業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及高保密業(yè)務(wù)數(shù)據(jù)存儲(chǔ)技術(shù),具體是指一種業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)����。
【背景技術(shù)】
[0002]隨著社會(huì)生活中各種應(yīng)用信息系統(tǒng)的普及��,信息系統(tǒng)也產(chǎn)生了大量的數(shù)據(jù)����,對(duì)于一些保密性比較高的系統(tǒng),數(shù)據(jù)安全顯得尤為重要���。目前��,多數(shù)系統(tǒng)所采取的安全措施有:文件級(jí)加密,這種針對(duì)非結(jié)構(gòu)化的數(shù)據(jù)保護(hù)方式一般在網(wǎng)絡(luò)附加存儲(chǔ)NAS這一層嵌入實(shí)現(xiàn)�,這種實(shí)現(xiàn)方式所帶來(lái)的最大問(wèn)題在于性能的影響;數(shù)據(jù)庫(kù)加密���,與文件級(jí)加密類似���,數(shù)據(jù)庫(kù)加密針對(duì)結(jié)構(gòu)化數(shù)據(jù)實(shí)現(xiàn)加密保護(hù),但由于數(shù)據(jù)庫(kù)操作中設(shè)計(jì)大量查詢修改語(yǔ)句���,因此數(shù)據(jù)庫(kù)加密會(huì)對(duì)系統(tǒng)造成重大影響����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)����,提供了一種能夠?qū)崿F(xiàn)的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)�。
[0004]為了實(shí)現(xiàn)上述目的�,本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)具有如下構(gòu)成:
[0005]該業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),其主要特點(diǎn)是���,所述的系統(tǒng)包括:
[0006]實(shí)現(xiàn)業(yè)務(wù)需求的子應(yīng)用系統(tǒng)����,用以用戶進(jìn)行業(yè)務(wù)操作���;
[0007]結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊���,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的結(jié)構(gòu)化數(shù)據(jù);
[0008]非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊��,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的非結(jié)構(gòu)化數(shù)據(jù)���,且所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)為基于存儲(chǔ)介質(zhì)層加密后的加密數(shù)據(jù)�。
[0009]進(jìn)一步地����,所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊設(shè)置有隨機(jī)數(shù)發(fā)生器�����、基于硬件的加密算法單元以及存儲(chǔ)單元���。
[0010]更進(jìn)一步地,所述的基于硬件的加密算法單元為AES算法單元���、ECC算法單元��、RSA算法單元����、DES算法單元��、3DES算法單元����、SM2算法單元����、SM3算法單元或者SM4算法單元。
[0011]更進(jìn)一步地,所述的存儲(chǔ)單元包括隱藏區(qū)和公開(kāi)區(qū)����,所述的隱藏區(qū)和所述的公開(kāi)區(qū)之間設(shè)置有物理隔離,且在系統(tǒng)關(guān)機(jī)��、休眠或重啟狀態(tài)下�����,所述的隱藏區(qū)自動(dòng)進(jìn)入隱藏狀
??τ O
[0012]再進(jìn)一步地�����,所述的子應(yīng)用系統(tǒng)包括:
[0013]用戶信息識(shí)別模塊�����,用于獲取用戶信息及密碼���,并將所述的用戶信息及密碼發(fā)送至非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊���;
[0014]所述的基于硬件的加密算法單元識(shí)別并判斷所述的用戶信息及密碼是否正確,并將識(shí)別結(jié)構(gòu)反饋至所述的子應(yīng)用系統(tǒng)�����。
[0015]采用了該發(fā)明中的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),增強(qiáng)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的安全性����,利用存儲(chǔ)介質(zhì)中硬件實(shí)現(xiàn)的加密算法,來(lái)提升數(shù)據(jù)的讀寫(xiě)效率����,并防止因硬盤(pán)物理破解造成的業(yè)務(wù)數(shù)據(jù)泄露,該技術(shù)還可以提高系統(tǒng)在異常斷電時(shí)的可靠性��,加密SSD支持SMART指令��、全速命令隊(duì)列�、碎片整理等功能,其雙分區(qū)物理隔離����、隱藏分區(qū)的功能���,可以很好的防止硬盤(pán)暴力破解���,相比傳統(tǒng)的將業(yè)務(wù)數(shù)據(jù)直接存儲(chǔ)于硬盤(pán)中����,業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)具有更高的安全性�����、穩(wěn)定性��、可靠性�����。
【附圖說(shuō)明】
[0016]圖1為本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的第一實(shí)施例的結(jié)構(gòu)示意圖�。
[0017]圖2為本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的架構(gòu)圖。
[0018]圖3為本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的一種操作方法的步驟流程圖��。
【具體實(shí)施方式】
[0019]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容�,下面結(jié)合具體實(shí)施例來(lái)進(jìn)行進(jìn)一步的描述。
[0020]請(qǐng)參閱圖1至圖3所示�����,本發(fā)明給出了一種業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)���,其基于存儲(chǔ)介質(zhì)對(duì)數(shù)據(jù)進(jìn)行加密����,利用存儲(chǔ)介質(zhì)內(nèi)置的加密算法實(shí)現(xiàn)對(duì)系統(tǒng)業(yè)務(wù)數(shù)據(jù)的高效加密,既可以保證系統(tǒng)數(shù)據(jù)的安全�����,又不影響數(shù)據(jù)的讀寫(xiě)效率�����。
[0021]本發(fā)明基于加密存儲(chǔ)介質(zhì)�,給出了一種業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),其基本部署如圖1所示��,系統(tǒng)可分為三部分:實(shí)現(xiàn)業(yè)務(wù)需求的子應(yīng)用系統(tǒng)�、結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊(數(shù)據(jù)庫(kù)存儲(chǔ))、非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊(業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ))�。結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)通過(guò)傳統(tǒng)的數(shù)據(jù)庫(kù)存儲(chǔ)應(yīng)用信息系統(tǒng)中的部分?jǐn)?shù)據(jù),非結(jié)構(gòu)化數(shù)據(jù)主要是一些密級(jí)較高的數(shù)據(jù)��,采用加密SSD進(jìn)行存儲(chǔ)��。如圖2所示��,其中SSD內(nèi)置了采用硬件模塊實(shí)現(xiàn)的加密算法(包括AES���、ECC��、RSA��、DES/3DES��、SM2�����、SM3�����、SM4等)以及隨機(jī)數(shù)發(fā)生器���,為非結(jié)構(gòu)化的業(yè)務(wù)數(shù)據(jù)提供了芯片級(jí)的信息安全。本發(fā)明在存儲(chǔ)介質(zhì)層對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行了加密存儲(chǔ)����,在保證了讀寫(xiě)速度的情況下,極大地提高了業(yè)務(wù)數(shù)據(jù)的安全性�。請(qǐng)?jiān)俅螀㈤唸D1所示,為本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的第一實(shí)施例的結(jié)構(gòu)示意圖�。本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)包括:
[0022]實(shí)現(xiàn)業(yè)務(wù)需求的子應(yīng)用系統(tǒng)���,用以用戶進(jìn)行業(yè)務(wù)操作;
[0023]結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊�����,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的結(jié)構(gòu)化數(shù)據(jù)����;
[0024]非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的非結(jié)構(gòu)化數(shù)據(jù)���,且所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)為基于存儲(chǔ)介質(zhì)層加密后的加密數(shù)據(jù)���。
[0025]在一種優(yōu)選的實(shí)施方式中,所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊設(shè)置有隨機(jī)數(shù)發(fā)生器�、基于硬件的加密算法單元以及存儲(chǔ)單元。
[0026]在一種優(yōu)選的實(shí)施方式中�,所述的基于硬件的加密算法單元為AES算法單元、ECC算法單元�、RSA算法單元、DES算法單元��、3DES算法單元、SM2算法單元���、SM3算法單元或者SM4算法單元。
[0027]在一種優(yōu)選的實(shí)施方式中����,所述的存儲(chǔ)單元包括隱藏區(qū)和公開(kāi)區(qū),所述的隱藏區(qū)和所述的公開(kāi)區(qū)之間設(shè)置有物理隔離�。
[0028]在一種優(yōu)選的實(shí)施方式中,所述的子應(yīng)用系統(tǒng)包括:
[0029]用戶信息識(shí)別模塊�,用于獲取用戶信息及密碼,并將所述的用戶信息及密碼發(fā)送至非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊�����;
[0030]所述的基于硬件的加密算法單元識(shí)別并判斷所述的用戶信息及密碼是否正確�,并將識(shí)別結(jié)構(gòu)反饋至所述的子應(yīng)用系統(tǒng)。
[0031]請(qǐng)參閱圖3所示���,為本發(fā)明的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)的一種操作方法的步驟流程圖����。
[0032]系統(tǒng)用戶登錄子應(yīng)用系統(tǒng)之前要先插入代表其個(gè)人的授權(quán)UKey�,然后輸入個(gè)人密碼,系統(tǒng)在獲取個(gè)人密碼和終端用戶個(gè)人信息后,將這些信息發(fā)送至加密SSD (即非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊)�����,由存儲(chǔ)介質(zhì)對(duì)用戶身份進(jìn)行識(shí)別��,并將識(shí)別結(jié)果返回給子應(yīng)用系統(tǒng)����。
[0033]用戶登錄子應(yīng)用系統(tǒng)成功后,即可對(duì)子應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作����,業(yè)務(wù)操作過(guò)程中所產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)(即結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊),非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)于加密SSD (即非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊)中�����。
[0034]加密SSD(即非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊)分為隱藏區(qū)和公開(kāi)區(qū)�,采用物理隔離,通過(guò)B1S密碼選擇分區(qū)�����。其中�����,隱藏區(qū)支持手動(dòng)和自動(dòng)兩種隱藏模式:
[0035]手動(dòng)隱藏,即通過(guò)軟件對(duì)mSATA模塊的隱藏分區(qū)進(jìn)行隱藏���;
[0036]自動(dòng)隱藏�����,即在系統(tǒng)重啟、關(guān)機(jī)�����、休眠����、15分鐘無(wú)操作這四種情況下,mSATA模塊將自動(dòng)隱藏����。
[0037]用戶可以通過(guò)UKey對(duì)mSATA模塊的隱藏分區(qū)進(jìn)行開(kāi)啟,也可通過(guò)B1S密碼開(kāi)啟���。對(duì)于使用了 UKey的用戶�,可以自由選擇將業(yè)務(wù)數(shù)據(jù)存儲(chǔ)于公共分區(qū)還是隱藏分區(qū)。
[0038]采用了該發(fā)明中的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)��,增強(qiáng)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的安全性���,利用存儲(chǔ)介質(zhì)中硬件實(shí)現(xiàn)的加密算法���,來(lái)提升數(shù)據(jù)的讀寫(xiě)效率,并防止因硬盤(pán)物理破解造成的業(yè)務(wù)數(shù)據(jù)泄露�����,該技術(shù)還可以提高系統(tǒng)在異常斷電時(shí)的可靠性�,加密SSD支持SMART指令、全速命令隊(duì)列�����、碎片整理等功能�,其雙分區(qū)物理隔離、隱藏分區(qū)的功能�,可以很好的防止硬盤(pán)暴力破解,相比傳統(tǒng)的將業(yè)務(wù)數(shù)據(jù)直接存儲(chǔ)于硬盤(pán)中�����,業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)具有更高的安全性、穩(wěn)定性����、可靠性。
[0039]在此說(shuō)明書(shū)中�,本發(fā)明已參照其特定的實(shí)施例作了描述。但是���,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍�����。因此,說(shuō)明書(shū)和附圖應(yīng)被認(rèn)為是說(shuō)明性的而非限制性的�。
【主權(quán)項(xiàng)】
1.一種業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),其特征在于�����,所述的系統(tǒng)包括: 實(shí)現(xiàn)業(yè)務(wù)需求的子應(yīng)用系統(tǒng)���,用以用戶進(jìn)行業(yè)務(wù)操作��; 結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊�����,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的結(jié)構(gòu)化數(shù)據(jù)��; 非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊��,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的非結(jié)構(gòu)化數(shù)據(jù)�����,且所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)為基于存儲(chǔ)介質(zhì)層加密后的加密數(shù)據(jù)���。2.根據(jù)權(quán)利要求1所述的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)����,其特征在于�����,所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊設(shè)置有隨機(jī)數(shù)發(fā)生器���、基于硬件的加密算法單元以及存儲(chǔ)單元��。3.根據(jù)權(quán)利要求2所述的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)����,其特征在于,所述的基于硬件的加密算法單元為AES算法單元���、ECC算法單元���、RSA算法單元、DES算法單元�、3DES算法單元、SM2算法單元����、SM3算法單元或者SM4算法單元。4.根據(jù)權(quán)利要求2所述的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)����,其特征在于�����,所述的存儲(chǔ)單元包括隱藏區(qū)和公開(kāi)區(qū)�����,所述的隱藏區(qū)和所述的公開(kāi)區(qū)之間設(shè)置有物理隔離,且在系統(tǒng)關(guān)機(jī)��、休眠或重啟狀態(tài)下��,所述的隱藏區(qū)自動(dòng)進(jìn)入隱藏狀態(tài)����。5.根據(jù)權(quán)利要求4所述的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),其特征在于���,所述的子應(yīng)用系統(tǒng)包括: 用戶信息識(shí)別模塊�����,用于獲取用戶信息及密碼���,并將所述的用戶信息及密碼發(fā)送至非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊; 所述的基于硬件的加密算法單元識(shí)別并判斷所述的用戶信息及密碼是否正確�,并將識(shí)別結(jié)構(gòu)反饋至所述的子應(yīng)用系統(tǒng)。
【專利摘要】本發(fā)明涉及一種業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng)���,所述的系統(tǒng)包括:實(shí)現(xiàn)業(yè)務(wù)需求的子應(yīng)用系統(tǒng)����,用以用戶進(jìn)行業(yè)務(wù)操作;結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊�,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的結(jié)構(gòu)化數(shù)據(jù);非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊����,用以存儲(chǔ)業(yè)務(wù)操作過(guò)程中的非結(jié)構(gòu)化數(shù)據(jù),且所述的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)模塊中存儲(chǔ)的非結(jié)構(gòu)化數(shù)據(jù)為基于存儲(chǔ)介質(zhì)層加密后的加密數(shù)據(jù)�。采用該種結(jié)構(gòu)的業(yè)務(wù)數(shù)據(jù)專用存儲(chǔ)系統(tǒng),增強(qiáng)信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的安全性���,利用存儲(chǔ)介質(zhì)中硬件實(shí)現(xiàn)的加密算法����,來(lái)提升數(shù)據(jù)的讀寫(xiě)效率����,并防止因硬盤(pán)物理破解造成的業(yè)務(wù)數(shù)據(jù)泄露。
【IPC分類】G06F21/78
【公開(kāi)號(hào)】CN105224889
【申請(qǐng)?zhí)枴緾N201510662904
【發(fā)明人】吳松洋, 陳以山, 張濤, 符運(yùn)輝, 張春麗, 李勛, 熊雄
【申請(qǐng)人】公安部第三研究所
【公開(kāi)日】2016年1月6日
【申請(qǐng)日】2015年10月14日