[实用新型]基于物理钥匙实现权限管理的存储装置

说明书

技术领域

本实用新型涉及移动存储设备领域，具体涉及一种基于物理钥匙实现权限管理的存储装置。

背景技术

基于网络的管理下，可以对数据进行有效的权限管理，如对数据的可读写授权控制、只读访问控制、禁止读写访问控制等。但是数据离线后往往存储在存储介质上，在数据存储到存储介质后数据的可管控权直接涉及到数据的安全问题，目前主要的管控是采用加密技术，但是加密技术仅仅解决了数据的保密不能解决数据的访问管控。其中对数据的最常用的管控有禁止访问(即禁止读写和浏览等操作)、仅可读操作、可读写操作、单浏览禁止复制改写操作等。

而随着存储设备在很多现场应用中的广泛应用，其带来的数据安全问题也日益凸显，例如，如何对静态存储的数据进行有效的授权管理，如何防止数据的恶意删除、修改数据以及如何在使用过程中防止病毒木马的侵入(即如何保护原始数据资料的完整性)等，已成为业内亟待解决的难题。例如在工业设计图纸的现场应用中，由于要进行设计效果图的现场演示，就需要随身携带数据到各种场合，这样在整个过程中就需要保护设计成果的安全，防止被非法删除改写，有效管控对数据的授权。再者，例如法院的取证数据资料档案等需要保证安全不被有意无或意的篡改等，这些都需要对存储设备进行有效简便的授权管理。

实用新型内容

本发明的主要目的在于提供一种基于物理钥匙实现权限管理的存储装置，该存储装置能够通过物理钥匙实现用户分级管理(例如不同用户拥有不同的物理钥匙，而不同的物理钥匙对应对存储设备的不同访问权限)，基于不同用户的访问权限实现对数据的权限管理，能够有效防止数据的恶意删除、修改、误删除及改写，还能在使用过程中防止病毒木马的侵入，进而保护原始数据资料的完整性和安全性。

根据本实用新型的一个方面，提供了一种基于物理钥匙实现权限管理的存储装置，包括存储器本体和至少一个授权介质，存储器本体包括存储介质和控制单元，授权介质用于向所述控制单元输出授权信号；控制单元用于根据所述授权信号输出权限标识，并根据输出的权限标识设置存储介质的操作权限。

通过为每个存储器本体分配授权介质，可以实现根据授权介质中的授权信息为存储介质设置相应的权限，从而基于授权介质的权限对存储介质中的数据进行相应操作，由此实现对存储器本体的权限管控，在使用过程中可以有效防止数据信息泄露、木马病毒侵入、有意或者无意的删除、改写等等，提高数据安全性和保护原始数据资料的完整性。

在一些实施方式中，控制单元还包括用于对存储介质中的数据进行加密处理的加密模块，授权介质中存储有与加密模块匹配的解密信息，控制单元还用于根据存储介质的操作权限和解密信息对存储介质中的数据进行解密。由此，既可以通过加密模块对存储介质中的数据进行加密，保证数据安全，又可以将授权管控和数据解密相结合，基于权限进行数据解密，在保证数据安全级别的同时，实现对数据的权限管控，适应离线状态下对数据的权限需求，避免数据因权限操作导致的误删除、不经授权的改写、信息泄露或木马病毒入侵等的不良，进一步增加加密型存储设备的安全性。在一些实施方式中，每个存储器本体对应的授权介质为两个，包括单向授权介质和双向授权介质；单向授权介质配置为对存储介质具有读权限，双向授权介质配置为对所述存储介质具有读权限和写权限。由此，就可以基于多个授权介质这个物理钥匙实现对存储器本体的权限管理，即通过使用不同的授权介质获得不同的数据操作权限，没有相应的授权介质就不能进行相应的数据操作，例如只有单向授权介质的情况下，只能对存储介质中的数据进行浏览的只读操作，而在有双向授权介质的情况下，可以对存储介质中的数据进行读写操作，即既可以读取数据也可以编辑改写数据，而将不同的授权介质分配给不同的用户，就可以实现不同用户拥有不同的物理钥匙，而不同的物理钥匙对应不同的访问权限，通过用户的分级管理，防止数据的有意或无意删除、修改，增加数据的安全性，且实现简单方便。

在一些实施方式中，单向授权介质和双向授权介质设置为具有不同的颜色或形状或在其外表面上具有权限标识信息。由此，在用户具有多个授权介质的情况下(例如主用户，授权介质都是自己的，对数据的所有操作也只能自己通过授权介质进行解锁的情况下)，只需要根据授权介质的外形或者颜色或者其上的标识符就可以区分授权介质的权限，从而根据需求很容易就能够拿到相应的授权介质进行操作，实现简单，且用户区分方便直观，用户体验好。