CN111723410A - 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质 - Google Patents

硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质 Download PDF

Info

Publication number
CN111723410A
CN111723410A CN202010578307.5A CN202010578307A CN111723410A CN 111723410 A CN111723410 A CN 111723410A CN 202010578307 A CN202010578307 A CN 202010578307A CN 111723410 A CN111723410 A CN 111723410A
Authority
CN
China
Prior art keywords
hard disk
password
equipment
encrypted
enterprise
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010578307.5A
Other languages
English (en)
Inventor
史振辉
杨伟峰
卫家豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202010578307.5A priority Critical patent/CN111723410A/zh
Publication of CN111723410A publication Critical patent/CN111723410A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Abstract

本发明涉及金融科技技术领域,公开了一种硬盘加密方法、硬盘锁系统、硬盘加密设备及计算机可读存储介质。该硬盘加密方法应用于硬盘锁系统中的客户端,包括:检测各企业设备的硬盘加密状态,并根据硬盘加密状态确定各企业设备中的待加密设备;获取待加密设备的硬盘密码配置策略,其中,硬盘密码配置策略由与客户端相连接的服务端根据企业设备的设备信息生成,硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;根据硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对待加密设备进行加密。本发明能够增强对企业设备硬盘密码的管控效率,避免企业设备硬盘中的数据处于安全风险中的问题,提升设备硬盘的安全性。

Description

硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质
技术领域
本发明涉及金融科技(Fintech)技术领域,尤其涉及一种硬盘加密方法、硬盘锁系统、硬盘加密设备以及计算机可读存储介质。
背景技术
随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对技术提出了更高的要求。
目前,由于大多数金融企业未采购商用硬盘加密产品,从而各金融企业通常采用的硬盘加密方式主要是基于设备厂商TPM(Trust Platform Module)安全芯片(指符合TPM(Trusted Platform Module,可信赖平台模块)标准的安全芯片)集成功能的免费加密方案,对企业设备进行硬盘密码的加密设置,即通过用户自主操作或通过IT桌面(企业员工在工作时所使用的一系列用于信息处理、通信和计算的设备)支持人员协助用户操作进入BIOS(Basic Input Output System,基本输入输出系统)设置,然后基于用户自主配置硬盘的加密密码,待完成配置操作后再由IT桌面支持人员在EAM(Enterprise AssetManagement,企业资产管理系统)系统中,为用户配置加密的硬盘所在设备的资产信息添加上“硬盘已加密”的标签用于安全合规检查。
然而,由于现有针对硬盘的加密方式,基于用户自主配置的硬盘加密密码强度不够从而容易被恶意破译,且,用户在设置BIOS硬盘密码后,仍然可以自行取消加密,以上均会使企业设备硬盘中的数据处于安全风险当中,企业设备硬盘的安全性差。
发明内容
本发明的主要目的在于提供一种硬盘加密方法、硬盘锁系统、硬盘加密设备以及计算机可读存储介质,旨在解决现有的硬盘加密方式容易使企业设备硬盘中的数据处于安全风险当中,设备硬盘安全性差的技术问题。
为实现上述目的,本发明提供一种硬盘加密方法,所述硬盘加密方法应用于硬盘锁系统中的客户端,所述硬盘加密方法包括:
检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。
可选地,所述根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密的步骤包括:
输出预设加密提示信息并接收所述待加密设备的待配置密码;
检测所述待配置密码的复杂度,根据所述复杂度确定所述待配置密码是否达到所述密码要求强度;
若是,则将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。
可选地,在所述获取所述待加密设备的硬盘密码配置策略的步骤之前,还包括:
提取所述客户端的第一设备ID和机器码,根据所述第一设备ID和所述机器码进行访问认证;
所述获取所述待加密设备的硬盘密码配置策略的步骤包括:
在根据所述第一设备ID和所述机器码进行访问认证通过后,读取所述待加密设备的第二设备ID;
根据所述第二设备ID从预设策略数据库中,获取所述待加密设备的硬盘密码配置策略。
可选地,所述硬盘加密状态包括:未加密和密码已到期,所述根据所述硬盘加密状态确定各所述企业设备中的待加密设备的步骤包括:
若检测到所述企业设备中各第一设备的硬盘加密状态为未加密,则将各所述第一设备确定为所述待加密设备;和/或者,
若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期,则将各所述第二设备确定为所述待加密设备。
可选地,所述检测企业设备的硬盘加密状态的步骤包括:
按照预设时间周期检测所述企业设备的硬盘加密状态;
在所述检测企业设备的硬盘加密状态的步骤之后,还包括:
格式化所述硬盘加密状态并对格式化之后的硬盘加密状态上报至所述服务端。
此外,为实现上述目的,本发明还提供一种硬盘加密方法,所述硬盘加密方法应用于硬盘锁系统中的服务端,所述服务端与所述硬盘锁系统中的客户端相连接,所述硬盘加密方法包括:
获取各企业设备中待加密设备的设备信息;
根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
可选地,所述设备信息包括:设备类型、隶属岗位和隶属部门,所述获取各企业设备中待加密设备的设备信息的步骤包括:
从所述企业资源管理系统的资产数据库中,获取各所述企业设备的设备类型、隶属岗位和隶属部门;
所述对所述待加密设备的硬盘加密状态进行同步更新的步骤包括:
在所述资产数据库中,针对所述待加密设备增加所述硬盘加密状态对应的字段信息,以对所述待加密设备的硬盘加密状态进行同步更新。
可选地,在所述接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新的步骤之后,还包括:
接收针对所述硬盘加密状态的查看指令,根据所述查看指令提取各所述企业设备的硬盘加密状态并输出。
此外,为实现上述目的,本发明还提供一种硬盘锁系统,所述硬盘锁系统包括:客户端和服务端,所述客户端与所述服务端相连接,其中,所述客户端包括:
设备确定模块,用于检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
策略获取模块,用于获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由所述服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
密码配置模块,用于根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密;
所述服务端包括:
信息获取模块,用于获取各企业设备中待加密设备的设备信息;
策略生成模块,用于根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
同步更新模块,用于接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
此外,为实现上述目的,本发明还提供一种硬盘加密设备,所述硬盘加密设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的硬盘加密程序,所述硬盘加密程序被所述处理器执行时实现如上所述的硬盘加密方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有硬盘加密程序,所述硬盘加密程序被处理器执行时实现如上所述的硬盘加密方法的步骤。
本发明提供一种硬盘加密方法、硬盘锁系统、硬盘加密设备以及计算机可读存储介质,通过检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。
本发明基于对企业设备的硬盘加密状态进行监测,一旦根据该硬盘加密状态确定出需要进行加密配置的待加密设备,则获取根据企业设备的设备信息生成的包括密码要求强度、密码有效期以及密码告警等级,且与该待加密设备相对应的硬盘密码配置策略,然后根据该硬盘密码配置策略为该待加密设备配置对应密码要求强度的硬盘密码,增强了对企业设备硬盘密码的管控效率,避免了企业设备硬盘中的数据,因硬盘加密状态变化或者硬盘所配置密码强度过低而处于安全风险中的问题,提升了设备硬盘的安全性。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明硬盘加密方法第一实施例的流程示意图;
图3为本发明硬盘锁系统第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
本发明实施例硬盘加密设备可以是智能手机,也可以是PC(Personal Computer,个人计算机)、平板电脑、便携计算机等终端设备。
如图1所示,该硬盘加密设备可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如Wi-Fi接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的硬盘加密设备结构并不构成对硬盘加密设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及硬盘加密程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端,与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的硬盘加密程序,并执行以下操作:
检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。
进一步地,处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
输出预设加密提示信息并接收所述待加密设备的待配置密码;
检测所述待配置密码的复杂度,根据所述复杂度确定所述待配置密码是否达到所述密码要求强度;
若是,则将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。
进一步地,处理器1001可以调用存储器1005中存储的硬盘加密程序,在执行获取所述待加密设备的硬盘密码配置策略之前,还执行以下操作:
提取所述客户端的第一设备ID和机器码,根据所述第一设备ID和所述机器码进行访问认证;
处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
在根据所述第一设备ID和所述机器码进行访问认证通过后,读取所述待加密设备的第二设备ID;
根据所述第二设备ID从预设策略数据库中,获取所述待加密设备的硬盘密码配置策略。
进一步地,所述硬盘加密状态包括:未加密和密码已到期,处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
若检测到所述企业设备中各第一设备的硬盘加密状态为未加密,则将各所述第一设备确定为所述待加密设备;和/或者,
若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期,则将各所述第二设备确定为所述待加密设备。
进一步地,处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
按照预设时间周期检测所述企业设备的硬盘加密状态;
处理器1001可以调用存储器1005中存储的硬盘加密程序,在执行检测企业设备的硬盘加密状态之后,还执行以下操作:
格式化所述硬盘加密状态并对格式化之后的硬盘加密状态上报至所述服务端。
进一步地,处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
获取各企业设备中待加密设备的设备信息;
根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
进一步地,所述设备信息包括:设备类型、隶属岗位和隶属部门,处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
从所述企业资源管理系统的资产数据库中,获取各所述企业设备的设备类型、隶属岗位和隶属部门;
处理器1001可以调用存储器1005中存储的硬盘加密程序,还执行以下操作:
在所述资产数据库中,针对所述待加密设备增加所述硬盘加密状态对应的字段信息,以对所述待加密设备的硬盘加密状态进行同步更新。
进一步地,处理器1001可以调用存储器1005中存储的硬盘加密程序,在执行接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新之后,还执行以下操作:
接收针对所述硬盘加密状态的查看指令,根据所述查看指令提取所述企业设备的硬盘加密状态并输出。
基于上述硬件结构,提出本发明硬盘加密方法的各实施例。
本发明提供一种硬盘加密方法,应用于硬盘锁系统中的客户端。请参照图2,图2为本发明硬盘加密方法第一实施例的流程示意图。
在本实施例中,该硬盘加密方法包括:
步骤S10,检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
硬盘锁系统的客户端按照预先配置的检测周期,循环的对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测,然后,硬盘锁系统的客户端基于该硬盘加密状态,定期确认所检测硬盘加密状态的企业设备中,需要进行加密配置的待加密设备。
进一步地,步骤S10,可以包括:
步骤S101,按照预设时间周期检测所述企业设备的硬盘加密状态;
需要说明的是,在本实施例中,预设时间周期具体可以是硬盘锁系统的工作人员基于设计需要自主定义的时间,例如,工作人员设定每一天的凌晨0:00为该时间周期,则硬盘锁系统的客户端该时间周期,在每一天的凌晨0:00对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测。
进一步地,在一种实施例中,在上述步骤S10之后,本发明硬盘加密方法,还可以包括:
步骤A,格式化所述硬盘加密状态并对格式化之后的硬盘加密状态进行上报。
硬盘锁系统中的客户端将定期检测获取到的企业设备的硬盘加密状态进行字段格式化,然后将该经过字段格式化的硬盘加密状态上传至当前硬盘锁系统中与该客户端相连接的服务端,以供服务端同步对该各企业设备的硬盘加密状态进行记录或者更新。
具体地,客户端在每一天的凌晨0:00对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测,从而获取得到各企业设备的硬盘加密状态之后,客户端将该企业设备的硬盘加密状态进行字段格式化形成以下所示字段:
[{
deviceId:"L3"
Manufacturer:"LENOVO_X250"
LastCheckDate:"2020-03-18 09:22:30"
IsEncryption:"1"
},
{
deviceId:"L4"
Manufacturer:"LENOVO_X1"
LastCheckDate:"2020-03-18 10:33:17"
IsEncryption:"0"
},
{
deviceId:"L5"
Manufacturer:"DELL_4930"
LastCheckDate:"2020-03-18 17:25:59"
IsEncryption:"1"
}]
然后,客户端在所连接的服务端存在通讯响应的情况下,随即将该格式化各企业设备的硬盘加密状态得到的字段上报至该服务端。
进一步地,在另一种实施例中,若当前硬盘锁系统中的客户端所连接服务端暂时无法进行通讯,则该客户端将自动对格式化硬盘加密状态得到的字段进行压缩,压缩各字段后的格式为:
[[deviceId,Manufacturer,LastCheckDate,IsEncryption],[L3,LENOVO_X250,2020-03-18 09:22:30,1,…],[L4,LENOVO_X1,2020-03-1810:33:17,0,…],[L5,DELL_4930,2020-03-18 17:25:59,1,…]]
然后,该客户端在服务端恢复通讯之后,将该压缩后的字段上报至该服务端。客户端通过压缩格式化硬盘加密状态得到的字段然后进行上报,有效减少了服务端的负载,提高了对各企业设备硬盘加密状态的上报效率。
步骤S20,获取所述待加密设备的硬盘密码配置策略;
需要说明的是,在本实施例中,待加密设备的硬盘密码配置策略为与该硬盘锁系统中,与客户端建立连接的服务端通过采集企业设备的设备信息,然后基于该设备信息生成并存储在用于存储各待加密设备硬盘密码配置策略的数据库中的。
硬盘锁系统的客户端定期确认所检测硬盘加密状态的企业设备中,需要进行加密配置的待加密设备,并根据确认得出的待加密设备各自的设备ID(Identity document,身份证标识号、唯一编码或者专属号码)按随机时间的轮询方式,从连接的服务端存储各待加密设备硬盘密码配置策略的数据库中,匹配并获取得到各待加密设备的硬盘密码配置策略。
步骤S30,根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。
硬盘锁系统的客户端在按随机时间的轮询方式,从连接的服务端存储各待加密设备硬盘密码配置策略的数据库中,匹配并获取得到各待加密设备的硬盘密码配置策略之后,对该硬盘密码配置策略进行缓存,然后在指定时间运行该硬盘密码配置策略,从而按照该硬盘密码配置策略中的密码要求强度、密码有效期以及密码告警等级,为待加密设备配置对应密码要求强度的硬盘密码。
本发明实施例提供一种硬盘加密方法,通过硬盘锁系统的客户端按照预先配置的检测周期,循环的对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测,然后,硬盘锁系统的客户端定期确认所检测硬盘加密状态的企业设备中,需要进行加密配置的待加密设备,并根据确认得出的待加密设备各自的设备ID按随机时间的轮询方式,从连接的服务端存储各待加密设备硬盘密码配置策略的数据库中,匹配并获取得到各待加密设备的硬盘密码配置策略;在客户端获取得到的各待加密设备的硬盘密码配置策略之后,对该硬盘密码配置策略进行缓存,然后在指定时间运行该硬盘密码配置策略,从而按照该硬盘密码配置策略中的密码要求强度、密码有效期以及密码告警等级,为待加密设备配置对应密码要求强度的硬盘密码。
本发明基于对企业设备的硬盘加密状态进行监测,一旦根据该硬盘加密状态确定出需要进行加密配置的待加密设备,则获取根据企业设备的设备信息生成的包括密码要求强度、密码有效期以及密码告警等级,且与该待加密设备相对应的硬盘密码配置策略,然后根据该硬盘密码配置策略为该待加密设备配置对应密码要求强度的硬盘密码,增强了对企业设备硬盘密码的管控效率,避免了企业设备硬盘中的数据,因硬盘加密状态变化或者硬盘所配置密码强度过低而处于安全风险中的问题,提升了设备硬盘的安全性。
进一步的,基于上述第一实施例,提出本发明硬盘加密方法的第二实施例。
在本实施例中,硬盘锁系统中的客户端按照预先配置的检测周期,循环检测得到的企业设备的硬盘加密状态包括但不限于:未加密和密码已到期。硬盘锁系统中的客户端在按照预先配置的检测周期,循环检测得到企业设备各自的硬盘加密状态之后,基于该硬盘加密状态确定各企业设备是否为需要进行加密配置的待加密设备。
上述步骤S10中,“根据所述硬盘加密状态确定各所述企业设备中的待加密设备”的步骤,可以包括:
步骤S102,若检测到所述企业设备中各第一设备的硬盘加密状态为未加密,则将各所述第一设备确定为所述待加密设备;
在硬盘锁系统中的客户端检测得到企业设备中,存在硬盘加密状态为未加密的第一设备,该客户端随即将该第一设备确定为需要进行加密配置的待加密设备。
具体地,例如,若客户端在按照预先配置的检测周期,循环的对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测的过程中,在检测到当前检测的企业设备未配置BIOS(Basic Input Output System,一种业界标准的固件接口)硬盘密码时,随即将当前企业设备标记为第一设备,然后在完成全部企业设备各自硬盘加密状态的检测之后,该客户端将该全部企业设备中的各个第一设备确定为需要进行加密配置的待加密设备。
步骤S2012,若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期,则将各所述第二设备确定为所述待加密设备。
在硬盘锁系统中的客户端检测得到企业设备中,存在硬盘加密状态为密码已到期的第二设备,该客户端随即将该第二设备确定为需要进行加密配置的待加密设备。
需要说明的是,在本实施例中,密码已到期具体指的是,自企业设备完成加密配置的时间起,若系统时间超过了该企业设备对应硬盘密码配置策略所指定的密码有效期,则确定该企业设备的硬盘加密状态为密码已到期。
具体地,例如,若客户端在按照预先配置的检测周期,循环的对当前硬盘锁系统所连接企业资产管理系统中注册的全部企业设备,进行硬盘加密状态的检测的过程中,在检测到当前检测的企业设备已配置BIOS硬盘密码时,继续检测当前的BIOS硬盘密码是否已到期,如果已到期,随即将当前企业设备标记为第二设备,然后在完成全部企业设备各自硬盘加密状态的检测之后,该客户端将该全部企业设备中的各个第而设备确定为需要重新进行加密配置的待加密设备。
进一步地,在一种实施例中,若客户端检测到当前检测的企业设备已配置BIOS硬盘密码,并且也检测当前的BIOS硬盘密码未到期,则直接将该检测结果缓存作为当前企业设备的硬盘加密状态以上报至所连接的服务端。
在本实施例中,通过硬盘锁系统中客户端周期性的循环检测企业设备的硬盘加密状态,并根据硬盘加密状态是否为未加密或者密码已到期,确定所检测的企业设备是否为需要进行加密配置的待加密设备,实现了对企业设备各自硬盘加密状态的实时监测和管控,增加了对企业设备硬盘密码的管控效率,避免了硬盘加密状态变化而重新进行加密配置造成企业设备硬盘中的数据处于安全风险中的问题,提升了设备硬盘的安全性。
进一步的,基于上述第一实施例,提出本发明硬盘加密方法的第三实施例。
在本实施例中,在上述步骤S20,获取所述待加密设备的硬盘密码配置策略之前,本发明硬盘加密方法还可以包括:
步骤S40,提取所述客户端的第一设备ID和机器码,根据所述第一设备ID和所述机器码进行访问认证。
硬盘锁系统中的客户端按随机时间轮询的方式与所连接的服务端进行通讯,在客户端每次与服务端进行通讯之前,基于提取当前客户端的第一设备ID和机器码,并将该第一设备ID和机器码实时发送至服务端以供服务端进行访问认证。
进一步地,上述步骤S20,获取所述待加密设备的硬盘密码配置策略,可以包括:
步骤S201,在根据所述第一设备ID和所述机器码进行访问认证通过后,读取所述待加密设备的第二设备ID;
步骤S202,根据所述第二设备ID从预设策略数据库中,获取所述待加密设备的硬盘密码配置策略。
硬盘锁系统中的客户端在提取当前客户端的第一设备ID和机器码,并将该第一设备ID和机器码实时发送至服务端以供服务端进行访问认证且经过服务端认证通过之后,该客户端提取需要进行加密配置的待加密设备各自的第二设备ID,然后将在所连接的服务端用于存储各待加密设备硬盘密码配置策略的预设策略数据库中,匹配并获取与各第二设备ID相同ID标识的硬盘密码配置策略。
需要说明的是,在本实施例中,预设策略数据库为硬盘锁系统中的服务端用于存储各企业设备各自对应硬盘密码配置策略的数据库。硬盘锁系统中的服务端根据所连接企业资产管理系统中注册的各企业设备的设备信息,对各企业设备进行风险评分,然后基于该风险评分对应为各企业设备匹配制定对应级别的硬盘密码配置策略,最后以各企业设备各自的ID对各硬盘密码配置策略进行标识并存储在数据库中。
需要说明的是,在本实施例中,硬盘密码配置策略包括但不限于:密码要求强度、密码有效期以及密码告警等级,其中,密码要求强度用于控制用户对待加密设备的硬盘进行加密配置时用户所输入密码的复杂度,以避免所设置密码过于简单而容易被恶意破译的现象,密码有效期用于控制硬盘使用同一个密码进行保护的最长时间,同样避免因所设置密码的使用周期过长而容易被恶意破译的现象,密码告警等级用于在检测到企业设备硬盘的密码使用时间超过上述密码有效期限之后,提醒用户重新对该企业设备硬盘的密码进行设置的告警等级。
此外,在其它实施例中,该硬盘密码配置策略还可以包括硬盘加密状态同步时间,用于硬盘锁系统中的客户端按照该同步时间周期性的循环检测对应企业设备的硬盘加密状态并进行上报。具体地,当前企业设备的硬盘密码配置策略中,硬盘加密状态同步时间设置为10分钟,则硬盘锁系统中的客户端每隔10分钟便检测一次当前企业设备的硬盘加密状态并进行缓存,然后将该硬盘加密状态上报至所连接的服务端。
进一步地,上述步骤S30,根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密,可以包括:
步骤S301,输出预设加密提示信息并接收所述待加密设备的待配置密码;
需要说明的是,在本实施例中,预设加密提示信息具体可以为当前硬盘锁系统的工作人员基于设计需要而自主定义的用于提示企业设备的用户,对当前企业设备的硬盘进行加密配置的信息,应当理解的是,本发明硬盘加密方法并不对该预设加密提示信息的信息内容进行具体限定。
硬盘锁系统中的客户端在获取到待加密设备的硬盘密码配置策略之后,向待加密设备的用户输出提示用户对当前待加密设备的硬盘进行加密配置操作的预设加密提示信息,然后用户基于该提示信息反馈的对该待加密设备进行加密配置的待配置密码。
具体地,例如,硬盘锁系统中的客户端在通过所连接服务端的访问认证,并从该服务端匹配并获取得到待加密设备的硬盘密码配置策略之后,启用客户端本地的BIOS硬盘加密的配置模块,通过弹窗和/或者邮件通知的方式向用户输出预设加密提示信息,以提醒该待加密设备的用户对该设备进行BIOS硬盘密码加密,然后接收用户基于该预设加密提示信息输入的密码设置,并调用硬盘锁系统的WMI(Windows Management Instrumentation,它的功能主要是:访问本地主机的一些信息和服务)函数对BIOS里的硬盘密码配置进行读取以得到当前待加密设备的待配置密码。
步骤S302,检测所述待配置密码的复杂度,根据所述复杂度确定所述待配置密码是否达到所述密码要求强度;
需要说明的是,在本实施例中,密码要求强度包括但不限于“强”、“中”、“弱”和“无”。
硬盘锁系统中的客户端,在接收到用户基于预设加密提示信息反馈的对该待加密设备进行加密配置的待配置密码之后,硬盘所系统检测该待配置密码的复杂度,然后通过该复杂度确定用户当前反馈的待配置密码是否达到了当前待配置设备的硬盘密码配置策略中所指定的密码要求强度。
具体地,例如,硬盘锁系统中的客户端当前待加密设备的硬盘密码配置策略中,密码要求强度为“强”,则对应要求用户针对当前待加密设备的硬盘所反馈输入进行设置的密码应该包括:大写字母、小写字母和数字。则客户端在通过WMI函数对BIOS里的硬盘密码配置进行读取以得到用户针对当前待加密设备的硬盘所输入的待配置密码之后,该客户端基于检测该待配置密码中是否包括大写字母、小写字母和数字,从而确定该待配置密码是否达到当前待加密设备的硬盘密码配置策略中的密码要求强度。
步骤S303,将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。
在硬盘锁系统中的客户端确认用户反馈的待配置密码,达到了当前待配置设备的硬盘密码配置策略中所指定的密码要求强度之后,该客户端将该加密设备的硬盘密码配置策略中的密码有效期以及密码告警等级,与该待配置密码,关联存储至当前待加密设备的安全芯片当中,从而完成对待加密设备的加密配置。
具体地,例如,客户端基于检测该待配置密码中是否包括大写字母、小写字母和数字,从而确定该待配置密码达到了当前待加密设备的硬盘密码配置策略中的密码要求强度之后,该客户端将该待配置密码存储在该待加密设备的TPM模块中,并将该待加密设备的硬盘密码配置策略中的密码有效期以及密码告警等级,与该待配置密码相关联,从而同步存储在该待加密设备上,从而完成对该待加密设备硬盘的加密配置。
进一步地,在另一种实施例中,若客户端确认用户反馈的待配置密码,没有达到当前待配置设备的硬盘密码配置策略中所指定的密码要求强度,则该客户端重新向当前待加密设备的用户输出提示信息以供该用户重新输入待配置密码,直到用户反馈的待配置密码达到指定的密码要求强度。
在本实施例中,通过硬盘锁系统中的客户端按随机时间轮询的方式与所连接的服务端进行通讯,在客户端每次与服务端进行通讯之前,基于提取当前客户端的第一设备ID和机器码,并将该第一设备ID和机器码实时发送至服务端以供服务端进行访问认证,确保了硬盘锁系统整体对企业设备的硬盘执行加密配置操作的安全性。此外,通过在与客户交互对待加密设备的硬盘密码进行配置时,检测用户基于所输出的加密提示信息所反馈输入的待配置密码,是否达到该待加密设备的硬盘密码配置策略中的密码要求强度,从而避免了所设置密码过于简单而容易被恶意破译,导致硬盘中数据处于安全风险的问题,提高了企业设备硬盘的安全性。
进一步地,本发明还提供一种硬盘加密方法,应用于硬盘锁系统中的服务端。本发明硬盘加密方法包括:
步骤S50,获取各企业设备中待加密设备的设备信息;
硬盘锁系统中的服务端从所连接的企业资产管理系统中,获取该企业资产管理系统中注册的全部企业设备的设备信息。
具体地,例如,硬盘锁系统中的服务端在检测到所连接的企业资产管理系统中注册的企业设备发生更新之后,从该企业资产管理系统的企业资产数据库中,读取更新后的企业设备的各项设备信息。
需要说明的是,在本实施例中,服务端所获取得到的企业设备的设备信息包括但不限于:设备类型、隶属岗位和隶属部门。进一步地,步骤S50,可以包括:
步骤S501,从所述企业资源管理系统的资产数据库中,获取各所述企业设备的设备类型、隶属岗位和隶属部门。
具体地,例如,硬盘锁系统中的服务端在检测到工作人员所连接的企业资产管理系统中新注册了企业设备,从而更新了该企业资源管理系统的资产数据库中企业设备的设备信息数据,则该服务端随即从该资产数据库中读取工作人员所新注册的企业设备的设备类型、隶属岗位和隶属部门等信息。
步骤S60,根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中;
需要说明的是,在本实施例中,硬盘锁系统中的服务端,根据所连接企业资产管理系统中注册的各企业设备的设备信息生成的硬盘密码配置策略,包括但不限于:密码要求强度、密码有效期以及密码告警等级。
硬盘锁系统中的服务端根据所连接企业资产管理系统中注册的各企业设备的设备信息,对各企业设备进行风险评分,然后基于该风险评分对应为各企业设备匹配制定对应级别的密码要求强度、密码有效期以及密码告警等级的硬盘密码配置策略,最后以各企业设备各自的设备ID对各硬盘密码配置策略进行标识并存储在预设策略数据库中,以供所连接的客户端按随机时间的轮询方式,从该预设策略数据库中获取各企业设备的硬盘密码配置策略进行加密配置。
具体地,例如,硬盘锁系统中的服务端结合设备类型、使用人的岗位信息和部门信息三个维度进行预设风险评分,然后针对不同的风险评分自动匹配制定对应的密码策略级别:
Figure BDA0002548409840000171
Figure BDA0002548409840000181
步骤S70,接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
硬盘锁系统中的服务端在通过对所连接的客户端的访问认证之后,接收该客户端上报的企业设备的硬盘加密状态,然后将该硬盘加密状态同步至所连接的企业资产管理系统以对企业设备的硬盘加密状态进行记录或者更新。
进一步地,步骤S70中,“对所述待加密设备的硬盘加密状态进行同步更新”,可以包括:
步骤S701,在所述资产数据库中,针对所述待加密设备增加所述硬盘加密状态对应的字段信息,以对所述待加密设备的硬盘加密状态进行同步更新。
具体地,例如,在硬盘锁系统中的客户端将定期检测获取到的各企业设备的硬盘加密状态进行字段格式化并进行上报,从而由服务端接收到该字段格式化的硬盘加密状态之后,在该服务端所连接企业资产管理系统的资产数据库中,在对应待加密设备的信息数据当中增加标识该硬盘加密状态的字段信息,从而完成将客户端所检测到的企业设备的硬盘加密状态在企业资产管理系统中的同步记录或者更新。
进一步地,在一种实施例中,在上述步骤S70之后,本发明硬盘加密方法,还可以包括:
步骤S80,接收针对所述硬盘加密状态的查看指令,根据所述查看指令提取各所述企业设备的硬盘加密状态并输出。
硬盘锁系统中的服务端在将接收到的硬盘加密状态,同步至所连接的企业资产管理系统以对企业设备的硬盘加密状态进行记录或者更新之后,若接收到基于工作人员触发或者自动触发的针对该硬盘加密状态的查看指令,该服务端通过读取该查看指令携带的状态参数信息,将该企业资产管理系统的资产数据库中记录的各企业设备的硬盘加密状态进行输出。
具体地,例如,在硬盘锁系统中的服务端检测到企业安全人员通过该服务端或者该服务端所连接的企业资产管理系统,触发对企业设备的硬盘加密状态进行查看的查看指令时,该服务端读取该查看指令中所指定的企业设备、时间等参数,然后基于该参数从资产数据库中读取出对应的硬盘加密状态,然后通过前端可视化界面进行输出。
在本实施例中,通过自动为企业设备匹配制定对应等级的硬盘密码配置策略,以供后续基于该策略进行企业设备的硬盘的加密配置,提升了对企业设备的硬盘进行加密的智能性和灵活性;另外,通过对周期性检测到的企业设备的硬盘加密状态进行同步记录或者更新,从而便于对企业设备的硬盘加密状态进行监测和管控,增强了对企业设备硬盘密码的管控效率,确保了设备硬盘中数据的安全。
本发明还提供一种硬盘锁系统。
参照图3,图3为本发明硬盘锁系统第一实施例的功能模块示意图。
如图3所示,所述硬盘锁系统包括:客户端和服务端,所述客户端与所述服务端相连接,其中,所述客户端包括:
设备确定模块10,用于检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
策略获取模块20,用于获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由所述服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
密码配置模块30,用于根据所述硬盘密码配置策略的所述密码要求强度、所述密码有效期以及所述密码告警等级对所述待加密设备进行加密;
所述服务端包括:
信息获取模块40,用于获取各企业设备中待加密设备的设备信息;
策略生成模块50,用于根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
同步更新模块60,用于接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
进一步地,密码配置模块30,包括:
获取单元,用于输出预设加密提示信息并接收所述待加密设备的待配置密码;
检测单元,用于检测所述待配置密码的复杂度,根据所述复杂度确定所述待配置密码是否达到所述密码要求强度;
配置单元,用于将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。
进一步地,所述硬盘锁系统的客户端还包括:
访问认证模块,用于提取所述客户端的第一设备ID和机器码,根据所述第一设备ID和所述机器码进行访问认证。
进一步地,策略获取模块20还包括:
读取单元,用于在根据所述第一设备ID和所述机器码进行访问认证通过后,读取所述待加密设备的第二设备ID;
获取单元,用于根据所述第二设备ID从预设策略数据库中,获取所述待加密设备的硬盘密码配置策略。
进一步地,所述硬盘加密状态包括:未加密和密码已到期,所述设备确定模块10,包括:
第一确定单元,用于若检测到所述企业设备中各第一设备的硬盘加密状态为未加密,则将各所述第一设备确定为所述待加密设备;
第二确定单元,用于若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期,则将各所述第二设备确定为所述待加密设备。
进一步地,所述设备确定模块10,还包括:
检测单元,用于按照预设时间周期检测所述企业设备的硬盘加密状态;
所述硬盘锁系统的客户端还包括:
日志上报模块,用于格式化所述硬盘加密状态并对格式化之后的硬盘加密状态进行上报。
进一步地,所述设备信息包括:设备类型、隶属岗位和隶属部门,所述信息获取模块40还用于从所述企业资源管理系统的资产数据库中,获取所述企业设备的设备类型、隶属岗位和隶属部门。
进一步地,所述同步更新模块60还用于:在所述资产数据库中,针对所述待加密设备增加所述硬盘加密状态对应的字段信息,以对所述待加密设备的硬盘加密状态进行同步更新。
进一步地,所述硬盘锁系统的服务端还包括:
状态输出模块,用于接收针对所述硬盘加密状态的查看指令,根据所述查看指令提取所述企业设备的硬盘加密状态并输出。
其中,上述硬盘锁系统中各个模块的功能实现与上述硬盘加密方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有硬盘加密程序,所述硬盘加密程序被处理器执行时实现如以上任一项实施例所述的硬盘加密方法的步骤。
本发明计算机可读存储介质的具体实施例与上述硬盘加密方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (11)

1.一种硬盘加密方法,其特征在于,所述硬盘加密方法应用于硬盘锁系统中的客户端,所述硬盘加密方法包括:
检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。
2.如权利要求1所述的硬盘加密方法,其特征在于,所述根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密的步骤包括:
输出预设加密提示信息并接收所述待加密设备的待配置密码;
检测所述待配置密码的复杂度,根据所述复杂度确定所述待配置密码是否达到所述密码要求强度;
若是,则将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。
3.如权利要求1所述的硬盘加密方法,其特征在于,在所述获取所述待加密设备的硬盘密码配置策略的步骤之前,还包括:
提取所述客户端的第一设备ID和机器码,根据所述第一设备ID和所述机器码进行访问认证;
所述获取所述待加密设备的硬盘密码配置策略的步骤包括:
在根据所述第一设备ID和所述机器码进行访问认证通过后,读取所述待加密设备的第二设备ID;
根据所述第二设备ID从预设策略数据库中,获取所述待加密设备的硬盘密码配置策略。
4.如权利要求1所述的硬盘加密方法,其特征在于,所述硬盘加密状态包括:未加密和密码已到期,所述根据所述硬盘加密状态确定各所述企业设备中的待加密设备的步骤包括:
若检测到所述企业设备中各第一设备的硬盘加密状态为未加密,则将各所述第一设备确定为所述待加密设备;和/或者,
若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期,则将各所述第二设备确定为所述待加密设备。
5.如权利要求1所述的硬盘加密方法,其特征在于,所述检测企业设备的硬盘加密状态的步骤包括:
按照预设时间周期检测所述企业设备的硬盘加密状态;
在所述检测企业设备的硬盘加密状态的步骤之后,还包括:
格式化所述硬盘加密状态并对格式化之后的硬盘加密状态上报至所述服务端。
6.一种硬盘加密方法,其特征在于,所述硬盘加密方法应用于硬盘锁系统中的服务端,所述服务端与所述硬盘锁系统中的客户端相连接,所述硬盘加密方法包括:
获取各企业设备中待加密设备的设备信息;
根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
7.如权利要求6所述的硬盘加密方法,其特征在于,所述设备信息包括:设备类型、隶属岗位和隶属部门,所述获取各企业设备中待加密设备的设备信息的步骤包括:
从所述企业资源管理系统的资产数据库中,获取各所述企业设备的设备类型、隶属岗位和隶属部门;
所述对所述待加密设备的硬盘加密状态进行同步更新的步骤包括:
在所述资产数据库中,针对所述待加密设备增加所述硬盘加密状态对应的字段信息,以对所述待加密设备的硬盘加密状态进行同步更新。
8.如权利要求6所述的硬盘加密方法,其特征在于,在所述接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新的步骤之后,还包括:
接收针对所述硬盘加密状态的查看指令,根据所述查看指令提取各所述企业设备的硬盘加密状态并输出。
9.一种硬盘锁系统,其特征在于,所述硬盘锁系统包括:客户端和服务端,所述客户端与所述服务端相连接,其中,所述客户端包括:
设备确定模块,用于检测各企业设备的硬盘加密状态,并根据所述硬盘加密状态确定各所述企业设备中的待加密设备;
策略获取模块,用于获取所述待加密设备的硬盘密码配置策略,其中,所述硬盘密码配置策略由所述服务端根据所述企业设备的设备信息生成,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
密码配置模块,用于根据所述硬盘密码配置策略的所述密码要求强度、所述密码有效期以及所述密码告警等级对所述待加密设备进行加密;
所述服务端包括:
信息获取模块,用于获取各企业设备中待加密设备的设备信息;
策略生成模块,用于根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中,其中,所述硬盘密码配置策略包括:密码要求强度、密码有效期以及密码告警等级;
同步更新模块,用于接收所述各企业设备的硬盘加密状态,并对所述待加密设备的硬盘加密状态进行同步更新。
10.一种硬盘加密设备,其特征在于,所述硬盘加密设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的硬盘加密程序,所述硬盘加密程序被所述处理器执行时实现如权利要求1至5或者6至8中任一项所述的硬盘加密方法的步骤。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有硬盘加密程序,所述硬盘加密程序被处理器执行时实现如权利要求1至5或者6至8中任一项所述的硬盘加密方法的步骤。
CN202010578307.5A 2020-06-19 2020-06-19 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质 Pending CN111723410A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010578307.5A CN111723410A (zh) 2020-06-19 2020-06-19 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010578307.5A CN111723410A (zh) 2020-06-19 2020-06-19 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质

Publications (1)

Publication Number Publication Date
CN111723410A true CN111723410A (zh) 2020-09-29

Family

ID=72568286

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010578307.5A Pending CN111723410A (zh) 2020-06-19 2020-06-19 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质

Country Status (1)

Country Link
CN (1) CN111723410A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583588A (zh) * 2020-12-08 2021-03-30 四川虹微技术有限公司 一种通信方法及装置、可读存储介质
CN115859396A (zh) * 2023-03-02 2023-03-28 绿晶半导体科技(北京)有限公司 一种固态硬盘的加密读写系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112583588A (zh) * 2020-12-08 2021-03-30 四川虹微技术有限公司 一种通信方法及装置、可读存储介质
CN115859396A (zh) * 2023-03-02 2023-03-28 绿晶半导体科技(北京)有限公司 一种固态硬盘的加密读写系统

Similar Documents

Publication Publication Date Title
US20230071847A1 (en) Information verification method and related apparatus, device, and storage medium
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US11494754B2 (en) Methods for locating an antenna within an electronic device
CN109639661B (zh) 服务器证书更新方法、装置、设备及计算机可读存储介质
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
EP3528153A1 (en) Systems and methods for detecting and twarting attacks on an it environment
CN110417543B (zh) 一种数据加密方法、装置和存储介质
CN103095457A (zh) 一种应用程序的登录、验证方法
CN109672523B (zh) 基于过滤器的信息加密方法、装置、设备及可读存储介质
US10540223B1 (en) System for determining error data
CN107154935B (zh) 业务请求方法及装置
CN110717156B (zh) 身份验证方法、系统、计算机设备和存储介质
US9166788B2 (en) Method and device for obtaining a security key
US10515343B1 (en) Method and system for reporting and monitoring location-related activities of mobile devices
CN111723410A (zh) 硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质
KR101878707B1 (ko) 산업용 클라우드 커넥터를 위한 보안 시스템 및 그 방법
CN112507325A (zh) 一种设备访问权限的管理方法、装置、设备及存储介质
US10075435B1 (en) Device deregistration using forward-chaining encryption
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
US20130268764A1 (en) Data event authentication and verification system
CN107342869B (zh) 基于智能终端的可信点名方法及其系统
US11611874B2 (en) Thincloud mesh access point (AP) and internet of things (IoT) device onboarding
CN112488872A (zh) 一种电力运行数据监控系统
CN111177536A (zh) 基于设备指纹对未登录用户传送定制信息的方法、装置及电子设备
CN115756255A (zh) 停车场设备的设备参数处理方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination