CN111680334B - 一种磁盘安全访问方法、装置、设备、介质 - Google Patents
一种磁盘安全访问方法、装置、设备、介质 Download PDFInfo
- Publication number
- CN111680334B CN111680334B CN202010529188.4A CN202010529188A CN111680334B CN 111680334 B CN111680334 B CN 111680334B CN 202010529188 A CN202010529188 A CN 202010529188A CN 111680334 B CN111680334 B CN 111680334B
- Authority
- CN
- China
- Prior art keywords
- target
- disk
- disc
- uuid
- information file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种磁盘安全访问方法、装置、设备、介质,该方法包括:在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID;根据预设规则对所述目标签名进行校验;如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;如果一致,则允许对所述目标磁盘进行正常的访问操作。需要在校验通过之后,才能对所述目标磁盘进行正常的访问操作,校验通过则表明所述磁盘信息文件中的目标信息没有被修改,校验通过则表明所述磁盘信息文件中的目标信息已经被修改,这样能够保证磁盘的安全访问,提高设备的安全性能。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种磁盘安全访问方法、装置、设备、介质。
背景技术
在共享计算大力发展的当下,有很多计算、带宽、存储资源慢慢由中心化服务器演化到用户的家庭,比如用户购买企业的设备放置在家中,并接入网络,插上硬盘,给企业提供一个边缘节点,企业根据用户提供的资源质量返还给用户一定的报酬。当节点提供存储能力时,在磁盘信息文件中会存放磁盘的UUID(Universally Unique Identifier,通用唯一识别码),这个UUID是后台按照一定规则生成的一个唯一不重复的字符串,UUID是存放在用户设备上的磁盘信息文件中的,一旦UUID被修改,那么会导致该磁盘里的数据无效,甚至还会影响其他设备上的数据,比如改成了和其他设备上的UUID一致的一个UUID,后台就会有两份一样的UUID,导致整体服务受影响。
发明内容
有鉴于此,本发明的目的在于提供一种磁盘安全访问方法、装置、设备、介质,旨在解决磁盘信息文件中的数据被修改带来的数据无效以及设备无法正常工作的问题。
为实现上述目的,本发明提出了一种磁盘安全访问方法,应用于目标边缘设备,所述方法包括:
在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID;
根据预设规则对所述目标签名进行校验;
如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;
如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。
可选地,所述判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致之后,还包括:
如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID不一致,则根据所述目标磁盘的当前应用场景确定是否允许对所述目标磁盘进行正常的访问操作。
可选地,所述允许对所述目标磁盘进行正常的访问操作之后,还包括:
获取所述目标磁盘按照预设时间间隔上报的磁盘信息。
可选地,所述在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件的过程中,还包括:
如果未读取到上盘的目标磁盘的磁盘信息文件,则向本地对应的后台发起UUID请求,以便所述后台根据所述UUID请求生成与所述目标磁盘对应的目标UUID;
根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息;
将所述磁盘信息保存到创建好的磁盘文件中,得到目标磁盘文件。
可选地,所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息,包括:
根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名;
将所述目标UUID、所述当前ID以及所述目标签名按照预设格式进行存储,得到与所述目标磁盘对应的磁盘信息。
可选地,所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名,包括:
根据第一预设规则和所述目标UUID,得到第一字符串和第二字符串;
根据第二预设规则、所述第一字符串以及所述第二字符串,得到第三字符串;
利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串;
利用所述第二预设算法和所述目标UUID生成第五字符串;
将所述第四字符串和第五字符串进行异或运算,得到目标字符串;
利用所述第一预设算法、所述第二预设算法、所述目标UUID、所述当前ID以及所述目标字符串生成与所述目标磁盘对应的目标签名。
可选地,所述利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串,包括:
利用SHA512算法对所述第三字符串进行运算,得到目标运算值;
利用MD5算法对所述目标运算值进行运算,得到第四字符串。
为实现上述目的,本发明进一步提出了一种磁盘安全访问装置,应用于目标边缘设备,所述装置包括:
文件读取模块,用于在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID;
签名校验模块,用于根据预设规则对所述目标签名进行校验;
ID验证模块,用于在所述目标签名校验通过时,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;
磁盘访问模块,用于在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,则允许对所述目标磁盘进行正常的访问操作。
为实现上述目的,本发明进一步提出了一种磁盘安全访问设备,包括:
存储器和处理器;
所述存储器上存储有可在所述处理器上运行的磁盘安全访问程序,所述磁盘安全访问程序被所述处理器执行时实现前述的磁盘安全访问方法。
为实现上述目的,本发明进一步提出了一种计算机可读存储介质,所述计算机可读存储介质上存储有磁盘安全访问程序,所述磁盘安全访问程序可被一个或者多个处理器执行,以实现前述的磁盘安全访问方法。
为实现上述目的,本发明进一步提供一种计算机程序产品,所述计算机程序产品包括计算机指令,当其在计算机上运行时,使得计算机可以执行前述的磁盘安全访问方法。
可见,本发明在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID,再根据预设规则对所述目标签名进行校验,如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。由此可见,本发明在监测到有磁盘上盘之后,先读取上盘的目标磁盘的磁盘信息文件,并根据预设规则对所述磁盘信息文件中的目标签名进行校验,在校验通过之后,再判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,并在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,可以对所述目标磁盘进行正常的访问操作,校验通过则表明所述磁盘信息文件中的目标信息没有被修改,校验未通过则表明所述磁盘信息文件中的目标信息已经被修改,这样能够保证磁盘的安全访问,提高设备的安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明公开的一种磁盘安全访问方法流程图;
图2为本发明公开的一种具体的磁盘安全访问方法流程图;
图3为本发明公开的一种具体的磁盘安全访问方法流程图;
图4为本发明公开的一种磁盘安全访问装置结构示意图;
图5为本发明公开的一种磁盘安全访问设备结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
目前,当节点提供存储能力时,在磁盘信息文件中会存放磁盘的UUID,这个UUID是后台按照一定规则生成的一个唯一不重复的字符串,UUID是存放在用户设备上的磁盘信息文件中的,一旦UUID被修改,那么会导致该磁盘里的数据无效,甚至还会影响其他设备上的数据,比如改成了和其他设备上的UUID一致的一个UUID,后台就会有两份一样的UUID,导致整体服务受影响。有鉴于此,本发明提出了一种磁盘安全访问方法,能够保证磁盘的安全访问,提高设备的安全性能。
参见图1所示,本发明实施例公开了一种磁盘安全访问方法,应用于目标边缘设备,该方法包括:
步骤S11:在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID。
在监测到有磁盘上盘时,需要读取上盘的目标磁盘的磁盘信息文件,以便对所述磁盘信息文件中的信息进行校验,从而确定本地是否可以对所述目标磁盘进行正常访问操作。其中,所述磁盘信息文件中包括目标签名、目标设备ID以及所述目标磁盘的目标UUID,所述目标签名为利用预设规则对所述目标设备ID以及所述目标UUID进行处理得到的签名。
利用预设规则对所述目标设备ID以及所述目标UUID进行处理得到的目标签名的过程中,所述预设规则可以根据实际情况进行确定,例如,首先对所述目标UUID进行哈希运算,在将得到的运算结果与目标设备ID一起再次进行哈希运算,得到所述目标签名。或,取目标UUID的奇数位和偶数位分别拼成字符串str1,str2;将str1逆序然后和str2拼接,组成新字符串;对新字符串取MD5和SHA512值作为str3;将str3与目标UUID的MD5值进行异或运算,作为key;对key、所述目标UUID以及所述目标设备ID一起取MD5和SHA512值,得到目标签名。
步骤S12:根据预设规则对所述目标签名进行校验。
在读取到所述磁盘信息文件之后,根据预设规则对所述目标签名进行校验,这样可以确定所述磁盘信息文件中的信息是否被修改。其中,所述预设规则与生成所述目标签名的规则相同。
按照预设规则对所述目标签名进行校验,包括:利用预设规则对所述磁盘信息文件中的目标设备ID以及目标UUID进行处理,得到参考签名;将所述参考签名与所述目标签名进行比对,若所述参考签名与所述目标签名一致,则判定所述目标签名校验通过,表示所述目标设备ID和所述目标UUID未被修改;若所述参考签名与所述目标签名不一致,则判定所述目标签名校验不通过,表示所述目标设备ID或所述目标UUID被修改。
步骤S13:如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致。
在对所述目标签名进行校验之后,如果所述目标签名校验通过,则还需要判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,以确定是否允许对所述目标磁盘进行正常的访问操作。在具体的实施过程中,有的磁盘在一些使用场景下只能在特定的边缘设备上使用,所以在所述目标签名通过后,还需要判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致。
步骤S14:如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。
在判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致之后,如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID不一致,则根据所述目标磁盘的当前应用场景确定是否允许对所述目标磁盘进行正常的访问操作。如果所述目标磁盘在当前适应场景下,不允许在所处目标设备ID对应的边缘设备之外的设备上使用,则不允许所述目标边缘设备对所述目标磁盘进行正常的访问操作。如果所述目标磁盘在当前适应场景下,允许在所述目标设备ID对应的边缘设备之外的设备上使用,则允许所述目标边缘设备对所述目标磁盘进行正常的访问操作。
可见,本发明在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID,再根据预设规则对所述目标签名进行校验,如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。由此可见,本发明在监测到有磁盘上盘之后,先读取上盘的目标磁盘的磁盘信息文件,并根据预设规则对所述磁盘信息文件中的目标签名进行校验,在校验通过之后,再判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,并在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,可以对所述目标磁盘进行正常的访问操作,校验通过则表明所述磁盘信息文件中的目标信息没有被修改,校验未通过则表明所述磁盘信息文件中的目标信息已经被修改,这样能够保证磁盘的安全访问,提高设备的安全性能。
参见图2所示,本发明实施例公开了一种具体的磁盘安全访问方法,应用于目标边缘设备,该方法包括:
步骤S21:在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID。
步骤S22:如果读取到所述磁盘信息文件,则根据预设规则对所述目标签名进行校验。
步骤S23:如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致。
步骤S24:如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。
在判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致之后,如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。如果不一致则可以看应用场景是否允许,如果允许的话可以视为正常,允许对所述目标磁盘进行正常的访问操作,如果应用场景不允许的话可以根据需要做相应的异常处理,不允许对所述目标磁盘进行正常的访问操作。如果所述目标签名校验未通过,则可以将所述目标磁盘的状态标记为异常,并不允许本地对所述目标磁盘进行正常的访问操作。允许对所述目标磁盘进行正常的访问操作之后,还包括:获取所述目标磁盘按照预设时间间隔上报的磁盘信息,其中,所述磁盘信息可以包括所述目标磁盘的目标UUID、总容量以及剩余容量。
步骤S25:如果未读取到上盘的目标磁盘的磁盘信息文件,则向本地对应的后台发起UUID请求,以便所述后台根据所述UUID请求生成与所述目标磁盘对应的目标UUID。
在具体的实施过程中,如果未读取到上盘的目标磁盘的磁盘信息文件,则所述目标磁盘是第一次上盘,则需要向本地对应的后台发起UUID请求,以便所述后台根据所述UUID请求生成与所述目标磁盘对应的目标UUID。
步骤S26:根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息。
所述后台生成所述目标UUID之后,需要根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息。所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息,包括:根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名;将所述目标UUID、所述当前ID以及所述目标签名按照预设格式进行存储,得到与所述目标磁盘对应的磁盘信息。
具体的,所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名,包括:根据第一预设规则和所述目标UUID,得到第一字符串和第二字符串;根据第二预设规则、所述第一字符串以及所述第二字符串,得到第三字符串;利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串;利用所述第二预设算法和所述目标UUID生成第五字符串;将所述第四字符串和第五字符串进行异或运算,得到目标字符串;利用所述第一预设算法、所述第二预设算法、所述目标UUID、所述当前ID以及所述目标字符串生成与所述目标磁盘对应的目标签名。具体的,可以包括:取所述目标UUID的奇数位上的组成第一字符串,取所述目标UUID的偶数位上的组成第二字符串;将第一字符串逆序与所述第二字符串拼接,得到第三字符串;利用SHA512算法对所述第三字符串进行运算,得到目标运算值,利用MD5算法对所述目标运算值进行运算,得到第四字符串;利用MD5算法对所述目标UUID进行运算生成第五字符串;将所述第四字符串和第五字符串进行异或运算,得到目标字符串;所述目标UUID、所述目标设备ID以及所述目标字符串一起拼接成一个长字符串,再次利用SHA512算法以及MD5算法对该长字符串进行处理,得到目标签名,用公式表达就是目标签名sign=MD5SHA512(device_id+UUID+key),其中,device_id为所述目标边缘设备的目标设备ID,key表示所述目标字符串。例如,所述目标UUID为abcdef,则第一字符串为ace,第二字符串为bdf,第三字符串为ecabdf。再将所述目标UUID、所述目标设备ID以及所述目标签名按照预设格式进行存储,得到与所述目标磁盘对应的磁盘信息,具体的,可以按照device_id\001uuid\001sign进行存储,其中,\001为分隔符。
步骤S27:将所述磁盘信息保存到创建好的磁盘文件中,得到目标磁盘文件。
在得到所述磁盘信息之后,将所述磁盘信息保存到创建好的磁盘文件中,得到目标磁盘文件。
参见图3所示,为一种磁盘安全访问流程图。在磁盘上盘之后,对磁盘的磁盘信息文件进行尝试读取,以判断是否有磁盘信息文件,如果有磁盘信息文件,则读取所述磁盘信息文件,进行所述磁盘信息文件中的签名进行校验,如果验证签名通过,则判断所述磁盘信息文件中的设备ID与当前设备的ID是否一致,如果一致,则将磁盘的状态标记为正常,如果不一致,则将磁盘的状态标记为异常,并通过心跳定时上报磁盘信息。如果没有磁盘信息文件,则向后台申请对应的UUID,并根据预设规则和所述UUID计算得到磁盘信息签名,生成磁盘信息,并保存到文件中,得到磁盘信息文件,并将所述磁盘的状态标记为正常。
参见图4所示,本发明实施例公开了一种磁盘安全访问装置,应用于目标边缘设备,包括:
文件读取模块11,用于在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID;
签名校验模块12,用于根据预设规则对所述目标签名进行校验;
ID验证模块13,用于在所述目标签名校验通过时,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;
磁盘访问模块14,用于在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,则允许对所述目标磁盘进行正常的访问操作。
可见,本发明在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名和目标设备ID,再根据预设规则对所述目标签名进行校验,如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。由此可见,本发明在监测到有磁盘上盘之后,先读取上盘的目标磁盘的磁盘信息文件,并根据预设规则对所述磁盘信息文件中的目标签名进行校验,在校验通过之后,再判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致,并在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,可以对所述目标磁盘进行正常的访问操作,校验通过则表明所述磁盘信息文件中的目标信息没有被修改,校验未通过则表明所述磁盘信息文件中的目标信息已经被修改,这样能够保证磁盘的安全访问,提高设备的安全性能。
在具体的实施过程中,所述磁盘安全访问装置,还包括:
访问操作确定模块,用于在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID不一致时,则根据所述目标磁盘的当前应用场景确定是否允许对所述目标磁盘进行正常的访问操作。
在具体的实施过程中,所述磁盘安全访问装置,还包括:
磁盘信息获取模块,用于获取所述目标磁盘按照预设时间间隔上报的磁盘信息。
具体的,所述磁盘安全访问装置,还包括:
UUID申请模块,用于在未读取到上盘的目标磁盘的磁盘信息文件时,则向本地对应的后台发起UUID请求,以便所述后台根据所述UUID请求生成与所述目标磁盘对应的目标UUID;
磁盘信息生成模块,用于根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息;
磁盘文件生成模块,用于将所述磁盘信息保存到创建好的磁盘文件中,得到目标磁盘文件。
其中,所述磁盘信息生成模块,包括:
目标签名生成子模块,用于根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名;
磁盘信息生成子模块,用于将所述目标UUID、所述当前ID以及所述目标签名按照预设格式进行存储,得到与所述目标磁盘对应的磁盘信息。
所述目标签名子模块,具体可以包括:
第一字符串生成单元,用于根据第一预设规则和所述目标UUID,得到第一字符串和第二字符串;
第二字符串生成单元,用于根据第二预设规则、所述第一字符串以及所述第二字符串,得到第三字符串;
第三字符串生成单元,用于利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串;
第四字符串生成单元,用于利用所述第二预设算法和所述目标UUID生成第五字符串;
第五字符串生成单元,用于将所述第四字符串和第五字符串进行异或运算,得到目标字符串;
目标签名生成单元,用于利用所述第一预设算法、所述第二预设算法、所述目标UUID、所述当前ID以及所述目标字符串生成与所述目标磁盘对应的目标签名。
所述第三字符串生成单元,具体用于利用SHA512算法对所述第三字符串进行运算,得到目标运算值;利用MD5算法对所述目标运算值进行运算,得到第四字符串。
进一步的,参见图5所示,本发明实施例还公开了一种磁盘安全访问设备20,包括:处理器21和存储器22。
所述存储器22上存储有可在所述处理器21上运行的磁盘安全访问程序,所述磁盘安全访问程序被所述处理器21执行时实现前述的磁盘安全访问方法。
其中,关于上述磁盘安全访问方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
其中,存储器22至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器22在一些实施例中可以是磁盘安全访问设备20的内部存储单元,例如磁盘安全访问设备20的硬盘。存储器22在另一些实施例中也可以是磁盘安全访问设备20的外部存储设备,例如磁盘安全访问设备20上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器22还可以既包括磁盘安全访问设备20的内部存储单元也包括外部存储设备。存储器22不仅可以用于存储安装于磁盘安全访问设备20的应用软件及各类数据,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器21在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器22中存储的程序代码或处理数据。
另外,所述磁盘安全访问设备20还包括总线23,所述总线23可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
进一步地,所述磁盘安全访问设备20还可以包括网络接口24,所述网络接口24可选地可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在磁盘安全访问设备20与其他电子设备之间建立通信连接。
可选地,磁盘安全访问设备20还可以包括用户接口25,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选地用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在磁盘安全访问设备20中处理的信息以及用于显示可视化的用户界面。
图5仅示出了具有组件21-25的磁盘安全访问设备20,本领域技术人员可以理解的是,图5示出的结构并不构成对磁盘安全访问设备20的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
进一步的,本发明实施例还公开了一种计算机可读存储介质,
用于保存磁盘安全访问程序,其中,所述磁盘安全访问程序被处理器执行时实现前述实施例公开的磁盘安全访问方法。
关于上述磁盘安全访问方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、设备、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、设备、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、设备、物品或者方法中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种磁盘安全访问方法,其特征在于,应用于目标边缘设备,所述方法包括:
在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名、所述目标磁盘的目标UUID和目标设备ID,所述目标签名为利用预设规则对所述目标设备ID以及所述目标UUID进行处理得到的签名;
根据所述预设规则对所述目标签名进行校验;
如果所述目标签名校验通过,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;
如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致,则允许对所述目标磁盘进行正常的访问操作。
2.根据权利要求1所述的磁盘安全访问方法,其特征在于,所述判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致之后,还包括:
如果所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID不一致,则根据所述目标磁盘的当前应用场景确定是否允许对所述目标磁盘进行正常的访问操作。
3.根据权利要求1所述的磁盘安全访问方法,其特征在于,所述允许对所述目标磁盘进行正常的访问操作之后,还包括:
获取所述目标磁盘按照预设时间间隔上报的磁盘信息。
4.根据权利要求1至3任一项所述的磁盘安全访问方法,其特征在于,所述在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件的过程中,还包括:
如果未读取到上盘的目标磁盘的磁盘信息文件,则向本地对应的后台发起UUID请求,以便所述后台根据所述UUID请求生成与所述目标磁盘对应的目标UUID;
根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息;
将所述磁盘信息保存到创建好的磁盘文件中,得到目标磁盘文件。
5.根据权利要求4所述的磁盘安全访问方法,其特征在于,所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的磁盘信息,包括:
根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名;
将所述目标UUID、所述当前ID以及所述目标签名按照预设格式进行存储,得到与所述目标磁盘对应的磁盘信息。
6.根据权利要求5所述的磁盘安全访问方法,其特征在于,所述根据所述预设规则、所述目标UUID以及所述目标边缘设备的当前ID生成与所述目标磁盘对应的目标签名,包括:
根据第一预设规则和所述目标UUID,得到第一字符串和第二字符串;
根据第二预设规则、所述第一字符串以及所述第二字符串,得到第三字符串;
利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串;
利用所述第二预设算法和所述目标UUID生成第五字符串;
将所述第四字符串和第五字符串进行异或运算,得到目标字符串;
利用所述第一预设算法、所述第二预设算法、所述目标UUID、所述当前ID以及所述目标字符串生成与所述目标磁盘对应的目标签名。
7.根据权利要求6所述的磁盘安全访问方法,其特征在于,所述利用第一预设算法、第二预设算法以及所述第三字符串,生成第四字符串,包括:
利用SHA512算法对所述第三字符串进行运算,得到目标运算值;
利用MD5算法对所述目标运算值进行运算,得到第四字符串。
8.一种磁盘安全访问装置,其特征在于,应用于目标边缘设备,所述装置包括:
文件读取模块,用于在监测到有磁盘上盘时,读取上盘的目标磁盘的磁盘信息文件,其中,所述磁盘信息文件中包括目标签名、所述目标磁盘的目标UUID和目标设备ID,所述目标签名为利用预设规则对所述目标设备ID以及所述目标UUID进行处理得到的签名;
签名校验模块,用于根据所述预设规则对所述目标签名进行校验;
ID验证模块,用于在所述目标签名校验通过时,则判断所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID是否一致;
磁盘访问模块,用于在所述磁盘信息文件中的目标设备ID与所述目标边缘设备的当前ID一致时,则允许对所述目标磁盘进行正常的访问操作。
9.一种磁盘安全访问设备,其特征在于,包括:
存储器和处理器;
所述存储器上存储有可在所述处理器上运行的磁盘安全访问程序,所述磁盘安全访问程序被所述处理器执行时实现如权利要求1至7任一项所述的磁盘安全访问方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有磁盘安全访问程序,所述磁盘安全访问程序可被一个或者多个处理器执行,以实现如权利要求1至7中任一项所述的磁盘安全访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529188.4A CN111680334B (zh) | 2020-06-11 | 2020-06-11 | 一种磁盘安全访问方法、装置、设备、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010529188.4A CN111680334B (zh) | 2020-06-11 | 2020-06-11 | 一种磁盘安全访问方法、装置、设备、介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111680334A CN111680334A (zh) | 2020-09-18 |
CN111680334B true CN111680334B (zh) | 2023-05-09 |
Family
ID=72454626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010529188.4A Active CN111680334B (zh) | 2020-06-11 | 2020-06-11 | 一种磁盘安全访问方法、装置、设备、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111680334B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112800493A (zh) * | 2021-02-07 | 2021-05-14 | 联想(北京)有限公司 | 一种信息处理方法及设备 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184713A (zh) * | 2013-05-27 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 终端识别方法、机器识别码注册方法及相应系统、设备 |
CN105574439A (zh) * | 2015-04-17 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统盘的校验方法和装置 |
EP3239882A1 (de) * | 2016-04-26 | 2017-11-01 | Deutsche Telekom AG | Zugriff auf eine protokolldatei |
CN107579999A (zh) * | 2017-10-17 | 2018-01-12 | 山东渔翁信息技术股份有限公司 | 数据来源设备的认证方法、装置和网络设备 |
CN107682160A (zh) * | 2017-10-31 | 2018-02-09 | 美的智慧家居科技有限公司 | 一种生产设备的认证方法及装置、电子设备 |
CN108701201A (zh) * | 2018-04-08 | 2018-10-23 | 深圳大学 | 一种移动终端的访问控制方法、装置、终端及存储介质 |
CN109189333A (zh) * | 2018-08-15 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种硬盘适配的方法、装置及系统 |
CN109218009A (zh) * | 2017-06-30 | 2019-01-15 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端和服务器 |
CN109547205A (zh) * | 2017-09-22 | 2019-03-29 | 中国电信股份有限公司 | 认证方法和装置、物联网终端 |
CN110351089A (zh) * | 2019-05-23 | 2019-10-18 | 西安电子科技大学 | 一种数据签名认证方法及装置 |
CN110555293A (zh) * | 2019-09-10 | 2019-12-10 | 百度在线网络技术(北京)有限公司 | 用于保护数据的方法、装置、电子设备和计算机可读介质 |
-
2020
- 2020-06-11 CN CN202010529188.4A patent/CN111680334B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104184713A (zh) * | 2013-05-27 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 终端识别方法、机器识别码注册方法及相应系统、设备 |
CN105574439A (zh) * | 2015-04-17 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种系统盘的校验方法和装置 |
EP3239882A1 (de) * | 2016-04-26 | 2017-11-01 | Deutsche Telekom AG | Zugriff auf eine protokolldatei |
CN109218009A (zh) * | 2017-06-30 | 2019-01-15 | 武汉斗鱼网络科技有限公司 | 一种提高设备id安全性的方法、客户端和服务器 |
CN109547205A (zh) * | 2017-09-22 | 2019-03-29 | 中国电信股份有限公司 | 认证方法和装置、物联网终端 |
CN107579999A (zh) * | 2017-10-17 | 2018-01-12 | 山东渔翁信息技术股份有限公司 | 数据来源设备的认证方法、装置和网络设备 |
CN107682160A (zh) * | 2017-10-31 | 2018-02-09 | 美的智慧家居科技有限公司 | 一种生产设备的认证方法及装置、电子设备 |
CN108701201A (zh) * | 2018-04-08 | 2018-10-23 | 深圳大学 | 一种移动终端的访问控制方法、装置、终端及存储介质 |
WO2019195957A1 (zh) * | 2018-04-08 | 2019-10-17 | 深圳大学 | 一种移动终端的访问控制方法、装置、终端及存储介质 |
CN109189333A (zh) * | 2018-08-15 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种硬盘适配的方法、装置及系统 |
CN110351089A (zh) * | 2019-05-23 | 2019-10-18 | 西安电子科技大学 | 一种数据签名认证方法及装置 |
CN110555293A (zh) * | 2019-09-10 | 2019-12-10 | 百度在线网络技术(北京)有限公司 | 用于保护数据的方法、装置、电子设备和计算机可读介质 |
Non-Patent Citations (2)
Title |
---|
王艳娜.安全管理系统中软件保护关键技术研究.中国优秀硕士学位论文全文数据库.2012,(第08期),全文. * |
许照慧.基于CPK的网络终端软件管理系统的研究与实现.中国优秀硕士学位论文全文数据库.2011,(第11期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN111680334A (zh) | 2020-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101832533B1 (ko) | 획득된 파일의 평판 검사 기법 | |
CN109561085B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
CN111541753B (zh) | 区块链数据的分布式存储系统、方法、计算机设备及介质 | |
WO2019200799A1 (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
US6928548B1 (en) | System and method for verifying the integrity of stored information within an electronic device | |
CN110058867B (zh) | 应用程序镜像打包、安装方法及计算机装置、存储介质 | |
CN110278192B (zh) | 外网访问内网的方法、装置、计算机设备及可读存储介质 | |
CN111680334B (zh) | 一种磁盘安全访问方法、装置、设备、介质 | |
CN106980800B (zh) | 一种加密固态硬盘认证分区的度量方法和系统 | |
CN109889477A (zh) | 基于可信密码引擎的服务器启动方法及装置 | |
CN112738249B (zh) | 基于量化交易的文件上传方法、装置、设备及存储介质 | |
CN111651769A (zh) | 获取安全启动的度量方法和装置 | |
CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
CN110191203B (zh) | 实现服务器动态访问的方法及电子设备 | |
JP7325072B1 (ja) | 情報処理装置、情報処理装置の制御方法及びプログラム | |
CN114995894A (zh) | 操作系统的启动控制方法、终端设备及可读存储介质 | |
CN112600803B (zh) | Web端数据签名方法、装置及计算机设备 | |
CN111277601B (zh) | 一种网站安全监测方法及系统 | |
CN108200060B (zh) | 基于web子系统的单点登录验证方法、服务器及存储介质 | |
CN107547751B (zh) | 媒体资源保存方法、媒体资源保存装置及终端设备 | |
CN111614675B (zh) | 请求执行方法、设备、系统及介质 | |
CN109639509B (zh) | 一种网络设备配置方法及装置 | |
CN111967043B (zh) | 确定数据相似度的方法、装置、电子设备及存储介质 | |
CN115134164B (zh) | 一种上传行为检测方法、系统、设备及计算机存储介质 | |
CN116561772B (zh) | 可信静态度量值计算方法、装置、存储介质及处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |