CN108197457A - 硬盘安全控制方法及装置 - Google Patents
硬盘安全控制方法及装置 Download PDFInfo
- Publication number
- CN108197457A CN108197457A CN201711389281.4A CN201711389281A CN108197457A CN 108197457 A CN108197457 A CN 108197457A CN 201711389281 A CN201711389281 A CN 201711389281A CN 108197457 A CN108197457 A CN 108197457A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- certification
- information
- control
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种硬盘安全控制方法及装置,涉及安全技术领域。所述硬盘安全控制方法应用于管理芯片,所述管理芯片位于存储设备中,所述方法包括:读取所述存储设备中的硬盘的设备信息;将所述设备信息与预设的设备信息进行比对,以对所述硬盘进行认证;获得认证通过的硬盘的操作信息,所述操作信息包括对所述认证通过的硬盘进行复位的信息或解复位的信息;根据所述操作信息,控制所述认证通过的硬盘上电或者不上电。使用该硬盘安全控制方法及装置,能够便捷、可靠地确保数据信息不会被存储、拷贝到认证未通过的硬盘。
Description
技术领域
本发明涉及安全技术领域,具体而言,涉及一种硬盘安全控制方法及装置。
背景技术
可信计算、可信存储,确保用户数据的安全及可靠,是信息时代一直以来最为重要的课题之一。硬盘作为主要的数据存储媒介之一,硬盘的安全可靠对于确保数据安全性十分重要,因而,如何便捷可靠地对硬盘进行安全控制,确保信息安全十分重要。
发明内容
有鉴于此,本发明实施例的目的在于提供一种硬盘安全控制方法及装置,以便捷可靠地对硬盘进行安全控制。
本发明较佳实施例提供了一种硬盘安全控制方法,应用于管理芯片,所述管理芯片位于存储设备中,所述方法包括:
读取所述存储设备中的硬盘的设备信息;
将所述设备信息与预设的设备信息进行比对,以对所述硬盘进行认证;
获得认证通过的硬盘的操作信息,所述操作信息包括对所述认证通过的硬盘进行复位的信息或解复位的信息;
根据所述操作信息,控制所述认证通过的硬盘上电或者不上电。
可选地,所述根据所述操作信息,控制所述认证通过的硬盘上电或者不上电的步骤包括:
当所述操作信息为对所述认证通过的硬盘进行复位的信息时,控制所述认证通过的硬盘不上电;
当所述操作信息为对所述认证通过的硬盘进行解复位的信息时,控制所述认证通过的硬盘上电,或者执行以下步骤:
获得所述认证通过的硬盘的属性信息;
根据所述属性信息判断所述认证通过的硬盘是否属于满足预设禁止条件的硬盘;
若是,控制所述认证通过的硬盘不上电;
否则,控制所述认证通过的硬盘上电。
可选地,所述预设禁止条件包括:
硬盘运行速度小于设定值;
硬盘损坏;或者
硬盘的剩余生命周期小于设定时长。
可选地,所述获得认证通过的硬盘的操作信息的步骤包括:
将认证通过的硬盘的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片,使所述GPIO扩展芯片从所述存储设备中的业务芯片获得所述认证通过的硬盘的操作信息。
可选地,所述硬盘包括NVMe硬盘,所述读取所述存储设备中的硬盘的设备信息的步骤包括:
通过轮询方式读取所述NVMe硬盘的设备信息。
本发明另一较佳实施例提供了一种硬盘安全控制装置,所述装置应用于管理芯片,所述管理芯片位于存储设备中,所述装置包括:
信息读取模块,用于读取所述存储设备中的硬盘的设备信息;
认证模块,用于将所述设备信息与预设的设备信息进行比对,以对所述硬盘进行认证;
信息获得模块,用于获得认证通过的硬盘的操作信息,所述操作信息包括对所述认证通过的硬盘进行复位的信息或解复位的信息;
控制模块,用于根据所述操作信息,控制所述认证通过的硬盘上电或者不上电。
可选地,所述控制模块具体用于:
当所述操作信息为对所述认证通过的硬盘进行复位的信息时,控制所述认证通过的硬盘不上电;
当所述操作信息为对所述认证通过的硬盘进行解复位的信息时,控制所述认证通过的硬盘上电,或者执行以下步骤:
获得所述认证通过的硬盘的属性信息;
根据所述属性信息判断所述认证通过的硬盘是否属于满足预设禁止条件的硬盘;
若是,控制所述认证通过的硬盘不上电;
否则,控制所述认证通过的硬盘上电。
可选地,所述控制模块所使用的预设禁止条件包括:
硬盘运行速度小于设定值;
硬盘损坏;或者
硬盘的剩余生命周期小于设定时长。
可选地,所述信息获得模块,具体用于:将认证通过的硬盘的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片,使所述GPIO扩展芯片从所述存储设备中的业务芯片获得所述认证通过的硬盘的操作信息。
可选地,所述硬盘包括NVMe硬盘,所述信息读取模块,具体用于:通过轮询方式读取所述NVMe硬盘的设备信息。
本发明又一较佳实施例提供了一种计算机可读存储介质,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在存储设备执行上述的硬盘安全控制方法。
本发明实施例提供的硬盘安全控制方法及装置,将硬盘的设备信息与预设的设备信息进行比对,以对硬盘进行认证,并获得认证通过的硬盘的操作信息,根据操作信息,控制认证通过的硬盘上电或者不上电,使得只有符合要求的硬盘方能够上电工作,进而对数据信息进行存储、拷贝等操作,通过便捷、可靠地对硬盘进行安全控制,确保了数据信息的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明较佳实施例提供的一种存储设备的方框示意图。
图2为本发明较佳实施例提供的一种硬盘安全控制方法的时序图。
图3为本发明较佳实施例提供的一种硬盘安全控制方法的另一流程图。
图4为本发明较佳实施例提供的一种存储设备的另一方框示意图。
图5为本发明较佳实施例提供的一种硬盘安全控制装置的方框示意图。
图标:10-硬盘;11-管理芯片;111-信息读取模块;112-认证模块;113-信息获得模块;114-控制模块;12-GPIO扩展芯片;13-业务芯片;14-控制开关;15-可编程芯片;16-处理芯片。
具体实施方式
现有技术中,存储设备大都基于基本输入输出系统(Basic Input OutputSystem,BIOS)在开机自检中通过TPM(Trusted Platform Module)/TCM(TrustedCryptography Module)芯片对密码进行加密或解密操作,若没有正确的密码,则无法加载BIOS,从而无法进入操作系统,进而确保数据的安全和可靠。对硬盘进行安全认证,主要实现方式包括:将安全芯片如TPM/TCM芯片挂在集成南桥(Platform Controller Hub,PCH)的基本输入输出系统串行外设接口(Serial Peripheral Interface,SPI)总线下面。当存储设备上电加载BIOS时,会不间断地访问TPM,读取下一步加载BIOS的解密信息等,进而判定是否继续加载BIOS,进而保证用户的数据安全。
经发明人研究发现,采用上述方式来确保用户的数据安全和可靠,完全依赖于TPM/TCM芯片。
基于此,本发明实施例提供了一种硬盘安全控制方法及装置,无需TPM、TCM等安全芯片,并且能够使得即使在进入操作系统之后,不符合要求的硬盘,如认证未通过的硬盘,认证通过但操作信息为进行复位的硬盘仍然无法对存储设备的数据信息进行存储、拷贝等操作。
针对以上方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本发明实施例针对上述问题所提出的解决方案,都应该是发明人在本发明过程中对本发明做出的贡献。
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图1所示,是本发明较佳实施例提供的存储设备的部分方框示意图。本发明实施例中的存储设备可以应用于机房服务器系统、PC(Personal Computer)机系统等。如图1所示,存储设备可以包括:硬盘10、管理芯片11、GPIO扩展芯片12、业务芯片13等。请结合参阅图2,存储设备通过以下步骤实现对硬盘10的安全控制。
步骤S12,管理芯片11读取存储设备中的硬盘10的在位信息。
其中,存储设备中可以设置多个硬盘10,例如,可以设多个插槽或多个接口,硬盘10插在插槽中或连接在接口上时能够被管理芯片11识别到。
管理芯片11可以将硬盘10的在位信息存储在硬盘在位寄存器中,例如,以数值“0”表示硬盘10已插在插槽中或连接在接口上,处于在位状态,以数值“1”表示硬盘10未插在插槽中或连接在接口上,处于不在位状态。
步骤S13,管理芯片11读取存储设备中的硬盘10的设备信息。
在硬盘10的在位信息存在硬盘在位寄存器中时,管理芯片11根据硬盘在位寄存器中的值识别在位的硬盘10,如数值为“0”,认定硬盘10在位,从而读取在位的硬盘10的设备信息。
其中,硬盘10的设备信息可以包括硬盘10的关键产品数据(Vital Product Data,VPD)、产品序列号(Serial Number,SN)等。所述关键产品数据可以包括硬盘10的供应厂商信息、制造商信息等。管理芯片11可以通过轮询方式读取在位的硬盘10中的设备信息。
步骤S14,管理芯片11将设备信息与预设的设备信息进行比对,以对硬盘10进行认证。
以硬盘10的设备信息为厂商信息如Vendor ID为例。管理芯片11预存有满足要求的厂商信息,如H公司独享的值为例,管理芯片11通过将读取到的硬盘10的Vendor ID的值与H公司独享的值进行比较,若匹配,则判定硬盘10认证通过,若不匹配,则判定硬盘10认证不通过,从而完成对硬盘10的认证。
管理芯片11可以将硬盘10的认证结果存储在硬盘认证寄存器中,例如,以数值“1”表示硬盘10认证通过,以数值“0”表示硬盘10认证未通过。
步骤S15,管理芯片11获得认证通过的硬盘10的操作信息。
其中,操作信息包括对认证通过的硬盘10进行复位的信息或解复位的信息。
可选地,存储设备还包括GPIO扩展芯片12和业务芯片13,步骤S15包括:将认证通过的硬盘10的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片12,使所述GPIO扩展芯片12从所述存储设备中的业务芯片13获得所述认证通过的硬盘10的操作信息。本实施例通过步骤S151~步骤S155列举了步骤S15的其中一种实现方式。
步骤S151,管理芯片11在硬盘10认证通过时,将硬盘10的设备信息发送至对应的GPIO扩展芯片12。
在硬盘10的认证结果存储在硬盘认证寄存器中时,管理芯片11根据硬盘认证寄存器中的值识别认证通过的硬盘10,如数值为“1”,认定硬盘10认证通过,从而将认证通过的硬盘10的设备信息发送至对应的GPIO扩展芯片12。
在存储设备中设置有多个硬盘10的情况下,根据硬盘10的数量可以对应设置一个以上GPIO扩展芯片12,其中,每个GPIO扩展芯片12可以与一个或者两个以上硬盘10关联,相应地,管理芯片11将认证通过的硬盘10的设备信息发送至对应的(与该认证通过的硬盘10关联的)GPIO扩展芯片12。
步骤S152,GPIO扩展芯片12产生中断上报业务芯片13。
在硬盘10的认证结果存储在硬盘认证寄存器中时,管理芯片11可以将硬盘认证寄存器中的值上报至GPIO扩展芯片12,从而产生电平变化,GPIO扩展芯片12检测到信号电平发生变化则产生中断上报业务芯片13。
步骤S153,业务芯片13对认证通过的硬盘10进行复位或解复位操作。
可选地,业务芯片13根据预设的程序或者管理员的操作对认证通过的硬盘10进行复位或解复位操作。
步骤S154,业务芯片13将复位或解复位操作信息写入GPIO扩展芯片12。
可选地,业务芯片13通过总线,如I2C总线,将复位或解复位操作信息输出至GPIO扩展芯片12。
步骤S155,GPIO扩展芯片12将复位或解复位操作信息发送至管理芯片11。
GPIO扩展芯片12用以实现管理芯片11和业务芯片13之间的信息传输,将业务芯片13输出的复位或解复位操作信息转换为能够被管理芯片11识别的格式输出至管理芯片11。
通过上述步骤S151~步骤S155,管理芯片11即可获得认证通过的硬盘10的操作信息。
可选地,管理芯片11可以将硬盘10的操作信息存储在硬盘复位寄存器中,例如,以数值“1”表示对硬盘10进行解复位,以数值“0”表示对硬盘10进行复位。
步骤S16,管理芯片11根据所述操作信息,控制所述认证通过的硬盘10上电或者不上电。
可选地,本实施例中步骤S16可通过以下方式实现:
当操作信息为对所述认证通过的硬盘10进行复位的信息时,控制所述认证通过的硬盘10不上电;
当操作信息为对所述认证通过的硬盘10进行解复位的信息时,控制所述认证通过的硬盘上电。
请结合参阅图3,为了避免坏盘、慢盘及处于生命周期末期的硬盘10上电工作后造成数据信息丢失、损坏,当所述认证通过的硬盘10的操作信息为进行解复位的信息时,管理芯片11亦可以执行步骤S21~步骤S24,通过步骤S21~步骤S24避免坏盘、慢盘及处于生命周期末期的硬盘10上电,具体阐述如下。
步骤S21:获得所述认证通过的硬盘10的属性信息。
步骤S22:根据所述属性信息判断所述认证通过的硬盘10是否属于满足预设禁止条件的硬盘10,若所述认证通过的硬盘10为满足预设禁止条件的硬盘10,则执行步骤S23,若所述认证通过的硬盘10为不满足预设禁止条件的硬盘10,则执行步骤S24。
步骤S23,禁止所述认证通过的硬盘10进行上电。
步骤S24,控制所述认证通过的硬盘10上电。
其中,硬盘10的属性信息可以由业务芯片13从硬盘10读取,然后通过业务芯片13与管理芯片11之间的总线(图1中未示出)发送至管理芯片11。
预设禁止条件可以包括硬盘10运行速度小于设定值、硬盘10损坏或者硬盘10的剩余生命周期小于设定时长。相应地,业务芯片13获得的硬盘10的属性信息可以包括硬盘10的运行速度,由硬盘10检测工具检测得到的硬盘10损坏与否的信息,以及硬盘10的生命周期和已经运行时长信息。
可选地,本实施例中步骤S16还可以通过步骤S161和步骤S162实现。
步骤S161,管理芯片11对硬盘10的认证结果和操作信息进行逻辑与操作。
例如,管理芯片11可以对硬盘认证寄存器中硬盘10的认证结果和硬盘复位寄存器中硬盘10的操作信息进行逻辑与操作,并将逻辑与操作结果存储在硬盘复位控制寄存器中,逻辑与操作结果为“0”时,表示控制硬盘10不上电,逻辑与操作结果为“1”时,表示控制硬盘10上电。
步骤S162,管理芯片11根据逻辑与操作的结果控制硬盘10上电或者不上电。
管理芯片11可以通过控制开关14与硬盘10的电源引脚连接,将逻辑与操作的结果(例如,硬盘复位控制寄存器中相应的值)发送给控制开关14,使控制开关14闭合,以建立硬盘10的电源引脚与电源端之间的连接,从而控制硬盘10上电。或者,使控制开关14断开,以切断硬盘10的电源引脚与电源端之间的连接,从而控制硬盘10不上电。
应当理解,管理芯片11仅在硬盘10认证通过后,再将认证通过的硬盘10的设备信息上报至GPIO扩展芯片12,进而得到对认证通过的硬盘10的操作信息的情况下,当硬盘10认证通过且操作信息为对硬盘10进行解复位的信息时,逻辑与操作的结果为使控制开关14闭合的第一结果。当硬盘10认证通过且操作信息为对硬盘10进行复位的信息时,逻辑与操作的结果为使控制开关14断开的第二结果。
需要说明的是,本发明实施例中的逻辑与操作的结果可以存储在硬盘复位控制寄存器中。本发明实施例中的控制开关14可以为栅极与管理芯片11连接、漏极与电源端连接、源极与硬盘10连接的NMOS管(N-Metal-Oxide-Semiconductor),该NMOS管在逻辑与操作的结果为第一结果时导通,进而建立硬盘10的电源引脚与电源端之间的连接,从而控制硬盘10上电。在逻辑与操作的结果为第二结果时断开,进而切断硬盘10的电源引脚与电源端之间的连接,从而控制硬盘10不上电。
本发明实施例中的控制开关14还可以有其他实现方式,例如,控制开关14也可以为源极与电源端连接、漏极与硬盘10连接、栅极与管理芯片11连接,低电平导通的PMOS管(positive channel Metal Oxide Semiconductor)。采用PMOS管作为控制开关14,只需将上述“硬盘复位控制寄存器”中的值取反即可以控制PMOS管来实现上电或者不上电的功能。
其中,控制开关14可以为上述NMOS管或者PMOS管,还可以为内部集成有MOS管的芯片。
应当理解,控制开关14还可以有其他多种实现方法,例如,还可以为绝缘栅双极型晶体管(Insulated Gate Bipolar Transistor,IGBT)等,只要能够切断或者建立硬盘10的电源引脚与电源端之间的连接即可。
可选地,对在位硬盘10进行复位或者解复位操作可以不依赖于PCIe总线(PCI-Express)读取的自我监测、分析及报告技术(Self-Monitoring Analysis and ReportingTechnology,SMART)信息。例如,可以根据预设的程序对硬盘10进行复位或者解复位的操作,根据PCIe总线读取SMART信息。为了识别出剩余生命周期小于设定时长的硬盘10和损坏的硬盘10,在硬盘10认证通过时,可以通过PCIe总线读取SMART信息,然后和硬盘10的SN序列号做一一映射,通过SMART信息可以显示该硬盘10是否处于生命周期末期(剩余生命周期小于设定时长)或是否为损坏的坏盘,若某硬盘10处于生命周期末期或者是坏盘,那么下次热插拔该硬盘10或存储设备冷启动时,读取到该硬盘10的SN序列号,禁止该硬盘上电及解复位。运行速度小于设定值的慢盘可以由上层软件通过读写数据得出,若上层软件通过读写数据得出某硬盘10为慢盘,那么上层软件可以将该硬盘10中的数据存到其他硬盘10中,同时不再允许慢盘被写入新数据。
本发明实施例中的硬盘10可以为具有控制总线如SMBus和I2C,以及复位引脚的硬盘,例如,可以为NVMe硬盘,NVMe硬盘包括电可擦可编程只读存储器(ElectricallyErasable Programmable read only memory,EEPROM),可通过系统管理总线(SMBus)进行访问,EEPROM中存有VPD信息,其中有2字节为Vendor ID。相应地,设备信息可以为VPD信息中的Vendor ID,预存的可以为满足要求的Vendor ID,如H公司独享的值。
应当理解,当存储设备中在位的硬盘10为多个时,针对每个在位的硬盘10均按上述流程执行即可完成对各硬盘10的安全控制,对多个在位的硬盘10的安全控制可以单独进行,亦可以并行进行。
可以理解,图1所示的存储设备结构仅为示意,存储设备还可包括比图1中所示更多或者更少的芯片,或者具有与图1所示不同的配置。图1中所示的各芯片可以采用硬件、软件或其组合实现。
管理芯片11、GPIO扩展芯片12和业务芯片13可以为单个芯片或者多个芯片的组合,也可以为具有数据处理功能的电子器件。例如,管理芯片11可以为一个芯片或者多个芯片的组合,GPIO扩展芯片12可以为GPIO扩展器(GPIO Expander),业务芯片13可以为能够和硬盘10通信的中央处理器(Central Processing Unit,CPU)或PCIe总线交换芯片(PCIeSWITCH)。
例如,请结合参阅图4,管理芯片11可以包括处理芯片16和可编程芯片15,上述步骤S12~步骤S16由处理芯片16和可编程芯片15共同实现。如可以由可编程芯片15读取硬盘10的在位信息,处理芯片16轮询读取在位的硬盘10的VPD信息并执行认证步骤,处理芯片16将认证结果写入可编程芯片15的硬盘认证寄存器中,可编程芯片15与GPIO扩展芯片12进行交互获得认证通过的硬盘10的复位或解复位操作信息并进行逻辑与操作,可编程芯片15根据逻辑与操作结果控制硬盘10上电或者不上电。其中,控制开关14为独立于硬盘10的MOS管。
在上述基础上,如图5所示,本发明实施例提供了一种硬盘安全控制装置,应用于存储设备,例如,可以应用于存储设备中的管理芯片11,该硬盘安全控制装置包括信息读取模块111、认证模块112、信息获得模块113和控制模块114。
其中,信息读取模块111用于读取所述存储设备中的硬盘10的设备信息。
可选地,所述硬盘10包括NVMe硬盘,所述信息读取模块111具体用于:通过轮询方式读取所述NVMe硬盘的设备信息。
由于信息读取模块111和图2中步骤S13的实现原理类似,因而在此不作更多说明。
认证模块112用于将所述设备信息与预设的设备信息进行比对,以对所述硬盘10进行认证。
由于认证模块112和图2中步骤S14的实现原理类似,因而在此不作更多说明。
信息获得模块113用于获得认证通过的硬盘10的操作信息,所述操作信息包括对所述认证通过的硬盘10进行复位的信息或解复位的信息。
由于信息获得模块113和图2中步骤S15的实现原理类似,因而在此不作更多说明。
控制模块114用于根据所述操作信息,控制所述认证通过的硬盘10上电或者不上电。
由于控制模块114和图2中步骤S16的实现原理类似,因而在此不作更多说明。
可选地,所述控制模块114具体用于:当所述操作信息为对所述认证通过的硬盘10进行复位的信息时,控制所述认证通过的硬盘10不上电。
当所述操作信息为对所述认证通过的硬盘10进行解复位的信息时,控制所述认证通过的硬盘10上电,或者执行以下步骤:获得所述认证通过的硬盘10的属性信息;根据所述属性信息判断所述认证通过的硬盘10是否属于满足预设禁止条件的硬盘10;若是,控制所述认证通过的硬盘10不上电;否则,控制所述认证通过的硬盘10上电。
其中,所述控制模块114所使用的预设禁止条件包括:硬盘10运行速度小于设定值;硬盘10损坏;或者硬盘10的剩余生命周期小于设定时长。
可选地,所述存储设备还包括GPIO扩展芯片12和业务芯片13,所述信息获得模块113具体用于将所述认证通过的硬盘10的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片12,使所述GPIO扩展芯片12从所述存储设备中的业务芯片13获得所述认证通过的硬盘10的操作信息。
本发明实施例中的硬盘安全控制方法及装置,所需器件较少,将硬盘10的设备信息与预设的设备信息进行比对,以对硬盘10进行认证,并获得对认证通过的硬盘10的操作信息,结合操作信息,控制认证通过的硬盘10上电或者不上电,使得只有符合要求的硬盘10方能够上电工作、解复位。即使进入操作系统之后,不符合要求的硬盘10仍然无法上电工作,保持复位状态,无法对数据信息进行存储、拷贝等操作,从而便捷、可靠地对硬盘10进行安全控制,确保了数据信息的安全性。并且还会对慢盘、坏盘、处于生命周期末期的硬盘10进行识别,使得慢盘、坏盘、处于生命周期末期的硬盘10亦无法上电、解复位,进一步地确保了数据信息的安全性。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的可选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种硬盘安全控制方法,其特征在于,应用于管理芯片,所述管理芯片位于存储设备中,所述方法包括:
读取所述存储设备中的硬盘的设备信息;
将所述设备信息与预设的设备信息进行比对,以对所述硬盘进行认证;
获得认证通过的硬盘的操作信息,所述操作信息包括对所述认证通过的硬盘进行复位的信息或解复位的信息;
根据所述操作信息,控制所述认证通过的硬盘上电或者不上电。
2.根据权利要求1所述的硬盘安全控制方法,其特征在于,所述根据所述操作信息,控制所述认证通过的硬盘上电或者不上电的步骤包括:
当所述操作信息为对所述认证通过的硬盘进行复位的信息时,控制所述认证通过的硬盘不上电;
当所述操作信息为对所述认证通过的硬盘进行解复位的信息时,控制所述认证通过的硬盘上电,或者执行以下步骤:
获得所述认证通过的硬盘的属性信息;
根据所述属性信息判断所述认证通过的硬盘是否属于满足预设禁止条件的硬盘;
若是,控制所述认证通过的硬盘不上电;
否则,控制所述认证通过的硬盘上电。
3.根据权利要求2所述的硬盘安全控制方法,其特征在于,所述预设禁止条件包括:
硬盘运行速度小于设定值;
硬盘损坏;或者
硬盘的剩余生命周期小于设定时长。
4.根据权利要求1~3任一项所述的硬盘安全控制方法,其特征在于,所述获得认证通过的硬盘的操作信息的步骤包括:
将认证通过的硬盘的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片,使所述GPIO扩展芯片从所述存储设备中的业务芯片获得所述认证通过的硬盘的操作信息。
5.根据权利要求4所述的硬盘安全控制方法,其特征在于,所述硬盘包括NVMe硬盘,所述读取所述存储设备中的硬盘的设备信息的步骤包括:
通过轮询方式读取所述NVMe硬盘的设备信息。
6.一种硬盘安全控制装置,其特征在于,所述装置应用于管理芯片,所述管理芯片位于存储设备中,所述装置包括:
信息读取模块,用于读取所述存储设备中的硬盘的设备信息;
认证模块,用于将所述设备信息与预设的设备信息进行比对,以对所述硬盘进行认证;
信息获得模块,用于获得认证通过的硬盘的操作信息,所述操作信息包括对所述认证通过的硬盘进行复位的信息或解复位的信息;
控制模块,用于根据所述操作信息,控制所述认证通过的硬盘上电或者不上电。
7.根据权利要求6所述的硬盘安全控制装置,其特征在于,所述控制模块具体用于:
当所述操作信息为对所述认证通过的硬盘进行复位的信息时,控制所述认证通过的硬盘不上电;
当所述操作信息为对所述认证通过的硬盘进行解复位的信息时,控制所述认证通过的硬盘上电,或者执行以下步骤:
获得所述认证通过的硬盘的属性信息;
根据所述属性信息判断所述认证通过的硬盘是否属于满足预设禁止条件的硬盘;
若是,控制所述认证通过的硬盘不上电;
否则,控制所述认证通过的硬盘上电。
8.根据权利要求7所述的硬盘安全控制装置,其特征在于,所述控制模块所使用的预设禁止条件包括:
硬盘运行速度小于设定值;
硬盘损坏;或者
硬盘的剩余生命周期小于设定时长。
9.根据权利要求6~8任一项所述的硬盘安全控制装置,其特征在于,所述信息获得模块,具体用于:将认证通过的硬盘的设备信息发送至所述存储设备中的、与所述认证通过的硬盘对应的GPIO扩展芯片,使所述GPIO扩展芯片从所述存储设备中的业务芯片获得所述认证通过的硬盘的操作信息。
10.根据权利要求9所述的硬盘安全控制装置,其特征在于,所述硬盘包括NVMe硬盘,所述信息读取模块,具体用于:通过轮询方式读取所述NVMe硬盘的设备信息。
11.一种计算机可读存储介质,其特征在于,所述可读存储介质包括计算机程序,所述计算机程序运行时控制所述可读存储介质所在存储设备执行权利要求1~5任一项所述的硬盘安全控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711389281.4A CN108197457B (zh) | 2017-12-20 | 2017-12-20 | 硬盘安全控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711389281.4A CN108197457B (zh) | 2017-12-20 | 2017-12-20 | 硬盘安全控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108197457A true CN108197457A (zh) | 2018-06-22 |
| CN108197457B CN108197457B (zh) | 2021-04-06 |
Family
ID=62577131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711389281.4A Active CN108197457B (zh) | 2017-12-20 | 2017-12-20 | 硬盘安全控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108197457B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110415756A (zh) * | 2019-07-31 | 2019-11-05 | 东莞记忆存储科技有限公司 | 一种测试ssd标签信息的方法及其装置 |
| CN112631965A (zh) * | 2018-10-19 | 2021-04-09 | 华为技术有限公司 | 控制硬盘接入的方法和装置 |
| CN114415939A (zh) * | 2021-12-16 | 2022-04-29 | 中科可控信息产业有限公司 | 硬盘控制方法、装置、计算机设备、存储介质和程序产品 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102375519A (zh) * | 2010-08-06 | 2012-03-14 | 董建飞 | 控制硬盘电源的装置及方法 |
| US20130322898A1 (en) * | 2012-05-31 | 2013-12-05 | Canon Kabushiki Kaisha | Power supply apparatus for safety load shutdown and image forming apparatus including the same |
| CN103729275A (zh) * | 2014-01-21 | 2014-04-16 | 北京众诚天合系统集成科技有限公司 | 硬盘固件修复系统及硬盘固件修复方法 |
| CN105204784A (zh) * | 2015-10-16 | 2015-12-30 | 联想(北京)有限公司 | 一种监控方法及电子设备 |
| CN105512007A (zh) * | 2015-12-17 | 2016-04-20 | 英业达科技有限公司 | 一种pcie硬盘状态灯的控制方法及系统 |
| CN105553668A (zh) * | 2015-12-21 | 2016-05-04 | 北京飞杰信息技术有限公司 | 通过验证授权时间来验证用户授权证书的方法及系统 |
| CN105760247A (zh) * | 2016-02-05 | 2016-07-13 | 浪潮(北京)电子信息产业有限公司 | 一种硬盘故障处理系统和方法 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| CN106970866A (zh) * | 2017-03-13 | 2017-07-21 | 郑州云海信息技术有限公司 | 一种磁盘监控系统及方法 |
-
2017
- 2017-12-20 CN CN201711389281.4A patent/CN108197457B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102375519A (zh) * | 2010-08-06 | 2012-03-14 | 董建飞 | 控制硬盘电源的装置及方法 |
| US20130322898A1 (en) * | 2012-05-31 | 2013-12-05 | Canon Kabushiki Kaisha | Power supply apparatus for safety load shutdown and image forming apparatus including the same |
| CN103729275A (zh) * | 2014-01-21 | 2014-04-16 | 北京众诚天合系统集成科技有限公司 | 硬盘固件修复系统及硬盘固件修复方法 |
| CN105204784A (zh) * | 2015-10-16 | 2015-12-30 | 联想(北京)有限公司 | 一种监控方法及电子设备 |
| CN105512007A (zh) * | 2015-12-17 | 2016-04-20 | 英业达科技有限公司 | 一种pcie硬盘状态灯的控制方法及系统 |
| CN105553668A (zh) * | 2015-12-21 | 2016-05-04 | 北京飞杰信息技术有限公司 | 通过验证授权时间来验证用户授权证书的方法及系统 |
| CN105760247A (zh) * | 2016-02-05 | 2016-07-13 | 浪潮(北京)电子信息产业有限公司 | 一种硬盘故障处理系统和方法 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| CN106970866A (zh) * | 2017-03-13 | 2017-07-21 | 郑州云海信息技术有限公司 | 一种磁盘监控系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112631965A (zh) * | 2018-10-19 | 2021-04-09 | 华为技术有限公司 | 控制硬盘接入的方法和装置 |
| CN110415756A (zh) * | 2019-07-31 | 2019-11-05 | 东莞记忆存储科技有限公司 | 一种测试ssd标签信息的方法及其装置 |
| CN110415756B (zh) * | 2019-07-31 | 2021-06-08 | 东莞记忆存储科技有限公司 | 一种测试ssd标签信息的方法及其装置 |
| CN114415939A (zh) * | 2021-12-16 | 2022-04-29 | 中科可控信息产业有限公司 | 硬盘控制方法、装置、计算机设备、存储介质和程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108197457B (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3582129B1 (en) | Technologies for secure hardware and software attestation for trusted i/o | |
| US8572410B1 (en) | Virtualized protected storage | |
| CN106127056A (zh) | 一种国产bmc芯片可信固件的设计方法 | |
| US10205747B2 (en) | Protection for computing systems from revoked system updates | |
| US8996933B2 (en) | Memory management method, controller, and storage system | |
| TWI447583B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| TW201717000A (zh) | 用於確保管理控制器韌體安全之方法及計算機裝置 | |
| CN104541280A (zh) | 用于利用非易失性存储器装置的备选引导路径支持 | |
| CN104573441A (zh) | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 | |
| CN111131130B (zh) | 密钥管理方法及系统 | |
| CN104969180A (zh) | 与来自主机中央处理单元和操作系统的干扰和控制隔离的用户授权和存在检测 | |
| CN108197457A (zh) | 硬盘安全控制方法及装置 | |
| TW201939337A (zh) | 行為識別、數據處理方法及裝置 | |
| US20210073145A1 (en) | Securing data direct i/o for a secure accelerator interface | |
| CN109784070A (zh) | 一种可信硬件结构 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN103810440B (zh) | 存取系统及方法 | |
| CN102004705B (zh) | 基于硬件加密的usb存储设备 | |
| CN109583197B (zh) | 一种可信叠层文件加解密方法 | |
| CN201886463U (zh) | 基于硬件加密的usb存储设备 | |
| CN106934306A (zh) | 基于硬件加密的 usb 存储设备 | |
| WO2017049539A1 (en) | Techniques for coordinating device boot security | |
| TWI441026B (zh) | 電子裝置及usb設備的移除策略設定方法 | |
| CN114756885A (zh) | 固件加载方法、存储装置及计算机可读存储介质 | |
| CN111062063B (zh) | 基于供电策略进行移动储存设备访问控制系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |