[发明专利]一种安全存储设备

说明书

技术领域

本申请涉及计算机及存储技术领域，尤其涉及一种安全存储设备。

背景技术

在计算机系统中，存储系统作为代码执行和数据存放的重要场合，对于实现计算安全具有突出重要的作用;同时，存储系统往往又是最容易遭受攻击威胁的脆弱所在。存储系统主要包括如下几类:

缓存（Cache）：处理器片内高速缓冲存储器；

主存：处理器片外随机访问存储器内存；

外围存储设备，典型设备包括如硬盘、U盘等；

网络存储设备：典型设备包括网络附加存储器（NAS）、服务器存储、云存储等。

从攻击者的角度来看，攻击处理器是困难的(通常物理攻击处理器芯片对于绝大多数攻击行为是不可行的);然而，攻击处理器的片外部分则是容易实施的，如存储总线以及存储器芯片的接口逻辑是简洁的(相对于处理器而言)，因而窥探或篡改其内容是易于实施的(比如，借助特定的仪器装置颠覆总线信号)。因此数据安全保护技术的核心内容包括：维护访问控制、审计、病毒和蠕虫、入侵检测、数据加密解密、认证、分布式系统安全、数据机密性和完整性。

目前移动存储设备面临的安全难题最为突出。总体来看，对移动存储系统设备的攻击大致分为六类:

对数据传输协议的攻击;

对服务器(存储服务器、组服务器和DNS服务器)的攻击;

已被废除的用户(Revoked User)对服务器的攻击;

利用存储服务器发起的攻击;

利用组服务器发起的攻击;

利用具有读或写权限的用户发起的攻击。

存储系统要检测到攻击者的入侵行为存在一定困难。入侵检测的普遍手段是检查系统日志，但是入侵者往往能利用管理员身份进入系统，这使得他们具有操作存储设备上全部数据的权限，包括修改系统日志。入侵者可以修改系统日志以隐藏他们的行为，因此检查系统日志的手段具有局限性。一些入侵检测系统利用监视重要系统文件的变化来确定有无入侵行为发生。对于一些入侵者来说，他们可以将重要文件修改为入侵检测系统认为安全的状态，从而骗过入侵检测系统。

入侵诊断包括找到系统存在的漏洞以及确定入侵者对系统做了哪些破坏。在传统的系统中，由于入侵者可以修改日志文件，并且删除他们用来攻击系统的工具，因此几乎不可能发现入侵者的入侵途径。解决办法通常是在入侵过程中发现入侵者的行为，或寄希望于入侵者忘记删除他们用于攻击系统的工具。由于系统日志和文件的修改时间等属性可以被入侵者修改，因此确定入侵者对哪些数据进行了修改也是非常困难的。

由于不可能准确地诊断出入侵者的行为，因此管理员也很难在系统受到攻击后对数据进行恢复。在对系统进行恢复时，管理员需要确定备份数据是否是在入侵之前产生的，因此最近的备份数据往往是不可用的，所以将系统恢复到备份时的状态会造成备份后数据的丢失。另外，系统恢复需要相对较长的时间，在这段时间中，存储系统将拒绝对用户的服务。

现有技术中的安全存储设备的大致特点归纳如下：

存储系统均以外挂设备形式挂接在计算机上（通常以移动硬盘或者U盘或者闪存、TF卡形式），只能作为从设备、不能脱离主机独自运行与存在，一旦成为本地分区后，计算机就对该存储设备可以任意访问，数据完全暴露给客户，U盘无法对用户行为进行有效的监控以及数据保护，只能被动记录。因此传统的U盘基本不具备主动防御攻击的能力措施，当宿主计算机处于非安全状态后，入侵用户可以通过非正常手段从存储设备上获取信息。

存储系统安全措施均采用对称加解密算法且基本都是高级加密标准（AES，Advanced Encryption Standard）等常见算法，在网络传输前加密，在介质端仍以加密状态保存；不会针对新存储设备自动进行密钥变换。因此存储双方必须知晓存储密钥，存在密钥扩散问题。

存储系统对于数据的保护仅限于存储数据的安全性，而没有与数据传输相配合的安全性措施；数据加密密钥传输手段不够完善。

发明内容

本申请提供了一种安全存储设备，能够提供比现有技术更为完善的数据保护。

本申请实施例提供的一种安全存储设备，包括：接口模块、服务器模块、加密算法模块、加密策略管理模块、识别模块和存储介质模块；

接口模块，用于对外提供有线或无线的数据连接，用户的本地计算机通过与接口模块建立连接后实现对安全存储器中存储的数据进行访问；