一种基于数据加密的存储设备

技术领域

本发明涉及数据加密的技术领域，具体涉及一种基于数据加密的存储设备。

背景技术

移动存储设备由于其容量大，便于携带，且成本较低，得到了迅速的普及和发展，在使用时，一般是通过插接于电脑上或其它电子产品上，以获得电源来使用，比如通过在电脑上的操作进行数据传输及存储，通过电脑显示其存储的文件信息等；

涉密企业的涉密终端之间的文件传递常用方法是通过加密移动存储设备进行，将文件从一个终端拷贝到移动存储设备，再将移动存储设备中的文件拷贝到其他终端，从而完成了文件在内网终端间的传递。

但这种文件传输的方式存在如下缺点：一方面，目标文件从A终端到B终端的过程中，由于人为的原因，可能出现从B终端中拷贝了其他文件至移动存储设备或其他终端中；上述额外拷贝的文件导致的交叉泄密的风险不可防控，给管理者带来不可预料的安全风险。

发明内容

针对相关技术中存在的不足，本发明所要解决的技术问题在于：提供一种能够有效解决传统的存储设备与加密计算机在数据交互过程中，额外拷贝的文件导致的交叉泄密风险的一种基于数据加密的存储设备。

为解决上述技术问题，本发明采用的技术方案为：……。

一种基于数据加密的存储设备，与加密计算机配合使用，所述存储设备包括：

接口模块，用于与加密计算机建立数据传输通道；

检测模块，用于检测存储设备与加密计算机的连接状态，连接成功后，获取加密计算机的地址信息；

匹配模块，用于将获取的加密计算机的地址信息与预置模块中加密计算机的地址信息进行匹配，匹配成功后，在加密计算机上显示认证操作界面,否则断开与加密计算机的连接；

登录模块，用于接收用户的登录认证信息，认证通过后，在加密计算机上显示与所述验证结果相对应的存储空间；

预置模块，其上设置授权信息，所述的授权信息包括：与存储设备数据交互的加密计算机的地址信息、用户登录信息、操作权限信息、存储空间信息；其中，所述加密计算机的地址信息包括：物理地址和网络地址；

存储模块，其上设置有多个存储空间；

数据加解密模块，用于对写入或读出存储空间中的数据文件进行加解密。

优选地，还包括：初始化模块，用于初始化存储设备，对存储设备进行授权信息的写入；以及当所述存储设备被锁定时，对存储设备进行解锁。

优选地，还包括：记录模块，用于记录用户的操作日志信息；

所述数据加解密模块还包括：用于对操作日志信息进行加解密。

优选地，还包括：保护模块，用于识别用户的操作权限信息，以使用户对存储设备的参数进行操作权限范围内的修改。

优选地，所述保护模块还包括：用于识别加密计算机的网络连接状态，当加密计算机未接入网络或接入局域网时，建立存储设备与加密计算机的通信连接；否则，断开存储设备与加密计算机的通信连接。

优选地，所述登录模块包括：

接收模块，用于接收用户的登录认证信息；

认证模块，用于将登录认证信息与预置的登录信息进行比对，当认证通过后，输出认证结果；当认证不通过时，判断是否达到最大登录次数，如是，则退出显示认证操作界面，对存储设备进行锁定；当未达到最大登录次数，则在加密计算机上重新显示认证操作界面，以使接收模块再次接收用户的登录认证信息；

输出模块，用于根据认证结果，在加密计算机上显示与所述认证结果相对应的存储空间，以使用户对存储空间内的文件进行读写操作。

优选地，所述记录模块中，所述的操作日志信息包括：对存储设置中存储的原有文件进行的修改记录，以及对加密计算机中的文件进行的访问记录。

本发明的有益技术效果在于：

1、本发明提供的一种基于数据加密的存储设备，与加密计算机配合使用，所述的存储设备中通过预置模块设置存储设备的授权信息，以使存储设备及工作人员根据授权信息进行相应的操作；

在使用时，将存储设备插入加密计算机的相应接口后，存储设备通过接口模块与加密计算机建立数据传输通道，随后，设置在存储设备上的检测模块检测与加密计算机的连接状态，连接成功后，获取加密计算机的地址信息；并通过匹配模块，将获取的加密计算机的地址信息与预置模块中加密计算机的地址信息进行匹配，匹配成功后，在加密计算机上显示认证操作界面,否则断开与加密计算机的连接；随后，通过登录模块，输入用户的登录认证信息后，在加密计算机上显示与所述验证结果相对应的存储空间；

上述过程中，通过预置模块，存储有存储设备能够数据交互的加密计算机的地址信息，使得在存储设备通过接口模块与加密计算机建立数据传输通道后，通过检测模块和匹配模块，能够识别出加密计算机是否有访问权限，当匹配成功后，进入下一步操作，否则，断开连接，该过程可以有效避免没有权限的存储设备对加密计算机的访问；该过程与登录模块的认证过程相结合，提高了加密计算机的安全访问机制；同时，本发明中，预置模块上的授权信息包括：与存储设备数据交互的加密计算机的地址信息、用户登录信息、操作权限信息、存储空间信息；使得登录模块在认证通过后，在加密计算机上显示与所述验证结果相对应的存储空间，使得在使用时，可将需要交互的数据文件存储在可访问的存储空间内，用户登录后仅能够对该存储空间内的文件进行处理，可有效解决传统的存储设备与加密计算机在数据交互过程中，额外拷贝的文件导致的交叉泄密的风险，实用性极强。

2、本发明中，通过设置最大登录次数，可有效防止存储设备被他人盗用导致的资料泄露，安全性高；当存储设备因忘记密码被锁定后，可将存储设备与管理后台进行连接，通过初始化模块对存储设备进行解锁。

3、本发明中，通过记录模块和数据加解密模块，能够对用户的操作日志进行记录并加密，使得管理人员在后期可通过对操作记录的访问，识别用户的操作信息，便于对加密信息的管理，有效防止用户的非法操作。

附图说明

图1是本发明实施例一提供的一种基于数据加密的存储设备的结构示意图；

图2是本发明实施例二提供的一种基于数据加密的存储设备的结构示意图；

图3是本发明实施例三提供的一种基于数据加密的存储设备的结构示意图；

图中：1为接口模块，2为检测模块，3为匹配模块，4为登录模块，5为预置模块，6为存储模块，7为数据加解密模块，8为初始化模块，9为记录模块，10为保护模块；41为接收模块，42为认证模块，43为输出模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

其次，本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

以下结合附图详细说明所述一种基于数据加密的存储设备的一个实施例。

实施例一

图1是本发明实施例一提供的一种基于数据加密的存储设备的结构示意图；如图1所示，一种基于数据加密的存储设备，与加密计算机配合使用，所述存储设备包括：

接口模块1，用于与加密计算机建立数据传输通道；

检测模块2，用于检测存储设备与加密计算机的连接状态，连接成功后，获取加密计算机的地址信息；

匹配模块3，用于将获取的加密计算机的地址信息与预置模块5中加密计算机的地址信息进行匹配，匹配成功后，在加密计算机上显示认证操作界面,否则断开与加密计算机的连接；

登录模块4，用于接收用户的登录认证信息，认证通过后，在加密计算机上显示与所述验证结果相对应的存储空间；

预置模块5，其上设置授权信息，所述的授权信息包括：与存储设备数据交互的加密计算机的地址信息、用户登录信息、操作权限信息、存储空间信息；其中，所述加密计算机的地址信息包括：物理地址和网络地址；

存储模块6，其上设置有多个存储空间；

数据加解密模块7，用于对写入或读出存储空间中的数据文件进行加解密。

本实施例中，用户的登录信息可包括：用户名，与用户名相对应的密码、指纹等信息。

本实施例一提供的一种基于数据加密的存储设备，与加密计算机配合使用，所述的存储设备中通过预置模块设置存储设备的授权信息，以使存储设备及工作人员根据授权信息进行相应的操作；

在使用时，将存储设备插入加密计算机的相应接口后，存储设备通过接口模块与加密计算机建立数据传输通道，随后，设置在存储设备上的检测模块检测与加密计算机的连接状态，连接成功后，获取加密计算机的地址信息；并通过匹配模块，将获取的加密计算机的地址信息与预置模块中加密计算机的地址信息进行匹配，匹配成功后，在加密计算机上显示认证操作界面,否则断开与加密计算机的连接；随后，通过登录模块，输入用户的登录认证信息后，在加密计算机上显示与所述验证结果相对应的存储空间；

上述过程中，通过预置模块，存储有存储设备能够数据交互的加密计算机的地址信息，使得在存储设备通过接口模块与加密计算机建立数据传输通道后，通过检测模块和匹配模块，能够识别出加密计算机是否有访问权限，当匹配成功后，进入下一步操作，否则，断开连接，该过程可以有效避免没有权限的存储设备对加密计算机的访问；该过程与登录模块的认证过程相结合，提高了加密计算机的安全访问机制；同时，本发明中，预置模块上的授权信息包括：与存储设备数据交互的加密计算机的地址信息、用户登录信息、操作权限信息、存储空间信息；使得登录模块在认证通过后，在加密计算机上显示与所述验证结果相对应的存储空间，使得在使用时，可将需要交互的数据文件存储在可访问的存储空间内，用户登录后仅能够对该存储空间内的文件进行处理，可有效解决传统的存储设备与加密计算机在数据交互过程中，额外拷贝的文件导致的交叉泄密的风险，实用性极强。

具体地，所述登录模块4包括：

接收模块41，用于接收用户的登录认证信息；

认证模块42，用于将登录认证信息与预置的登录信息进行比对，当认证通过后，输出认证结果；当认证不通过时，判断是否达到最大登录次数，如是，则退出显示认证操作界面，对存储设备进行锁定；当未达到最大登录次数，则在加密计算机上重新显示认证操作界面，以使接收模块41再次接收用户的登录认证信息；

输出模块43，用于根据认证结果，在加密计算机上显示与所述认证结果相对应的存储空间，以使用户对存储空间内的文件进行读写操作。

进一步地，本实施例中的一种基于数据加密的存储设备，还包括：初始化模块8，用于初始化存储设备，对存储设备进行授权信息的写入；以及当所述存储设备被锁定时，对存储设备进行解锁。

本实施例中，通过设置最大登录次数，可有效防止存储设备被他人盗用导致的资料泄露，安全性高；当存储设备因忘记密码被锁定后，可将存储设备与管理后台进行连接，通过初始化模块对存储设备进行解锁。

实施例二

在实施例一的基础上，一种基于数据加密的存储设备，还包括：记录模块9，用于记录用户的操作日志信息；

所述数据加解密模块7还包括：用于对操作日志信息进行加解密。

具体地，所述记录模块9中，所述的操作日志信息包括：对存储设置中存储的原有文件进行的修改记录，以及对加密计算机中的文件进行的访问记录。

本实施例中，通过记录模块和数据加解密模块，能够对用户的操作日志进行记录并加密，使得管理人员在后期可通过对操作记录的访问，识别用户的操作信息，便于对加密信息的管理，有效防止用户的非法操作。

实施例三

在实施例一的基础上，一种基于数据加密的存储设备，还包括：保护模块10，用于识别用户的操作权限信息，以使用户对存储设备的参数进行操作权限范围内的修改。

具体地，所述保护模块10还包括：用于识别加密计算机的网络连接状态，当加密计算机未接入网络或接入局域网时，建立存储设备与加密计算机的通信连接；否则，断开存储设备与加密计算机的通信连接。

本实施例中，为提高数据传输的安全性，所述的保护模块能够识别加密计算机的网络连接状态，当加密计算机接入互联网时，断开存储设备与加密计算机的通信连接，防止加密数据在其他非法软件的挟持下，流入互联网。

本发明中，通过对存储设备可交互的加密计算机进行管理，以及对对存储设备可操作存储空间的管理，能够有效防止存储设备在与加密计算机连接过程中，导致的交叉泄密，安全性高。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

所述领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。