1.一種可保障數據存儲安全的數據安全存儲設備的實現方法，其特征在于：

(1)數據安全存儲設備通過存儲總線與數據存儲介質連接；

(2)數據安全存儲設備通過系統總線與主系統連接；

(3)主系統與數據安全存儲設備協同實現數據安全保護機制。

2.根據權利要求1所述的數據安全存儲設備，其特征還在于，設置有：系統總線控制單元，存儲總線控制單元，數據緩存單元，加密處理單元，中央處理器單元和非易失存儲器單元。

3.根據權利要求1所述的主系統，其特征在于：

(1)能夠發出數據存儲和安全保護兩種類別的操作請求；

(2)是數據存儲操作的發起方；

(3)是安全保護操作的發起方。

4.根據權利要求1所述的數據安全存儲設備，其特征在于：

(1)能夠執行數據存儲和安全保護兩種類別的操作；

(2)是數據存儲操作的執行方；

(3)是安全保護操作的執行方。

5.根據權利要求1、3、4所述的數據存儲操作，其特征在于，設置有包括：數據寫入操作和數據讀取操作。

6.根據權利要求1、3、4所述的安全保護操作，其特征在于，設置有包括：產生隨機密鑰，對稱加解密運算，非對稱加解密運算和摘要運算。

7.根據權利要求1所述的存儲總線，其特征在于：采用標準總線協議或自定義總線協議；數據安全存儲設備經此總線對數據存儲介質進行數據讀取和寫入操作。

8.根據權利要求1所述的系統總線，其特征在于：采用標準總線協議或自定義總線協議；主系統經此總線對數據安全存儲設備進行數據存儲和安全保護操作。

9.根據權利要求1所述的數據存儲介質，其特征在于：

(1)此數據存儲介質是標準的數據存儲設備，包括：機械硬盤、固態硬盤、U盤、SD卡、MMC卡和FLASH；

(2)此數據存儲介質也可以是采用標準總線協議的帶有數據存儲功能的設備；

(3)此數據存儲介質也可以是采用自定義總線協議帶有數據存儲功能的設備。

10.根據權利要求2所述的加密處理單元，其特征在于，設置功能有包括：產生密鑰，摘要算法，對稱加密算法和非對稱加密算法。

11.根據權利要求2、11所述的加密處理單元，其特征在于：包括MD5、SHA1、SHA2、AES、3DES、RSA算法。

12.根據權利要求1所述的數據安全保護機制，其特征在于，包括如下實施階段：

(1)用戶注冊階段：在保密傳輸環境下，主系統登記記錄注冊請求用戶的用戶名和身份識別號，經數據安全存儲設備采用摘要算法，加密算法處理此用戶名，產生數字簽名；

(2)用戶認證階段：主系統用戶請求數據存儲操作前，主系統首先對用戶所輸入的用戶名和身份識別號進行識別；主系統識別認定的未登記注冊的用戶不能進行后續的認證操作；主系統中已注冊用戶的數字簽名送至數據安全存儲設備進行識別，如該簽名用戶經數據安全存儲設備識別認定為非法用戶，不能進行后續的數據訪問操作；如經識別為合法用戶，數據安全存儲設備為其頒發數字證書；

(3)安全訪問階段：合法用戶的寫入數據，由數據安全存儲設備利用其所屬數字證書指明的密鑰做加密計算，將產生的密文數據存儲至數據存儲介質中；合法用戶的數據讀取操作，由數據安全存儲設備利用其所屬數字證書指明的密鑰，將數據存儲介質返回的密文數據做解密計算，將產生的明文數據返回給主系統。