1.一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法，所述存儲(chǔ)設(shè)備包括可信驗(yàn)證單元、加密單元、通知單元和接口單元；其中，所述加密單元和通知單元受所述可信驗(yàn)證單元的控制；其特征在于：

步驟(1)、所述接口單元接收數(shù)據(jù)請求者發(fā)出的數(shù)據(jù)存取請求；

步驟(2)、所述可信驗(yàn)證單元驗(yàn)證所述數(shù)據(jù)請求者的身份；

步驟(3)、如果驗(yàn)證的結(jié)果為可信任時(shí)，轉(zhuǎn)步驟(5)；否則轉(zhuǎn)步驟(4)；

步驟(4)、所述可信驗(yàn)證單元區(qū)分所述存取請求的類型，并根據(jù)存取類型確定是否控制所述加密單元對所述請求中所需的數(shù)據(jù)進(jìn)行加密處理；如果需要加密處理，則將所述所需的原數(shù)據(jù)加密后的密文數(shù)據(jù)作為所述請求所需的數(shù)據(jù)，然后完成所述數(shù)據(jù)存取請求，所述通知單元將向所述存儲(chǔ)設(shè)備的管理者發(fā)送通知信息，所述通知信息包括數(shù)據(jù)請求者的身份信息和所述請求所需的數(shù)據(jù)的存儲(chǔ)位置信息；否則以所述請求的原數(shù)據(jù)完成所述存取請求，轉(zhuǎn)步驟(6)；

步驟(5)按照數(shù)據(jù)存取請求所需的數(shù)據(jù)要求完成所述存取請求；

步驟(6)結(jié)束；

所述步驟(2)還包括下述步驟：

步驟a、獲取所述請求者的身份標(biāo)識(shí)編碼，所述身份標(biāo)識(shí)編碼為二進(jìn)制編碼；

步驟b、所述可信驗(yàn)證單元檢驗(yàn)所述身份標(biāo)識(shí)是否屬于可信任的標(biāo)識(shí)；

步驟c、如果是可信任的，則屬于可信任的數(shù)據(jù)請求者，否則屬于不可信任的數(shù)據(jù)請求者；

所述步驟(2)還包括下述步驟：

步驟a1、所述可信驗(yàn)證單元獲取所述數(shù)據(jù)請求者的驗(yàn)證信息，所述驗(yàn)證信息包括數(shù)據(jù)請求者的身份標(biāo)識(shí)編碼PID和存取序號(hào)N，所述存取序號(hào)記錄所述PID被所述可信驗(yàn)證單元驗(yàn)證的次數(shù)，其初始化值為0；

步驟a2、所述可信驗(yàn)證單元在其黑名單數(shù)據(jù)庫查詢所述PID是否屬于禁止存取操作的黑名單數(shù)據(jù)庫中的數(shù)據(jù)，如果屬于，則禁止所述數(shù)據(jù)請求者的存取操作，退出所述數(shù)據(jù)存取請求；如果不是，則繼續(xù)下述步驟；

步驟a3、所述可信驗(yàn)證單元在其關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中查詢與所述PID關(guān)聯(lián)的存取序號(hào)M，如果所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中不存在所述PID，則在所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中創(chuàng)建新的條目記錄所述PID，且與該P(yáng)ID關(guān)聯(lián)的讀寫序號(hào)M的初始化值為0；

步驟a4、如果所述存取序號(hào)N與所述存取序號(hào)M相同，則繼續(xù)判斷所述PID號(hào)是否屬于可信任的數(shù)據(jù)請求者，并將所述存取序號(hào)N和存取序號(hào)M的值分別加1，分別存儲(chǔ)于所述數(shù)據(jù)請求者的驗(yàn)證信息中和所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中；如果所述存取序號(hào)N與所述存取序號(hào)M不相同，則說明所述數(shù)據(jù)請求者存在非法復(fù)制存取序號(hào)N的情況，即存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此不再繼續(xù)判斷所述PID是否屬于可信任的數(shù)據(jù)請求者，并將該P(yáng)ID號(hào)寫入所述黑名單數(shù)據(jù)庫中，并且禁止具有PID的一切數(shù)據(jù)存取請求操作，退出所述數(shù)據(jù)存取請求的所有操作；

步驟a5、如果判斷是可信任的，則屬于可信任的外部設(shè)備，否則屬于不可信任的外部設(shè)備。