1.一種可保障數(shù)據(jù)存儲(chǔ)安全的數(shù)據(jù)安全存儲(chǔ)設(shè)備的實(shí)現(xiàn)方法，其特征在于：

(1)數(shù)據(jù)安全存儲(chǔ)設(shè)備通過(guò)存儲(chǔ)總線與數(shù)據(jù)存儲(chǔ)介質(zhì)連接；

(2)數(shù)據(jù)安全存儲(chǔ)設(shè)備通過(guò)系統(tǒng)總線與主系統(tǒng)連接；

(3)主系統(tǒng)與數(shù)據(jù)安全存儲(chǔ)設(shè)備協(xié)同實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)機(jī)制。

2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲(chǔ)設(shè)備，其特征還在于，設(shè)置有：系統(tǒng)總線控制單元，存儲(chǔ)總線控制單元，數(shù)據(jù)緩存單元，加密處理單元，中央處理器單元和非易失存儲(chǔ)器單元。

3.根據(jù)權(quán)利要求1所述的主系統(tǒng)，其特征在于：

(1)能夠發(fā)出數(shù)據(jù)存儲(chǔ)和安全保護(hù)兩種類(lèi)別的操作請(qǐng)求；

(2)是數(shù)據(jù)存儲(chǔ)操作的發(fā)起方；

(3)是安全保護(hù)操作的發(fā)起方。

4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲(chǔ)設(shè)備，其特征在于：

(1)能夠執(zhí)行數(shù)據(jù)存儲(chǔ)和安全保護(hù)兩種類(lèi)別的操作；

(2)是數(shù)據(jù)存儲(chǔ)操作的執(zhí)行方；

(3)是安全保護(hù)操作的執(zhí)行方。

5.根據(jù)權(quán)利要求1、3、4所述的數(shù)據(jù)存儲(chǔ)操作，其特征在于，設(shè)置有包括：數(shù)據(jù)寫(xiě)入操作和數(shù)據(jù)讀取操作。

6.根據(jù)權(quán)利要求1、3、4所述的安全保護(hù)操作，其特征在于，設(shè)置有包括：產(chǎn)生隨機(jī)密鑰，對(duì)稱(chēng)加解密運(yùn)算，非對(duì)稱(chēng)加解密運(yùn)算和摘要運(yùn)算。

7.根據(jù)權(quán)利要求1所述的存儲(chǔ)總線，其特征在于：采用標(biāo)準(zhǔn)總線協(xié)議或自定義總線協(xié)議；數(shù)據(jù)安全存儲(chǔ)設(shè)備經(jīng)此總線對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)讀取和寫(xiě)入操作。

8.根據(jù)權(quán)利要求1所述的系統(tǒng)總線，其特征在于：采用標(biāo)準(zhǔn)總線協(xié)議或自定義總線協(xié)議；主系統(tǒng)經(jīng)此總線對(duì)數(shù)據(jù)安全存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)存儲(chǔ)和安全保護(hù)操作。

9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)存儲(chǔ)介質(zhì)，其特征在于：

(1)此數(shù)據(jù)存儲(chǔ)介質(zhì)是標(biāo)準(zhǔn)的數(shù)據(jù)存儲(chǔ)設(shè)備，包括：機(jī)械硬盤(pán)、固態(tài)硬盤(pán)、U盤(pán)、SD卡、MMC卡和FLASH；

(2)此數(shù)據(jù)存儲(chǔ)介質(zhì)也可以是采用標(biāo)準(zhǔn)總線協(xié)議的帶有數(shù)據(jù)存儲(chǔ)功能的設(shè)備；

(3)此數(shù)據(jù)存儲(chǔ)介質(zhì)也可以是采用自定義總線協(xié)議帶有數(shù)據(jù)存儲(chǔ)功能的設(shè)備。

10.根據(jù)權(quán)利要求2所述的加密處理單元，其特征在于，設(shè)置功能有包括：產(chǎn)生密鑰，摘要算法，對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

11.根據(jù)權(quán)利要求2、11所述的加密處理單元，其特征在于：包括MD5、SHA1、SHA2、AES、3DES、RSA算法。

12.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)機(jī)制，其特征在于，包括如下實(shí)施階段：

(1)用戶注冊(cè)階段：在保密傳輸環(huán)境下，主系統(tǒng)登記記錄注冊(cè)請(qǐng)求用戶的用戶名和身份識(shí)別號(hào)，經(jīng)數(shù)據(jù)安全存儲(chǔ)設(shè)備采用摘要算法，加密算法處理此用戶名，產(chǎn)生數(shù)字簽名；

(2)用戶認(rèn)證階段：主系統(tǒng)用戶請(qǐng)求數(shù)據(jù)存儲(chǔ)操作前，主系統(tǒng)首先對(duì)用戶所輸入的用戶名和身份識(shí)別號(hào)進(jìn)行識(shí)別；主系統(tǒng)識(shí)別認(rèn)定的未登記注冊(cè)的用戶不能進(jìn)行后續(xù)的認(rèn)證操作；主系統(tǒng)中已注冊(cè)用戶的數(shù)字簽名送至數(shù)據(jù)安全存儲(chǔ)設(shè)備進(jìn)行識(shí)別，如該簽名用戶經(jīng)數(shù)據(jù)安全存儲(chǔ)設(shè)備識(shí)別認(rèn)定為非法用戶，不能進(jìn)行后續(xù)的數(shù)據(jù)訪問(wèn)操作；如經(jīng)識(shí)別為合法用戶，數(shù)據(jù)安全存儲(chǔ)設(shè)備為其頒發(fā)數(shù)字證書(shū)；

(3)安全訪問(wèn)階段：合法用戶的寫(xiě)入數(shù)據(jù)，由數(shù)據(jù)安全存儲(chǔ)設(shè)備利用其所屬數(shù)字證書(shū)指明的密鑰做加密計(jì)算，將產(chǎn)生的密文數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)存儲(chǔ)介質(zhì)中；合法用戶的數(shù)據(jù)讀取操作，由數(shù)據(jù)安全存儲(chǔ)設(shè)備利用其所屬數(shù)字證書(shū)指明的密鑰，將數(shù)據(jù)存儲(chǔ)介質(zhì)返回的密文數(shù)據(jù)做解密計(jì)算，將產(chǎn)生的明文數(shù)據(jù)返回給主系統(tǒng)。