用于通用管理介质的安全管理装置及安全管理系统的制作方法
【专利摘要】本实用新型涉及一种用于通用管理介质的安全管理装置,读写主机通过所述安全管理装置连接于通用存储介质,该安全管理装置包括主模式接口组件、从模式接口组件和数据安全控制组件,主模式接口组件连接于通用存储介质,由通用存储介质将安全管理装置识别为读写主机,从模式接口组件连接于读写主机,由读写主机将安全管理装置识别为通用存储介质,数据安全控制组件连接主模式接口组件和从模式接口组件,进行数据交换时的安全认证。与现有技术相比,本实用新型具有兼容性好、安全可靠、简便易用,并且支持对读写主机进行集中式安全管理。
【专利说明】用于通用管理介质的安全管理装置及安全管理系统
【技术领域】
[0001]本实用新型涉及信息安全领域,尤其是涉及一种用于通用管理介质的安全管理装置以及一种基于该装置的安全管理系统。
【背景技术】
[0002]各种存储介质的使用,给个人及组织内的日常生活和工作带来了极大的方便,但是其安全性问题也日益突出,一些不规范的使用行为常常会造成个人隐私的泄露或组织内信息资产的泄密。因此需要一种措施来保护个人及组织内敏感存储介质的安全,防止敏感信息泄露导致的损失。
[0003]目前已经存在一种采用硬件方式的解决方法,即在传统的存储设备上附加安全装置的解决方法,如加密U盘、指纹移动硬盘。这种方法的优点是安全性好且使用方便,其缺点在于:1.只能作为专用的存储设备使用,无法保证读写主机的安全;2.对于一个组织来讲,无法通过实施统一的存储安全管理策略来实现集中式安全管理。
[0004]目前还存在一种采用软件方式的解决方法,即在操作系统内核层安装一种特定的驱动程序,实现“整盘加密”或者对特定文件进行加密。这种方法的优点是可适用于通用的存储介质,其缺点在于容易与其他同样运行在操作系统内核层的安全应用程序(如防病毒软件、个人防火墙软件)发生冲突从而产生兼容性和稳定性方面的诸多问题,因此这种解决方法不适合在组织内实施大规模的应用。
实用新型内容
[0005]本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种用于通用管理介质的安全管理装置以及一种基于该装置的安全管理系统,该方案兼容性好、安全可靠、简便易用,并且支持对读写·主机进行集中式安全管理。
[0006]本实用新型的目的可以通过以下技术方案来实现:
[0007]一种用于通用管理介质的安全管理装置,读写主机通过所述安全管理装置连接于通用存储介质,所述的安全管理装置包括所述的安全管理装置包括主模式接口组件、从模式接口组件以及连接于上述两者之间数据安全控制组件,所述的主模式接口组件连接连接于通用存储介质,所述的从模式接口组件连接读写主机。
[0008]所述的主模式接口组件包括SATA接口模块和USB接口模块,所述的从模式接口组件包括eSATA接口模块、USB接口模块和以太网接口模块。
[0009]所述的SATA接口模块包括SATA物理接口以及与其连接的SATA控制器和RAID控制器,USB接口模块包括USB物理接口以及与其连接的USB控制器,eSATA接口模块包括eSATA物理接口以及与其连接的eSATA控制器,以太网接口模块包括以太网物理接口以及与其连接的以太网控制器。
[0010]所述的数据安全控制组件包括Flash存储器、数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器和生物特征采集器,所述的Flash存储器分别与数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器连接,所述的生物特征采集器连接身份认证处理器。
[0011 ] 所述的生物特征采集器包括指纹采集器。
[0012]一种上述安全管理装置的读写主机安全管理系统,包括安全管理策略服务器以及多个与所述安全管理策略服务器连接的安全管理装置,安全管理策略服务器向所有安全管理装置发送安全控制指令,进行统一的数据安全管理。
[0013]与现有技术相比,本实用新型在通用存储介质与读写主机之间搭建了一个透明的代理桥,实现了对读写主机的安全管理,工作时不依赖于通用存储介质的软件环境,支持在组织内实施统一的存储安全管理策略以实现对存储介质进行集中式的安全管理。
【专利附图】
【附图说明】
[0014]图I为安全管理装置的结构示意图;
[0015]图2为安全管理系统安全控制策略的工作原理图。
【具体实施方式】
[0016]下面结合附图和具体实施例对本实用新型进行详细说明。
[0017]实施例
[0018]如图I所示,一种用于通用管理介质的安全管理装置,连接于读写主机和通用存储介质之间,具体包括主模式接口组件I、从模式接口组件2、数据安全控制组件3三个部分。其中,主模式接口组件I连接于通用存储介质,被通用存储介质识别为读写主机,而从模式接口组件2连接于读写主机,被读写主机识别为标准的通用存储介质,从而在通用存储介质与读写主机之间搭建了一·个透明的代理桥。然后通过连接于主模式接口组件I和从模式接口组件2之间的数据安全控制组件3,进行数据交互时的安全认证,实现读写主机的数据安全管理。
[0019]其中,主模式接口组件I包括SATA接口模块和USB接口模块,而从模式接口组件2包括eSATA接口模块、USB接口模块和以太网接口模块。这些接口模块具体为:
[0020]SATA接口模块包括SATA物理接口 41以及与其连接的SATA控制器42和RAID控制器43,USB接口模块包括USB物理接口 51以及与其连接的USB控制器52,eSATA接口模块包括eSATA物理接口 61以及与其连接的eSATA控制器62,以太网接口模块包括以太网物理接口 71以及与其连接的以太网控制器71。为了保证数据传输的准确性和效率,可以在主模式接口组件I和从模式接口组件2之间设置一缓冲控制器9,实现数据传输的缓冲。通过上述接口模块可以实现通用存储介质与读写主机之间的数据交换,其安全控制由数据安全控制组件3实现。
[0021]该数据安全控制组件3包括Flash存储器31、数据过滤处理器32、读写控制处理器33、加密处理器34、身份认证处理器35和生物特征采集器36。通过上述部件,实现身份认证、数据过滤、读写控制和数据加密等安全控制手段,Flash存储器31分别与数据过滤处理器32、读写控制处理器33、加密处理器34、身份认证处理器35连接,作为存储实现安全策略所需要的一些信息,包括用户和组列表、存储介质注册列表、数据过滤列表、访问控制列表和密钥表等。生物特征采集器36可以采用指纹采集器等装置,获取生物特征信息,并通过身份认证处理器35进行身份认证。
[0022]通过部署一台用于进行统一管理的安全管理策略服务器8,使得各个安全管理装置均与这台安全管理策略服务器8连接,从而形成一套可对所有读写主机进行管理的安全管理系统。安全管理策略服务器8将存储安全管理策略推送至每个安全管理系统,如图2所示。应用时,安全管理策略服务器8将存储安全管理策略推送至每个安全管理装置内,并强制执行存储安全管理策略,·则可以在系统内对存储介质进行集中式的安全管理。
【权利要求】
1.一种用于通用管理介质的安全管理装置,读写主机通过所述安全管理装置连接于通用存储介质,其特征在于,所述的安全管理装置包括主模式接口组件、从模式接口组件以及连接于上述两者之间数据安全控制组件,所述的主模式接口组件连接连接于通用存储介质,所述的从模式接口组件连接读写主机。
2.根据权利要求1所述的一种用于通用管理介质的安全管理装置,其特征在于,所述的主模式接口组件包括SATA接口模块和USB接口模块,所述的从模式接口组件包括eSATA接口模块、USB接口模块和以太网接口模块。
3.根据权利要求2所述的一种用于通用管理介质的安全管理装置,其特征在于,所述的SATA接口模块包括SATA物理接口以及与其连接的SATA控制器和RAID控制器,USB接口模块包括USB物理接口以及与其连接的USB控制器,eSATA接口模块包括eSATA物理接口以及与其连接的eSATA控制器,以太网接口模块包括以太网物理接口以及与其连接的以太网控制器。
4.根据权利要求1所述的一种用于通用管理介质的安全管理装置,其特征在于,所述的数据安全控制组件包括Flash存储器、数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器和生物特征采集器,所述的Flash存储器分别与数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器连接,所述的生物特征采集器连接身份认证处理器。
5.根据权利要求4所述的一种用于通用管理介质的安全管理装置,其特征在于,所述的生物特征采集器包括指纹采集器。
6.一种采用权利要求1所述安全管理装置的读写主机安全管理系统,其特征在于,包括安全管理策略服务器以及多个与所述安全管理策略服务器连接的安全管理装置。
【文档编号】G06F21/71GK203414950SQ201320337214
【公开日】2014年1月29日 申请日期:2013年6月9日 优先权日:2013年6月9日
【发明者】李奇富 申请人:浙江智唐科技有限公司