CN104933374A - 一种存储介质隔离方法 - Google Patents
一种存储介质隔离方法 Download PDFInfo
- Publication number
- CN104933374A CN104933374A CN201510392995.5A CN201510392995A CN104933374A CN 104933374 A CN104933374 A CN 104933374A CN 201510392995 A CN201510392995 A CN 201510392995A CN 104933374 A CN104933374 A CN 104933374A
- Authority
- CN
- China
- Prior art keywords
- storage medium
- storage area
- storage
- memory controller
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种存储介质隔离方法的技术方案,该方案的方法不需要使用继电器等器件就可以实现隔离,而且依靠不同的口令进入不同的存储区域,这样就保证了各个存储区域的数据安全,实现了隔离。计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统,并且各个存储区域之间没有重叠区域。
Description
技术领域
本发明涉及计算机信息安全领域,具体的讲,涉及一种存储介质隔离方法。
背景技术
以往的隔离卡由继电器切换两块硬盘数据线或者电源线,实现物理隔离。这样做的优势在于,完全的物理隔离;但同时,也有弊端,就是必须部署于台式机或者服务器等大型机箱内部。不宜使用在诸如笔记本等安装空间相对狭小的场合,使用起来局限性比较大。
随着国家信息化建设不断深入,作为信息化建设重要组成部分的电子政务,也在各地轰轰烈烈的展开。为提供科学决策、监管控制、大众服务等功能,电子政务平台上存在相当多的主要文件,其泄露将给国家和人们造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事,关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时,又解决电子政务“内部”的安全保密,彻底解决信息孤岛,是当前我国电子政务建设中急需解决的重要问题。
目前,很多企业单位往往配置两套计算机系统,分别获取内部和外部信息,为了避免使用两套计算机系统,做到“物理隔离”与使用方便性相结合,出现一种采用继电器为主要器件的,切换两个存储器数据线或者电源线的产品。两个存储器分别安装各自的操作系统,形成两个完全独立的环境,操作者一次只能进入其中一个系统。但这种作法也存在弊端。第一,系统必须安装在台式机、服务器这种空间比较冗余的场合,才能装开两块存储器。如今的计算机系统朝着小型化、便携化方向发展,特别是在笔记本电脑的场合,该弊端比较突出。第二,系统无法从比较安全的情况下输入用户口令,这样如果系统丢失,造成比较严重的安全隐患。在使用便携笔记本计算机系统的场合中,便携性和安全性日益成为比较突出的矛盾。这是现有技术所存在的不足之处。
发明内容
本发明的目的就是针对现有技术所存在的不足,而提供一种存储介质隔离方法的技术方案,该方案的方法不需要使用继电器等器件就可以实现隔离,而且依靠不同的口令进入不同的存储区域,这样就保证了各个存储区域的数据安全,实现了隔离。
本方案是通过如下技术措施来实现的:一种存储介质隔离方法,其特征在于包括如下步骤:
1)将存储介质划分为多个存储区域;
2)将上述的多个存储区域分别映射到计算机计算机系统;
3)为每个存储区域设定访问口令。
将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。
将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。
所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。
存储器控制器存储每个存储区域的起始地址和长度,并将该区域映射到计算机系统。
所述的步骤3)中不同的口令区分存储介质中相隔离的存储区域。
计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中采用不同的口令区分存储介质的相隔离的区域,通知计算机存储介质的参数,映射存储介质区域到计算机要读写的地址空间,实现隔离;并且控制器管理各个口令对应的存储介质区域地址不能重叠即可实现隔离;每个口令不相同,本方案中的存储介质包括但不仅限于硬磁盘、软磁盘、闪存、EEPROM等存储介质;计算机系统上电自检时,计算机系统通过访问存储控制器,询问存储控制器是否设置有开机口令。存储控制器通知计算机系统,该存储器含有开机口令,用户输入正确的某区域用户口令后,控制器将该区域映射到计算机系统。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明具体实施方式的结构示意图。
图2为地址映射图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过一个具体实施方式,并结合其附图,对本方案进行阐述。
通过附图可以看出,本方案的一种存储介质隔离方法,其特征在于包括如下步骤:
1)将存储介质划分为多个存储区域;将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。
2)为每个存储区域设定访问口令。
3)计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。存储器控制器存储每个存储区域的起始地址和长度。
本发明并不仅限于上述具体实施方式,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
Claims (7)
1.一种存储介质隔离方法,其特征在于包括如下步骤:
1)将存储介质划分为多个存储区域;
2)将上述的多个存储区域分别映射到计算机计算机系统;
3)为每个存储区域设定访问口令。
2.根据权利要求1所述的存储介质隔离方法,其特征是:将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。
3.根据权利要求1或2所述的存储介质隔离方法,其特征是:将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。
4.根据权利要求3所述的存储介质隔离方法,其特征是:所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。
5.根据权利要求4所述的存储介质隔离方法,其特征是:存储器控制器存储每个存储区域的起始地址和长度,并将该区域映射到计算机系统。
6.根据权利要求5所述的存储介质隔离方法,其特征是:所述的步骤3)中不同的口令区分存储介质中相隔离的存储区域。
7.根据权利要求6所述的存储介质隔离方法,其特征是:计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510392995.5A CN104933374A (zh) | 2015-07-07 | 2015-07-07 | 一种存储介质隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510392995.5A CN104933374A (zh) | 2015-07-07 | 2015-07-07 | 一种存储介质隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104933374A true CN104933374A (zh) | 2015-09-23 |
Family
ID=54120535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510392995.5A Pending CN104933374A (zh) | 2015-07-07 | 2015-07-07 | 一种存储介质隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104933374A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1176700A (zh) * | 1995-03-10 | 1998-03-18 | 西门子公司 | 具有存储保护的多用户数据处理设备 |
| WO2004086228A1 (en) * | 2003-03-28 | 2004-10-07 | Secure Systems Limited | Security system and method for computer operating systems |
| CN1959587A (zh) * | 2005-11-01 | 2007-05-09 | 联想(北京)有限公司 | 一种实现多个用户隔离使用同一台计算机的方法 |
| CN101382919A (zh) * | 2007-09-05 | 2009-03-11 | 北京明朝万达科技有限公司 | 一种基于身份的存储数据隔离方法 |
| US20090089460A1 (en) * | 2007-10-01 | 2009-04-02 | Buffalo Inc. | Storage device and storage device access control method |
| CN101436233A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种硬盘多用户分区切换控制方法、系统及计算机终端 |
| CN101488110A (zh) * | 2008-12-30 | 2009-07-22 | 成都市华为赛门铁克科技有限公司 | 加密存储的方法、装置和系统 |
| CN102110059A (zh) * | 2009-12-25 | 2011-06-29 | 中国长城计算机深圳股份有限公司 | 一种多用户硬盘数据的访问方法及系统 |
| CN102200948A (zh) * | 2010-03-23 | 2011-09-28 | 北京爱国者信息技术有限公司 | 多分区存储装置及其访问方法 |
| CN102945208A (zh) * | 2012-10-25 | 2013-02-27 | 记忆科技(深圳)有限公司 | 多用户硬盘系统及其实现方法 |
-
2015
- 2015-07-07 CN CN201510392995.5A patent/CN104933374A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1176700A (zh) * | 1995-03-10 | 1998-03-18 | 西门子公司 | 具有存储保护的多用户数据处理设备 |
| WO2004086228A1 (en) * | 2003-03-28 | 2004-10-07 | Secure Systems Limited | Security system and method for computer operating systems |
| CN1959587A (zh) * | 2005-11-01 | 2007-05-09 | 联想(北京)有限公司 | 一种实现多个用户隔离使用同一台计算机的方法 |
| CN101382919A (zh) * | 2007-09-05 | 2009-03-11 | 北京明朝万达科技有限公司 | 一种基于身份的存储数据隔离方法 |
| US20090089460A1 (en) * | 2007-10-01 | 2009-04-02 | Buffalo Inc. | Storage device and storage device access control method |
| CN101436233A (zh) * | 2007-11-12 | 2009-05-20 | 中国长城计算机深圳股份有限公司 | 一种硬盘多用户分区切换控制方法、系统及计算机终端 |
| CN101488110A (zh) * | 2008-12-30 | 2009-07-22 | 成都市华为赛门铁克科技有限公司 | 加密存储的方法、装置和系统 |
| CN102110059A (zh) * | 2009-12-25 | 2011-06-29 | 中国长城计算机深圳股份有限公司 | 一种多用户硬盘数据的访问方法及系统 |
| CN102200948A (zh) * | 2010-03-23 | 2011-09-28 | 北京爱国者信息技术有限公司 | 多分区存储装置及其访问方法 |
| CN102945208A (zh) * | 2012-10-25 | 2013-02-27 | 记忆科技(深圳)有限公司 | 多用户硬盘系统及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103617404A (zh) | 一种安全分区的存储装置 | |
| JP2017524213A (ja) | 重複排除システムのハッシュ・ベース・マルチテナンシ | |
| US10545681B2 (en) | Asymmetric storage data distribution | |
| CN103890728A (zh) | 虚拟机热迁移的方法和服务器 | |
| CN104503708A (zh) | 数据散列存储的方法及装置 | |
| US20130227296A1 (en) | Virtual machine operation security system and method | |
| CN102915212A (zh) | 一种固态硬盘的raid实现方法、固态硬盘及电子设备 | |
| CN105279010A (zh) | 基于虚拟机的设备热替换方法及装置 | |
| CN102945208B (zh) | 多用户硬盘系统及其实现方法 | |
| CN105264508A (zh) | 用于启用具有两个逻辑单元的网络附加存储的方法和设备 | |
| CN105683910A (zh) | 用于更新只读系统映像内的系统级服务的系统和方法 | |
| US9195398B2 (en) | Information storage device and method | |
| CN103593301A (zh) | 坏块管理方法及系统 | |
| KR102277731B1 (ko) | 스토리지 시스템의 구동 방법 및 스토리지 컨트롤러 | |
| US20170090766A1 (en) | Method and apparatus for reclaiming memory blocks in snapshot storage space | |
| CN104933374A (zh) | 一种存储介质隔离方法 | |
| US10140022B2 (en) | Method and apparatus of subsidiary volume management | |
| CN105279455A (zh) | 一种移动设备安全架构及应用程序运行方法 | |
| CN105528307B (zh) | 一种信息处理的方法及电子设备 | |
| CN112882964B (zh) | 一种支持多接口的大容量高安全存储系统 | |
| CN103744625A (zh) | 一种虚拟化应用中拷贝磁盘数据的方法 | |
| US10089201B2 (en) | Storage device, storage system and non-transitory computer-readable storage medium for mirroring of data | |
| WO2015085802A1 (zh) | 数据存储方法及存储装置 | |
| US20160070478A1 (en) | Storage control device and storage control method | |
| CN105354504A (zh) | 一体化数据摆渡装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 orsus No. 1166 building 15-16 Applicant after: Shandong Zhongfu Information Industry Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 No. 1166 orsus No. 2 building, 16 floor Applicant before: Shandong Zhongfu Information Industry Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150923 |
|
| RJ01 | Rejection of invention patent application after publication |