具有安全存储装置的存储系统及其管理方法技术领域
本发明涉及计算机的存储系统,更详细地,涉及如下具有安全存
储装置的存储系统及方法,安全存储装置包括安全磁盘区域,在安全
存储装置处于非激活状态下,无法通过操作系统的应用知道是否存在
安全磁盘区域,仅在当使用人员通过包括数字键的应用输入密码时借
助上述数字键和密码来激活并使用安全磁盘区域。
背景技术
随着高速网络的普及与大众化,无线通信技术的接轨,构建了无
论何时何地均可连接无线网并接收多种服务的云计算环境。
而且,随着如台式电脑、笔记本电脑、平板电脑、智能手机及智
能触控板的智能设备等多种计算机的普及,大部分的用户将重要信息
存储于计算机来使用。
上述计算机的普及与云计算环境的构建可帮助人们容易完成业
务,并提供愉快的工作环境,而且向多个领域提供了方便性。
但是,在上述计算机存储重要信息并加以管理,且利用云计算环
境的现象提供可在何时何地被某些人盗窃自己终端的环境,并可提供
被黑客或周围的其他人容易盗取存储于计算机的自己重要信息的环
境。
因上述问题,计算机适用多种安全系统。上述安全系统包括如下
系统,即,当启动计算机时,输入账号(ID)/密码(Password)的登
录方式的保安系统,如韩国
公开专利(10-2009-0067649),加密计算机的整个存储装置或存储装置
的一部分区域或者仅加密设定的特定文件,仅通过特定认证步骤才能
够使用上述一部分区域或文件的加密方式的存储装置安全系统等。
存储装置安全系统用于如网吧及企业的多人使用多台电脑的场
所,但目前,随着便携式计算机的普及,存储装置安全系统逐渐扩展
到个人。
但是,如上述韩国公开专利(10-2009-0067649),大部分的存储装
置安全系统可通过输入账号及密码,或仅输入密码来使用加密的安全
区域,从而存在安全性降低的问题。
即,以往存储装置安全系统存在如下问题,即,只要泄露账户及
密码或者仅泄露密码,则有可能会泄露计算机中的所用信息。
并且,在以往存储装置安全系统中,即使不知道账号及密码,也
可知道在存储装置存在加密的单独区域,从而黑客等专家可试图盗取
对于任意区域的账号及密码,且根据这种试图,账号及密码有可能会
被盗取,由此,存在可泄露信息的问题。
发明内容
技术问题
因此,本发明的目的在于,提供如下具有安全存储装置的存储系
统及方法,安全存储装置包括安全磁盘区域,在安全存储装置处于非
激活状态下,无法通过操作系统的应用知道是否存在安全磁盘区域,
仅在当使用人员通过包括数字键的应用输入密码时借助上述数字键和
密码来激活并使用安全磁盘区域。
解决问题的方案
用于实现上述目的本发明的具有安全存储装置的存储系统的特征
在于,包括:存储部,包括安全磁盘,上述安全磁盘具有任意大小的
容量,数字键区域和安全数据区域,在上述数字键区域存储数字键,
借助上述数字键对上述安全数据区域加密;内核层(kernel level)部,
在安全设定模式下,使上述安全磁盘处于非激活状态,在安全设定模
式下,借助上述数字键使上述安全磁盘被激活;以及密钥应用部,当
通过运行具有与上述数字键相同的数字键的密钥应用来请求解除安全
设定时,在能够管理存储于上述存储部的数据的应用部形成对上述被
激活的安全磁盘的输入输出请求进行处理的安全磁盘子系统,控制上
述内核层部,来借助与存储于上述安全磁盘的数字键区域的数字键相
同的上述密钥应用的数字键使安全磁盘被激活,通过上述内核层部对
存储于上述被激活的安全磁盘的数据的输入输出请求进行处理。
本发明的特征在于,上述应用部在Windows、LINUX、MAC、UNIX、
安卓及iOS中的一种操作系统中被驱动,上述应用部为与上述操作系
统相对应的资源管理器或外壳程序中的一种。
本发明的特征在于,上述密钥应用部包括:数字键保存部,具有
与存储于安全磁盘的数字键区域的数字键相同的数字键;服务执行部,
当运行上述密钥应用时被激活,在上述内核层部设置安全磁盘处理部,
当设定用户密码以及当输入已设定的用户密码时,借助上述数字键使
上述安全磁盘被激活,对上述安全磁盘的输入输出请求进行处理;以
及服务执行监控部,对上述服务执行部执行监控,当发生服务执行部
强制停止事件时,设定上述安全设定模式,从上述应用部对上述安全
磁盘子系统之后使服务执行部解除挂载。
本发明的特征在于,上述服务执行部包括:显示器你处理部,当
运行上述密钥应用时,能够在画面显示包括安全设定及解除单元在内
的用户接口单元;输入处理部,用于对通过上述用户接口单元输入的
输入数据进行处理;以及服务器执行控制部,包括安全磁盘处理部设
置部、密码设定部及挂载处理部,当运行上述密钥应用时,上述安全
磁盘处理部设置部设置安全磁盘处理部,当密钥应用停止时,删除上
述安全磁盘处理部,上述密码设定部通过用户接口单元的安全设定及
解除单元接收用于进行安全设定的用户密码后存储并设定,当请求解
除安全设定时,比较通过上述安全设定及解除单元输入的用户密码和
预先设定的密码,并在认证后,使上述安全磁盘被激活,当通过上述
输入处理部对在应用部所发生的输入输出进行监控并检测到对被激活
的存储部的安全磁盘的数据处理输入输出事件时,通过上述内核层部
的安全磁盘处理部对基于相应数据处理的输入输出请求进行处理。
本发明的特征在于,具有安全存储装置的存储系统包括安全磁盘
生成应用部,上述安全磁盘生成应用部向计算机画面提供安全磁盘设
定单元,通过上述安全磁盘设定单元接收包括安全磁盘设定的起始扇
区在内的容量并设定安全磁盘,借助从上述起始扇区设定规定容量的
数字键区域,在上述数字键区域存储数字键。
本发明的特征在于,上述数字键包括:当解除安全磁盘的安全设
定时所使用的磁盘卷名;磁盘序列号;起始扇区信息;按照上述密钥
应用以固有的方式分配的加密键;以及扇区偏移信息,用于表示与下
一个复制数字键之间的距离。
本发明的特征在于,上述数字键还包括是否自动锁定信息,在规
定时间内不使用计算机的情况下,上述是否自动锁定信息指定是否自
动转换到关闭上述安全磁盘的安全设定模式。
本发明的特征在于,在上述数字键区域内形成两个以上的上述数
字键,随机形成上述多个数字键各自的起始扇区信息。
本发明的特征在于,上述各个数字键还包含用户选项信息,在设
置上述密钥应用之后,由用户设定上述用于选项信息。
本发明的特征在于,上述用于选项信息包含:磁盘卷名;用户密
码;破坏用密码;以及是否自动锁定信息,在规定时间内不使用的情
况下,上述是否自动锁定信息指定是否自动转换到关闭上述安全磁盘
的安全设定模式。
本发明的特征在于,上述安全磁盘生成应用部包括:安全磁盘设
定部,在画面显示用户接口单元来接收包含安全磁盘的起始扇区、安
全磁盘卷信息及安全磁盘大小信息的安全磁盘生成信息;数字键结构
部,从上述安全磁盘设定部接收安全磁盘生成信息,生成固有的密码
键及破坏键,生成包含上述安全磁盘生成信息、密码键、破坏键、扇
区偏移信息及安全磁盘类型信息的数字键,在存储部的数字键区域存
储所生成的数字键;以及密钥应用生成部,生成包含上述数字键的固
有的密钥应用。
本发明的特征在于,上述内核层部包括:输入输出管理部,管理
对于从应用层的磁盘子系统所发生的文件夹及文件的输入输出请求;
文件系统处理部,在上述安全设定模式下,从上述输入输出管理部接
收上述请求并对上述请求进行处理,在上述安全设定解除模式下,执
行对上述安全磁盘区域的文件夹及文件的处理;统处理部和作为物理
存储装置的存储部之间相连接,根据在上述文件系统处理部所发生的
上述请求,控制存储部;以及安全磁盘处理部,检测借助上述密钥应
用部形成并具有安全磁盘的存储部及上述存储部的安全磁盘,通过上
述输入输出管理部及文件系统处理部接收借助上述应用部的安全磁盘
子系统所发生的对文件夹及文件的输入输出请求,并根据输入输出请
求的种类直接进行处理或者通过上述设备处理部进行处理。
本发明的特征在于,上述安全磁盘处理部包括:结构要素登录部,
检测具有安全磁盘的存储部,在存储部检测安全磁盘,生成用于对从
密钥应用部发生的安全磁盘的文件夹及文件的输入输出请求进行处理
的连接信息,借助生成的连接信息,向上述文件系统处理部传递从上
述密钥应用所发生的请求;以及驱动解除处理部,当发生上述密钥应
用停止事件时,删除所生成的上述连接信息来停止安全磁盘处理部的
驱动。
本发明的特征在于,上述结构要素登录部包括:对象生成部,生
成用于直接对从上述密钥应用部发生的上述请求进行处理的内核设备
对象并使资料结构初始化;安全磁盘检测部,从上述密钥应用部接收
数字键,借助上述数字键检测具有安全磁盘的存储部;子系统数据包
处理部,对从上述密钥应用部所发生的请求的数据包进行处理;以及
文件系统数据包处理部,当发生基于上述磁盘子系统的安全磁盘区域
的输入输出请求时,在执行对上述输入输出发生请求的数据包的处理
之后,回复处理结果。
本发明的特征在于,上述资料结构还包括:第一项目,生成用于
对上述文件系统处理部的数据包进行并行处理的线程(Thread)并存储
线程信息;第二项目,从密钥应用部接收在文件系统处理部的数据包
中的用于以附属于对安全磁盘区域的输入输出的方式提供的数据进行
加密及解码;第三项目,用于从密钥应用部接收数字键并保存;第四
项目,用于保存具有安全磁盘的存储部的对象句柄;以及第五项目,
用于保存当用户从计算机分离具有安全磁盘的存储部时通知的即插即
用通知的信息。
本发明的特征在于,若上述是否自动锁定信息处于被自动锁定的
状态,则上述密钥应用部计算未使用计算机的时间,若规定时间内未
使用计算机,则驱动上述驱动解除处理部,删除借助结构要素登录部
登录的连接信息,在使安全磁盘处理部处于非激活状态或删除安全磁
盘处理部之后,上述密钥应用部自身也停止,从而设定安全设定模式。
本发明的特征在于,上述存储部的安全磁盘的区域被分区成为分
配区域。
用于实现上述目的本发明的具有安全存储装置的存储系统的安全
存储装置管理方法的特征在于,包括:安全存储装置生成步骤,安全
存储装置生成步骤,通过运行安全磁盘生成应用而生成并被激活的安
全磁盘生成应用部生成包括存储装置,上述存储装置包括普通磁盘和
安全磁盘,上述安全磁盘具有存储固有的数字键的数字键区域及借助
上述数字键加密的安全数据区域;安全磁盘激活步骤,通过运行具有
与存储于上述安全磁盘的数字键区域的数字键相同的数字键的密钥应
用而被激活的密钥应用部找出所具有的数字见区域的数字键与上述数
字键相同的数安全存储装置,在安全设定模式下,隐藏上述安全磁盘
区域,当基于用户的用户密码请求解除安全设定模式时,在应用部挂
载安全磁盘子系统,能够以借助与存储于上述数字键区域的数字键相
同的安全存储装置自身所具有的数字键呈现上述安全磁盘的卷的放方
式向上述安全磁盘输入输出数据;以及安全磁盘使用步骤,上述安全
磁盘子系统向被激活的上述安全磁盘输入输出数据。
本发明的特征在于,上述安全存储装置生成步骤包括:安全磁盘
区域设定步骤,安全磁盘生成应用部通过显示器处理部提供安全磁盘
设定单元,通过上述安全磁盘设定单元接收包括将要被设定为安全磁
盘的起始扇区在内的容量并设定安全磁盘;以及数字键形成步骤,上
述安全磁盘生成应用部从起始扇区设定规定容量的数字键区域,在上
述数字键区域形成数字键。
本发明的特征在于,上述安全存储装置生成步骤还包括密钥应用
生成步骤,在上述密钥应用生成步骤中生成具有上述数字键。
本发明的特征在于,上述数字键包括:当解除安全磁盘的安全设
定时所使用的磁盘卷名;磁盘序列号;起始扇区信息;按照上述密钥
应用以固有的方式分配的加密键;以及扇区偏移信息,用于表示与下
一个复制数字键之间的距离。
本发明的特征在于,在上述数字键区域内形成两个以上的上述数
字键,随机形成上述多个数字键各自的起始扇区信息。
本发明的特征在于,上述安全磁盘激活步骤包括:安全磁盘处理
部形成步骤,当运行密钥应用时所驱动的密钥应用部在内核层部形成
安全磁盘处理部;用户接口显示步骤,上述密钥应用部显示用户接口
单元;安全磁盘激活请求检查步骤,检查是否通过上述用户接口单元
发生安全磁盘激活请求;判断是否输入用户密码的步骤,若发生上述
激活请求,则判断是否输入通过上述用户接口单元输入的用户密码;
以及安全磁盘激活步骤,若在上述判断是否输入用户密码的步骤中若
判断为输入了用户密码,则比较所输入的用户密码和预先设定的密码,
若所输入的用户密码与预先设定的密码相同,则使上述安全磁盘被激
活。
本发明的特征在于,上述安全磁盘激活步骤还包括:初次用户判
断步骤,若在上述判断是否输入用户密码的步骤中判断为输入了用户
密码,则根据是否存在预先登录的密码来判断是否为初次用户;用户
密码登录用户接口单元显示步骤,若用户为初次用户,则显示包括用
户密码登录单元的用户接口单元;以及用户密码登录步骤,若通过上
述用户接口单元输入用户密码,则将所输入的用户密码存储于数字键
的用户选项区域。
本发明的特征在于,具有安全存储装置的存储系统的安全存储装
置管理方法包括安全磁盘非激活步骤,在使用上述安全磁盘的步骤中,
当发生安全磁盘非激活事件时,密钥应用部删除安全磁盘处理部,向
操作系统请求停止驱动密钥应用部,使安全磁盘处于非激活状态。
本发明的特征在于,上述安全磁盘非激活步骤包括:安全磁盘处
理部去除步骤,在使用上述安全磁盘的步骤中,当发生密钥应用驱动
停止事件时,密钥应用部使驱动解除处理部驱动来删除所登录的结构
要素;以及密钥应用部驱动停止步骤,上述密钥应用部向操作系统请
求停止的驱动来停止驱动。
本发明的特征在于,上述方法当密钥应用部通过借助激活密钥应
用而现实的用户接口单元输入破坏密码时,比较所输入的破坏密码和
数字键的破坏密码,若所输入的破坏密码和数字键的破坏密码相同,
则在上述安全磁盘的数字键区域永久删除数字键,使得无法使用存储
于安全磁盘的安全数据区域的数据。
本发明的特征在于,上述方法还包括破坏安全磁盘修复步骤,上
述破坏安全磁盘修复步骤在上述安全磁盘破坏步骤之后,通过再次运
行上述密钥应用而被驱动的密钥应用部找出存储于数字键保存部的数
字键的起始扇区信息及受数字键区域的信息破坏的安全磁盘的数字键
区域,并在所找到的数字键区域存储数字键,使上述安全磁盘重新被
激活。
发明的效果
本发明具有如下效果,即,仅可通过具有用户已设定的密码和固
有的数字键的固有的密钥应用使以上述数字键加密的安全磁盘被激活
及使安全磁盘处于非激活状态,从而可提供强力的安全性。
并且,本发明具有如下效果,即,利用数字键方式检测安全磁盘,
由此,无需运用在以往的类似技术中所使用的各种映射表区域,由于
不运用映射表,从而进一步提高了安全磁盘的安全性。
并且,本发明具有如下效果,即,提供预先设定的固有破坏键,
当用户输入上述破坏键时,仅通过上述破坏键破坏上述数字键,由此
通过上述数字键无法接近及使用加密的安全磁盘的数据,从而可防止
重要数据的泄露。
并且,本发明具有如下效果,即,若仅具有上述包括上述破坏的
数字键的应用,则在之后,仅通过上述应用向存储有上述破坏的数字
键的区域映射应用中的数字键来重新使用存储于上述安全磁盘的数
据,从而可防止用户的重要数据的损失并可提高安全性。
并且,本发明具有如下效果,即,通过驱动计时器,若在规定时
间内未使用计算机或者发生待机画面转换事件,则会锁定安全磁盘,
从而可更加安全地保护存储于安全磁盘的数据。
附图说明
图1为示出本发明的具有安全存储装置的操作系统的结构的图。
图2为示出本发明的具有安全存储装置的存储系统的安全磁盘生
成应用部的结构的图。
图3为示出本发明的具有安全存储装置的存储系统的密钥应用部
的结构的图。
图4为示出本发明的具有安全存储装置的存储系统的安全磁盘处
理部的结构的图。
图5为示出本发明的安全存储装置的数据存储结构的图。
图6为示出本发明的具有安全存储装置的存储系统中的安全存储
装置管理方法的流程图。
图7为示出本发明的具有安全存储组航至的存储系统中的安全存
储装置管理方法的安全磁盘生成方法的流程图。
图8为示出本发明的具有安全存储装置的存储系统中的安全存储
装置管理方法的安全磁盘激活方法的流程图。
图9为示出本发明的具有安全存储装置的存储系统中的安全存储
装置管理方法的安全磁盘非激活方法的流程图。
图10为示出本发明的具有安全存储装置的存储系统中的安全存
储装置管理方法的安全磁盘破坏方法及修复方法的流程图。
具体实施方式
以下,参照附图,说明本发明的具有安全存储装置的存储系统的
结构及动作,并说明上述系统中的安全存储装置管理方法。
图1为示出本发明的具有安全存储装置的存储系统的结构的图,
图5为示出本发明的安全存储装置的数据存储结构的图,以下,参照
图1及图5进行说明。
本发明的具有安全存储装置的存储系统包括应用部100、内核层
部200、存储部300及安全应用部600。
本发明的存储部300为具有16G、32G、100G、1T等任意大小的
容量的大容量存储装置,如图5所示,上述存储部300包括:普通磁
盘301,由存储普通数据的普通区域形成;以安全磁盘302,包括数字
键区域303和安全数据区域304,上述数字键区域303用于存储数字键,
上述安全数据区域304存储以上述数字键加密的安全数据。
数字键区域303可具有任意的大小,在图5中示出了数字键区域
303的大小为1M的情况。存储于数字键区域303的数字键由一个元件
数字键305-1形成,如图5所示,也可由一个元件数字键305-1及复制
上述元件数字键305-1的至少一个以上的复制数字键305-2、...、305-n
形成。上述元件数字键305-1和各个复制数字键305-2、...、305-n与起
始扇区信息相同,根据实施例,仅有最后的复制数字键305-n的扇区偏
移信息存在差异。或者,根据其他实施例,元件数字键305-1及复制数
字键305-2、...、305-n的各个扇区偏移可相异(在随机形成的情况下,
仅存储于安全磁盘应用部400的数字键的元件数字键、存储于与复制
数字键的扇区偏移信息相对应的上述数字键区域303的数字键的元件
数字键及复制数字键的扇区偏移信息相同)。此外,其他信息可相同。
上述元件数字键305-1及复制数字键305-2、...、305-n包括加密
键、磁盘卷名、密码、破坏键(或“破坏密码”)、磁盘序列号、起
始扇区信息、安全磁盘的大小、是否自动锁定设定信息、扇区偏移信
息及安全磁盘类型信息。
加密键为全球唯一的全球唯一标识符(GUID,Global Unique
Identifier),加密键为实际上的数字键。
磁盘卷名为当打开安全磁盘302时,可在画面上(在Windows的
情况下,在资源管理器等)中找到或可在提示符上检索到的名称。
密码为使安全磁盘被激活时所使用的初始密码,密码为用户所输
入的用户密码,利用SHA1算法,存储对上述用户密码进行单向散列
处理后的值。
破坏键为与上述加密键一同生成的全球固有识别信息,破坏键为
通过破坏数字键区域303的数字键,使得其他人无法找到安全磁盘302
的键。
磁盘序列号为大容量存储装置(Mass Storage Device)的制作商所
赋予的序列号。
起始扇区信息可使用在上述存储部300中,安全磁盘302起始的
扇区的扇区号。优选地,为了存储部300的安全磁盘302难读性,使
各个作为安全存储装置所使用的存储装置具有相异的起始扇区信息。
磁盘大小信息为安全磁盘的容量信息。
是否自动锁定信息为在使安全磁盘302被激活之后,当规定时间
内未使用计算机时,表示是否自动关闭安全磁盘302,即,是否通过设
定安全模式来使他人无法看到安全磁盘302的信息,可设定自动锁定
设定为O(或“I”),并可设定自动锁定设定解除为I(或“O”)。
扇区偏移信息表示下一个复制数字键305-2、...、305-n从目前元
件数字键305-1或复制数字键305-2、...、305-n偏移几个扇区的信息,
可通过规定扇区(例如,50扇区)单位设定扇区偏移信息,也可随机
设定扇区偏移信息。
上述元件数字键305-1及复制数字键305-2、...、305-n还可包含
用于选项信息。以下,将上述加密键、磁盘卷名、密码、破坏键(或
“破坏密码”)、磁盘序列号、起始扇区信息、安全磁盘的大小、是
否自动锁定设定信息、扇区偏移信息及安全磁盘类型信息等的固有生
成的信息称为“数字键结构信息”,由此与用户选项信息相互区分,
将存储上述数字键结构信息的区域称为“数字键结构信息区域306”,
将存储用户选项信息的区域称为用户选项信息区域307。上述数字键结
构信息区域306及用户选项信息区域307可由512Byte形成,存储于上
述数字键结构信息区域306的数字键结构信息及存储于用户选项信息
区域307的用户信息处于被加密的状态。
安全磁盘类型信息为当生成安全磁盘302时,是否使用户赋予可
变更密码或环境设定项目的权限的信息。
上述用户选项信息为在使用户将当初次生成安全磁盘302时所使
用的数字键的结构项目的一部分可按安全磁盘类型变更的情况下能够
适用的信息,上述用户选项信息可包括用户定义磁盘卷名、上述用户
密码、破坏用密码及是否自动锁定信息等。
上述数字键区域303可从上述安全磁盘302的起始扇区以上述容
量的大小形成,也可从安全磁盘302的最后扇区以上述容量的大小形
成。但是,优选地,上述数字键区域303在安全磁盘302的起始扇区
形成。上述数字键区域的可具有多种大小,优选地,上述数字键区域
的大小为1MByte。
存储于安全数据区域304的数据处于被加密的状态。上述加密方
式可适用AES256等。
如上所述的数字键的数字键区域303及安全数据区域304的安全
磁盘302,也可形成两个以上。
应用部100为在操作系统的用户模式(或“应用层”)中执行的
应用,应用部100可以为Windows、LINUX、MAC、UNIX、安卓或iOS
等的操作系统的资源管理器或外壳程序等。
具体地,根据本发明的实施例,应用部100包括磁盘子系统10和
安全磁盘子系统。
磁盘子系统10与应用部100的驱动一同驱动,从而通过内核层部
200向存储部300存储文件夹及文件等数据,并执行读取存储的数据和
显示等处理。
安全磁盘子系统20对借助本发明的密钥应用所生成的存储部300
安全磁盘302的输出出入进行处理。当对被激活的安全磁盘20发生数
据的输入输出时,上述安全磁盘子系统20通过安全磁盘处理部240对
数据进行加密并将加密的数据存储于安全磁盘302,且读取存储的加密
数据并进行解码。
安全应用部600借助存储于存储部300或其他存储单元的安全应
用或从在网上连接的服务器(未图示)提供的ActiveX、安全应用等的
应用生成并在存储部300形成安全磁盘302,且在上述应用部100挂载
安全磁盘子系统20。并且,在操作系统为Windows的情况下,上述安
全应用呈xxx.dll及xxx.lib等的库形态,从而可向可被提供到第三应用。
即,上述安全应用部600可借助加载本发明的xxx.dll及xxx.lib库并运
行的第三应用生成。
上述安全应用部600包括被密钥应用激活的密钥应用部500和背
安全磁盘生成应用激活的安全磁盘生成应用部400。并且,在安全磁盘
302形成于存储部300的情况下,只有上述密钥应用呈xxx.dll及xxx.lib
形态。
当运行本发明的密钥应用时,密钥应用部500被激活之后,在安
全设定模式下,使存储部30的安全磁盘302被激活,并在应用部100
挂载安全磁盘子系统20。当发生上述安全磁盘非激活事件时,密钥应
用部500从应用部100对安全磁盘子系统20接触挂载(Unmount)。
上述安全磁盘非激活事件可以为当使密钥应用部500被激活时,基于
被激活的用户接口单元的正常停止或强制停止上述密钥应用部500的
密钥应用停止事件,也可以为借助包括安全磁盘302的存储装置300
的分离发生的存储装置分离事件。
内核层部200形成于应用部100及安全应用部600和存储部300
之间,从而以与在应用部100发生的输入输出请求相对应的方式执行
存储于存储部300的存储数据及用于存储的数据的输入输出的数据输
入数据处理。
具体地,内核层部200包括输入输出管理部210、文件系统处理
部220、设备处理部230及安全磁盘处理部240。
输入输出管理部210管理用于对借助应用部100的磁盘子系统10
及安全磁盘子系统20所发生的输出输入进行处理的整体输入输出。上
述输入输出管理部210可包括输入输出服务系统(I/O System Service)、
对象管理器(Object Manager)、安全管理器(Security)及输入输出管
理器(I/O Manager)。上述Windows的输入输出管理部210结构为众
所周知的技术,因此,将省略对其的详细说明。
文件系统处理部220管理在通过上述输入输出管理部210提供的
输入输出中的为了在存储部300存储基于操作系统的文件夹及文件等
的数据而形成的理论上的信息,来形成对应操作系统的文件夹及文件
等的数据并提供或者对用于向应用部100提供的数据进行处理。在上
述操作系统为Windows的情况下,上述文件系统处理部220可以为对
基于NTFS、FAT16、FAT32等文件系统的数据进行处理的文件系统驱
动器,且执行形成基于上述文件系统的文件夹及文件等的数据并将其
存储于存储部300,并读取存储的数据的作用。上述Windows的文件
系统结构为众所周知的技术,因此将省略对其的详细说明。
设备处理部230对在上述文件系统处理部220中请求的数据处理
请求控制物理存储部300来执行对对应数据的处理,其结果,向文件
系统处理部220回复被处理的数据。
上述密钥应用部500被激活,同时借助上述密钥应用部500在内
核层部200生成安全磁盘处理部240。
密钥应用部500控制所生成的安全磁盘处理部240来检测包括安
全磁盘302的存储部300,在安全设定解除模式下,从在应用部100挂
载的安全磁盘子系统20接收基于数据输入输出的输入输出请求,并生
成用于对所输入的输入输出请求进行处理的对象。
并且,安全磁盘处理部240通过输入输出管理部210及文件系统
处理部220接收对于与从上述安全子系统20发生的请求相对应的上述
检测的存储于安全磁盘302的数据及已存储数据的输入输出请求,通
过文件系统处理部220及输入输出管理部210向子系统20回复执行与
输入输出请求相对应的处理的处理结果,或者通过设备处理部230执
行对与存储部300的安全磁盘302相对应的输入输出请求的处理。
当向设备处理部230提供对于请求的数据时,上述安全磁盘处理
部240根据本发明对数据进行加密并提供,对在设备处理部230被处
理并从存储部300的安全磁盘302读取的被加密的数据进行解码并向
安全磁盘子系统20提供。具体地,在上述输入输出为对于安全磁盘302
的信息调差用输入输出(磁盘信息、卷信息及分区信息等)的情况下,
上述输入输出通过安全磁盘子系统20、输出出入管理部210、文件系
统处理部220、安全磁盘处理部240处理,在上述输入输出为对于安全
磁盘302的文件或文件夹的数据输入输出的情况下,上述输入输出通
过安全磁盘子系统20、输入输出管理部210、文件系统处理部220、安
全磁盘处理部240、设备处理部230处理。上述加密方式可使用AES256
方式等。
参照图4,详细说明上述安全磁盘处理部240的结构。
如应用部100,上述安全磁盘生成应用部400在用户模式下,当
驱动安全磁盘生成应用时生成,从而生成包括本发明的安全磁盘302
的存储部300。参照图2,详细说明上述安全磁盘生成应用部400的详
细结构及动作
图2为示出本发明的具有安全存储装置的存储系统的安全磁盘生
成应用部的机构的图。
参照图2,安全磁盘生成应用部400包括安全磁盘驱动部410、显
示器处理部420及输入处理部430。
显示器处理部420显示用户接口单元,上述用户接口单元包括:
起始扇区,用于在使安全磁盘生成应用驱动的计算机的画面生成具有
安全磁盘的存储部300;容量(安全磁盘大小);以及安全磁盘生成单
元,可用于输入磁盘卷信息等。
输入处理部430接收与上述用户接口单元相对应的输入向安全磁
盘结构部410输出。
安全磁盘结构部410向上述显示器处理部420提供用户接口单元,
基于此,接收通过输入处理部430接收的安全磁盘生成信息,在生成
包括密码键、破坏键、扇区偏移、扇区起始信息、磁盘大小信息、磁
盘卷信息等的数字键之后,生成具有安全数据区域304的安全磁盘302,
上述安全数据区域304呼叫安全磁盘处理部240,来在存储部300的上
述起始扇区信息的起始扇区中的规定大小的数字键区域303存储被加
密的上述数字键,对在存储上述数字键之后的数据进行加密并存储。
具体地,安全磁盘结构部410包括:安全磁盘设定部411,通过
显示器处理部420提供上述用户接口单元,从而接收安全磁盘的起始
扇区、安全磁盘卷信息及安全磁盘大小信息等的安全磁盘生成信息;
数字键结构部412,从上述安全磁盘设定部411接收安全磁盘生成信息,
生成固有的密码键及破坏键,上述安全磁盘生成包括信息、密码键、
破坏键、扇区偏移信息及安全磁盘类型信息的数字键,将生成的数字
键存储于存储部300的数字键区域303;以及密钥应用生成部413,生
成包含上述数字键的固有的密钥应用。上述生成的密钥应用与上述存
储部300一同可被提供到任意的用户,当用户与网络上的任意服务器
(未图示)连接时,也可从服务器接收ActiveX及安全应用等形态的密
钥应用。
图3为示出本发明的具有安全存储装置的存储系统的密钥应用部
的结构的图。
密钥应用部500包括服务执行部510、数字键保存部520及服务
器执行监控部530。
如上所述,数字键保存部520存储与存储于存储部300的安全磁
盘302的数字键区域303的数字键(除用户选项信息之外)相同的数
字键。
服务执行部510控制本发明的具有安全存储装置的存储系统的整
体动作。尤其,服务执行部510处理本发明的用户选项信息设定、使
存储部300的安全磁盘302被激活或非激活的整体动作。
具体地,服务执行部510包括显示器处理部511、输入处理部512、
服务器执行控制部513。
显示器你处理部511在使密钥应用驱动的计算机的画面显示包括
用于选项信息设定、安全设定解除及安全设定单元的用户接口单元。
输入处理部512接收与上述用户接口单元相对应的输入来向服务
器执行控制部513输出。
服务器执行控制部513包括:安全磁盘处理部设置部514,当运
行密钥应用时,在内核层部200生成安全磁盘处理部240;密码设置部
515,通过由显示器处理部511提供的用户接口单元提供用户密码设定
单元,通过上述用户密码设定单元登录或变更用户密码,从而存储于
数字键保存部520或存储部300的数字键区域303的数字键的用户选
线区域307;以及形成处理部516,通过输入处理部512在应用部100
挂载或安全磁盘302,即,安全磁盘子系统20或者从应用部对安全磁
盘30解除挂载,即,安全磁盘子系统20,在应用部100挂载安全磁盘
302的情况下,当借助应用部100发生对于存储部300的安全磁盘302
的数据处理输入输出时,借助上述内核层部200的安全磁盘处理部240
执行数据处理,在从应用部100对安全磁盘302解除挂载的情况下,
停止上述数据处理。
服务执行监控部530对上述服务执行部510的工作状态执行监控,
从而,当上述检测到上述服务执行部510的强制停止事件时,会关闭
安全磁盘302。即,当服务执行部510的强制停止时,服务执行监控部
530从安全设定解除模式向安全设定模式转换,从而使上述安全磁盘
302处于非激活状态。这是为了防止黑客在使上述服务执行部510强制
停止之后,从被激活的安全磁盘302盗取数据的现象。当上述服务执
行部510的动作停止及包括安全磁盘302的存储部300的分离时,有
可能发生上述服务执行部强制停止事件。在Windows操作系统的情况
下,上述服务执行部510的动作停止可意味着使上述服务执行部510
驱动的处理器(*.exe)的停止。
图4为示出本发明的具有安全存储装置的存储系统的安全磁盘处
理部的结构的图。
本发明的安全磁盘处理部240包括结构要素登录部241及驱动解
除处理部242。
结构要素登录部241检测具有安全磁盘302的存储部300,并使
基于从密钥应用部500发生的安全磁盘302的数字键及对于用户选项
信息的输入输出或安全模式解除请求的处理的安全磁盘302被激活。
在上述安全磁盘302被激活之后,上述结构要素登录部241生成如对
象信息等的连接信息,上述对象信息用于对理对安全磁盘302的文件
夹及文件等的数据输入输出请求,借助生成的连接信息,根据输入输
出请求种类直接对从上述安全磁盘子系统20发生的输入输出请求进行
处理,从而向文件系统处理部220回复或向设备处理部230传递。但
是,大部分为用于控制安全磁盘302的使用/停止等的命令,上述命令
从密钥应用部500发生,且不经由输入输出管理部210及文件系统处
理部220,直接从密钥应用部500接收并在安全磁盘处理部240均被处
理。
当发生如上述密钥应用停止事件、服务执行部510强制停止事件
及存储装置分离事件等的安全磁盘非激活事件时,驱动解除处理部242
删除上述生成的连接信息来停止安全磁盘处理部240的驱动,并通知
密钥应用部500驱动的停止。
具体说明上述结构要素登录部241的结构,结构要素登录部241
包括对象生成部2411、安全磁盘检测部2412、子系统数据包处理部
2413、文件系统数据包处理部2414及通知处理部2415。
对象生成部2411生成用于直接对从上述密钥应用部500发生的上
述请求进行处理的作为连接信息的内核设备对象,并使资料结构初始
化。在操作系统为Windows的情况下,除Windows装置驱动器(Device
Driver)结构所提供的基本项目之外,上述资料结果的项目包括如下的
安全磁盘用项目。
1.生成用于对上述文件系统处理部的数据包进行并行处理的线程
并存储线程信息的第一项目。
2.从密钥应用部500接收在文件系统处理部的数据包中的用于加
密及解码以附属于对安全磁盘区域的输入输出的方式提供的数据的加
密键并保存的第二项目。
3.用于从密钥应用部500接收数字键并保存的第三项目。
4.用于保存具有安全磁盘302的存储部300的对象句柄的第四项
目。
5.用于保存当用户从计算机分离具有安全磁盘302的存储部时通
知的即插即用通知的信息的第五项目。
安全磁盘检测部2412从上述密钥应用部500接收数字键,借助上
述数字键,检测具有安全磁盘302的存储部300,并检测上述存储部
300的安全磁盘302。
子系统数据包处理部2413对从上述安全磁盘子系统20所发生的
请求的数据包进行处理。
文件系统数据包处理部2414借助安全模式解除请求的处理,使在
上述应用部100的安全磁盘302被激活之后,上述磁盘子系统10或安
全磁盘子系统20通过文件系统处理部220对作为向安全磁盘302的区
域请求直接向设备处理部230传递的数据包或通过安全磁盘处理部240
向设备处理部230传递的数据包进行处理,并回复上述处理结果。
在操作系统为Windows的情况下,上述文件系统数据包处理部
2414对如下的信息进行处理。
1.IRP_MJ_CREATE:作为借助应用部(资源管理器)传递的内
核对象(Cernel Object)的生成请求,响应均被正常处理并回复。
2.IRP_MJ_CLOSE:作为借助应用部传递的内核对象的消灭请求,
响应军备正常处理并回复。
3.IRP_MJ_READ:借助应用部,执行当用户阅读或存储实际文
件时或者当运行使借助安全磁盘302提供的虚拟的卷格式化
(Formatting)、生成、删除等的操作时所传递的所有读取请求(即使
用户进行写的请求,内核也能够接受读取请求)处理。
4.IRP_MJ_WRITE:借助应用部,处理当用户阅读或存储实际文
件时或者当运行使借助安全磁盘302提供的虚拟的卷格式化、生成、
删除等的操作时所传递的所有读取请求。
5.IRP_MJ_DEVICE_CONTROL:借助应用部100,处理当用户
阅读或存储实际文件时,当运行使借助安全磁盘302提供的虚拟的卷
格式化、生成、删除等操作时所传递的所有请求,除为了安全磁盘302
的正常运用而进行的必要的处理之外均无视。
6.IOCTL_DISK_GET_DRIVE_GEOMETRY:将借助文件系统处
理部220(Windows文件系统的驱动器)请求的DISK_GEOMETRY信
息如下形成之后回复,上述信息为基于安全磁盘用数字键的信息,在
应用部(Windows的资源管理器)中识别成正常的卷(Volume)的信
息。
A.汽缸数:安全磁盘用数字键的磁盘大小/512(基本扇区大小)
/32/2
B.媒介形式:固定媒介
C:按气缸的磁道数:2
D.按磁道的扇区数:32
E.按扇区的字节数:512
7.IOCTL_DISK_GET_LENGTH_INFO:将借助文件系统驱动器
请求的GET_LENGTH_INFOMATION_INFO信息如下形成并回复,上
述信息为基于安全磁盘用数字键的信息,在资源管理器识别成正常的
卷或分区的信息。
A.磁盘大小:安全磁盘用数字键区域的大小
8.IOCTL_DISK_GET_PARTITION_INFO:将借助文件系统驱动
器请求的PATRTITION_INFORMATION信息如下形成并回复,上述信
息为基于安全磁盘用数字键的信息,在Windows资源管理器中识别成
征程的卷或分区的信息。
A.起始偏移:512
B.偏移长度:安全磁盘用数字键的磁盘大小-512
C.隐藏扇区:1
D.分区号:0
E.分区形式:0
F.启动指示灯:假(FALSE)
G.是否识别的分区:假(FALSE)
H.是否变更分区信息:假
9.IOCTL_DISK_GET_PARTITION_INFO_EX:将借助文件系统
驱动器请求的PARTITION_INFORMATION_EX信息如下形成并回复,
上述信息为基于安全磁盘用数字键的信息,在Windows资源管理器中
识别成正常卷或分区的信息。
A.分区形式:0
B:起始偏移:512
C.偏移长度:安全磁盘用数字键的磁盘大小-512
D.隐藏扇区:1
E.分区号:0
F.是否变更分区信息:假
G.分区行驶:0
H.启动指示灯:假
I.是否识别的分区:假
J.隐藏扇区:1
通知处理部2415接收当用户从计算机分离用成普通磁盘301或安
全磁盘302的特定存储部300时所通知的即插即用(Plug and Play)通
知并进行处理。尤其,在用户从计算机去除包括安全磁盘302的存储
部300的情况下,已经处于借助密钥应用部500挂载安全磁盘用卷并
向应用部100提供的状态,因此,通过上述处理向密钥通知部500反
向通知,从而以在基于资源管理器的安全磁盘用卷不再发生访问的方
式执行一系列处理。
图6为示出在本发明的具有安全存储装置的存储系统中的安全存
储装置管理方法的流程图。
参照图6,根据本发明,安全磁盘生成应用部400在作为任意的
存储装置的存储部300生成安全磁盘302(步骤S511)。上述安全磁
盘302也可在生产上述存储部300时或者制作包括上述存储部300的
台式电脑及笔记本电脑等的计算机的步骤中生成,也可通过计算机用
户生成。但是,本发明的目的在于,通过向用户提供具有固有的数字
键的密钥应用,来提高安全性,因此,优选地,在存储部300的生成
步骤中形成安全磁盘。参照图7,详细说明安全磁盘生成步骤。
在生成安全磁盘之后,若在与具有安全磁盘的存储部300相连接
的计算机执行密钥应用,则如上所述,生成密钥应用部500,上述生成
的密钥应用部500在内核层部200生成安全磁盘处理部240。在生成上
述安全磁盘处理部240之后,密钥应用部500在画面上显示用户接口
单元之后,设定基于用户的密码,之后,当输入与设定的密码相同的
密码时,检测包括安全磁盘302的存储部300,并在应用部100挂载安
全磁盘处理部240,从而通过驱动器使检测的安全磁盘302被激活(步
骤S513)。此时,在应用部100挂载作为虚拟卷的安全磁盘302。参
照图8,详细说明安全磁盘302激活方法。
在上述安全磁盘激活之后,应用部100将上述安全磁盘302显示
成普通驱动器,并根据用户的请求,在上述安全磁盘302存储或加载
数据,来使用安全磁盘302(步骤S515)。
在使用上述安全磁盘302的步骤中,当发生安全磁盘非激活事件
时,密钥应用部500使设置于内核层部200的安全磁盘处理部240及
安全磁盘子系统20处于非激活状态或删除上述安全磁盘处理部240及
安全磁盘子系统20,从而使安全磁盘302处于非激活状态之后,密钥
应用部500也停止(步骤S517)。参照图9,详细说明上述安全磁盘
302非激活步骤。
图7为示出在本发明的具有安全存储组航至的存储系统中的安全
存储装置管理方法的安全磁盘生成方法的流程图。
参照图7,安全磁盘生成应用部400表示显示在计算机画面的用
户接口单元,从上述用户接口单元检查是否发生安全磁盘生成事件(步
骤S611),上述安全磁盘生成事件通过按压用于生成安全磁盘的按钮
等来实现。如上所述,上述安全磁盘生成事件可通过用户接口单元的
安全磁盘生成按钮等发生,也可以为安全磁盘生成应用的执行自身。
上述安全磁盘生成应用部400显示当发生安全磁盘生成事件时,
可输入用于生成安全磁盘的安全磁盘生成信息的安全磁盘生成用户接
口单元,从而请求安全磁盘生成信息的输入(步骤S613)。上述安全
磁盘生成用户接口单元可以为用于设定安全磁盘的区域范围的单元。
上述安全磁盘区域范围可以为上述安全磁盘302的起始扇区及容量(安
全磁盘大小)等。
在显示上述安全磁盘生成用户接口单元之后,安全磁盘生成应用
部400通过上述安全磁盘生成用户接口单元检测是否发生安全磁盘生
成请求(步骤S615)。
若发生安全磁盘生成请求,则安全磁盘生成应用部400生成固有
的密码键及破坏键并存储(步骤S617、步骤S619)。
在生成上述密码键及破坏键之后,安全磁盘生成应用部400从上
述起始扇区分配规定大小的数字键区域(步骤S621)。
若分配数字键区域,则安全磁盘生成应用部400生成包括上述所
输入的密码键、破坏键、起始扇区信息、磁盘大小信息、磁盘序列号
及至少一个以上的扇区偏移的数字键(步骤S623)之后,将上述数字
键存储于数字键区域303(步骤S625)。
在生成上述安全磁盘后,安全磁盘生成应用部400生成包括上述
数字键的固有的密钥应用(步骤是627)。
图8为示出在本发明的具有安全存储装置的存储系统中的安全存
储装置管理方法的安全磁盘激活方法的流程图。
参照图8,若执行基于用户的密钥引用,则会使密钥应用部500
驱动(步骤S713)。
驱动的密钥驱动部500在内核层部200生成安全磁盘处理部240
(步骤S715)。
在生成安全磁盘处理部240之后,密钥应用部500在计算机画面
显示用户接口单元(步骤S717),并检查是否发生安全磁盘激活请求
(步骤S719),还是发生用户密码登录或变更请求(步骤S720)。
当发生安全磁盘激活请求时,密钥应用部500通过用户接口单元
检测是否输入用户密码(步骤S721)。若尚未输入用户密码,则在画
面显示请求用户输入密码的信息(步骤S723),若已输入用户密码,
则检查是否存在已经登录的用户密码,从而判断用户是否为第一用户
还是以往用户(步骤S724)。
在上述第一用户判断(步骤S724)中,当用户为第一用户或者发
生用户密码登录或变更请求(步骤S720)时,密钥应用部500比较存
储于数字键区域303的数字键的密码键和存储于数字键保存部520的
数字键的密码键(步骤S725)并检查两个密码键是否相同(步骤S727)。
即,检查存储于安全磁盘302的数字键和在密钥应用中的数字键是否
相同。
若上述两个密码键不相同,则使密钥应用部500停止,若上述两
个密码键相同,则显示用户密码登录或变更用户接口单元(步骤S729),
并检查是否发生用户密码登录或变更请求(步骤S731)。
当进行密码登录或变更请求时,将通过用户密码登录或变更用户
接口单元所输入的密码,如图5所示,将用户选项信息存储于数字键
区域303的数字键各个元件数字键305-1及复制数字键305-2、...、305-n
(步骤S733)。
相反,若在上述第一用户判断(步骤S725)中判断为并非是第一
用户,则比较存储于数字键区域303的数字键的密码键和存储于数字
键保存部520的数字键的密码键(步骤S735)来检测两个密码键是否
相同(步骤S737)。
若数字键的密码键相同,则密钥应用部500通过比较存储于数字
键区域303的用户选项区域的用户密码和所输入的密码来判断两个密
码是否相同(步骤S741)。
若所输入的用户密码和所登录的用户密码相同,则密钥应用部500
在应用部100挂载安全磁盘子系统20,从而使安全磁盘302被激活(步
骤S743)。
在上述说明中,在用户判断后执行存储于安全磁盘302的数字键
区域303的数字键和存储于数字键保存部520的数字键是否相同的判
断,但是,若形成安全磁盘处理部240(步骤S715),则密钥应用部
500可通过安全磁盘驱动部240检索安全磁盘302之后,进行数字键的
认证。
图9为示出在本发明的具有安全存储装置的存储系统中的安全存
储装置管理方法的安全磁盘非激活方法的流程图。
密钥应用部500检查是否发生安全磁盘非激活事件(步骤S811)。
上述安全磁盘非激活事件可借助密钥应用的正常停止及强制停止或者
具有安全磁盘302的存储部300的分离等发生。
当发生安全磁盘非激活事件时,密钥应用部500通过使安全磁盘
处理部240的驱动解除处理部242驱动,从而删除在安全磁盘被激活
时所生成的连接信息(步骤S813)。
在删除上述连接信息之后,密钥应用部500使安全磁盘处理部240
处于非激活状态或去除安全磁盘处理部240(步骤S815),且密钥应
用部500也停止(步骤S817)。
图10为示出在本发明的具有安全存储装置的存储系统中的安全
存储装置管理方法的安全磁盘破坏方法及修复方法的流程图。
密钥应用部500检查安全磁盘302是否被激活(步骤S913)。
如图8所示,若安全磁盘未被激活,则执行安全磁盘激活步骤。
但是,若安全磁盘被激活,则密钥应用部500在画面显示用户接
口单元或者将要显示用户接口单元(步骤S917)。
密钥应用部500通过显示的用户接口单元检查是否发生破坏键,
即,基于输入破坏密码的破坏请求(步骤S919),还是发生修复请求
(步骤S921)。
若发生破坏请求,则密钥应用部500比较通过用户接口单元所输
入的破坏键和数字键保存部520或存储于数字键区域303的数字键的
破坏键(步骤S923),并检查两个破坏键是否相同(步骤S925)。
若所输入的破坏键和数字键的破坏键相同,则密钥应用部500从
数字键区域303删除数字键(步骤S927)。
相反,若发生修复请求,则密钥应用部500从数字键保存部520
中的数字键加载起始扇区信息及数字键区域的大小信息,来在存储部
300找出数字键区域303(步骤S929),在找出的数字键区域303存储
在数字键保存箱520中保存的数字键,从而修复理论上被破坏的安全
磁盘(步骤S931)。
另一方面,本发明并不局限于上述典型的优选实施例,只要是本
发明所属技术领域的普通技术人员就可理解在不超过不发明主旨的范
围内可实施多种改良、变更、替代或附加。只要是基于上述改良、变
更、替代或附加的实施术语以下发明要求保护范围的范畴,则其技术
思想也属于本发明的范围内。