本发明涉及信息安全处理技术领域,尤其涉及一种可同时加密并容错的硬盘。
背景技术:
随着计算机技术的迅猛发展,信息技术的普及,产生了越来越多的信息数据,人们对于信息数据的处理大部分要借助于存储工具,因此存储工具的安全性要求也越来越高。尤其对于公司或重要的政府部门,一些机密文件存储的安全性显得尤为重要。
目前对于硬盘安全性,分为两类:硬件的防护和软件加密算法,由此来防止秘密数据的外泄。基于硬件的防护,虽然通过硬件的防护会有一定效果,但硬件中一旦出现扇区或者磁道的故障,则信息数据也面临着无法挽回的损失,无法对原数据进行恢复,而在现今,硬盘中出现硬件故障的问题也稍显严重。
技术实现要素:
本发明的目的在于解决上述现有技术存在的缺陷,提供一种可同时加密并容错的硬盘,可以在保障数据外泄的同时,也能恢复因为硬件故障而造成的数据丢失,保证了数据的完整性和安全性。
一种可同时加密并容错的硬盘,包括:硬盘控制模块、视觉密码加密模块、硬盘阵列存储模块和硬盘自操作模块;
所述视觉密码加密模块用于对硬盘中的信息进行加密,并将加密的结果反馈给硬盘控制模块,硬盘控制模块会根据反馈结果利用硬盘自操作模块进行销毁操作;
硬盘阵列存储模块用于检测硬盘中是否出现硬件错误,并将检测结果反馈给硬盘控制模块,硬盘控制模块根据反馈结果利用硬盘自操作模块进行锁定或者解码操作;
所述硬盘控制模块为硬盘的调度中心,分别与视觉密码加密模块、硬盘阵列存储模块和硬盘自操作模块通过接口进行连接。
进一步地,如上所述的可同时加密并容错的硬盘,所述硬盘控制模块包括:指令数值存储模块,硬盘检测模块、发送操作指令模块和控制中心模块;
所述指令数值存储模块通过scl和sda接口分别与视觉密码加密模块、硬盘阵列存储模块连接,用于获取视觉密码加密模块、硬盘阵列存储模块传输中的控制命令的具体数值,并将该具体数值传送给发送操作指令模块;
所述发送操作指令模块用于将从指令数值存储模块中获取到的控制命令操作的具体数值发送给硬盘自操作模块,供硬盘自操作模块做出相应的操作;
所述硬盘检测模块用于检测硬盘的性能指标、当前数据的安全性和完整性状态,并将检测结果反馈给硬盘自操作模块,供硬盘自操作模块做出相应的操作;
所述控制中心模块用于控制硬盘阵列存储模块的读写均衡,控制硬盘接口与电脑之间的数据传输。
进一步地,如上所述的可同时加密并容错的硬盘,视觉密码加密模块采用信息安全领域中视觉密码的门限技术,将硬盘的密码通过门限的加密方式进行将密码分为n个人,当有k人或k人以上同时到场将各自的秘密叠加后方可打开硬盘文件,若少于k人则无法解开密码打开硬盘,k≤n。
进一步地,如上所述的可同时加密并容错的硬盘,硬盘阵列存储模块采用信息安全领域中编码理论的阵列码-evenodd码对硬盘存储数据进行编码存储,evenodd码会将数据均分为p份,p为素数,后进行编码存储,会编码为p+2份进行存储,当硬盘中存在两个及两个以下的磁道或者扇区错误时,硬盘阵列存储模块会检测到错误并发送错误信息到硬盘控制模块,同时开始对丢失数据进行恢复,即解码过程。
有益效果:
本发明提供的一种可同时加密并容错的硬盘,其结构简单易于操作,且设计较为突出,采用信息安全领域的视觉密码为硬盘加密,防止了数据外泄的可能性,也能及时了解硬盘的动态性能指标,一旦触发解密失败,则硬盘会根据指令对数据采取不同程度的保护,锁定或者销毁;采用信息安全领域的编码理论来增强硬盘的容错性,在硬盘中硬件出现故障的情况下保证了硬盘中数据的安全,防止数据因为自身原因而造成的丢失或损失。
附图说明
图1为本发明可同时加密并容错的硬盘结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明提供了一种可同时加密并容错的硬盘,该加密容错硬盘中含有硬盘加密容错系统,所述系统包括硬盘控制模块、视觉密码加密模块、硬盘阵列存储模块和硬盘自操作模块,其中硬盘控制模块为该硬盘的调度中心,分别与视觉密码加密模块、硬盘阵列存储模块和硬盘自操作模块通过接口进行连接。
进一步的,本实例中的硬盘控制模块包括了scl和sda接口,指令数值存储模块,硬盘检测模块、发送操作指令模块和控制中心模块;scl和sda接口用来实现视觉密码加密模块,硬盘阵列存储模块与硬盘控制模块的数据连接,当视觉密码加密模块发送解密失败信息给硬盘控制模块,硬盘控制模块会通过发送操作指令模块向硬盘自操作模块发送销毁指令,当硬盘阵列存储模块检测到硬盘中出现硬件错误时,会向硬盘控制模块发送硬盘错误的信息,硬盘控制模块通过发送操作指令模块向硬盘自操作模块发送锁定指令,当接收到解码完成信息后,再通过发送操作指令模块发送解锁指令到硬盘自操作模块;指令数值存储模块存储scl和sda接口传输中的控制命令的具体数值,当发送特定指令时,从中获取特定的数值进行发送;硬盘检测模块检测硬盘的一些性能指标,当前数据的安全性和完整性状态,并可要求自操作模块进行定位的操作;发送操作指令模块是硬盘控制模块将从scl和sda接口中获取到的控制命令操作的具体数值发送给硬盘自操作模块;控制中心模块用来控制硬盘阵列存储模块的读写均衡,控制硬盘接口与电脑之间的数据传输。
进一步的,本实例中的视觉密码加密模块采用信息安全领域中视觉密码的(k,n)门限技术(k≤n),将硬盘的密码通过(k,n)门限的加密方式进行将密码分为n个人,当有k人或k人以上同时到场将各自的秘密叠加后方可打开硬盘文件,若少于k人则无法解开密码打开硬盘。
进一步的,本实例中的硬盘阵列存储模块采用信息安全领域中编码理论的阵列码-evenodd码对硬盘存储数据进行编码存储,evenodd码会将数据均分为p份(p为素数),后进行编码存储,会编码为p+2份进行存储,当硬盘中存在两个及两个以下的磁道或者扇区错误时,硬盘阵列存储模块会检测到错误并发送错误信息到硬盘控制模块,同时开始对丢失数据进行恢复,即解码过程。
进一步的,本实施中的硬盘自操作模块接收硬盘控制模块通过发送操作指令模块发送来的特定数值,每个特定数值代表不同的操作指令,然后根据相应的指令对硬盘存储内容进行相对应的操作,例如锁定,销毁,解锁,定位操作,执行完成后会将反馈信息发送给硬盘控制模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。