CN107229883A - 一种基于存储控制器的硬件数据保护方法 - Google Patents
一种基于存储控制器的硬件数据保护方法 Download PDFInfo
- Publication number
- CN107229883A CN107229883A CN201710513665.6A CN201710513665A CN107229883A CN 107229883 A CN107229883 A CN 107229883A CN 201710513665 A CN201710513665 A CN 201710513665A CN 107229883 A CN107229883 A CN 107229883A
- Authority
- CN
- China
- Prior art keywords
- user
- address space
- data
- mbr
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Abstract
本发明公开了一种基于存储控制器的硬件数据保护方法,具体包括步骤:(1‑1)用户触发数据访问操作,主机发起读取MBR指令,存储控制器读取MBR_INFO数据结构,获取当前用户能够访问的地址空间信息;(1‑2)根据当前用户能够访问的地址空间信息重构新的MBR信息;(1‑3)主机根据新的MBR信息将磁盘划分为系统磁盘和用户数据地址空间;(1‑4)用户访问用户数据地址空间中的数据。该方法限制用户只可访问用户数据地址空间中的数据,保证了存储器上各用户数据的独立和安全。
Description
技术领域
本发明涉及数据安全领域,尤其是一种硬件数据保护方法。
背景技术
随着科技的进步,智能移动设备以及互联网已经和生活息息相关,人们无时无刻不在提交和获取数据信息,与此同时,信息安全时间频频爆发,14年家得宝5600万信用卡数据被黑客访问,13年塔吉特丢失4000万信用卡和7000万客户信息,如何更好的守护和利用数据、保障个人信息安全,成为亟待解决的问题。
MBR(Master Boot Record),即主引导记录,在系统启动过程中起着举足轻重的作用。计算机在按下电源键以后,开始执行主板BIOS程序,进行完一系列检测和配置以后就会跳转到MBR中的第一条指令。将系统的控制权交由MBR来执行。在总共512byte的主引导记录中,MBR的引导程序占了其中的前446个字节(偏移0H~偏移1BDH),随后的64个字节(偏移1BEH~偏移1FDH)为DPT(Disk Partition Table,硬盘分区表),最后的两个字节“55AA”(偏移1FEH~偏移1FFH)是分区有效结束标志。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种根据当前用户身份自动对MBR区域进行重映射的基于存储控制器的硬件数据保护方法。
本发明采用的技术方案如下:
一种基于存储控制器的硬件数据保护方法,具体包括步骤:
(1-1)用户触发数据访问操作,主机发起读取MBR指令,存储控制器读取MBR_INFO数据结构,获取当前用户能够访问的地址空间信息;
(1-2)根据当前用户能够访问的地址空间信息重构新的MBR信息;
(1-3)主机根据新的MBR信息将磁盘划分为系统磁盘和用户数据地址空间;
(1-4)用户访问用户数据地址空间中的数据。
进一步地,主机格式化磁盘,对磁盘进行分区并将分区配置给不同用户,存储控制器根据用户与分区的关联信息生成MBR_INFO数据结构。
进一步地,步骤(1-2)中重构新的MBR信息的方法包括将用户能够访问的地址空间信息写入MBR中的1CEH-1DEH字节处,将MBR中的1DEH和1EEH处置为0。
进一步地,步骤(1-3)中主机解析接收到新的MBR信息,根据新的MBR信息中的地址空间信息将磁盘划分为系统磁盘和用户数据地址空间。
进一步地,所述地址空间信息包括起始磁头、起始扇区、起始柱面、分区类型、结束磁头、结束扇区和结束柱面信息。
进一步地,所述方法还设计了拒绝访问机制。
进一步地,所述拒绝访问机制包括以下步骤:
(2-1)用户通过主机发送获取某一地址空间数据的指令;
(2-2)存储控制器接收用户指令并解析用户指令中的地址空间信息;
(2-3)存储控制器读取MBR_INFO数据结构,获取该用户能够访问的地址空间信息,并将用户指令中的地址空间信息与该用户能够访问的地址空间信息进行比对;
(2-4)允许用户访问指令中其能够访问的地址空间范围内的数据,拒绝用户访问指令中其能够访问的地址空间范围外的数据。
综上所述,由于采用了上述技术方案,本发明的有益效果是通过提供MBR映射机制,利用MBR_INFO数据结构重构新的MBR信息,将磁盘分为系统磁盘和用户数据地址空间,用户只可访问用户数据地址空间中的数据,保证了存储器上各用户数据的独立和安全。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明提供的基于存储控制器的硬件数据保护方法流程图
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
图1为本发明提供的基于存储控制器的硬件数据保护方法流程图,如图1所示,一种基于存储控制器的硬件数据保护方法,具体包括步骤:
(1-1)用户触发数据访问操作,主机发起读取MBR指令,存储控制器读取MBR_INFO数据结构,获取当前用户能够访问的地址空间信息;
(1-2)根据当前用户能够访问的地址空间信息重构新的MBR信息;
(1-3)主机根据新的MBR信息将磁盘划分为系统磁盘和用户数据地址空间;
(1-4)用户访问用户数据地址空间中的数据。
生成MBR_INFO数据结构的过程:主机格式化磁盘,对磁盘进行分区并将分区配置给不同用户,存储控制器根据用户与分区的关联信息生成MBR_INFO数据结构,MBR_INFO数据结构存储在存储控制器的NOR Flash中。所述MBR_INFO数据结构中存储有不同用户ID对应的不同地址空间信息。
步骤(1-2)中重构新的MBR信息的方法包括将用户能够访问的地址空间信息写入MBR中的1CEH-1DEH字节处,将MBR中的1DEH和1EEH置为0。地址空间信息包括起始磁头、起始扇区、起始柱面、分区类型、结束磁头、结束扇区和结束柱面信息。将MBR区域中的1DEH和1EEH置为0可以告知主机该磁盘可以访问的逻辑分区只有主分区和一个逻辑分区,将用户能够访问的地址空间信息按照MBR协议规范上报给主机,主机则只能访问指定区域,不能访问其他区域。
步骤(1-3)中主机在接收到磁盘上报的MBR信息后,根据MBR协议对新的MBR信息进行解析,根据新的MBR信息中的地址空间信息将磁盘划分为系统磁盘和用户数据地址空间,用户只能访问用户数据空间中的数据。
优化地,所述方法还设计了拒绝访问机制,具体包括以下步骤:
(2-1)用户通过主机发送获取某一地址空间数据的指令;
(2-2)存储控制器接收用户指令并解析用户指令中的地址空间信息;
(2-3)存储控制器读取MBR_INFO数据结构,获取该用户能够访问的地址空间信息,并将用户指令中的地址空间信息与该用户能够访问的地址空间信息进行比对;
(2-4)允许用户访问指令中其能够访问的地址空间范围内的数据,拒绝用户访问指令中其能够访问的地址空间范围外的数据。
通过设计拒绝访问机制,限制用户访问其能够访问的地址空间以外的数据,达到了拒绝非法访问的目的。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (7)
1.一种基于存储控制器的硬件数据保护方法,其特征在于包括步骤:
(1-1)用户触发数据访问操作,主机发起读取MBR指令,存储控制器读取MBR_INFO数据结构,获取当前用户能够访问的地址空间信息;
(1-2)根据当前用户能够访问的地址空间信息重构新的MBR信息;
(1-3)主机根据新的MBR信息将磁盘划分为系统磁盘和用户数据地址空间;
(1-4)用户访问用户数据地址空间中的数据。
2.根据权利要求1所述的一种基于存储控制器的硬件数据保护方法,其特征在于,主机格式化磁盘,对磁盘进行分区并将分区配置给不同用户,存储控制器根据用户与分区的关联信息生成MBR_INFO数据结构。
3.根据权利要求1所述的一种基于存储控制器的硬件数据保护方法,其特征在于,步骤(1-2)中重构新的MBR信息的方法包括将用户能够访问的地址空间信息写入MBR中的1CEH-1DEH字节处,将MBR中的1DEH和1EEH处置为0。
4.根据权利要求3所述的一种基于存储控制器的硬件数据保护方法,其特征在于,步骤(1-3)中主机解析接收到新的MBR信息,根据新的MBR信息中的地址空间信息将磁盘划分为系统磁盘和用户数据地址空间。
5.根据权利要求1所述的一种基于存储控制器的硬件数据保护方法,其特征在于,所述地址空间信息包括起始磁头、起始扇区、起始柱面、分区类型、结束磁头、结束扇区和结束柱面信息。
6.根据权利要求1所述的一种基于存储控制器的硬件数据保护方法,其特征在于,所述方法还设计了拒绝访问机制。
7.根据权利要求6所述的一种基于存储控制器的硬件数据保护方法,其特征在于,所述拒绝访问机制包括以下步骤:
(2-1)用户通过主机发送获取某一地址空间数据的指令;
(2-2)存储控制器接收用户指令并解析用户指令中的地址空间信息;
(2-3)存储控制器读取MBR_INFO数据结构,获取该用户能够访问的地址空间信息,并将用户指令中的地址空间信息与该用户能够访问的地址空间信息进行比对;
(2-4)允许用户访问指令中其能够访问的地址空间范围内的数据,拒绝用户访问指令中其能够访问的地址空间范围外的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710513665.6A CN107229883A (zh) | 2017-06-29 | 2017-06-29 | 一种基于存储控制器的硬件数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710513665.6A CN107229883A (zh) | 2017-06-29 | 2017-06-29 | 一种基于存储控制器的硬件数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107229883A true CN107229883A (zh) | 2017-10-03 |
Family
ID=59935200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710513665.6A Pending CN107229883A (zh) | 2017-06-29 | 2017-06-29 | 一种基于存储控制器的硬件数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107229883A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020011121A1 (zh) * | 2018-07-13 | 2020-01-16 | 深圳大普微电子科技有限公司 | 数据处理方法和存储设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6507905B1 (en) * | 1999-09-30 | 2003-01-14 | International Business Machines Corporation | System for modifying a master partition table of a master boot record to create a personalized local data drive having dedicated allocation for a specified user |
-
2017
- 2017-06-29 CN CN201710513665.6A patent/CN107229883A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6507905B1 (en) * | 1999-09-30 | 2003-01-14 | International Business Machines Corporation | System for modifying a master partition table of a master boot record to create a personalized local data drive having dedicated allocation for a specified user |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020011121A1 (zh) * | 2018-07-13 | 2020-01-16 | 深圳大普微电子科技有限公司 | 数据处理方法和存储设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111723383B (zh) | 数据存储、验证方法及装置 | |
| WO2013135145A1 (en) | Application program startup method and apparatus | |
| CN105678183B (zh) | 一种智能终端的用户数据管理方法及装置 | |
| CN103198122B (zh) | 重启内存数据库的方法和装置 | |
| US10339333B2 (en) | Method and apparatus for controlling application to access memory | |
| CN105302568A (zh) | 建立Web开发框架的方法及Web开发框架 | |
| WO2011000690A1 (en) | Data security in solid state memory | |
| CN108762782A (zh) | 一种基于安全加密固态硬盘和bios芯片的安全访问控制方法 | |
| WO2021174817A1 (zh) | 数据库自动化审计方法、系统、设备及存储介质 | |
| CN107729777A (zh) | 一种安全加密固态存储方法 | |
| CN107679421A (zh) | 一种移动存储设备监控防护方法及系统 | |
| CN107526608A (zh) | 一种ota升级包升级方法及设备 | |
| CN104216911A (zh) | 一种浏览跟踪方法及装置 | |
| WO2021169163A1 (zh) | 一种文件数据存取方法、装置和计算机可读存储介质 | |
| CN107229883A (zh) | 一种基于存储控制器的硬件数据保护方法 | |
| EP2535846A1 (en) | Method and apparatus for partitioning sd card, sd card and terminal devices | |
| CN107102889A (zh) | 一种虚拟机资源调整方法及装置 | |
| CN112632517A (zh) | 一种usb存储设备的认证方法、系统及装置 | |
| CN111782605A (zh) | 一种芯片卡文件管理方法、装置、终端及存储介质 | |
| EP4261713A1 (en) | License file management method and apparatus, and device | |
| CN110245159A (zh) | 区块链中摇号数据的查询方法和设备 | |
| CN114328548B (zh) | 双存储池数据淘汰速度控制方法、系统、终端及存储介质 | |
| US11347860B2 (en) | Randomizing firmware loaded to a processor memory | |
| CN106354680A (zh) | 快速识别移动存储设备的方法和装置 | |
| CN109558205B (zh) | 磁盘访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171003 |
|
| WD01 | Invention patent application deemed withdrawn after publication |