本发明专利技术公开了一种用于可信计算环境的存储系统,包括分别具有独立的地址信息的第一数据存储设备和第二数据存储设备的数据存储装置;验证所述存储系统是否处于可信计算环境中的验证装置。通过验证装置验证的结果来确定不同的数据读取和写入方式。由于只有在可信计算环境中,所述数据读取的内容才是真实数据,因此有效的提高了所述存储系统中的数据的安全性。
【技术实现步骤摘要】
一种用于可信计算环境的存储系统(一)
本专利技术涉及可信存储系统,特别是一种用于可信计算环境的存储系统。(二)
技术介绍
可信计算技术已经成为保护计算机系统安全的流行技术,ISO/IEC15408标准对可信计算给出了以下定义:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。目前,可信计算主要是通过在硬件平台上引入安全芯片(可信平台模块)的手段来提高终端系统的安全性。虽然在可信计算环境中,主要是通过调用TCM(TrustedCryptographyModule,可信密码模块)内部算法对计算机系统开机启动过程中的各个部件进行逐级的可信度量,以确定计算机系统是否遭到攻击或破坏。但是,当可信计算环境中的部件脱离可信计算环境后,仍存在被非法用户盗取其中的有价值信息的可能性。因此,如何保护脱离可信计算环境中的部件中的信息安全,成为非常值得关注的技术问题。(三)
技术实现思路
为了解决上述技术问题,本专利技术提出了一种应用于可信计算环境中存储系统,本专利技术采取了针对可信计算环境和非可信计算环境不同的数据读取方式,从而有效地保护了数据的安全性。为了实现上述功能,本专利技术采用的技术方案包括:数据存储装置,所述数据存储装置包括第一数据存储设备和第二数据存储设备,且所述第一数据存储设备和第二数据存储设备中的存储单元分别具有独立的地址信息;验证装置,所述验证装置验证所述存储系统是否处于可信计算环境中;当读取所述数据存储装置中的数据时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将从第一数据存储设备读取的数据与从第二数据存储设备中读取数据进行逻辑运算后的结果作为所述数据存储装置被读取的数据,所述数据为真实数据;如果否,则从第一数据存储设备和第二数据存储设备中的任意一个中读取的数据作为所述数据存储装置被读取的数据,所述数据为伪装数据。进一步的,在上述方案的基础上,所述逻辑运算为异或运算或者同或运算。进一步的,在上述方案的基础上,所述数据存储装置包括存储控制器,所述存储控制器分别将地址信息发送给第一数据存储设备和第二数据存储设备,以分别选中第一数据存储设备和第二数据存储设备中的存储单元。进一步的,在上述方案的基础上,验证为处于可信计算环境中时,当读取所述数据存储系统中地址信息为A的存储单元中的数据时,第一数据存储设备被读取的存储单元的地址信息A1为所述A,第二数据存储设备被读取的存储单元的地址信息A2则按照如下方式确定:A2=(A1+n)modC+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备的存储单元的首地址。进一步的,在上述方案的基础上,n=1。进一步的,在上述方案的基础上,验证为处于非可信计算环境中时,当读取所述数据存储装置中具有一地址信息M的存储单元中的数据时,则只读取第二数据存储设备中的存储单元中的数据,所述存储单元的地址信息按照如下方式确定:N=(M+n)modC+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备的存储单元的首地址。进一步的,在上述方案的基础上,验证为处于非可信计算环境中时,当读取所述数据存储装置中地址信息为A的数据时,只读取第一数据存储设备中地址信息为(A+1)modC1+B1的存储单元的数据,其中C1为所述第一数据存储设备的存储单元的个数,所述B1为第一数据存储设备的存储单元的首地址。进一步的,在上述方案的基础上,所述第一数据存储设备的存储单元的数量等于所述第二数据存储设备的数量。进一步的,在上述方案的基础上,所述第一数据存储设备的存储单元的数量是所述第二数据存储设备的存储单元的数量的两倍。进一步的,在上述方案的基础上,所述存储系统即插即用存储系统。进一步的,在上述方案的基础上,当数据写入所述存储系统时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将所述数据按照所述逻辑运算拆分为两组数据,分别写入到所述第一数据存储设备和第二数据存储设备中;如果所述验证装置验证所述存储系统处于非可信计算环境中,则拒绝所述数据的写入操作。(四)附图说明此处所说明的附图是用来提供对本专利技术的进一步理解,构成本申请的一部分,但并不构成对本专利技术的不当限定,在附图中:图1为本专利技术提出的存储系统的系统结构图。图2为本专利技术提出的存储系统中的数据存储装置的结构图。(五)具体实施方式下面将结合附图以及具体实施方式来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为本专利技术的不当限定。参见图1,为本专利技术提出的用于可信计算环境的存储系统的结构图。所述存储系统包括数据存储装置,验证装置,其中,验证装置与计算机系统的可信密码模块TCM连接,以接收可信度量。存储系统根据可信度量的反馈的结果来确认自身是否处于可信计算环境中。参见图2,所述数据存储装置包括两个分别具有独立的地址信息的第一数据存储设备和第二数据存储设备,第一数据存储设备和第二数据存储设备的数据通道均与逻辑运算单元连接,所述逻辑运算单元的另一数据通道与其他部件连接。本专利技术的实施例通过两个数据存储设备所存储的数据在不同环境下的逻辑运算的不同结果作为输出,来保护所存储数据的安全性。为了便于理解,以下述一个具体的示例来说明,由于存储系统的基本功能是数据的读取和写入,下面将分别予以说明。数据的读取:当存储系统中的验证装置确认自身处于可信计算环境时,若接收到读取所述存储系统中地址信息为A的存储单元中的数据请求时,存储控制器分别将地址信息发送给第一数据存储设备和第二数据存储设备,作为一个优选实施例,发给第一和第二存储存储设备的存储单元的地址信息与上述A相同,则分别从第一和第二数据存储设备的地址信息为A的存储单元里取出数据,将取出的数据执行逻辑运算后的结果作为所述存储系统地址信息为A的存储单元被读出的数据,逻辑运算采用同或运算,为方便理解,用一个简单的例子来说明:第一数据存储设备被读出的数据为1110(二进制),第二数据存储设备被读出的数据为0101(二进制),则同或运算的结果为:0100(二进制),则所述存储系统被读出的数据为0100,然后存储控制器通过读写接口将数据读出。可见,采取本实施例这种技术手段,即使第一和第二数据存储设备的数据均被非法获取,由于不明确两个存储设备之间的数据的逻辑关系,因此难以正确还原所述存储系统真实保存的数据。为了进一步提高所述存储系统中数据的安全性,发送给第一数据存储设备和第二数据存储设备的地址信息可不相同,作为一个优选的实施方式,具体如下:当读取所述数据存储系统中地址信息为A的存储单元中的数据时,第一数据存储设备被读取的存储单元的地址信息A1为所述A,第二数据存储设备被读取的存储单元的地址信息A2则按照如下方式确定:A2=(A1+n)modC+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备中的存储单元的首地址。作为一个优选,n=1。由于第一数据存储设备和第二数据存储设备的参与运算的存储单元的地址信息不相同,给非法用户破解两个存储设备中存储单元中的数据之间的联系增加本文档来自技高网...
【技术保护点】
1.一种用于可信计算环境的存储系统,包括:数据存储装置,所述数据存储装置包括第一数据存储设备和第二数据存储设备,且所述第一数据存储设备和第二数据存储设备中的存储单元分别具有独立的地址信息;验证装置,所述验证装置验证所述存储系统是否处于可信计算环境中;当读取所述数据存储装置中的数据时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将从第一数据存储设备读取的数据与从第二数据存储设备中读取数据进行逻辑运算后的结果作为所述数据存储装置被读取的数据,所述数据为真实数据;如果否,则从第一数据存储设备和第二数据存储设备中的任意一个中读取的数据作为所述数据存储装置被读取的数据,所述数据为伪装数据。
【技术特征摘要】
1.一种用于可信计算环境的存储系统,包括:数据存储装置,所述数据存储装置包括第一数据存储设备和第二数据存储设备,且所述第一数据存储设备和第二数据存储设备中的存储单元分别具有独立的地址信息;验证装置,所述验证装置验证所述存储系统是否处于可信计算环境中;当读取所述数据存储装置中的数据时,如果所述验证装置验证所述存储系统处于可信计算环境中,则将从第一数据存储设备读取的数据与从第二数据存储设备中读取数据进行逻辑运算后的结果作为所述数据存储装置被读取的数据,所述数据为真实数据;如果否,则从第一数据存储设备和第二数据存储设备中的任意一个中读取的数据作为所述数据存储装置被读取的数据,所述数据为伪装数据。2.如权利要求1所述的存储系统,其特征在于:所述逻辑运算为异或运算。3.如权利要求1所述的存储系统,其特征在于:所述逻辑运算为同或运算。4.如权利要求2或3所述的存储系统,其特征在于所述数据存储装置包括存储控制器,所述存储控制器分别将地址信息发送给第一数据存储设备和第二数据存储设备,以分别选中第一数据存储设备和第二数据存储设备中的存储单元。5.如权利要求4所述的存储系统,其特征在于验证为处于可信计算环境中时,当读取所述数据存储系统中地址信息为A的存储单元中的数据时,第一数据存储设备被读取的存储单元的地址信息A1为所述A,第二数据存储设备被读取的存储单元的地址信息A2则按照如下方式确定:A2=(A1+n)modC+B,其中,mod为求余计算,C为所述第二数据存储设备的存储单元的个数,n为自然数且小于C,所述B为第二数据存储设备的存储单元的首地址。6.如权利要求5所述的存储系统,其特征在于n=1。7...
【专利技术属性】
技术研发人员:崔占华,左晓栋,王石,杨晨,张弛,刘雨桁,周亚超,
申请(专利权)人:中国信息安全研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。