国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法

      文檔序號(hào):6577816閱讀:286來源:國(guó)知局
      專利名稱:一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲(chǔ)設(shè)備,特別涉及一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法。
      該設(shè)備數(shù)據(jù)存儲(chǔ)的過程,參見圖2現(xiàn)有技術(shù)數(shù)據(jù)存儲(chǔ)流程圖,首先,執(zhí)行步驟201,當(dāng)CPU模塊檢測(cè)到數(shù)據(jù)存儲(chǔ)指令;再執(zhí)行步驟202,CPU模塊經(jīng)系統(tǒng)接口電路接收數(shù)據(jù);再執(zhí)行步驟203,將數(shù)據(jù)暫存到CPU模塊中的靜態(tài)數(shù)據(jù)存儲(chǔ)器RAM(

      圖1中未示出)中;再執(zhí)行步驟204,RAM先計(jì)算和校驗(yàn)循環(huán)冗余碼CRC,再執(zhí)行步驟205,計(jì)算和驗(yàn)證報(bào)文驗(yàn)證碼MAC;待檢測(cè)到計(jì)算結(jié)果正確后,再執(zhí)行步驟206,CPU模塊中的CPU用自身的密鑰加密算法對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算,將加密數(shù)據(jù)通過數(shù)據(jù)存儲(chǔ)模塊中的接口電路傳送到FLASH存儲(chǔ)器中進(jìn)行存儲(chǔ);讀取數(shù)據(jù)的過程,參見圖3現(xiàn)有技術(shù)數(shù)據(jù)讀取流程圖,首先執(zhí)行步驟301,當(dāng)CPU模塊檢測(cè)到數(shù)據(jù)讀取指令;再執(zhí)行步驟302,CPU模塊將數(shù)據(jù)存儲(chǔ)模塊中的FLASH存儲(chǔ)器中的數(shù)據(jù)經(jīng)接口電路讀出;再執(zhí)行步驟303,讀出的數(shù)據(jù)暫存到RAM中;再執(zhí)行步驟304CPU模塊對(duì)數(shù)據(jù)進(jìn)行解密,通過系統(tǒng)接口電路輸出到數(shù)據(jù)交易系統(tǒng)。
      雖然該加密存儲(chǔ)設(shè)備采取了使用CPU模塊的加密功能對(duì)數(shù)據(jù)進(jìn)行加密處理后,再將加密數(shù)據(jù)存到數(shù)據(jù)存儲(chǔ)模塊的加密存儲(chǔ)方法,但是它只能實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)的功能,并不能保證在系統(tǒng)數(shù)據(jù)遭到破壞或FMEM中的FLASH被惡意毀壞時(shí),數(shù)據(jù)不丟失和數(shù)據(jù)恢復(fù)。由此可見,目前數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲(chǔ)設(shè)備自身并不具備可恢復(fù)性,在受到外界攻擊或其他破壞操作后,不能恢復(fù)系統(tǒng)數(shù)據(jù),使數(shù)據(jù)交易系統(tǒng)恢復(fù)正常運(yùn)行。
      根據(jù)上述目的的一個(gè)方面,本發(fā)明提供了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,包括一個(gè)用于進(jìn)行數(shù)據(jù)控制的CPU模塊、一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)模塊及用于與數(shù)據(jù)交易系統(tǒng)進(jìn)行通信的系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連,且該CPU模塊通過信號(hào)線與數(shù)據(jù)存儲(chǔ)模塊相連,其特征在于所述的設(shè)備進(jìn)一步包括一個(gè)用于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的安全存儲(chǔ)模塊,其包含一個(gè)控制數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)恢復(fù)的CPU、一個(gè)用于數(shù)據(jù)備份的讀寫存儲(chǔ)器、一個(gè)用于暫存數(shù)據(jù)的靜態(tài)存儲(chǔ)器RAM、和用于與CPU模塊進(jìn)行通信的接口電路,所述的安全存儲(chǔ)模塊的CPU與其接口電路直接相連,且該CPU通過信號(hào)線與讀寫存儲(chǔ)器和RAM相連;所述的安全存儲(chǔ)模塊通過其接口電路與CPU模塊直接相連。
      其中的安全存儲(chǔ)模塊中的CPU可以為普通級(jí)別的CPU;或具有自身加密功能的CPU;或同時(shí)具有自身加密功能和專用密鑰的CPU。
      且該安全存儲(chǔ)模塊可以進(jìn)一步包括一個(gè)用于在數(shù)據(jù)交易系統(tǒng)掉電時(shí),為RAM供電的備用電源。
      該安全存儲(chǔ)模塊的接口電路可以與CPU模塊的串口相連。
      該安全存儲(chǔ)模塊可以為電路板卡,也可以將其安裝在一個(gè)密封殼體內(nèi),接口電路可以為電路板接口連接器。
      本發(fā)明的安全存儲(chǔ)設(shè)備可以為電路板卡,其系統(tǒng)接口電路可以為電路板接口連接器;也可以將其安裝在一個(gè)殼體內(nèi),其系統(tǒng)接口電路可以為標(biāo)準(zhǔn)IDE接口。
      根據(jù)上述目的的另一方面,本發(fā)明提供了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于使用一個(gè)上述的安全存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)進(jìn)行安全存儲(chǔ)和數(shù)據(jù)恢復(fù),其安全存儲(chǔ)的過程至少包括以下幾個(gè)步驟1)數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)通過系統(tǒng)接口電路發(fā)送到CPU模塊中,CPU模塊接收到數(shù)據(jù)后,先將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)模塊中;2)CPU模塊再將接收的數(shù)據(jù),發(fā)送給安全存儲(chǔ)模塊中的CPU,該CPU將數(shù)據(jù)暫存到安全存儲(chǔ)模塊的RAM中;3)安全存儲(chǔ)模塊的CPU再將RAM中的數(shù)據(jù)存儲(chǔ)到安全存儲(chǔ)模塊的讀寫存儲(chǔ)器中;其數(shù)據(jù)恢復(fù)的過程至少包括以下幾個(gè)步驟4)CPU模塊檢測(cè)到數(shù)據(jù)存儲(chǔ)模塊中的數(shù)據(jù)遭到破壞時(shí),啟動(dòng)數(shù)據(jù)恢復(fù)操作,CPU模塊與安全存儲(chǔ)模塊之間通過指令進(jìn)行雙向身份驗(yàn)證;5)CPU模塊檢驗(yàn)安全存儲(chǔ)模塊中的讀寫存儲(chǔ)器中數(shù)據(jù)的完整性和合法性;6)安全存儲(chǔ)模塊的CPU將讀寫存儲(chǔ)器中的數(shù)據(jù)讀出,暫存到安全存儲(chǔ)模塊的RAM中;7)讀出的數(shù)據(jù)通過接口電路發(fā)送到CPU模塊,CPU模塊將此數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)模塊中。
      其中,該方法的步驟2)還可以包括RAM對(duì)數(shù)據(jù)進(jìn)行計(jì)算和校驗(yàn)循環(huán)冗余碼CRC,及計(jì)算和驗(yàn)證報(bào)文驗(yàn)證碼MAC。
      該方法的步驟3)還可以進(jìn)一步包括安全存儲(chǔ)模塊的CPU對(duì)數(shù)據(jù)采用密鑰和加密算法進(jìn)行加密處理、或采用具有自身加密功能的CPU進(jìn)行加密處理、或采用同時(shí)具有自身加密功能和專用密鑰的CPU進(jìn)行加密處理;和步驟6)也可以進(jìn)一步包括安全存儲(chǔ)模塊的CPU對(duì)讀寫存儲(chǔ)器中的數(shù)據(jù)采用密鑰和解密算法進(jìn)行解密處理、或采用具有自身加密功能的CPU進(jìn)行解密處理、或采用同時(shí)具有自身加密功能和專用密鑰的CPU進(jìn)行解密處理。
      由上述方案可以看出,本發(fā)明的關(guān)鍵在于在安全存儲(chǔ)設(shè)備中使用一個(gè)安全存儲(chǔ)模塊,該模塊的CPU通過接口電路將系統(tǒng)發(fā)送的系統(tǒng)數(shù)據(jù)備份到讀寫存儲(chǔ)器中,在系統(tǒng)數(shù)據(jù)遭到外界破壞時(shí),將讀寫存儲(chǔ)器中的數(shù)據(jù)恢復(fù)并回送給安全存儲(chǔ)設(shè)備,保證數(shù)據(jù)不丟失,且能夠使系統(tǒng)恢復(fù)正常工作。
      因此,本發(fā)明所提供的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法。將數(shù)據(jù)做安全備份,一旦系統(tǒng)被惡意攻擊破壞,可以從其中的安全存儲(chǔ)模塊取回備份的數(shù)據(jù),恢復(fù)系統(tǒng)正常工作,保證了系統(tǒng)數(shù)據(jù)不丟失,提高了數(shù)據(jù)的安全性、可靠性。
      圖2為現(xiàn)有技術(shù)數(shù)據(jù)存儲(chǔ)流程圖。
      圖3為現(xiàn)有技術(shù)數(shù)據(jù)讀取流程圖。
      圖4為本發(fā)明的安全存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖。
      圖5為本發(fā)明的一個(gè)較佳實(shí)施例的結(jié)構(gòu)示意圖。
      圖6為圖5所示較佳實(shí)施例的安全存儲(chǔ)模塊506的結(jié)構(gòu)示意圖。
      圖7為圖5所示較佳實(shí)施例的數(shù)據(jù)存儲(chǔ)流程圖。
      圖8為圖5所示較佳實(shí)施例的數(shù)據(jù)讀取流程圖。
      參見圖4,本發(fā)明的安全存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖。圖4中,在原有數(shù)據(jù)存儲(chǔ)設(shè)備包含用于數(shù)據(jù)控制的CPU模塊102、用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)模塊(FLASH MEMORY,簡(jiǎn)稱FMEM)103和用于與數(shù)據(jù)交易系統(tǒng)進(jìn)行通信的系統(tǒng)接口電路101的基礎(chǔ)上,增加了安全存儲(chǔ)模塊(SAFE MEMORY,簡(jiǎn)稱SMEM)404,該CPU模塊102與系統(tǒng)接口電路101直接相連,且通過信號(hào)線與FMEM103及SMEM模塊404相連;該SMEM模塊404在安全存儲(chǔ)設(shè)備中起安全數(shù)據(jù)備份的作用,一旦系統(tǒng)被惡意攻擊破壞,可以從安全存儲(chǔ)模塊取回備份的數(shù)據(jù),這樣保證了數(shù)據(jù)不丟失,且能夠使系統(tǒng)恢復(fù)正常工作。
      參見圖5,本發(fā)明的一個(gè)較佳實(shí)施例的結(jié)構(gòu)示意圖。本發(fā)明的安全存儲(chǔ)設(shè)備可以為電路板卡,其系統(tǒng)接口電路可以為電路板接口連接器;也可以將其安裝在一個(gè)殼體內(nèi),其系統(tǒng)接口電路可以為標(biāo)準(zhǔn)IDE接口。本實(shí)施例的安全存儲(chǔ)設(shè)備為用于加油機(jī)系統(tǒng)的模塊化數(shù)據(jù)保險(xiǎn)庫,它是一種對(duì)IC卡數(shù)據(jù)進(jìn)行安全加密存儲(chǔ)的設(shè)備,采用了安裝在一殼體的形式,通過標(biāo)準(zhǔn)IDE接口與加油機(jī)系統(tǒng)相連。如圖5所示,原有數(shù)據(jù)保險(xiǎn)庫包含了一個(gè)用于進(jìn)行數(shù)據(jù)控制的安全CPU模塊502、一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)模塊(FMEM模塊)503、一個(gè)用于讀器取IC卡的標(biāo)準(zhǔn)IC卡讀寫器504、用于與加油機(jī)系統(tǒng)進(jìn)行通信的IDE接口501和電源接口505,為了進(jìn)一步改進(jìn)和加強(qiáng)數(shù)據(jù)保險(xiǎn)庫的安全性,增加了安全存儲(chǔ)模塊(SAFE MEMORY,簡(jiǎn)稱SMEM模塊)506。該安全CPU模塊與IDE接口直接相連,且通過信號(hào)線與SMEM模塊506、FMEM模塊503及標(biāo)準(zhǔn)IC卡讀寫器504相連。由于該數(shù)據(jù)保險(xiǎn)庫通過標(biāo)準(zhǔn)IDE接口與加油機(jī)系統(tǒng)相連,因此,它的安裝簡(jiǎn)單方便。安全存儲(chǔ)模塊應(yīng)用于數(shù)據(jù)保險(xiǎn)庫,在整個(gè)系統(tǒng)里起安全存儲(chǔ)備份的作用,將系統(tǒng)里的敏感數(shù)據(jù)、重要信息備份到安全存儲(chǔ)模塊,這樣,一旦系統(tǒng)被惡意攻擊破壞,可以從安全存儲(chǔ)模塊取回備份的數(shù)據(jù),恢復(fù)系統(tǒng)正常工作。
      參見圖6,圖5所示較佳實(shí)施例的安全存儲(chǔ)模塊的結(jié)構(gòu)示意圖。包含一個(gè)控制數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)恢復(fù)的CPU602、一個(gè)用于數(shù)據(jù)備份的非易失性的FLASH存儲(chǔ)器603、一個(gè)用于暫存數(shù)據(jù)的靜態(tài)存儲(chǔ)器RAM604、和用于與CPU模塊進(jìn)行通信的接口電路601,所述的安全存儲(chǔ)模塊的CPU602與其接口電路601直接相連,且該CPU602通過信號(hào)線與FLASH存儲(chǔ)器603和RAM604相連;安全存儲(chǔ)模塊通過其接口電路601與數(shù)據(jù)保險(xiǎn)庫的CPU模塊的串口直接相連,以串行異步半雙工方式進(jìn)行雙向通信。數(shù)據(jù)保險(xiǎn)庫對(duì)安全存儲(chǔ)模塊內(nèi)數(shù)據(jù)的存儲(chǔ)和讀取,是通過其內(nèi)部的微處理器CPU控制FLASH存儲(chǔ)器的數(shù)據(jù)存儲(chǔ)、讀取操作來實(shí)現(xiàn)的,這樣大大增強(qiáng)數(shù)據(jù)的安全性和保密性;SMEM內(nèi)部的靜態(tài)數(shù)據(jù)存儲(chǔ)器RAM采取了掉電保護(hù)措施,使用一個(gè)外接備用電池電源605,這樣即使掉電,數(shù)據(jù)仍然得到保存,不會(huì)丟失,保證了數(shù)據(jù)的連續(xù)性和準(zhǔn)確性。其接口電路601采用安全保護(hù)器件,加接限流電阻和鉗位二極管,設(shè)計(jì)了濾波電路、放大隔離電路,去除串?dāng)_,放大信號(hào),由于數(shù)據(jù)接口端采取穩(wěn)壓抗干擾措施,這樣即使出現(xiàn)高壓等一些非正常狀況,系統(tǒng)也能正常工作,保證數(shù)據(jù)通信的有效性和持續(xù)性。安全存儲(chǔ)模塊可以設(shè)計(jì)成電路板卡的形式或外加密封殼的即插即用的模塊等形式,本實(shí)施例中,安全存儲(chǔ)模塊為外加密封殼的即插即用的模塊,只要將其在數(shù)據(jù)保險(xiǎn)庫提供的電路板接口連接器上插好,它便能執(zhí)行其相關(guān)數(shù)據(jù)存儲(chǔ)和讀取操作。由于整個(gè)模塊密封在密封殼內(nèi),且采用了自身具有加密功能和專用密鑰的CPU,在數(shù)據(jù)存儲(chǔ)和讀取過程中對(duì)數(shù)據(jù)進(jìn)行了加密/解密處理,有效的保證了存放在安全存儲(chǔ)模塊中的數(shù)據(jù)安全。
      參見圖7,圖5所示較佳實(shí)施例的系統(tǒng)數(shù)據(jù)存儲(chǔ)流程圖。即加油機(jī)系統(tǒng)數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)保險(xiǎn)庫的數(shù)據(jù)流程圖。首先,執(zhí)行步驟701,CPU模塊中的系統(tǒng)CPU檢測(cè)到外部系統(tǒng)發(fā)送的數(shù)據(jù)存儲(chǔ)指令;就執(zhí)行步驟702,數(shù)據(jù)保險(xiǎn)庫系統(tǒng)通過IDE接口接收數(shù)據(jù);再執(zhí)行步驟703,接收到的數(shù)據(jù)先暫存到CPU模塊中的RAM中,經(jīng)過校驗(yàn)后,再經(jīng)CPU模塊加密向FMEM進(jìn)行數(shù)據(jù)傳輸,F(xiàn)MEM將數(shù)據(jù)存儲(chǔ)到內(nèi)部的FLASH中;上述步驟與現(xiàn)有技術(shù)相同,可參見圖2;再執(zhí)行步驟704,存儲(chǔ)成功完成后,數(shù)據(jù)保險(xiǎn)庫的CPU模塊將外部數(shù)據(jù)通過SMEM的接口電路向SMEM模塊進(jìn)行傳輸,SMEM先將數(shù)據(jù)暫存到其內(nèi)部的靜態(tài)數(shù)據(jù)存儲(chǔ)器RAM中;再執(zhí)行步驟705,RAM計(jì)算校驗(yàn)和CRC;再執(zhí)行步驟706,計(jì)算報(bào)文驗(yàn)證碼MAC;再執(zhí)行步驟707,待檢測(cè)計(jì)算結(jié)果正確后,CPU將數(shù)據(jù)進(jìn)行加密存儲(chǔ)到FLASH中;最后執(zhí)行步驟708,SMEM存儲(chǔ)成功后,向加油機(jī)系統(tǒng)傳送存儲(chǔ)成功信號(hào),加油機(jī)系統(tǒng)將外部暫存數(shù)據(jù)清除,完成了加油機(jī)系統(tǒng)與數(shù)據(jù)保險(xiǎn)庫的數(shù)據(jù)傳輸操作。當(dāng)數(shù)據(jù)保險(xiǎn)庫進(jìn)行數(shù)據(jù)傳輸時(shí),只有FMEM和SMEM兩模塊都成功存儲(chǔ)后,加油機(jī)系統(tǒng)才將暫存數(shù)據(jù)清除,保證數(shù)據(jù)存儲(chǔ)的完整性和正確性。
      參照?qǐng)D8,圖5所示較佳實(shí)施例的系統(tǒng)數(shù)據(jù)讀取流程圖。即數(shù)據(jù)保險(xiǎn)庫的數(shù)據(jù)恢復(fù)流程圖。當(dāng)數(shù)據(jù)保險(xiǎn)庫的FMEM中數(shù)據(jù)遭到外界的破壞時(shí),可從SMEM模塊中恢復(fù)數(shù)據(jù)。首先執(zhí)行步驟801,當(dāng)CPU模塊檢測(cè)到FMEM模塊中數(shù)據(jù)遭到破壞或丟失;就執(zhí)行步驟802,CPU模塊啟動(dòng)數(shù)據(jù)恢復(fù)操作,CPU模塊與SMEM模塊之間進(jìn)行雙向驗(yàn)證,即CPU模塊通過指令驗(yàn)證SMEM模塊的安全性和可靠性,和SMEM模塊檢測(cè)操作的合法性并驗(yàn)證是否被授權(quán);待驗(yàn)證被通過后,SMEM模塊同意系統(tǒng)讀取并恢復(fù)數(shù)據(jù),執(zhí)行步驟803,CPU模塊要先檢測(cè)SMEM模塊內(nèi)部數(shù)據(jù)的完整性和合法性,只有當(dāng)恢復(fù)數(shù)據(jù)是完整合法的,系統(tǒng)才可將數(shù)據(jù)進(jìn)行恢復(fù);若數(shù)據(jù)不合法,則執(zhí)行步驟808,系統(tǒng)根據(jù)錯(cuò)誤原因返回出錯(cuò)代碼;否則在數(shù)據(jù)合法時(shí),執(zhí)行步驟804,SMEM模塊中的CPU從SMEM模塊中的FLASH中讀取數(shù)據(jù)并解密;然后執(zhí)行步驟805,數(shù)據(jù)回送到數(shù)據(jù)保險(xiǎn)庫的CPU模塊;再執(zhí)行步驟806,恢復(fù)的數(shù)據(jù)再經(jīng)安全CPU模塊加密后存儲(chǔ)到FMEM中;再執(zhí)行步驟807,檢測(cè)恢復(fù)數(shù)據(jù)成功,成功后,完成數(shù)據(jù)恢復(fù)。若系統(tǒng)在恢復(fù)過程中,出現(xiàn)意外或其它原因的錯(cuò)誤時(shí),系統(tǒng)將提示出錯(cuò),需重新進(jìn)行系統(tǒng)數(shù)據(jù)恢復(fù)。
      綜上所述,本發(fā)明所提供的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法。將數(shù)據(jù)做安全備份,一旦系統(tǒng)被惡意攻擊破壞,可以從設(shè)備中的安全存儲(chǔ)模塊取回備份的數(shù)據(jù),恢復(fù)系統(tǒng)正常工作,保證了系統(tǒng)數(shù)據(jù)不丟失,提高了數(shù)據(jù)的安全性、可靠性。因此,該設(shè)備及方法非常適合用于銀行、證券、稅務(wù)、保險(xiǎn)及各種要求保證數(shù)據(jù)安全的數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)存儲(chǔ)。
      以上舉較佳實(shí)施例,對(duì)本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本實(shí)用新型的較佳實(shí)施例而已,并不用以限制本實(shí)用新型,凡在本實(shí)用新型的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,包括一個(gè)用于進(jìn)行數(shù)據(jù)控制的CPU模塊、一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)模塊及用于與數(shù)據(jù)交易系統(tǒng)進(jìn)行通信的系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連,且該CPU模塊通過信號(hào)線與數(shù)據(jù)存儲(chǔ)模塊相連,其特征在于所述的設(shè)備進(jìn)一步包括一個(gè)用于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的安全存儲(chǔ)模塊,其包含一個(gè)控制數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)恢復(fù)的CPU、一個(gè)用于數(shù)據(jù)備份的讀寫存儲(chǔ)器、一個(gè)用于暫存數(shù)據(jù)的靜態(tài)存儲(chǔ)器RAM、和用于與CPU模塊進(jìn)行通信的接口電路,所述的安全存儲(chǔ)模塊的CPU與其接口電路直接相連,且該CPU通過信號(hào)線與讀寫存儲(chǔ)器和RAM相連;所述的安全存儲(chǔ)模塊通過其接口電路與CPU模塊直接相連。
      2.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于所述的安全存儲(chǔ)模塊中的CPU為普通級(jí)別的CPU;或具有自身加密功能的CPU;或同時(shí)具有自身加密功能和專用密鑰的CPU。
      3.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于所述的安全存儲(chǔ)模塊進(jìn)一步包括一個(gè)用于在數(shù)據(jù)交易系統(tǒng)掉電時(shí),為RAM供電的備用電源。
      4.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于所述的安全存儲(chǔ)模塊的接口電路與CPU模塊的串口相連。
      5.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于該設(shè)備為電路板卡,其系統(tǒng)接口電路為電路板接口連接器。
      6.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于該設(shè)備進(jìn)一步包括一個(gè)殼體,其系統(tǒng)接口電路為標(biāo)準(zhǔn)IDE接口。
      7.如權(quán)利要求1所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于所述的安全存儲(chǔ)模塊為電路板卡,其接口電路為電路板接口連接器。
      8.如權(quán)利要求1或7所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備,其特征在于所述的安全存儲(chǔ)模塊進(jìn)一步包括一個(gè)密封殼體。
      9.一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于使用一個(gè)權(quán)利要求1所述的安全存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)進(jìn)行安全存儲(chǔ)和數(shù)據(jù)恢復(fù),其安全存儲(chǔ)的過程至少包括以下幾個(gè)步驟1)數(shù)據(jù)交易系統(tǒng)的數(shù)據(jù)通過系統(tǒng)接口電路發(fā)送到CPU模塊中,CPU模塊接收到數(shù)據(jù)后,先將數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)模塊中;2)CPU模塊再將接收的數(shù)據(jù),發(fā)送給安全存儲(chǔ)模塊中的CPU,該CPU將數(shù)據(jù)暫存到安全存儲(chǔ)模塊的RAM中;3)安全存儲(chǔ)模塊的CPU再將RAM中的數(shù)據(jù)存儲(chǔ)到安全存儲(chǔ)模塊的讀寫存儲(chǔ)器中;其數(shù)據(jù)恢復(fù)的過程至少包括以下幾個(gè)步驟4)CPU模塊檢測(cè)到數(shù)據(jù)存儲(chǔ)模塊中的數(shù)據(jù)遭到破壞時(shí),啟動(dòng)數(shù)據(jù)恢復(fù)操作,CPU模塊與安全存儲(chǔ)模塊之間通過指令進(jìn)行雙向身份驗(yàn)證;5)CPU模塊檢驗(yàn)安全存儲(chǔ)模塊中的讀寫存儲(chǔ)器中數(shù)據(jù)的完整性和合法性;6)安全存儲(chǔ)模塊的CPU將讀寫存儲(chǔ)器中的數(shù)據(jù)讀出,暫存到安全存儲(chǔ)模塊的RAM中;7)讀出的數(shù)據(jù)通過接口電路發(fā)送到CPU模塊,CPU模塊將此數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)存儲(chǔ)模塊中。
      10.如權(quán)利要求9所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于該方法步驟2)包括RAM對(duì)數(shù)據(jù)進(jìn)行計(jì)算和校驗(yàn)循環(huán)冗余碼CRC,及計(jì)算和驗(yàn)證報(bào)文驗(yàn)證碼MAC。
      11.如權(quán)利要求9所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于該方法步驟3)進(jìn)一步包括安全存儲(chǔ)模塊的CPU對(duì)數(shù)據(jù)進(jìn)行加密處理;和步驟6)進(jìn)一步包括安全存儲(chǔ)模塊的CPU對(duì)讀寫存儲(chǔ)器中的數(shù)據(jù)進(jìn)行解密處理。
      12.如權(quán)利要求11所述的防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的方法,其特征在于安全存儲(chǔ)模塊采用密鑰和加密/解密算法對(duì)數(shù)據(jù)進(jìn)行加密/解密處理;或采用具有自身加密功能的CPU對(duì)數(shù)據(jù)進(jìn)行加密/解密處理;或采用同時(shí)具有自身加密功能和專用密鑰的CPU對(duì)數(shù)據(jù)進(jìn)行加密/解密處理。
      全文摘要
      本發(fā)明公開了一種防止數(shù)據(jù)交易系統(tǒng)數(shù)據(jù)丟失的安全存儲(chǔ)設(shè)備及方法,該設(shè)備包括一個(gè)CPU模塊、一個(gè)數(shù)據(jù)存儲(chǔ)模塊及系統(tǒng)接口電路,該CPU模塊與系統(tǒng)接口電路直接相連,且該CPU模塊通過信號(hào)線與數(shù)據(jù)存儲(chǔ)模塊相連,其特征在于所述的設(shè)備進(jìn)一步包括一個(gè)安全存儲(chǔ)模塊,其包含一個(gè)CPU、讀寫存儲(chǔ)器、一個(gè)靜態(tài)存儲(chǔ)器RAM和接口電路,所述的安全存儲(chǔ)模塊的CPU與其接口電路直接相連,且該CPU通過信號(hào)線與讀寫存儲(chǔ)器和RAM相連;所述的安全存儲(chǔ)模塊通過其接口電路與CPU模塊直接相連。該方法特征在于,使用上述的安全存儲(chǔ)設(shè)備,對(duì)數(shù)據(jù)進(jìn)行安全存儲(chǔ)和數(shù)據(jù)恢復(fù),保證數(shù)據(jù)不丟失,使系統(tǒng)保持正常運(yùn)行。
      文檔編號(hào)G06F12/14GK1462001SQ02117970
      公開日2003年12月17日 申請(qǐng)日期2002年5月27日 優(yōu)先權(quán)日2002年5月27日
      發(fā)明者李東聲 申請(qǐng)人:北京北方正星數(shù)據(jù)技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1