊�,通過通信適配模塊接收并解析來自主機存儲系統(tǒng)發(fā)出的信息,再根據(jù)設定的保護策略的要求完成與協(xié)議轉(zhuǎn)換模塊�、主機存儲系統(tǒng)的交互; 主機代理模塊,接收來自協(xié)議轉(zhuǎn)換模塊送達的信息�����,完成與協(xié)議轉(zhuǎn)換模塊�����、存儲載體的交互��; 協(xié)議轉(zhuǎn)換模塊���,接收來自載體代理模塊送達的信息并根據(jù)存儲載體的協(xié)議要求進行轉(zhuǎn)換,發(fā)送到主機代理模塊��;接收來自主機代理模塊送達的信息并根據(jù)主機存儲系統(tǒng)的協(xié)議要求進行轉(zhuǎn)換�,發(fā)送到載體代理模塊。
3.根據(jù)權(quán)利要求2所述的裝置��,其特征在于�����,所述中央處理模塊設有只讀�、只寫、不讀不寫和可讀可寫的四種保護策略���。
4.根據(jù)權(quán)利要求3所述的裝置��,其特征在于�,所述中央處理模塊處理主機存儲系統(tǒng)與存儲載體之間的交互,具體如下 所述中央處理模塊處理主機存儲系統(tǒng)與存儲載體之間的交互�,具體如下 當主機存儲系統(tǒng)發(fā)出的讀取指令,如果保護策略允許讀取數(shù)據(jù)�����,則讀取指令經(jīng)過載體代理模塊�、協(xié)議轉(zhuǎn)換模塊、主機代理模塊傳到存儲載體����,進入數(shù)據(jù)讀取流程,主機代理模塊通過存儲適配模塊從存儲載體中獲取第一數(shù)據(jù)塊�,并轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊,載體代理模塊接收來經(jīng)協(xié)議轉(zhuǎn)換的第一數(shù)據(jù)塊�����,經(jīng)過通信適配模塊應答主機存儲系統(tǒng)�����; 當主機存儲系統(tǒng)發(fā)出的讀取指令,如果保護策略禁制讀取數(shù)據(jù)�����,則由載體代理模塊根據(jù)讀取指令要求�,隨機產(chǎn)生主機存儲系統(tǒng)所需的第二數(shù)據(jù)塊,所產(chǎn)生的數(shù)據(jù)塊與主機存儲系統(tǒng)的協(xié)議要求相符����,經(jīng)過通信適配模塊將第二數(shù)據(jù)塊傳給主機存儲系統(tǒng);當主機存儲系統(tǒng)發(fā)出的寫入指令和要寫入存儲載體的第三數(shù)據(jù)塊�����,如果保護策略允許寫入數(shù)據(jù)��,則寫入指令經(jīng)過載體代理模塊�����、協(xié)議轉(zhuǎn)換模塊����、主機代理模塊傳到存儲載體,進入數(shù)據(jù)寫入流程�����,主機存儲系統(tǒng)輸出的第三數(shù)據(jù)塊由載體代理模塊接收后轉(zhuǎn)發(fā)到協(xié)議轉(zhuǎn)換模塊進行轉(zhuǎn)換�����,主機代理模塊再將經(jīng)協(xié)議轉(zhuǎn)換的第三數(shù)據(jù)塊寫入存儲載體�; 當主機存儲系統(tǒng)發(fā)出的寫入指令和要寫入存儲載體的第四數(shù)據(jù)塊,如果保護策略禁制寫入數(shù)據(jù)�,則載體代理模塊接收主機存儲系統(tǒng)輸出的第四數(shù)據(jù)塊,并根據(jù)寫入指令要求產(chǎn)生與主機存儲系統(tǒng)的協(xié)議要求相符的狀態(tài)報告���,經(jīng)過通信適配模塊將狀態(tài)報告應答主機存儲系統(tǒng)�; 對主機存儲系統(tǒng)發(fā)出的其他指令�����,由載體代理模塊獨立完成應答流程��,不需要存儲載體參與���。
5.根據(jù)權(quán)利要求I所述的裝置���,其特征在于���,策略選擇模塊采用與中央處理模塊連接且能提供多個不同邏輯信號狀態(tài)組合的選擇電路,邏輯信號狀態(tài)組合的數(shù)量大于或等于保護策略的數(shù)量���。
全文摘要
本發(fā)明涉及一種設于主機存儲系統(tǒng)與存儲載體之間以實現(xiàn)隔離保護存儲載體數(shù)據(jù)的裝置�����,其特征在于�,包括策略選擇模塊��,用于輸入保護策略的選擇信息����;具有外部總線的中央處理模塊,其設有至少兩種不同的保護策略����,按照與所述選擇信息相應的一種保護策略處理主機存儲系統(tǒng)與存儲載體之間的交互��,并將主機存儲系統(tǒng)與存儲載體之間要送達的信息進行協(xié)議轉(zhuǎn)換以使該要送達的信息能被主機存儲系統(tǒng)與存儲載體識別和解析����;RAM存儲器�,為中央處理模塊運行提供高速緩沖區(qū)和臨時數(shù)據(jù)存放區(qū)�;存儲適配模塊,其與中央處理模塊的外部總線連接����;及通信適配模塊,其與中央處理模塊的外部總線連接��。本發(fā)明其可較公知技術(shù)更具安全可靠性和應用靈活性����。
文檔編號G06F21/00GK102662873SQ20121009602
公開日2012年9月12日 申請日期2012年4月1日 優(yōu)先權(quán)日2012年4月1日
發(fā)明者劉國忠, 許瑞本 申請人:珠海市泉道電子有限公司