专利名称:一种防止数据交易系统数据丢失的安全存储设备及方法
技术领域:
本发明涉及数据交易系统的数据存储设备,特别涉及一种防止数据交易系统数据丢失的安全存储设备及方法。
该设备数据存储的过程,参见图2现有技术数据存储流程图,首先,执行步骤201,当CPU模块检测到数据存储指令;再执行步骤202,CPU模块经系统接口电路接收数据;再执行步骤203,将数据暂存到CPU模块中的静态数据存储器RAM(
图1中未示出)中;再执行步骤204,RAM先计算和校验循环冗余码CRC,再执行步骤205,计算和验证报文验证码MAC;待检测到计算结果正确后,再执行步骤206,CPU模块中的CPU用自身的密钥加密算法对数据进行加密运算,将加密数据通过数据存储模块中的接口电路传送到FLASH存储器中进行存储;读取数据的过程,参见图3现有技术数据读取流程图,首先执行步骤301,当CPU模块检测到数据读取指令;再执行步骤302,CPU模块将数据存储模块中的FLASH存储器中的数据经接口电路读出;再执行步骤303,读出的数据暂存到RAM中;再执行步骤304CPU模块对数据进行解密,通过系统接口电路输出到数据交易系统。
虽然该加密存储设备采取了使用CPU模块的加密功能对数据进行加密处理后,再将加密数据存到数据存储模块的加密存储方法,但是它只能实现数据的存储的功能,并不能保证在系统数据遭到破坏或FMEM中的FLASH被恶意毁坏时,数据不丢失和数据恢复。由此可见,目前数据交易系统的数据存储设备自身并不具备可恢复性,在受到外界攻击或其他破坏操作后,不能恢复系统数据,使数据交易系统恢复正常运行。
根据上述目的的一个方面,本发明提供了一种防止数据交易系统数据丢失的安全存储设备,包括一个用于进行数据控制的CPU模块、一个用于存储数据的数据存储模块及用于与数据交易系统进行通信的系统接口电路,该CPU模块与系统接口电路直接相连,且该CPU模块通过信号线与数据存储模块相连,其特征在于所述的设备进一步包括一个用于数据备份和数据恢复的安全存储模块,其包含一个控制数据存储或数据恢复的CPU、一个用于数据备份的读写存储器、一个用于暂存数据的静态存储器RAM、和用于与CPU模块进行通信的接口电路,所述的安全存储模块的CPU与其接口电路直接相连,且该CPU通过信号线与读写存储器和RAM相连;所述的安全存储模块通过其接口电路与CPU模块直接相连。
其中的安全存储模块中的CPU可以为普通级别的CPU;或具有自身加密功能的CPU;或同时具有自身加密功能和专用密钥的CPU。
且该安全存储模块可以进一步包括一个用于在数据交易系统掉电时,为RAM供电的备用电源。
该安全存储模块的接口电路可以与CPU模块的串口相连。
该安全存储模块可以为电路板卡,也可以将其安装在一个密封壳体内,接口电路可以为电路板接口连接器。
本发明的安全存储设备可以为电路板卡,其系统接口电路可以为电路板接口连接器;也可以将其安装在一个壳体内,其系统接口电路可以为标准IDE接口。
根据上述目的的另一方面,本发明提供了一种防止数据交易系统数据丢失的方法,其特征在于使用一个上述的安全存储设备对数据进行安全存储和数据恢复,其安全存储的过程至少包括以下几个步骤1)数据交易系统的数据通过系统接口电路发送到CPU模块中,CPU模块接收到数据后,先将数据存储到数据存储模块中;2)CPU模块再将接收的数据,发送给安全存储模块中的CPU,该CPU将数据暂存到安全存储模块的RAM中;3)安全存储模块的CPU再将RAM中的数据存储到安全存储模块的读写存储器中;其数据恢复的过程至少包括以下几个步骤4)CPU模块检测到数据存储模块中的数据遭到破坏时,启动数据恢复操作,CPU模块与安全存储模块之间通过指令进行双向身份验证;5)CPU模块检验安全存储模块中的读写存储器中数据的完整性和合法性;6)安全存储模块的CPU将读写存储器中的数据读出,暂存到安全存储模块的RAM中;7)读出的数据通过接口电路发送到CPU模块,CPU模块将此数据存储到数据存储模块中。
其中,该方法的步骤2)还可以包括RAM对数据进行计算和校验循环冗余码CRC,及计算和验证报文验证码MAC。
该方法的步骤3)还可以进一步包括安全存储模块的CPU对数据采用密钥和加密算法进行加密处理、或采用具有自身加密功能的CPU进行加密处理、或采用同时具有自身加密功能和专用密钥的CPU进行加密处理;和步骤6)也可以进一步包括安全存储模块的CPU对读写存储器中的数据采用密钥和解密算法进行解密处理、或采用具有自身加密功能的CPU进行解密处理、或采用同时具有自身加密功能和专用密钥的CPU进行解密处理。
由上述方案可以看出,本发明的关键在于在安全存储设备中使用一个安全存储模块,该模块的CPU通过接口电路将系统发送的系统数据备份到读写存储器中,在系统数据遭到外界破坏时,将读写存储器中的数据恢复并回送给安全存储设备,保证数据不丢失,且能够使系统恢复正常工作。
因此,本发明所提供的防止数据交易系统数据丢失的安全存储设备及方法。将数据做安全备份,一旦系统被恶意攻击破坏,可以从其中的安全存储模块取回备份的数据,恢复系统正常工作,保证了系统数据不丢失,提高了数据的安全性、可靠性。
图2为现有技术数据存储流程图。
图3为现有技术数据读取流程图。
图4为本发明的安全存储设备的结构示意图。
图5为本发明的一个较佳实施例的结构示意图。
图6为图5所示较佳实施例的安全存储模块506的结构示意图。
图7为图5所示较佳实施例的数据存储流程图。
图8为图5所示较佳实施例的数据读取流程图。
参见图4,本发明的安全存储设备的结构示意图。图4中,在原有数据存储设备包含用于数据控制的CPU模块102、用于存储数据的数据存储模块(FLASH MEMORY,简称FMEM)103和用于与数据交易系统进行通信的系统接口电路101的基础上,增加了安全存储模块(SAFE MEMORY,简称SMEM)404,该CPU模块102与系统接口电路101直接相连,且通过信号线与FMEM103及SMEM模块404相连;该SMEM模块404在安全存储设备中起安全数据备份的作用,一旦系统被恶意攻击破坏,可以从安全存储模块取回备份的数据,这样保证了数据不丢失,且能够使系统恢复正常工作。
参见图5,本发明的一个较佳实施例的结构示意图。本发明的安全存储设备可以为电路板卡,其系统接口电路可以为电路板接口连接器;也可以将其安装在一个壳体内,其系统接口电路可以为标准IDE接口。本实施例的安全存储设备为用于加油机系统的模块化数据保险库,它是一种对IC卡数据进行安全加密存储的设备,采用了安装在一壳体的形式,通过标准IDE接口与加油机系统相连。如图5所示,原有数据保险库包含了一个用于进行数据控制的安全CPU模块502、一个用于存储数据的数据存储模块(FMEM模块)503、一个用于读器取IC卡的标准IC卡读写器504、用于与加油机系统进行通信的IDE接口501和电源接口505,为了进一步改进和加强数据保险库的安全性,增加了安全存储模块(SAFE MEMORY,简称SMEM模块)506。该安全CPU模块与IDE接口直接相连,且通过信号线与SMEM模块506、FMEM模块503及标准IC卡读写器504相连。由于该数据保险库通过标准IDE接口与加油机系统相连,因此,它的安装简单方便。安全存储模块应用于数据保险库,在整个系统里起安全存储备份的作用,将系统里的敏感数据、重要信息备份到安全存储模块,这样,一旦系统被恶意攻击破坏,可以从安全存储模块取回备份的数据,恢复系统正常工作。
参见图6,图5所示较佳实施例的安全存储模块的结构示意图。包含一个控制数据存储或数据恢复的CPU602、一个用于数据备份的非易失性的FLASH存储器603、一个用于暂存数据的静态存储器RAM604、和用于与CPU模块进行通信的接口电路601,所述的安全存储模块的CPU602与其接口电路601直接相连,且该CPU602通过信号线与FLASH存储器603和RAM604相连;安全存储模块通过其接口电路601与数据保险库的CPU模块的串口直接相连,以串行异步半双工方式进行双向通信。数据保险库对安全存储模块内数据的存储和读取,是通过其内部的微处理器CPU控制FLASH存储器的数据存储、读取操作来实现的,这样大大增强数据的安全性和保密性;SMEM内部的静态数据存储器RAM采取了掉电保护措施,使用一个外接备用电池电源605,这样即使掉电,数据仍然得到保存,不会丢失,保证了数据的连续性和准确性。其接口电路601采用安全保护器件,加接限流电阻和钳位二极管,设计了滤波电路、放大隔离电路,去除串扰,放大信号,由于数据接口端采取稳压抗干扰措施,这样即使出现高压等一些非正常状况,系统也能正常工作,保证数据通信的有效性和持续性。安全存储模块可以设计成电路板卡的形式或外加密封壳的即插即用的模块等形式,本实施例中,安全存储模块为外加密封壳的即插即用的模块,只要将其在数据保险库提供的电路板接口连接器上插好,它便能执行其相关数据存储和读取操作。由于整个模块密封在密封壳内,且采用了自身具有加密功能和专用密钥的CPU,在数据存储和读取过程中对数据进行了加密/解密处理,有效的保证了存放在安全存储模块中的数据安全。
参见图7,图5所示较佳实施例的系统数据存储流程图。即加油机系统数据存储到数据保险库的数据流程图。首先,执行步骤701,CPU模块中的系统CPU检测到外部系统发送的数据存储指令;就执行步骤702,数据保险库系统通过IDE接口接收数据;再执行步骤703,接收到的数据先暂存到CPU模块中的RAM中,经过校验后,再经CPU模块加密向FMEM进行数据传输,FMEM将数据存储到内部的FLASH中;上述步骤与现有技术相同,可参见图2;再执行步骤704,存储成功完成后,数据保险库的CPU模块将外部数据通过SMEM的接口电路向SMEM模块进行传输,SMEM先将数据暂存到其内部的静态数据存储器RAM中;再执行步骤705,RAM计算校验和CRC;再执行步骤706,计算报文验证码MAC;再执行步骤707,待检测计算结果正确后,CPU将数据进行加密存储到FLASH中;最后执行步骤708,SMEM存储成功后,向加油机系统传送存储成功信号,加油机系统将外部暂存数据清除,完成了加油机系统与数据保险库的数据传输操作。当数据保险库进行数据传输时,只有FMEM和SMEM两模块都成功存储后,加油机系统才将暂存数据清除,保证数据存储的完整性和正确性。
参照图8,图5所示较佳实施例的系统数据读取流程图。即数据保险库的数据恢复流程图。当数据保险库的FMEM中数据遭到外界的破坏时,可从SMEM模块中恢复数据。首先执行步骤801,当CPU模块检测到FMEM模块中数据遭到破坏或丢失;就执行步骤802,CPU模块启动数据恢复操作,CPU模块与SMEM模块之间进行双向验证,即CPU模块通过指令验证SMEM模块的安全性和可靠性,和SMEM模块检测操作的合法性并验证是否被授权;待验证被通过后,SMEM模块同意系统读取并恢复数据,执行步骤803,CPU模块要先检测SMEM模块内部数据的完整性和合法性,只有当恢复数据是完整合法的,系统才可将数据进行恢复;若数据不合法,则执行步骤808,系统根据错误原因返回出错代码;否则在数据合法时,执行步骤804,SMEM模块中的CPU从SMEM模块中的FLASH中读取数据并解密;然后执行步骤805,数据回送到数据保险库的CPU模块;再执行步骤806,恢复的数据再经安全CPU模块加密后存储到FMEM中;再执行步骤807,检测恢复数据成功,成功后,完成数据恢复。若系统在恢复过程中,出现意外或其它原因的错误时,系统将提示出错,需重新进行系统数据恢复。
综上所述,本发明所提供的防止数据交易系统数据丢失的安全存储设备及方法。将数据做安全备份,一旦系统被恶意攻击破坏,可以从设备中的安全存储模块取回备份的数据,恢复系统正常工作,保证了系统数据不丢失,提高了数据的安全性、可靠性。因此,该设备及方法非常适合用于银行、证券、税务、保险及各种要求保证数据安全的数据交易系统的数据存储。
以上举较佳实施例,对本实用新型的目的、技术方案和优点进行了进一步详细说明,所应理解的是,以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求
1.一种防止数据交易系统数据丢失的安全存储设备,包括一个用于进行数据控制的CPU模块、一个用于存储数据的数据存储模块及用于与数据交易系统进行通信的系统接口电路,该CPU模块与系统接口电路直接相连,且该CPU模块通过信号线与数据存储模块相连,其特征在于所述的设备进一步包括一个用于数据备份和数据恢复的安全存储模块,其包含一个控制数据存储或数据恢复的CPU、一个用于数据备份的读写存储器、一个用于暂存数据的静态存储器RAM、和用于与CPU模块进行通信的接口电路,所述的安全存储模块的CPU与其接口电路直接相连,且该CPU通过信号线与读写存储器和RAM相连;所述的安全存储模块通过其接口电路与CPU模块直接相连。
2.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于所述的安全存储模块中的CPU为普通级别的CPU;或具有自身加密功能的CPU;或同时具有自身加密功能和专用密钥的CPU。
3.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于所述的安全存储模块进一步包括一个用于在数据交易系统掉电时,为RAM供电的备用电源。
4.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于所述的安全存储模块的接口电路与CPU模块的串口相连。
5.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于该设备为电路板卡,其系统接口电路为电路板接口连接器。
6.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于该设备进一步包括一个壳体,其系统接口电路为标准IDE接口。
7.如权利要求1所述的防止数据交易系统数据丢失的安全存储设备,其特征在于所述的安全存储模块为电路板卡,其接口电路为电路板接口连接器。
8.如权利要求1或7所述的防止数据交易系统数据丢失的安全存储设备,其特征在于所述的安全存储模块进一步包括一个密封壳体。
9.一种防止数据交易系统数据丢失的方法,其特征在于使用一个权利要求1所述的安全存储设备对数据进行安全存储和数据恢复,其安全存储的过程至少包括以下几个步骤1)数据交易系统的数据通过系统接口电路发送到CPU模块中,CPU模块接收到数据后,先将数据存储到数据存储模块中;2)CPU模块再将接收的数据,发送给安全存储模块中的CPU,该CPU将数据暂存到安全存储模块的RAM中;3)安全存储模块的CPU再将RAM中的数据存储到安全存储模块的读写存储器中;其数据恢复的过程至少包括以下几个步骤4)CPU模块检测到数据存储模块中的数据遭到破坏时,启动数据恢复操作,CPU模块与安全存储模块之间通过指令进行双向身份验证;5)CPU模块检验安全存储模块中的读写存储器中数据的完整性和合法性;6)安全存储模块的CPU将读写存储器中的数据读出,暂存到安全存储模块的RAM中;7)读出的数据通过接口电路发送到CPU模块,CPU模块将此数据存储到数据存储模块中。
10.如权利要求9所述的防止数据交易系统数据丢失的方法,其特征在于该方法步骤2)包括RAM对数据进行计算和校验循环冗余码CRC,及计算和验证报文验证码MAC。
11.如权利要求9所述的防止数据交易系统数据丢失的方法,其特征在于该方法步骤3)进一步包括安全存储模块的CPU对数据进行加密处理;和步骤6)进一步包括安全存储模块的CPU对读写存储器中的数据进行解密处理。
12.如权利要求11所述的防止数据交易系统数据丢失的方法,其特征在于安全存储模块采用密钥和加密/解密算法对数据进行加密/解密处理;或采用具有自身加密功能的CPU对数据进行加密/解密处理;或采用同时具有自身加密功能和专用密钥的CPU对数据进行加密/解密处理。
全文摘要
本发明公开了一种防止数据交易系统数据丢失的安全存储设备及方法,该设备包括一个CPU模块、一个数据存储模块及系统接口电路,该CPU模块与系统接口电路直接相连,且该CPU模块通过信号线与数据存储模块相连,其特征在于所述的设备进一步包括一个安全存储模块,其包含一个CPU、读写存储器、一个静态存储器RAM和接口电路,所述的安全存储模块的CPU与其接口电路直接相连,且该CPU通过信号线与读写存储器和RAM相连;所述的安全存储模块通过其接口电路与CPU模块直接相连。该方法特征在于,使用上述的安全存储设备,对数据进行安全存储和数据恢复,保证数据不丢失,使系统保持正常运行。
文档编号G06F12/14GK1462001SQ02117970
公开日2003年12月17日 申请日期2002年5月27日 优先权日2002年5月27日
发明者李东声 申请人:北京北方正星数据技术有限公司