CN101753532B - 一种存储设备、验证装置及存储装置的控制方法 - Google Patents

一种存储设备、验证装置及存储装置的控制方法 Download PDF

Info

Publication number
CN101753532B
CN101753532B CN 200810217794 CN200810217794A CN101753532B CN 101753532 B CN101753532 B CN 101753532B CN 200810217794 CN200810217794 CN 200810217794 CN 200810217794 A CN200810217794 A CN 200810217794A CN 101753532 B CN101753532 B CN 101753532B
Authority
CN
China
Prior art keywords
storage device
parameter
server
key
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN 200810217794
Other languages
English (en)
Other versions
CN101753532A (zh
Inventor
肖飞
徐君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Symantec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Symantec Technologies Co Ltd filed Critical Huawei Symantec Technologies Co Ltd
Priority to CN 200810217794 priority Critical patent/CN101753532B/zh
Priority to PCT/CN2009/074117 priority patent/WO2010060319A1/zh
Publication of CN101753532A publication Critical patent/CN101753532A/zh
Application granted granted Critical
Publication of CN101753532B publication Critical patent/CN101753532B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施方式公开了一种存储装置的控制方法,包括:向服务器发送携带有所述存储装置的参数的验证信息以进行验证,所述参数至少包括所述存储装置的密钥;接收所述服务器验证成功后发送的与所述验证信息对应的激活信息;将所述激活信息与所述存储装置的密钥进行验证;当验证成功后,启动所述存储装置。本发明实施方式还提供一种存储设备、验证装置,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在启动存储装置前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。

Description

一种存储设备、验证装置及存储装置的控制方法
技术领域
本发明实施例涉及通信技术领域,特别是涉及一种存储设备、验证装置及存储装置的控制方法。 
背景技术
随着计算机技术的广泛发展,企业和国家机构越来越看重信息安全的重要性。一旦信息被泄密,其损失将无法估计。在通常情况下,将信息存储于(Solid State Disk,SDD)固态盘、普通硬盘、移动的存储介质。在一般信息安全的操作中,会对上述存储装置进行加密保护。 
发明人在实现本发明的过程中,发现现有技术至少存在以下缺点:在对存储装置进行加密时,通常通过某台电脑对存储装置进行加密,但加密后的存储装置很容易被偷窃者从公司或国家机构中携带出,并在其它地方的电脑上进行解密操作,从而对存储装置的数据进行读写,因此,这种情况下的存储装置的安全性能很低。 
发明内容
本发明提供一种存储设备、验证装置及存储装置的控制方法,可提高存储装置的安全性能。 
根据本发明的一方面,提供一种存储装置的控制方法,包括: 
通过网络向服务器发送携带有所述存储装置的参数的验证信息以进行验证,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新; 
接收所述服务器验证成功后发送的与所述验证信息对应的激活信息; 
将所述激活信息与所述存储装置的密钥进行验证; 
当验证成功后,启动所述存储装置。 
根据本发明的另一方面,还提供一种应用于控制存储装置的验证装置,所述验证装置通过网络与服务器通信连接,包括: 
收发模块,用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息至以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,其中,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新; 
控制模块,用于将所述激活信息与所述存储装置的密钥进行验证,并当验证成功后,启动所述存储装置。 
根据本发明的另一方面,还提供一种存储设备,所述存储设备通过网络与服务器通信连接,包括:验证装置及存储装置; 
其中,所述验证装置用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,将所述激活信息与所述存储装置的密钥进行验证,及当验证成功后启动所述存储装置; 
所述存储装置用于存储数据。 
采用上述提供的存储设备、验证装置及存储装置的控制方法,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在启动存储装置前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。 
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员 来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 
图1为本发明实施例的存储设备的应用环境图; 
图2为本发明实施例的存储设备的结构图; 
图3为本发明实施例的存储装置的控制方法的流程图。 
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。 
图1为本发明实施例的存储设备的应用环境图。在本实施例中,多个存储设备10通过网络20与服务器30通信相连,多个存储设备10可以构成一个区域,并与网络20、服务器30构成一个存储设备的无线局域网络体系。服务器30用于管理多个存储设备10的参数,并管理该多个存储设备10。参数可以包括但不限于生产型号信息,或用户设置的密钥。在本实施例中,存储设备10的参数为存储设备10中带有存储功能的装置的参数。当一个新的存储设备要进入该无线局域网络体系中,需将该新的存储设备的参数发送至服务器30进行存储,相当于在该无线局域网络的服务器中注册该新的存储设备,或该无线局域网络体系中的存储设备10在正常使用的过程中,可以将该存储设备的新的参数发送至服务器30进行更新。在该无线局域网络体系中时,在存储设备10每次重新启动时,存储设备10需要进行验证,当验证成功后,该存储设备10中的存储装置才可以正常进行读写操作。 
图2为本发明实施例的存储设备的结构图。在本实施例中,存储设备 10包括验证装置12及存储装置14。验证装置12用于当存储设备10重新启动时,向服务器30发送携带有存储装置14的参数的验证信息以进行验证,并接收服务器30验证成功后发送的与该验证信息相对应的激活信息,及将该激活信息与存储装置14的密钥进行验证,当验证成功后,启动该存储装置14,以对存储装置14进行读写操作。所述存储装置14用于存储数据。 
验证装置12包括数据库120、收发模块122及控制模块124。数据库120用于保存存储装置14的参数,参数可以包括但不限于存储装置14的生产型号信息,或用户设置的密钥。收发模块122用于当存储设备10重新启动时,通过网络20向服务器30发送携带有数据库120保存的该存储装置14的参数的验证信息进行验证,并接收服务器30验证成功后发送的与该验证信息相对应的激活信息。在本实施例中,收发模块122将携带该存储装置14的生产型号信息及用户设置的密钥的验证信息发送至服务器30。当然,收发模块122也可发送存储装置14的其它参数,首先要确保服务器30也存储该其它参数。在本实施例中,收发模块122可以采用(Radio Frequency Identification,RFID)射频识别技术的形式,可以采用普通发送信号的形式,通过网络20发送至服务器30。服务器30将接收到的携带该存储装置14的生产型号信息及用户设置的密钥的验证信息与存储的该存储装置14的生产型号信息及用户设置的密钥信息进行比对验证,当两者皆相同时,即验证成功,返回与该验证信息相对应的激活信息至收发模块122。在本实施例中,该激活信息为与验证信息中的密钥相对应的激活码,也可以称为另一个密钥。 
控制模块124用于将存储装置14的用户设置的密钥与所接收的激活信息进行验证。在本实施例中,控制模块124采用的验证方法不限于公知技术中的验证方法对用户设置的密钥与所接收的激活信息进行验证,比如因特网加密和认证体系算法(Rivest Shamir Adlemen,RSA)、保密密钥 或对称密钥加密算法(Data Encryption Standard,DES)、数字签名算法(Digital Signature Algorithm,DSA)等等,此处不进行具体描述。在本实施方式中,只需要获得控制模块124的验证结果即可。控制模块124还用于当验证成功后,启动存储装置14以进行读写操作,并当验证不成功后,不启动存储装置14。 
在本实施例中,存储装置14可以为(Solid State Disk,SDD)固态盘,也可以为普通硬盘,也可以为闪存介质,或带有存储功能的装置。 
本发明实施例提供的存储设备和验证装置,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在进行读写操作前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。比如,若存储装置被带离出公司建立的无线局限域网,则存储装置不仅得不到该局域网的服务器的成功验证,由于存储设备自身的验证是基于服务器验证成功后进行,所以也无法通过存储设备自身的验证,从而不能被启动读写操作,最终提高了存储装置的安全性能。 
图3为本发明实施例的存储装置的控制方法的流程图。在本实施例中,该方法应用于存储设备重新启动时,即在启动对存储设备的存储装置进行读写操作前,需要通过存储设备的验证装置的验证。 
步骤S200,向服务器发送携带有存储装置的参数的验证信息以进行验证。在本实施例中,参数可以包括但不限于存储装置的生产型号信息,或用户设置的密钥。在本实施例中,该参数为存储装置的生产型号信息,及用户设置的密钥。在其它实施例中,该也可发送其它参数,但要确保服务器也存储该其它参数。 
步骤S202,服务器将接收的验证信息与存储的该存储装置的信息进行验证。当两者皆相同时,即判断验证成功,则进入步骤S206。若有一个不相同时,则判断验证不成功,则进入步骤S204。 
步骤S204,接收服务器发送的验证不成功的信息,并执行步骤S210。 
步骤S206,接收服务器发送的与验证信息相对应的激活信息。在本实施例中,该激活信息为与验证信息中的密钥相对应的激活码,也可以称为另一个密钥。并进入步骤S208。 
步骤S208,将存储装置的用户设置的密钥与接收的激活信息进行验证。在本实施例中,采用的验证方法不限于公知技术中的验证方法,比如因特网加密和认证体系算法(Rivest Shamir Adlemen,RSA)、保密密钥或对称密钥加密算法(Data Encryption Standard,DES)、数字签名算法(Digital Signature Algorithm,DSA)等等。在本实施方式中,只需要获得验证结果即可。当验证不成功,则进入步骤S210。当验证成功,则进入步骤S212。 
步骤S210,不启动存储设备的存储装置。 
步骤S212,启动存储设备的存储装置,以进行读写操作。 
本发明实施例提供的存储设备的控制方法,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在进行读写操作前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。比如,若存储装置被带离出公司建立的无线局限域网,则存储装置不仅得不到该局域网的服务器的成功验证,由于存储设备自身的验证是基于服务器验证成功后进行,所以也无法通过存储设备自身的验证,从而不能被启动读写操作,最终提高了存储装置的安全性能。 
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。 
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进 行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。 

Claims (8)

1.一种存储装置的控制方法,其特征在于,包括:
通过网络向服务器发送携带有所述存储装置的参数的验证信息以进行验证,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新;
接收所述服务器验证成功后发送的与所述验证信息对应的激活信息;
将所述激活信息与所述存储装置的密钥进行验证;
当验证成功后,启动所述存储装置。
2.根据权利要求1所述的方法,其特征在于,所述激活信息与所述验证信息中的密钥相对应。
3.一种应用于控制存储装置的验证装置,其特征在于,所述验证装置通过网络与服务器通信连接,包括:
收发模块,用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,其中,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新;
控制模块,用于将所述激活信息与所述存储装置的密钥进行验证,并当验证成功后,启动所述存储装置。
4.根据权利要求3所述的验证装置,其特征在于,还包括:
数据库,用于存储所述存储装置的参数。
5.根据权利要求3所述的验证装置,其特征在于,所述激活信息与所述验证信息中的密钥相对应。
6.一种存储设备,其特征在于,所述存储设备通过网络与服务器通信连接,包括:验证装置及存储装置;
其中,所述验证装置用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,将所述激活信息与所述存储装置的密钥进行验证,及当验证成功后启动所述存储装置;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新;
所述存储装置用于存储数据。
7.根据权利要求6所述的存储设备,其特征在于,所述参数至少包括所述存储装置的密钥。
8.根据权利要求6所述的存储设备,其特征在于,所述激活信息与所述验证信息中的密钥相对应。
CN 200810217794 2008-11-29 2008-11-29 一种存储设备、验证装置及存储装置的控制方法 Active CN101753532B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200810217794 CN101753532B (zh) 2008-11-29 2008-11-29 一种存储设备、验证装置及存储装置的控制方法
PCT/CN2009/074117 WO2010060319A1 (zh) 2008-11-29 2009-09-22 一种存储设备、验证装置及存储装置的控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200810217794 CN101753532B (zh) 2008-11-29 2008-11-29 一种存储设备、验证装置及存储装置的控制方法

Publications (2)

Publication Number Publication Date
CN101753532A CN101753532A (zh) 2010-06-23
CN101753532B true CN101753532B (zh) 2013-09-25

Family

ID=42225235

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200810217794 Active CN101753532B (zh) 2008-11-29 2008-11-29 一种存储设备、验证装置及存储装置的控制方法

Country Status (2)

Country Link
CN (1) CN101753532B (zh)
WO (1) WO2010060319A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101916233B (zh) * 2010-09-14 2013-04-10 湖南源科高新技术有限公司 计算机的数据清除方法和计算机
CN102446251B (zh) * 2011-08-24 2015-01-14 杭州华三通信技术有限公司 一种实现设备激活方法和设备
CN110502186B (zh) * 2019-07-05 2022-08-09 苏州浪潮智能科技有限公司 一种局域网下的整机锁盘方法,系统及锁盘装置
CN111143409A (zh) * 2019-12-13 2020-05-12 中国航空工业集团公司西安飞机设计研究所 用于适航审定的铝合金材料设计验证方法
CN111949967A (zh) * 2020-08-31 2020-11-17 Oppo广东移动通信有限公司 设备认证方法、装置、电子设备、服务器及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1512360A (zh) * 2002-12-31 2004-07-14 台均实业有限公司 移动存储设备与读写识别设备的安全认证方法
CN1889426A (zh) * 2005-06-30 2007-01-03 联想(北京)有限公司 一种实现网络安全存储与访问的方法及系统
CN101252433A (zh) * 2008-04-03 2008-08-27 张晶 一种移动存储设备与网络验证相结合的方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060110330A (ko) * 2003-12-19 2006-10-24 코닌클리케 필립스 일렉트로닉스 엔.브이. 기억 장치들 내의 데이터 콘텐츠에 액세싱하는 방법
CN100498742C (zh) * 2007-01-08 2009-06-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1512360A (zh) * 2002-12-31 2004-07-14 台均实业有限公司 移动存储设备与读写识别设备的安全认证方法
CN1889426A (zh) * 2005-06-30 2007-01-03 联想(北京)有限公司 一种实现网络安全存储与访问的方法及系统
CN101252433A (zh) * 2008-04-03 2008-08-27 张晶 一种移动存储设备与网络验证相结合的方法

Also Published As

Publication number Publication date
CN101753532A (zh) 2010-06-23
WO2010060319A1 (zh) 2010-06-03

Similar Documents

Publication Publication Date Title
CN105260668B (zh) 一种文件加密方法及电子设备
KR101066063B1 (ko) 암호화 키를 대체하기 위한 시스템, 장치 및 방법
CN102945355B (zh) 基于扇区映射的快速数据加密策略遵从
US9621549B2 (en) Integrated circuit for determining whether data stored in external nonvolative memory is valid
EP1933249B1 (en) System and method for wiping and disabling a removed device
US20130198523A1 (en) Method and apparatus for checking field replaceable unit, and communication device
US20190386990A1 (en) Global unique device identification code distribution method
CN102855452B (zh) 基于加密组块的快速数据加密策略遵从
EP2357859B1 (en) An authentication method for the mobile terminal and a system thereof
CN101437067B (zh) 移动终端及其锁网/锁卡的实现方法
US10664257B2 (en) Secure element activities
US20210328767A1 (en) Hash updating methods and apparatuses of blockchain integrated station
CN101753532B (zh) 一种存储设备、验证装置及存储装置的控制方法
CN102131190A (zh) 一种移动终端加密的方法、硬件加密器件及移动终端
CN102866960A (zh) 一种在存储卡中实现加密的方法、解密的方法和装置
US11405202B2 (en) Key processing method and apparatus
CN104615929A (zh) 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法
WO2011130970A1 (zh) 一种移动终端的数据保护装置及方法
CN101938742A (zh) 一种用户标识模块反克隆的方法、装置及系统
US9246910B2 (en) Determination of apparatus configuration and programming data
CN102801728B (zh) 客户端自动登录的管理方法及系统
CN110633172A (zh) U盘以及u盘的数据同步方法
CN110533128B (zh) 一种基于加密的防伪溯源数据处理方法、装置、系统及介质
CN103916404A (zh) 一种数据管理方法和系统
CN102404363B (zh) 一种访问方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Applicant after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.

Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Applicant before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. TO: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221013

Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee after: HUAWEI TECHNOLOGIES Co.,Ltd.

Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China

Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.