本發明專利技術公開了一種以SD為通訊接口的數據安全存儲設備及其工作方法,克服現有以SD為通訊接口的通訊設備安全性較低的缺陷,該設備包括第一、第二存儲器,SD控制器以及安全控制器;SD控制器用于在接收上位設備發送的訪問指令是預設的第一類指令時,將訪問指令發送給安全控制器,將安全控制器發送的文件操作結果發送給上位設備;安全控制器用于在第一存儲器及第二存儲器的第一存儲單元中查詢相應的目標文件,在訪問指令具備對目標文件進行操作的操作權限時,根據訪問指令對目標文件進行文件操作獲得文件操作結果。本發明專利技術的實施例通過對不同存儲區域邏輯映射成一體,可以靈活設置對安全要求較高的安全存儲空間的大小。
【技術實現步驟摘要】
本專利技術涉及數據存儲技術,尤其涉及一種以安全數字卡(Secure Digital Card,SD)為通訊接口的數據安全存儲設備及其工作方法。
技術介紹
目前,以SD為通訊接口的數據存儲設備的應用日益廣泛,其以容量大、體積小、價格低廉等優點,廣泛應用到數據發行、數據存儲等 領域。同時,SD接口作為一個通用的數據傳輸接口,也已經被各種便攜電子設備所兼容,使得以SD為通訊接口的數據存儲設備具有很高的通用性。以SD為通訊接口的數據存儲設備,通常采用閃存(Flash)作為存儲介質。雖然Flash具有很大的存儲容量,但這種存儲介質的以SD為通用接口的數據存儲設備,其對于使用者所存儲的數據全部采用明文存儲,這就使得數據的讀取拷貝十分便捷和容易,從而導致以SD為通訊接口的數據存儲設備無法應用到安全級別較高的領域如金融業等,限制了以SD為通訊接口的數據存儲設備的使用范圍。現有技術也提出了基于通用串行總線(Universal Serial Bus,USB)/SD/多媒體卡(Multi Media Card,MMC)等移動設備的安全訪問技術,但是該技術是將對需要進行安全訪問的數據的權限訪問控制全部存放于設備與上位終端的交互中間件中,且機密數據區采用固定的文件結構,權限管理以扇區為單位,因此較易被物理或軟件截獲破解,仍然存在著較高的安全風險。并且,該技術的安全邏輯較為固定、簡單,實際應用中并不能靈活設置。
技術實現思路
本專利技術所要解決的技術問題是需要提供一種種以SD為通訊接口的數據安全存儲技術,克服現有技術中以SD為通訊接口的通訊設備安全性較低的缺陷。為了解決上述技術問題,本專利技術提供了一種以SD為通訊接口的數據安全存儲設備,其包括第一存儲器、第二存儲器,SD控制器以及安全控制器,其中,所述第二存儲器包括第一存儲單元; 所述SD控制器,與所述第二存儲器和所述安全控制器相連,用于與上位設備連接,接收所述上位設備發送的訪問指令,在所述訪問指令是預設的第一類指令時,將所述訪問指令發送給所述安全控制器,將所述安全控制器發送的文件操作結果發送給所述上位設備;所述安全控制器,與所述第一存儲器及SD控制器相連,用于在收到所述訪問指令后,在所述第一存儲器及第一存儲單元中查詢到相應的目標文件,在所述訪問指令具備對所述目標文件進行操作的操作權限時,根據所述訪問指令對所述目標文件進行文件操作,獲得所述文件操作結果發送給所述SD控制器。優選地,所述安全控制器用于采用文件分配表管理所述第一存儲器及所述第一存儲單元上的物理扇區映射成的邏輯扇區;其中,所述第一存儲器及第一存儲單元,用于采用文件形式存儲第一數據;所述目標文件屬于所述第一數據。優選地,所述第一存儲器用于存儲所述文件分配表。優選地,所述第一存儲器與所述安全控制器集成在一起。優選地,所述第一存儲器進一步用于存儲所述數據安全存儲設備的密鑰文件。 優選地,所述第二存儲器通過SD接口與所述SD控制器相連。優選地,所述SD控制器用于通過判斷所述訪問指令中是否攜帶預設的私有標記,來判斷所述訪問指令是否為所述第一類指令。優選地,所述第二存儲器包括第二存儲單元,所述第二存儲單元用于存儲第二數據。 本專利技術還提供了一種數據安全存儲設備的工作方法,其包括 所述SD控制器接收所述上位設備發送的所述訪問指令; 所述SD控制器在所述訪問指令是預設的第一類指令時,將所述訪問指令發送給所述安全控制器; 所述安全控制器根據所述訪問指令在所述第一存儲器及第一存儲單元中查詢到相應的目標文件,在所述訪問指令具備對所述目標文件進行操作的操作權限時,根據所述訪問指令對所述目標文件進行文件操作,獲得文件操作結果發送給所述SD控制器; 所述SD控制器將所述文件操作結果發送給所述上位設備。優選地,所述SD控制器在所述訪問指令是所述第一類指令時,將所述訪問指令發送給所述安全控制器的步驟,包括 所述SD控制器通過判斷所述訪問指令中是否攜帶預設的私有標記,來判斷所述訪問指令是否為所述第一類指令。與現有技術相比,本專利技術的實施例通過對不同存儲區域邏輯映射成一體,可以靈活設置對安全要求較高的安全存儲空間的大小,比如可以將安全存儲空間拓展到G字節的級別,有效拓展了以SD為通訊接口的數據存儲設備的應用領域和應用范圍。本專利技術技術方案的還一些實施例通過FAT文件形式對安全存儲空間中的文件進行靈活管理,在保證數據安全的同時,可以對需要保證安全的數據進行靈活組織和統一管理維護。本專利技術的其它特征和優點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本專利技術而了解。本專利技術的目的和其他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。附圖說明附圖用來提供對本專利技術技術方案的進一步理解,并且構成說明書的一部分,與本專利技術的實施例一起用于解釋本專利技術的技術方案,并不構成對本專利技術技術方案的限制。在附圖中 圖I是本專利技術實施例的以SD為通訊接口的數據安全存儲設備的組成示意 圖2是本專利技術實施例的安全存儲空間中的文件分布示意 圖3是本專利技術實施例的以SD為通訊接口的數據安全存儲設備的工作方法的流程示意圖。具體實施例方式以下將結合附圖及實施例來詳細說明本專利技術的實施方式,借此對本專利技術如何應用技術手段來解決技術問題,并達成技術效果的實現過程能充分理解并據以實施。首先,本專利技術實施例以及實施例中的各個特征在不相沖突前提下的相互結合,均在本專利技術的保護范圍之內。另外,在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟。圖I為本專利技術實施例以SD為通訊接口的數據安全存儲設備的組成示意圖。如圖I所示,在本實施例中,以SD為通訊接口的數據安全存儲設備主要包括第一存儲器110、第二存儲器120、SD控制器(SD Controller, SDC) 130以及安全控制器140,該第二存儲器120包括第一存儲單元121及第二存儲單元122。 其中的第一存儲器110,通過總線與安全控制器140相連,用于存儲整個數據安全存儲設備的密鑰(KEY)文件,數據訪問權限及數據管理權限屬于安全控制器140,其上所存儲的數據的讀寫操作由安全控制器140執行;采用文件形式與第二存儲器120中的第一存儲單元121 —起存儲對普通用戶(使用者)不可見且不接受普通用戶操作(但對本專利技術實施例的數據安全存儲設備的管理員可見且能夠接受管理員的操作)的第一數據(需要進行安全保護的數據)。其中的第二存儲器120,通過SD接口與SD控制器130相連,采用通用通訊協議與SD控制器130進行通訊;在邏輯上分為第一存儲單元121及第二存儲單元122,其中第一存儲單元121的數據訪問權限及數據管理權限屬于安全控制器140,通過SD控制器130接受安全控制器140的控制和操作,與第一存儲器110 —起存儲該第一數據;第二存儲單元122的數據訪問權限及數據管理權限屬于SD控制器130,可以接受用戶通過上位設備(如手機)對本存儲單元的容量的查詢操作,可以接受用戶通過上位設備對本存儲單元所存儲的數據的讀寫操作等等;用于存儲對普通用戶可見且能夠接受普通用戶操作的第二數據(不需要進行安全保護本文檔來自技高網...
【技術保護點】
一種以SD為通訊接口的數據安全存儲設備,其包括第一存儲器、第二存儲器,SD控制器以及安全控制器,其中,所述第二存儲器包括第一存儲單元;所述SD控制器,與所述第二存儲器和所述安全控制器相連,用于與上位設備連接,接收所述上位設備發送的訪問指令,在所述訪問指令是預設的第一類指令時,將所述訪問指令發送給所述安全控制器,將所述安全控制器發送的文件操作結果發送給所述上位設備;所述安全控制器,與所述第一存儲器及SD控制器相連,用于在收到所述訪問指令后,在所述第一存儲器及第一存儲單元中查詢到相應的目標文件,在所述訪問指令具備對所述目標文件進行操作的操作權限時,根據所述訪問指令對所述目標文件進行文件操作,獲得所述文件操作結果發送給所述SD控制器。
【技術特征摘要】
【專利技術屬性】
技術研發人員:常瑩,
申請(專利權)人:同方股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。