一种数据存储装置的制作方法
本实用新型涉及数据存储技术领域,具体涉及一种数据存储装置。
背景技术:
通用服务器的数据存储功能主要面向非敏感数据和非重要数据。在信息安全产品中,加密服务器主要用作对密钥等有固定格式的数据的存储,但是现有的加密服务器基于通用服务器的简单软件升级改造也无法满足敏感和重要数据的存储要求,主要体现在:1)对服务器内部影响可靠性的物理环境,尤其是针对存储介质的环境监控缺失;2)无法实现对异常环境的报警、反馈,无法预测存储部件的耐用性和疲劳度等信息;3)缺少高监控级别的数据存储物理结构以及基于此的权限管理能力。
技术实现要素:
针对现有技术的不足,本实用新型旨在提供一种数据存储装置,可以实现对存储装置内部的环境状态以及对所存储数据状态的监测功能,并且在出现异常状况时报警并记录;对数据的操作可以受到监管,有效提升敏感数据的安全性和可靠性。
为了实现上述目的,本实用新型采用如下技术方案:
一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;
所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;
所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;
所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;
所述敏感数据存储单元用于进行敏感数据的存储;
所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。
进一步地,所述数据存储装置还包括有环境状态监测单元,所述环境状态监测单元连接于所述MCU主控单元,用于监测所述数据存储装置的外部环境并将获取的环境参数传输至所述MCU主控单元。
更进一步地,所述环境状态监测单元采用STM32F103单片机系统作为传感器信息采集平台,并内置多种传感器,所有传感器均连接于所述STM32F103单片机系统,STM32F103单片机系统连接于所述MCU主控单元。
再进一步地,所述传感器包括温湿度传感器和柔性压电震动传感器,所述温湿度传感器和柔性压电震动传感器设于所述数据存储装置的机箱内或固定于所述传感数据存储单元的外壳上。
进一步地,所述MCU主控单元采用MPC8315E。
进一步地,安全模块采用ePass3000GM。
进一步地,数据操作监测单元采用博通BCM2836单片机系统,具有USB接口和以太网接口,其一端通过网络总线连接MCU主控单元,另一端通过USB总线连接于所述敏感数据存储单元。
进一步地,所述敏感数据存储单元采用SATA接口SSD硬盘西数WDS120G1G0A,通过SATA/USB转换模块转接于所述数据操作监测单元的USB接口。
进一步地,综所述合交互前端采用DMT48270C043_07WT型4.3英寸可编程触摸屏。
本实用新型的有益效果在于:
1、包含独立的安全模块,安全模块内置密码算法,可以支撑数据的加解密操作;
2、包含独立的敏感数据存储单元,MCU主控单元通过数据操作监控单元与敏感数据存储单元间接连接,对敏感数据存储单元的一切操作都要通过数据操作监控单元来完成;
3、包含环境状态监测单元,模块集成了温湿度传感器、气压传感器和震动传感器,可以实时监测装置内部环境和数据存储介质的异常环境状况;
4、包含数据操作监控单元,可以获取MCU主控单元对敏感数据存储单元间的访问情况,尤其实时监控对敏感数据的增加、删除、修改操作;
5、包含综合交互前端模块,可以实现状态显示、报警前端和交互输入功能,实时呈现环境监测报警信息以及对数据的异常操作。
附图说明
图1为本实用新型的原理框图;
图2为本实用新型实施例的电路连接图。
具体实施方式
以下将结合附图对本实用新型作进一步的描述,需要说明的是,以下实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本实用新型的保护范围并不限于本实施例。
如图1所示,一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元;
所述MCU主控单元用于通过网络与外界进行需要存储的数据的传输,和对所述敏感数据存储单元发送数据操作;
所述安全模块通过USB总线连接MCU主控单元,用于对存储的数据进行安全性处理;
所述数据操作监测单元采用单片机系统,用于对MCU主控单元向所述敏感数据存储单元发出的数据操作进行逻辑判断,对不符合预设的逻辑的数据操作进行拦截和记录,并向所述综合交互前端发送报警信息;
所述敏感数据存储单元用于进行敏感数据的存储;
所述综合交互前端用于接收并显示所述MCU主控单元传输的数据信息。
进一步地,所述数据存储装置还包括有环境状态监测单元,所述环境状态监测单元连接于所述MCU主控单元,用于监测所述数据存储装置的外部环境并将获取的环境参数传输至所述MCU主控单元。
更进一步地,所述环境状态监测单元采用STM32F103单片机系统作为传感器信息采集平台,并内置多种传感器,所有传感器均连接于所述STM32F103单片机系统,STM32F103单片机系统连接于所述MCU主控单元。
再进一步地,所述传感器包括温湿度传感器和柔性压电震动传感器,所述温湿度传感器和柔性压电震动传感器设于所述数据存储装置的机箱内或固定于所述传感数据存储单元的外壳上。
进一步地,所述MCU主控单元采用MPC8315E。
进一步地,安全模块采用ePass3000GM。
进一步地,数据操作监测单元采用博通BCM2836单片机系统,具有USB接口和以太网接口,其一端通过网络总线连接MCU主控单元,另一端通过USB总线连接于所述敏感数据存储单元。
进一步地,所述敏感数据存储单元采用SATA接口SSD硬盘西数WDS120G1G0A,通过SATA/USB转换模块转接于所述数据操作监测单元的USB接口。
进一步地,综所述合交互前端采用DMT48270C043_07WT型4.3英寸可编程触摸屏。
实施例1
如图2所示,一种数据存储装置,包括MCU主控单元、安全模块、数据操作监测单元、环境状态监测单元、敏感数据存储单元和综合交互前端;所述数据操作监测单元、环境状态监测单元、安全模块和综合交互前端连接于所述MCU主控单元,所述敏感数据存储单元连接于所述数据操作监测单元。
所述MCU主控单元使用飞思卡尔MPC8315E作为主控芯片,操作系统为嵌入式Linux系统,以网络形式对外提供数据存储服务,实现计算资源的调度管理和存储资源的访问接入。
所述安全模块使用飞天诚信ePass3000GM,内置专用的安全算法芯片、软件算法和数学计算协处理器,支持SM1、SM2、SM3、SM4等国密加密算法和3DES、AES、RSA、ECC等常用国际通用加密算法,可以实现随机数发生、多种对称密码运算、多种非对称密码运算,以及基于前述密码运算的组合运算。安全模块作为MCU主控单元的一个USB设备,为敏感数据的处理提供安全能力支撑,包括各类基本功能:各类加解密算法、密钥存储、随机数产生、签名验证等。MPC8315E通过USB接口与ePass3000GM连接。
所述敏感数据存储单元是一块独立的物理存储介质,用于存储敏感数据和其它高安全需求数据,MCU主控单元发出的所有针对数据的增、删、改、查等数据操作最终都作用于敏感数据存储单元。敏感数据存储单元可以选用SATA接口SSD硬盘西数WDS120G1G0A,通过SATA/USB转换模块转接于数据操作监测单元。
所述数据操作监测单元是一个独立的单片机嵌入式系统,具有独立的操作系统,与所述MCU主控单元不在同一个操作系统管理下。MCU主控单元发出的所有对敏感数据存储单元的数据操作请求都需要先经过数据操作监测单元进行逻辑判断,实现认证和监控,对于不合逻辑的数据(例如异常删除和修改操作)请求操作,数据操作监测单元会实时发现、拦截(拒绝执行)、记录,并通过MCU主控单元向所述综合交互前端发送报警信息。
在本实施例中,所述数据操作监测单元使用博通BCM2836单片机系统,内部运行嵌入式Linux操作系统,具有USB接口和以太网接口。所述数据操作监测单元通过1个USB接口连接敏感数据存储单元SSD硬盘西数WDS120G1G0A,并且二者之间有一个绿联SATA/USB转换模块,另外通过以太网对外提供对敏感数据存储单元西数WDS120G1G0A的数据操作服务接口。MPC8315E与BCM2836通过以太网接口连接,分别占用二者的eth0口。
所述环境状态监测单元通过串行总线连接MCU主控单元,包含多种传感器,传感器安装于装置的机箱的内部空间或者紧贴敏感数据存储单元,其监测目标为机箱内部物理环境或敏感数据存储单元的异常环境。环境状态监测单元实时采集传感数据,并将传感数据通过自定义格式发送到MCU主控单元运行的操作系统中,通过MCU主控单元向综合交互前端发送环境数据进行可视化展示。
在本实施例中,环境状态监测单元使用STM32F103单片机系统作为传感器信息采集平台,环境状态监测单元内置1个AM2301型温湿度传感器和1个SEN0209型柔性压电震动传感器,温湿度传感器、震动传感器均固定于敏感数据存储单元外壳。STM32F103单片机系统和MPC8315E通过串行总线连接,STM32F103占用MPC8315E的UART0;AM2301连接STM32F103的PC0管脚;SEN0209连接STM32F103的PC1管脚。
在本实施例中,所述温湿度传感器和震动传感器每隔1秒循环采集1次;AM2301型温湿度传感器输出模拟电平信号,通过线性换算转化为具体温湿度数值;SEN0209型震动传感器输出数字跳变信号,高电平代表震动超过阈值,出现异常;环境状态监测单元STM32F103上面运行监测程序分别采集AM2301的数值和SEN0209的异常值,并向MPC8315E传输传感器的数值和报警信号,串口通信的数据格式为自定义的固定长度数据帧。
所述综合交互前端通过MCU主控单元获取数据,以可视化方式实时展示环境状态监测单元采集到的环境信息,并且在环境异常时报警。同时,综合交互前端通过MCU主控单元获取实时数据,显示数据操作监测单元对敏感数据存储单元的数据操作监控信息,包括对数据的增、删、改、查。在本实施例中,综合交互前端选迪文科技DMT48270C043_07WT型4.3英寸可编程触摸屏,与MPC8315E通过串行总线连接,占用MPC8315E的UART1。
DMT48270C043_07WT实时接收MPC8315E发来的显示内容和报警信息,包括来自数据操作监测单元的敏感数据访问状态信息和环境状态监测单元的传感器采集信息;用户通过DMT48270C043_07WT还可以查询历史报警信息;DMT48270C043_07WT和MPC8315E通过串口传输的数据格式为自定义固定长度数据帧。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本实用新型权利要求的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!