本發明專利技術適用于計算機存儲設備技術領域,尤其涉及一種計算機平臺與存儲設備相互綁定認證方法和系統,所述方法包括:獲取計算機平臺的身份標識信息;根據身份標識信息檢索標識信息數據庫,并生成檢索結果;根據檢索結果生成存儲設備內存分配指令;根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區。本發明專利技術提供的一種計算機平臺與存儲設備相互綁定認證方法,在存儲設備插入計算機后,通過進行配對申請與計算機進行連接,進而利用分區的方式將存儲設備進行劃分,將空白區域提供給計算機平臺,以供使用,而原始數據則禁止計算機讀取,從而實現了存儲設備對計算機平臺的認證,解決了存儲設備中數據能夠被隨意讀取的風險。
【技術實現步驟摘要】
一種計算機平臺與存儲設備相互綁定認證方法和系統
本專利技術屬于計算機存儲設備
,尤其涉及一種計算機平臺與存儲設備相互綁定認證方法和系統。
技術介紹
隨著計算機的不斷普及,信息安全越來越受人們的關注。信息安全存在著多種多樣的問題,有網絡攻擊帶來的安全威脅;有系統漏洞帶來的安全隱患,機器自身保護不夠帶來的信息泄露等等。要從根本上解決以上的問題,首先,要在平臺上保證操作平臺的可信。隨著TCG(TrustedComputingGroup,可信計算組織)的成立,TPM(TrustedPlatformModule,可信平臺模塊)芯片的普及應用,計算機平臺在信息安全領域得到了突飛猛進的發展。在現在的信息安全產品中,由于各計算機生產商對可信計算機的理解和應用的不同,產品也不盡相同。現有的產品中,平臺的可信尤為重要,信任鏈的傳遞貫穿整個平臺。但是,可信并不完全代表著安全,在平臺的可信上,由于沒有與存儲設備非常緊密地聯系在一起,所以在用戶最為關注的計算機存儲設備的保護上,都沒能起到很好的保護作用。特別是在現在的計算機上,存儲設備一般都是即插即用的,計算機上一般會通過防火墻對外界的存儲設備進行防護,避免病毒從存儲設備中進入計算機中。但是對于存儲設備而言,其缺乏自我保護能力,不經過安全驗證就能夠直接進行數據的讀取和寫入,這會使得存儲設備中的數據不安全,而且也容易引入病毒。
技術實現思路
本專利技術實施例的目的在于提供一種計算機平臺與存儲設備相互綁定認證方法,旨在解決
技術介紹
中提出的問題。本專利技術實施例是這樣實現的,一種計算機平臺與存儲設備相互綁定認證方法,所述方法包括:獲取計算機平臺的身份標識信息;根據身份標識信息檢索標識信息數據庫,并生成檢索結果;根據檢索結果生成存儲設備內存分配指令;根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區;所述允許訪問分區允許計算機平臺進行讀寫操作,且在存儲設備與計算機平臺斷開連接后自動鎖定,所述禁止訪問分區用于存放存儲設備中的原始數據,并禁止計算機平臺進行讀取。優選的,所述根據身份標識信息檢索標識信息數據庫,并生成檢索結果的步驟,具體包括:讀取身份標識信息,所述身份表示信息包含有MAC地址、硬盤識別碼和CPU序列號中的一種或者幾種;根據身份標識信息遍歷標識信息數據庫,判斷身份標識信息是否與標識信息數據庫中記載的已認證身份標識信息相匹配,并生成檢索結果;若匹配,則在檢索結果中錄入允許配對的完全權限準許證;若不匹配,則計算匹配度,若匹配度高于預設的匹配度閾值,則在檢索結果中錄入允許配對的部分權限準許證;若匹配度不高于預設的匹配度閾值,則在檢索結果中錄入禁止配對的禁止通行證。優選的,所述計算匹配度的步驟之前,還包括:向計算機平臺請求管理員密鑰,并得到來自計算機平臺的待確認密鑰;將待確認密鑰與預設在存儲設備中的密鑰進行匹配;若匹配成功,則將計算機平臺的身份標識信息錄入標識信息數據庫,并在檢索結果中錄入允許配對的完全權限準許證。優選的,所述根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區的步驟,具體包括;讀取存儲設備中原始數據對物理內存的占用量;計算得到物理內存的可用量;根據物理內存的可用量劃分出禁止訪問分區;根據禁止訪問分區占用的物理內存量得到允許訪問分區,允許訪問分區占用內存量為固定值。優選的,所述計算匹配度的步驟,具體包括:根據身份標識信息生成身份信息向量,所述身份信息向量中的元素為身份標識信息中記載的MAC地址、硬盤識別碼和CPU序列號中的一種;根據每一個元素遍歷標識信息數據庫,得到匹配向量,所述匹配向量中的元素數量與身份信息向量中的元素數量相同,匹配向量中的元素值為0或者1,0代表身份信息向量中的一個元素未能在標識信息數據庫中找到匹配項,1代表身份信息向量中的一個元素能夠在標識信息數據庫中找到匹配項;根據匹配向量中元素的總數量與其中0或者1的數量計算得到匹配度。優選的,多組所述允許訪問分區之間獨立存儲。優選的,所述獲取計算機平臺的身份標識信息之后,對身份標識信息進行隔離存儲。本專利技術實施例的另一目的在于提供一種計算機平臺與存儲設備相互綁定認證系統,包括:身份標識獲取模塊,用于獲取計算機平臺的身份標識信息;數據檢索模塊,用于根據身份標識信息檢索標識信息數據庫,并生成檢索結果;指令創建模塊,用于根據檢索結果生成存儲設備內存分配指令;內存分配模塊,根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區。優選的,所述數據檢索模塊包括:信息讀取單元,用于讀取身份標識信息,所述身份表示信息包含有MAC地址、硬盤識別碼和CPU序列號中的一種或者幾種;信息匹配單元,用于根據身份標識信息遍歷標識信息數據庫,判斷身份標識信息是否與標識信息數據庫中記載的已認證身份標識信息相匹配,并生成檢索結果;若匹配,則在檢索結果中錄入允許配對的完全權限準許證;若不匹配,則計算匹配度,若匹配度高于預設的匹配度閾值,則在檢索結果中錄入允許配對的部分權限準許證;若匹配度不高于預設的匹配度閾值,則在檢索結果中錄入禁止配對的禁止通行證。本專利技術實施例提供的一種計算機平臺與存儲設備相互綁定認證方法,在存儲設備插入計算機后,通過進行配對申請與計算機進行連接,進而利用分區的方式將存儲設備進行劃分,將空白區域提供給計算機平臺,以供使用,而原始數據則禁止計算機讀取,從而實現了存儲設備對計算機平臺的認證,解決了存儲設備中數據能夠被隨意讀取的風險。附圖說明圖1為本專利技術實施例提供的一種計算機平臺與存儲設備相互綁定認證方法的流程圖;圖2為本專利技術實施例提供的生成檢索結果步驟的流程圖;圖3為本專利技術實施例提供的計算匹配度之前步驟的流程圖;圖4為本專利技術實施例提供的根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區步驟的流程圖;圖5為本專利技術實施例提供的計算匹配度步驟的流程圖;圖6為本專利技術實施例提供的一種計算機平臺與存儲設備相互綁定認證系統的架構圖;圖7為本專利技術實施例提供的一種計算機平臺與存儲設備相互綁定認證方法的網絡實施環境圖。具體實施方式為了使本專利技術的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本專利技術進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本專利技術,并不用于限定本專利技術。可以理解,本申請所使用的術語“第一”、“第二”等可在本文中用于描述各種元件,但除非特別說明,這些元件不受這些術語限制。這些術語僅用于將第一個元件與另一個元件區分。舉例來說,在不脫離本申請的范圍的情況下,可以將第一xx腳本稱為第二xx腳本,且類似地,可將第二xx腳本稱為第一xx腳本。本專利技術實施例提供的一種計算機平臺本文檔來自技高網...
【技術保護點】
1.一種計算機平臺與存儲設備相互綁定認證方法,其特征在于,所述方法包括:/n獲取計算機平臺的身份標識信息;/n根據身份標識信息檢索標識信息數據庫,并生成檢索結果;/n根據檢索結果生成存儲設備內存分配指令;/n根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區;所述允許訪問分區允許計算機平臺進行讀寫操作,且在存儲設備與計算機平臺斷開連接后自動鎖定,所述禁止訪問分區用于存放存儲設備中的原始數據,并禁止計算機平臺進行讀取。/n
【技術特征摘要】
1.一種計算機平臺與存儲設備相互綁定認證方法,其特征在于,所述方法包括:
獲取計算機平臺的身份標識信息;
根據身份標識信息檢索標識信息數據庫,并生成檢索結果;
根據檢索結果生成存儲設備內存分配指令;
根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區;所述允許訪問分區允許計算機平臺進行讀寫操作,且在存儲設備與計算機平臺斷開連接后自動鎖定,所述禁止訪問分區用于存放存儲設備中的原始數據,并禁止計算機平臺進行讀取。
2.根據權利要求1所述的計算機平臺與存儲設備相互綁定認證方法,其特征在于,所述根據身份標識信息檢索標識信息數據庫,并生成檢索結果的步驟,具體包括:
讀取身份標識信息,所述身份表示信息包含有MAC地址、硬盤識別碼和CPU序列號中的一種或者幾種;
根據身份標識信息遍歷標識信息數據庫,判斷身份標識信息是否與標識信息數據庫中記載的已認證身份標識信息相匹配,并生成檢索結果;
若匹配,則在檢索結果中錄入允許配對的完全權限準許證;
若不匹配,則計算匹配度,若匹配度高于預設的匹配度閾值,則在檢索結果中錄入允許配對的部分權限準許證;若匹配度不高于預設的匹配度閾值,則在檢索結果中錄入禁止配對的禁止通行證。
3.根據權利要求2所述的計算機平臺與存儲設備相互綁定認證方法,其特征在于,所述計算匹配度的步驟之前,還包括:
向計算機平臺請求管理員密鑰,并得到來自計算機平臺的待確認密鑰;
將待確認密鑰與預設在存儲設備中的密鑰進行匹配;
若匹配成功,則將計算機平臺的身份標識信息錄入標識信息數據庫,并在檢索結果中錄入允許配對的完全權限準許證。
4.根據權利要求1所述的計算機平臺與存儲設備相互綁定認證方法,其特征在于,所述根據存儲設備內存分配指令劃分存儲設備的物理內存為允許訪問分區和禁止訪問分區的步驟,具體包括;
讀取存儲設備中原始數據對物理內存的占用量;
計算得到物理內存的可用量;
根據物理內存的可用量劃分出禁止訪問分區;
根據禁止訪問分區占用的物理內存量得到允許訪問分區,允許訪問分區占用內存量為固定值。
【專利技術屬性】
技術研發人員:張德運,
申請(專利權)人:張德運,
類型:發明
國別省市:北京;11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。