[发明专利]数据安全设备

说明书

技术领域

本发明涉及一种数据安全设备。

背景技术

计算机系统的安全性要求数据的完整性和保密性。数据完整性是指防止数据被未授权的用户修改(增加、删除、修改等)或被未授权的应用程序执行，数据保密性是指中断未授权的用户对数据的访问。

安全性是计算机用户普遍关心的问题。特洛伊木马、蠕虫之类的计算机病毒、标识符窃取、软件和介质内容的窃取、利用数据破坏威胁进行的勒索邮件、由内部人员造成的非法数据发布等等很流行。OS系统提供用来防御这些攻击的各种安全功能。例如，最新的OS系统和各种应用已经加强了安全功能，如，加密数据以将其存储在存储器中。

尤其是，由于计算机技术的发展，高优先级地考虑维护网络安全。由于对网络的依赖日益增加，因此保护网络中的数字资产变得更加重要。例如，如果恶意的黑客获得访问网络的授权，然后试图破坏/修改网络中的机密数据，就会产生相当大的损失。此外，在内部用户有意地发布或试图发布数据的情况下，现有的安全系统不能提供有效的解决方案。实际上，已经研发出了许多安全机制用来对抗对网络上存在的数据的攻击和防止内部用户故意发布信息。

然而，与网络的内部攻击相关的技术还没有进展。例如，任何有不满情绪的雇员能够访问整个网络(包括与该雇员的事务无关的网络部分)。此外，当一般的内部网络使用动态分配的IP地址时，任何个人都能使用其它数据通信装置访问网络端口，从而具有很好的网络接入。

另外，内部网络的一部分可以设置有认证手段，因此，只有了解认证手段(如：密码)的人可以访问所述内部网络的所述部分。但是，这种认证手段对于潜在威胁是易于受到攻击的，因此很容易被黑客非法侵入。

发明内容

技术问题

为了解决现有技术的上述问题而提出本发明，因此本发明的实施例提供一种数据安全设备，其能够分发并存储数据以防止计算机被侵入，并且防止内部用户无意或有意地造成的非法数据发布。

技术方案

根据本发明的一个实施例，所述数据安全设备包括：存储设备，在所述存储设备中分发和存储被分段(fragment)的原始数据的第一块；安全存储介质，在所述安全存储介质中分发和存储被分段的原始数据的第二块；以及分布式存储管理模块，该分布式存储管理模块在所述存储设备、所述安全存储介质和操作系统之间进行数据交互，对于所述原始数据进行分段和组块，并且将已组块的数据分发和存储在所述存储设备和所述安全存储介质中。

根据本发明的另一个实施例，所述存储设备可包括：公有存储设备，只有经过所述操作系统的系统认证才能访问所述公有存储设备；以及私有存储设备，在利用认证密钥单独地进行单独认证后可访问所述私有存储设备。

根据本发明的另一个实施例，在满足包括内容失窃和非法数据发布中至少一个的给定条件时，所述分布式存储管理模块可以以硬件或软件方式破坏所述安全存储介质中的所述数据。

根据本发明的另一个实施例，所述安全存储介质可以禁止用户直接对其访问以进行所述用户交互。

根据本发明的另一个实施例，所述存储设备和所述安全存储介质可以分布在计算机系统或整个网络中。

根据本发明的另一个实施例，可将所述原始数据分段为良构的数据块，以便随机地组块成至少两个块，在所述存储设备和所述安全存储介质中分发和存储所述至少两个块。

根据本发明的另一个实施例，所述原始数据可以包括作为文件的实际数据的主体，和包含与所述文件相关的信息的操作密钥。

根据本发明的另一个实施例，可将所述主体分段为主体的良构的块，以便随机地组块成不同的主体块，在所述存储设备和所述安全存储介质中分发和存储所述主体块，并且将所述操作密钥分段为良构的操作密钥，以便随机地组块成操作密钥块，在所述存储设备和所述安全存储介质中分发和存储所述操作密钥块。

根据本发明的另一个实施例，可将用来相对于对应文件认证用户的所述认证信息分段为多条认证信息，以便随机地组块成认证信息块，在所述存储设备和所述安全存储介质中分发和存储所述认证信息块。

根据本发明的另一个实施例，包含在所述操作密钥中的所述文件可以包括与文件扩展名、创建者、类型、创建的日期、修改的大小、文件的属性相关的信息，以及用来调用用于相对于对应文件认证用户的认证信息的认证信息。

根据本发明的另一个实施例，所述认证信息可以包括关于所述存储设备的环境信息、关于所述系统的环境信息、关于所述工作环境的环境信息、关于所述文件自身的环境信息和用于识别用户的环境信息。