本发明专利技术涉及计算机安全存储领域,更准确地说本发明专利技术涉及一种计算机数据安全存储卡。属于计算机存储技术领域。本发明专利技术在计算机主板的PCI接口上接有PCI存储板,PCI存储板上设有芯片;所述的PCI存储板采用集成逻辑电路制板。PCI存储板安装步骤为:(1)将存储卡安装在计算机主板上的PCI插槽上;(2)利用USB或光盘将启动程序写入C盘;(3)安装启动存储卡,联接完毕。利用本发明专利技术的安全存储卡来保存文件,安全可靠,具有非常良好的优点。
【技术实现步骤摘要】
本专利技术涉及计算机安全存储领域,更准确地说本专利技术涉及一种计算机数据安全存储卡。属于计算机存储
技术介绍
:防火墙和入侵保护再也不是足够有效的数据安全方法,现行加密方法有局限,目前市面上比较流行的几种加密方法:1.嵌入式加密设备:嵌入式加密设备放在存储区域网(SAN)中,介于存储设备和请求加密数据的服务器之间。这种设备可以对通过上述这些设备、一路传送到存储设备的数据进行加密,可以保护静态数据,然后对返回到应用的数据进行解密。嵌入式加密设备很容易安装成点对点解决方案,但扩展起来难度大,或者成本高。如果部署在端口数量多的企业环境,或者多个站点需要加以保护,就会出现问题。这种情况下,跨分布式存储环境安装成批硬件设备所需的成本会高得惊人。此外,每个设备必须单独或者分成小批进行配置及管理,这给管理添加了沉重的负担。2.数据库级加密当数据存储在数据库里面时,数据库级加密就能实现对数据字段进行加密。这种部署机制又叫列级加密,因为它是在数据库表中的列这一级来进行加密的。对于敏感数据全部放在数据库中一列或者两列的公司而言,数据库级加密比较经济。不过,因为加密和解密一般由软件而不是硬件来执行,所以这个过程会导致整个系统的性能出现让人无法承受的下降。3.文件级加密文件级加密可以在主机上实现,也可以在网络附加存储(NAS)设备这一层以嵌入式实现。视具体实现而定,这种加密方法也会引起性能问题--在执行数据备份操作时,会带来某些局限性,对数据库进行备份时更是如此。特别是,文件级加密会导致密钥管理相当困难,从而添加了另外一层管理--需要根据文件级目录位置来识别相关密钥,并进行关联。如果不使用文件级方法来备份数据,而使用其他数据库备份应用软件,譬如Oracle RMAN,文件级加密还会带来难题。4、设备级加密-->设备级加密是一种新出现的方法,它涉及对存储设备(包括硬盘和磁带)上的静态数据进行加密。虽然设备级加密为用户和应用提供了很高的透明度,但提供的保护作用非常有限:数据在传输过程中没有经过加密。只有到达了存储设备,数据才进行加密,所以设备级加密只能防范有人窃取物理存储介质。另外,要是在异构环境使用这项技术,可能需要使用多个密钥管理应用软件,这就增加了密钥管理过程的复杂性,从而加大了数据恢复面临的风险。5、静态数据加密通过安全存储应用平台,直接部署到存储结构里面。是连接在存储结构上的系统,它具有全部交换功能。除了其他数据管理和数据保护应用外,它还可以在SAN里面直接提供诸多加密服务。可以同时支持多种网络协议,譬如光纤通道、FCIP和iSCSI,还支持SAN/NAS融合。该项技术最终还是密钥管理,谁掌握了密钥谁就可以打开大门。
技术实现思路
本专利技术的目的就在于针对上述现有技术的不足,提供一种计算机安全储存技术。本专利技术是采取以下的技术方案来实现的:计算机安全存储卡,包括计算机,其特征在于在计算机主板的PCI接口上接有PCI存储板,所述的PCI存储板上设有芯片,所述的PCI存储板采用集成逻辑电路制板,实现与计算机主板联接、书写、存储及隐藏工功能。前述的计算机安全存储卡,其特征在于其安装步骤为:(1、)将存储卡安装在计算机主板上的PCI插槽上;(2、)利用USB或光盘将启动程序写入C盘;(3、)安装启动存储卡,联接完毕。前述的计算机安全存储卡,其特征在于其中所述的芯片至少为三块,是单列或阵列,此阵列方式是串联或并联。前述的计算机安全存储方法,其特征在于它的具体步骤为:a、安装板卡;b、输入启动程序;c、安装完毕关机重启;d、安装加密程序;e、输入板卡序列号;f、设置进入密码;g、开启密码进入加密卡程序;h、点击加密标示将明文变为密文;i、将明文数据调入加密卡或将密文调出,点击明文标示,将密文变为明文;j、点击保存标示将密文保存或将明文调入word文档,修改或编辑;k、结束。计算机安全存储方法,其特征在于它包括三重加密法:1、存储卡运行程序静态数据加密,在编写程序时,设置了明文变密文的程序,即在明文输入后,靠程序变为密文;-->2、设置序列号,使之软、硬件对称联接,输入数字或英文为密码;3、设置动态连接库,在动态连接库中,可输入数字或英文为密码,也可以采用生物特征识别技术,如指纹、虹膜等。安全存储卡加密存储方法,是专门针对数据存储安全问题而专利技术的,它的存储介质是具有三种功能芯片的计算机板卡,它采取的方式是与传统的数据保存方式完全不同的办法。在安全存储卡上,有一款PCI芯片,用来控制PCI总线接口的芯片,有了它就能完成安全存储卡与计算机主板连接。这就实现了在计算机主板上的硬件来存储数据的第一步。PCI接口的连接方式和串口、并口、USB接口等连接方式完全不同。通常从网络上的非法入侵者,只能进入硬盘或串口,USB连着的存储器。而进入主板上的硬件程序,则是很困难的事情。在安全存储卡与计算机主板连接后,必须装入启动程序才能完成连接。其步骤:1、将存储卡安装在计算机主板上的PCI插槽上;2、利用USB或光盘将启动程序写入C盘;3、安装启动存储卡,联接完毕。存储功能:在安全存储卡上,有一款具有闪存功能的的存储芯片,它是用来完成资料存储功能的芯片。存储卡的容量也是随着这块芯片的容量变化而变化的。这块芯片好比一个存储仓库。可以单独设一个,也可以阵列,此阵列方式可串联或并联。用这种方法,我们完全能组织成一个庞大的阵列芯片数据存储库。加密与解密功能:在安全存储卡上,必须有一款DSP芯片,它是用来控制安全存储卡逻辑电路的。通过它,我们可以自由地将整篇保存在存储芯片中的明文文件变成密文文件,DSP本身就具有将模拟信号转化为数字信号的功能。明文文件我们称之为模拟信号、密文文件我们称之为数字信号。数字信号在计算机读写程序中显示出来的是1+0或0+1这类的数字符号,这种数字符号的含义是无法解读的。使用集成电路将这三款芯片连接起来的安全存储卡,我们能实现安全存储数据资料的功能。我们能把硬盘中的文件,调入安全存储卡中。就是把D盘或其它存储介质中的数据转存到存储卡,把它变为明文保存,也可以变为密文保存,如果我们想修改资料,也可以在明文情况下进行删改和擦写,在紧急情况下,也可以把一个或整个资数删除掉。而且这种删除是无法恢复的,而硬盘中保存的资料删除后,在有条件的情况下还是可以恢复的,当操作系统要在硬盘上写入文件时,首先在DIR区中写入文件信息,这些信息包括文件名、后缀名、文件大小和修-->改日期,然后在DATA区找到闲置空间将文件保存,并将DATA区中存放文件的簇号写入DIR区,从而完成整个写入数据的工作。系统删除文件时的操作则简单许多,它只需将该文件在DIR区中的第一个字符改成E5,在文件分配表中把该文件占用的各簇表项清0,就表示将该文件删除,而它实际上并不对DATA区进行任何改写。通常的高级格式化程序,只是重写了FAT表而已,并未将DATA区的数据清除;而对硬盘进行分区时,也只是修改了MBR和OBR,并没有改写DATA区中的数据。正因为DATA区中的数据不易被改写,从而也为恢复数据带来了机会。事实上各种数据恢复软件,也正是利用DATA区中残留的种种痕迹,来恢复数据,这就是整个数据恢复的基本原理。但在本存储卡中存放的密文文件的情况下,我们可以把整篇资料转变为本文档来自技高网...
【技术保护点】
计算机安全存储卡,包括计算机,其特征在于在计算机主板的PCI接口上接有PCI存储板,所述的PCI存储板上设有芯片;所述的PCI存储板采用集成逻辑电路制板。
【技术特征摘要】
1、计算机安全存储卡,包括计算机,其特征在于在计算机主板的PCI接口上接有PCI存储板,所述的PCI存储板上设有芯片;所述的PCI存储板采用集成逻辑电路制板。2、根据权利要求1所述的计算机安全存储卡,其特征在于其安装步骤为:(1、)将存储卡安装在计算机主板上的PCI插槽上;(2、)利用USB或光盘将启动程序写入C盘;(3、)安装启动存储卡,联接完毕。3、根据权利要求1所述的计算机安全存储卡,其特征在于其中所述的芯片至少为...
【专利技术属性】
技术研发人员:韩青林,
申请(专利权)人:韩青林,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。