一种大数据安全存储终端的制作方法
【专利摘要】本发明涉及一种大数据安全存储终端,包括CPU、智能卡模块、电源管理模块、存储模块,以及安装在PC端的虚拟桌面系统,CPU负责内部数据的处理,智能卡模块负责对内部数据进行加密和解密,存储模块用于存储各种系统数据、应用数据和虚拟桌面系统程序;CPU在检测到所述虚拟桌面系统启动时,截取所述设备桌面并将桌面数据传输至PC端,所述PC与CPU之间通过所述虚拟桌面系统进行数据的上传和下载。本发明可避免病毒、木马以及钓鱼网站的威胁,极大地提高数据的安全性。
【专利说明】
一种大数据安全存储终端
技术领域
[0001 ]本发明涉及数据存储技术领域,特别涉及一种大数据安全存储终端。
【背景技术】
[0002]传统的信息存储方式中,一种是利用U盘、移动硬盘等存储终端在计算机或手机中安装存储终端软件,直接利用数据线进行数据传输,另一种是通过web方式访问云端网盘,通过PC直接访问云服务器以上传或下载数据。由于软件运行在PC环境中,上述两种方式都面临计算机病毒、木马以及钓鱼网站的威胁,数据信息安全得不到有效的完全保障。
【发明内容】
[0003]本发明旨在提供一种大数据安全存储终端,可避免病毒、木马以及钓鱼网站的威胁,极大地提高数据的安全性。
[0004]为达到上述目的,本发明采用如下技术方案。
[0005]本发明提供一种大数据安全存储终端,包括CPU、智能卡模块、电源管理模块、存储模块,以及安装在PC端的虚拟桌面系统,所述CPU负责内部数据的处理,所述智能卡模块负责对内部数据进行加密和解密,所述电源管理负责提供各模块所需的电源,所述存储模块用于存储各种系统数据、应用数据和虚拟桌面系统程序;所述智能卡模块通过闪存接口与存储模块连接,对除Boot Loader外的所有数据进行加密处理,所述CPU在检测到所述虚拟桌面系统启动时,截取所述设备桌面并将桌面数据传输至PC端,所述PC与CPU之间通过所述虚拟桌面系统进行数据的上传和下载。
[0006]优选地,所述虚拟桌面系统内嵌有应用程序,所述数据经所述应用程序在PC端与(PU之间传输。
[0007]优选地,所述大数据安全存储终端还包括用于加载所述桌面系统数据的显示屏。
[0008]优选地,所述大数据安全存储终端通过USB接口与所述PC进行数据交互。
[0009]优选地,所述大数据安全存储终端还包括调制解调模块,所述CPU适于通过所述调制解调模块将截取到的屏幕数据进行压缩编码,并发送至所述PC端,再由所述PC解码显示。
[0010]优选地,所述虚拟桌面系统能够提取所述PC端对数据操作时的鼠标和键盘信息,并传送到所述CPU,由CPU对所述存储模块内的数据进行对应操作。
[0011]优选地,所述存储模块包括闪存芯片。
[0012]优选地,所述智能卡模块中包含AES、RSA、SHA、OTP、RNG和GUID等安全处理单元。
[0013]优选地,所述应用程序包括文件管理程序和网银交易程序。
[0014]优选地,所述智能卡模块采用RSA方式对CPU进行加密认证。
[0015]本发明利用在PC端安装虚拟化桌面,通过虚拟化桌面系统将鼠标和键盘信息传送到大数据安全存储终端,大数据安全存储终端再根据该鼠标和键盘信息对存储模块内的数据进行相应的操作,代替传统的直接在PC端对存储模块内的数据进行操作的方式,从而可有效避免各种病毒、木马及钓鱼网站对数据安全的威胁,有效地保障了数据的安全性。同时,采用智能卡模块对大数据安全存储终端内部的数据进行加密,可以进一步保证数据不被窃取和篡改,提高数据的安全性。
【附图说明】
[0016]图1为本发明实施例的大数据安全存储终端的结构方框示意图。
【具体实施方式】
[0017]下面结合附图和具体实施例对本发明的结构原理及功能特点作进一步说明,以便理解本发明的发明实质。
[0018]参照图1所示,本实施例提供一种大数据安全存储终端100,它主要包括CPU10、智能卡模块20、电源管理模块30、存储模块40、调制解调模块70以及安装在PC 200上的虚拟桌面系统50,其中,CPU 10用于处理大数据安全存储终端100内部的所有数据;智能卡模块20用于对除Boot Loader外的所有数据进行加密和解密;电源管理模块30用于为各模块提供正常工作所需的低压直流电源;存储模块40用于存储各种系统数据、应用数据和虚拟桌面系统程序。所述的系统数据包括各种操作指令、系统程序等,所述应用数据包括个人存储的文档、图片、视频和软件等。智能卡模块20与存储模块40之间通过闪存接口连接,用于对存储模块40内的上述各种数据进行加密。当大数据安全存储终端100连接到PC 200端时,虚拟桌面系统50自动或由用户自行启动,大数据安全存储终端100的CPU 10检测到虚拟桌面系统50启动时,截取该设备的桌面数据并将桌面数据传输到PC 200端的虚拟桌面系统,用户可以在PC 200端查看和操作该虚拟桌面系统50,并通过该虚拟桌面系统50与CPU 10进行数据交互,实现将PC 200端的数据上传到存储模块40或从存储模块40下载数据到PC 200端,实现数据的移动或修改的功能。
[0019]具体地,虚拟桌面系统50内嵌有应用程序,该应用程序包括文件管理程序和网银交易程序,用户可以通过文件管理程序在PC端对大数据安全存储终端100进行数据的上传和下载,可以通过网银交易程序接入互联网,并进行安全的网银交易操作。
[0020]本实施例中,大数据安全存储终端100也设有显示屏60,该显示屏60可以加载桌面系统数据,显示出操作界面,虚拟桌面系统50中的界面与该显示屏60的界面相同。
[0021]本实施例的大数据安全存储终端100具有USB接口,其通过USB接口与PC进行数据交互。
[0022]上述调制解调模块70用于对数据进行编码调制和解码,CPU10截取到大数据安全存储终端100的屏幕数据时,会对该桌面数据进行压缩编码,然后发送至PC 200端,由PC200进行解码并在虚拟桌面系统50中显示出来。
[0023]用户在PC200端通过虚拟桌面系统50对存储模块40内的数据进行操作的原理是,虚拟桌面系统50提取PC 200端对该数据操作时的鼠标和键盘信息,然后传送到CPU 10,再由CPU 10根据该鼠标和键盘信息对存储模块40内的数据进行操作。这种操作方式安全性高,不会受到PC 200内的病毒和木马等的感染,保障了大数据安全存储终端100的数据安全。
[0024]本实施例的存储模块40中,存储介质采用闪存芯片,可以实现快速存储。此外,智能卡模块20中包含AES、RSA、SHA、OTP、RNG和⑶ID等安全处理单元,可以根据需要对数据进行各种方式的加密。
[0025]为了避免重要数据的丢失和泄露,本实施例的大数据安全存储终端100中,智能卡模块20采用RSA方式对CPU 10进行硬件加密认证,防止CPU 10被恶意替换。
[0026]综上所述,本发明利用在PC端安装虚拟化桌面,通过虚拟化桌面系统将鼠标和键盘信息传送到大数据安全存储终端,大数据安全存储终端再根据该鼠标和键盘信息对存储模块内的数据进行相应的操作,代替传统的直接在PC端对存储模块内的数据进行操作的方式,从而可有效避免各种病毒、木马及钓鱼网站对数据安全的威胁,有效地保障了数据的安全性。同时,采用智能卡模块对大数据安全存储终端内部的数据进行加密,可以进一步保证数据不被窃取和篡改,提高数据的安全性。
[0027]在本说明书的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0028]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围以权利要求的保护范围为准。
【主权项】
1.一种大数据安全存储终端,其特征在于:包括CPU、智能卡模块、电源管理模块、存储模块,以及安装在PC端的虚拟桌面系统,所述CPU负责内部数据的处理,所述智能卡模块负责对内部数据进行加密和解密,所述电源管理负责提供各模块所需的电源,所述存储模块用于存储各种系统数据、应用数据和虚拟桌面系统程序;所述智能卡模块通过闪存接口与存储模块连接,对除Boot Loader外的所有数据进行加密处理,所述CPU在检测到所述虚拟桌面系统启动时,截取所述设备桌面并将桌面数据传输至PC端,所述PC与CPU之间通过所述虚拟桌面系统进行数据的上传和下载。2.如权利要求1所述的大数据安全存储终端,其特征在于:所述虚拟桌面系统内嵌有应用程序,所述数据经所述应用程序在PC端与CPU之间传输。3.如权利要求1所述的大数据安全存储终端,其特征在于:所述大数据安全存储终端还包括用于加载所述桌面系统数据的显示屏。4.如权利要求1所述的大数据安全存储终端,其特征在于:所述大数据安全存储终端通过USB接口与所述PC进行数据交互。5.如权利要求1所述的大数据安全存储终端,其特征在于:所述大数据安全存储终端还包括调制解调模块,所述CPU适于通过所述调制解调模块将截取到的屏幕数据进行压缩编码,并发送至所述PC端,再由所述PC解码显示。6.如权利要求1所述的大数据安全存储终端,其特征在于:所述虚拟桌面系统能够提取所述PC端对数据操作时的鼠标和键盘信息,并传送到所述CPU,由CPU对所述存储模块内的数据进行对应操作。7.如权利要求1所述的大数据安全存储终端,其特征在于:所述存储模块包括闪存芯片。8.如权利要求1所述的大数据安全存储终端,其特征在于:所述智能卡模块中包含AES、RSA、SHA、OTP、RNG和⑶ID等安全处理单元。9.如权利要求2所述的大数据安全存储终端,其特征在于:所述应用程序包括文件管理程序和网银交易程序。10.如权利要求1所述的大数据安全存储终端,其特征在于:所述智能卡模块采用RSA方式对CPU进行加密认证。
【文档编号】G06F21/60GK106096426SQ201610444073
【公开日】2016年11月9日
【申请日】2016年6月21日
【发明人】阎登高, 韩凌飞, 康宝华
【申请人】南阳柯丽尔科技有限公司