CN113779651A - 硬盘防盗方法和装置 - Google Patents
硬盘防盗方法和装置 Download PDFInfo
- Publication number
- CN113779651A CN113779651A CN202111109976.9A CN202111109976A CN113779651A CN 113779651 A CN113779651 A CN 113779651A CN 202111109976 A CN202111109976 A CN 202111109976A CN 113779651 A CN113779651 A CN 113779651A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- computer
- hash value
- verification hash
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及硬盘安全的技术领域,尤其是涉及一种硬盘防盗方法和装置,硬盘防盗方法包括:当第一控制板检测到第一硬盘接入计算机时,检测所述第一硬盘里是否存在第一数组;当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据所述至少两种预设硬件参数生成新的验证哈希值,并将所述新的验证哈希值存储至所述第一数组内;当检测到所述第二硬盘内具有与所述新的验证哈希值一致的验证哈希值时,同意计算机的访问。本申请具有硬盘在不同计算机上挂载时,防止硬盘数据篡改、盗用及挂载的效果。
Description
技术领域
本发明涉及硬盘安全的技术领域,尤其是涉及一种硬盘防盗方法和装置。
背景技术
软件市场上的计算机信息安全产品,都是从计算机信息不被非法拷贝和传输的层次来保护计算机信息的。如防病毒软件、加解密软件,以及动态加解密软件等等。但这些软件都不能防范计算机硬盘被盗取后重现其中的信息,随着计算机硬件技术的发展,大容量的硬盘体积变得越来越小,使得人们很容易携带,也为盗窃分子提供了方便,因此同一硬盘在不同计算机上读取信息的安全亟待保护。
发明内容
为了硬盘在不同计算机上挂载时,防止硬盘数据篡改、盗用及挂载,本申请提供一种硬盘防盗方法和装置。
本申请的上述发明目的一是通过以下技术方案得以实现的:
一种硬盘防盗方法,用于第一硬盘和计算机之间的通讯,所述第一硬盘包括第一通讯接口和第一控制板,所述第一硬盘通过所述第一通讯接口和计算机通讯,包括:
当第一控制板检测到第一硬盘接入计算机时,检测所述第一硬盘里是否存在第一数组,所述第一数组内包含有至少一个验证哈希值,所述验证哈希值根据至少两种预设硬件的参数生成的;
当检测到所述第一硬盘里不存在第一数组时,获取所述计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送所述选择信息给计算机;接收来自计算机的选择结果,所述选择结果是由人员通过输入设备输入计算机的,所述选择结果包括至少两种预设硬件;至少两种预设硬件至少包括主板,根据选择结果获取计算机对应的至少两种预设硬件的参数,至少两种预设硬件的参数中至少包括主板ID,并根据所述至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,所述第二硬盘包括第二通讯接口和第二控制板,所述第二硬盘通过所述第二通讯接口和计算机通讯连接,所述第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给所述第二控制板,所述第二控制板未接收到所述启动信息时,所述第二硬盘不可被读写,所述第二控制板接收到所述启动信息时,所述第二硬盘可被读写;
当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据所述至少两种预设硬件参数生成新的验证哈希值,并将所述新的验证哈希值存储至所述第一数组内;
当检测到所述第二硬盘内具有与所述新的验证哈希值一致的验证哈希值时,同意计算机的访问。
通过采用上述技术方案,当检测到第一硬盘里不存在第一数组时,即表示该第一硬盘为未被绑定过或者未存储过数据的,亦或是处于出厂状态的;此时则获取第一硬盘所接入的计算机所装载的所有硬件种类,根据这些硬件种类,生成选择信息,选择信息可以是包含有计算机装载的所有硬件种类的控件或者显示页面,将选择信息发送给计算机并在计算机的用户界面上显示出来,然后接收人员通过输入设备输入计算机的选择结果,输入的方式可以是触屏等方式,选择结果包括至少两种预设硬件,且至少包括主板,至少两种预设硬件的参数中至少包括主板ID,具体数量根据人员选择的数量而定,则第一控制板根据该至少两种预设硬件的参数生成验证哈希值,将验证哈希值存入第一数组,并将生成的验证哈希值写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写,从而实现未被绑定过或者未存储过数据的,亦或是处于出厂状态的第一硬盘和计算机之间的绑定;当检测到第一硬盘内存在第一数组时,说明该第一硬盘是绑定过的,此时则检测第二硬盘内是否存在第一数组内的验证哈希值;若检测到第二硬盘内存在第一数组内的验证哈希值,则表明第二硬盘是与第一硬盘相绑定的,且第二硬盘是插入计算机的,但此时并不能明确该计算机是否是与第一硬盘相绑定的,此时则根据该计算机的至少两种预设硬件参数生成新的验证哈希值,然后检测第二硬盘内是否具有与新的验证哈希值一致的验证哈希值,当存储在第二硬盘内的验证哈希值和该新的验证哈希值一致时,则表明该计算机是初始与第一硬盘绑定的计算机,则可以同意计算机的访问,从而避免硬盘在不同计算机上挂载时,防止硬盘数据篡改、盗用及挂载。
本申请在一较佳示例中可以进一步配置为:当检测第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问。
通过采用上述技术方案,若在第二硬盘内不存在第一数组内的验证哈希值,则说明第二硬盘并不是与第一硬盘相绑定的;因此在第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问,以避免硬盘数据篡改、盗用及挂载。
本申请在一较佳示例中可以进一步配置为:当检测到所述第二硬盘内不具有所述新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给所述计算机,所述验证信息包括计算机装载的所有硬件种类;
接受来自所述计算机的反馈信息,根据所述反馈信息判断是否拒绝所述计算机的访问,所述反馈信息包括至少一种预设硬件,所述反馈信息是由人员通过输入设备输入的。
通过采用上述技术方案,当检测到第二硬盘内不具有新的验证哈希值时,则表明该计算机并不是初始与第一硬盘绑定的计算机,或者该计算机的至少两种预设硬件参数对应的硬件可能更换过而导致参数变化,此时则根据该计算机装载的所有硬件种类生成验证信息并发送给计算机,验证信息包括该计算机装载的所有硬件种类;接受来自计算机的反馈信息,根据反馈信息判断是否拒绝计算机的访问。
本申请在一较佳示例中可以进一步配置为:所述根据所述反馈信息判断是否拒绝所述计算机的访问包括:
当所述反馈信息和所述选择信息一致时,同意计算机的访问,并将所述新的验证哈希值写入第二硬盘内。
通过采用上述技术方案,当反馈信息和选择信息一致时,则表明该人员是之前绑定前一绑定计算机的人员,此时可同意该计算机的访问,并将新的验证哈希值写入第二硬盘内,以便后续该计算机访问时,第一硬盘内的第一数组内的验证哈希值和第二硬盘内的验证哈希值可以匹配成功,从而实现用户可以绑定多台计算机。
本申请在一较佳示例中可以进一步配置为:所述根据所述反馈信息判断是否拒绝所述计算机的访问包括:
当所述反馈信息和所述选择信息不一致时,拒绝计算机的访问。
本申请的上述发明目的二是通过以下技术方案得以实现的:
一种硬盘防盗装置,包括:
第一检测模块,用于当第一控制板检测到第一硬盘接入计算机时,检测所述第一硬盘里是否存在第一数组,所述第一数组内包含有至少一个验证哈希值,所述验证哈希值根据至少两种预设硬件的参数生成的;
初始设置模块,用于当检测到所述第一硬盘里不存在第一数组时,获取所述计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送所述选择信息给计算机;接收来自计算机的选择结果,所述选择结果是由人员通过输入设备输入计算机的,所述选择结果包括至少两种预设硬件;至少两种预设硬件至少包括主板,根据选择结果获取计算机对应的至少两种预设硬件的参数,至少两种预设硬件的参数中至少包括主板ID,并根据所述至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,所述第二硬盘包括第二通讯接口和第二控制板,所述第二硬盘通过所述第二通讯接口和计算机通讯连接,所述第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给所述第二控制板,所述第二控制板未接收到所述启动信息时,所述第二硬盘不可被读写,所述第二控制板接收到所述启动信息时,所述第二硬盘可被读写;
第二检测模块,当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
中继设置模块,用于当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据所述至少两种预设硬件参数生成新的验证哈希值,并将所述新的验证哈希值存储至所述第一数组内;
第一同意访问模块,用于当检测到所述第二硬盘内具有与所述新的验证哈希值一致的验证哈希值时,同意计算机的访问。
本申请在一较佳示例中可以进一步配置为:还包括:
第一拒绝访问模块,用于当检测第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问。
本申请在一较佳示例中可以进一步配置为:还包括:
验证信息发送模块,用于当检测到所述第二硬盘内不具有所述新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给所述计算机,所述验证信息包括计算机装载的所有硬件种类;
反馈信息判断模块,用于接受来自所述计算机的反馈信息,根据所述反馈信息判断是否拒绝所述计算机的访问,所述反馈信息包括至少一种预设硬件,所述反馈信息是由人员通过输入设备输入的。
本申请在一较佳示例中可以进一步配置为:所述反馈信息判断模块包括:
第二同意访问模块,用于当所述反馈信息和所述选择信息一致时,同意计算机的访问,并将所述新的验证哈希值写入第二硬盘内。
本申请在一较佳示例中可以进一步配置为:所述反馈信息判断模块包括:
第二拒绝访问模块,用于当所述反馈信息和所述选择信息不一致时,拒绝计算机的访问。
综上所述,本申请包括以下至少一种有益技术效果:
1、当检测到第一硬盘里不存在第一数组时,即表示该第一硬盘为未被绑定过或者未存储过数据的,亦或是处于出厂状态的;此时则获取第一硬盘所接入的计算机所装载的所有硬件种类,根据这些硬件种类,生成选择信息,选择信息可以是包含有计算机装载的所有硬件种类的控件或者显示页面,将选择信息发送给计算机并在计算机的用户界面上显示出来,然后接收人员通过输入设备输入计算机的选择结果,输入的方式可以是触屏等方式,选择结果包括至少两种预设硬件,具体数量根据人员选择的数量而定,则第一控制板根据该至少两种预设硬件的参数生成验证哈希值,将验证哈希值存入第一数组,并将生成的验证哈希值写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写,从而实现未被绑定过或者未存储过数据的,亦或是处于出厂状态的第一硬盘和计算机之间的绑定;当检测到第一硬盘内存在第一数组时,说明该第一硬盘是绑定过的,此时则检测第二硬盘内是否存在第一数组内的验证哈希值;若检测到第二硬盘内存在第一数组内的验证哈希值,则表明第二硬盘是与第一硬盘相绑定的,且第二硬盘是插入计算机的,但此时并不能明确该计算机是否是与第一硬盘相绑定的,此时则根据该计算机的至少两种预设硬件参数生成新的验证哈希值,然后检测第二硬盘内是否具有与新的验证哈希值一致的验证哈希值,当存储在第二硬盘内的验证哈希值和该新的验证哈希值一致时,则表明该计算机是初始与第一硬盘绑定的计算机,则可以同意计算机的访问,从而避免硬盘在不同计算机上挂载时,防止硬盘数据篡改、盗用及挂载;
2、若在第二硬盘内不存在第一数组内的验证哈希值,则说明第二硬盘并不是与第一硬盘相绑定的;因此在第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问,以避免硬盘数据篡改、盗用及挂载;
3、当检测到第二硬盘内不具有新的验证哈希值时,则表明该计算机并不是初始与第一硬盘绑定的计算机,或者该计算机的至少两种预设硬件参数对应的硬件可能更换过而导致参数变化,此时则根据该计算机装载的所有硬件种类生成验证信息并发送给计算机,验证信息包括该计算机装载的所有硬件种类;接受来自计算机的反馈信息,根据反馈信息判断是否拒绝计算机的访问;
4、当反馈信息和选择信息一致时,则表明该人员是之前绑定前一绑定计算机的人员,此时可同意该计算机的访问,并将新的验证哈希值写入第二硬盘内,以便后续该计算机访问时,第一硬盘内的第一数组内的验证哈希值和第二硬盘内的验证哈希值可以匹配成功,从而实现用户可以绑定多台计算机。
附图说明
图1是本申请一实施例中硬盘防盗方法的一流程图;
图2是本申请一实施例中硬盘防盗装置的一原理框图;
图3是本申请一实施例中的电子设备示意图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本申请公开了一种硬盘防盗方法,用于第一硬盘和计算机之间的通讯,第一硬盘可以为智能硬盘,例如是基于IP接口的硬盘,也可以为固态硬盘以及其他存储设备,或增加IP接口和安全芯片的传统硬盘;第一硬盘可以通过软件和硬件实现。
具体地,例如在基于IP接口的硬盘中,硬盘通过IP接口实现对外的数据访问,那么该硬盘的IP接口具备类似计算机网络节点的链接性,硬盘本身也具备一定的计算能力。
第一硬盘包括第一通讯接口和第一控制板,第一硬盘通过第一通讯接口和计算机通讯,具体地,在第一硬盘的第一控制板上使用计算芯片和存储芯片,计算芯片、存储芯片和安全芯片可以通过同一个芯片实现,也可以是几个不同的芯片实现的;
参照图1,硬盘防盗方法具体包括如下步骤:
S1、当第一控制板检测到第一硬盘接入计算机时,检测第一硬盘里是否存在第一数组,第一数组内包含有至少一个验证哈希值,验证哈希值根据至少两种预设硬件的参数生成的;
在第一硬盘接入计算机时,第一硬盘上电,第一控制板工作,此时可判定第一硬盘接入计算机,或者,在第一硬盘上电后,第一控制板检测到计算机向第一硬盘发送访问数据包时,判定为第一硬盘接入计算机;则开始检测第一硬盘里是否存在第一数组,具体可以是在第一硬盘里单独具有一个分区或者扇区用于存放第一数组,第一数组内包含有至少一个验证哈希值,验证哈希值根据至少两种预设硬件的参数生成的,进一步地,哈希值的生成是通过哈希算法对至少两种预设硬件的参数计算得到的;
S2、当检测到第一硬盘里不存在第一数组时,获取计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送选择信息给计算机;接收来自计算机的选择结果,选择结果是由人员通过输入设备输入计算机的,选择结果包括至少两种预设硬件;至少两种预设硬件至少包括主板,根据选择结果获取计算机对应的至少两种预设硬件的参数,至少两种预设硬件的参数中至少包括主板ID,并根据至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给第二控制板,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写;
接上例,当检测到第一硬盘里不存在第一数组时,即表示该第一硬盘为未被绑定过或者未存储过数据的,亦或是处于出厂状态的;此时则获取第一硬盘所接入的计算机所装载的所有硬件种类,主板、处理器、磁盘驱动器、存储控制器、电池、蓝牙、人体学输入设备、网络适配器、处理器聚合器、显示适配器、照相机等等,根据这些硬件种类,生成选择信息,选择信息可以是包含有计算机装载的所有硬件种类的控件或者显示页面,将选择信息发送给计算机并在计算机的用户界面上显示出来,然后接收人员通过输入设备输入计算机的选择结果,输入的方式可以是触屏等方式,选择结果包括至少两种预设硬件,具体数量根据人员选择的数量而定,例如,人员在用户界面通过触屏的方式选择了主板、处理器、磁盘驱动器、存储控制器、电池五种预设硬件,则第一控制板根据该五种预设硬件生成验证哈希值,将验证哈希值存入第一数组,并将生成的验证哈希值写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第二硬盘不同之处在于,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写,其中,启动信息是在第一控制板每次检测到第一硬盘接入计算机时,发送给第二控制板的;S2步骤实现未被绑定过或者未存储过数据的,亦或是处于出厂状态的第一硬盘和计算机之间的绑定。
S3、当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
当检测到第一硬盘内存在第一数组时,说明该第一硬盘是绑定过的,此时则检测第二硬盘内是否存在第一数组内的验证哈希值;若未检测到第二硬盘,或是在第二硬盘内不存在第一数组内的验证哈希值,则说明该计算机未插入第二硬盘,或者第二硬盘并不是与第一硬盘相绑定的;因此在未检测到第二硬盘,或是在第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问,以避免硬盘数据篡改、盗用及挂载;但并不排除该计算机是与第一硬盘相绑定的情况。
S4、当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件参数生成新的验证哈希值,并将新的验证哈希值存储至第一数组内;
若检测到第二硬盘内存在第一数组内的验证哈希值,则表明第二硬盘是与第一硬盘相绑定的,且第二硬盘是插入计算机的,但此时并不能明确该计算机是否是与第一硬盘相绑定的,此时则根据该计算机的至少两种预设硬件参数生成新的验证哈希值,接上例,至少两种预设硬件参数即为主板、处理器、磁盘驱动器、存储控制器、电池五种预设硬件,并根据获取到的该计算机的主板、处理器、磁盘驱动器、存储控制器、电池五种预设硬件的参数生成的新的验证哈希值并存储至第一数组内,便于后续追溯;
S5、当检测到第二硬盘内具有与新的验证哈希值一致的验证哈希值时,同意计算机的访问。
接上例,然后检测第二硬盘内是否具有与新的验证哈希值一致的验证哈希值,当存储在第二硬盘内的验证哈希值和该新的验证哈希值一致时,则表明该计算机是初始与第一硬盘绑定的计算机,则可以同意计算机的访问。
S6、当检测到第二硬盘内不具有新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给计算机,验证信息包括计算机装载的所有硬件种类;
然而,当检测到第二硬盘内不具有新的验证哈希值时,则表明该计算机并不是初始与第一硬盘绑定的计算机,或者该计算机的至少两种预设硬件参数对应的硬件可能更换过而导致参数变化,此时则根据该计算机装载的所有硬件种类生成验证信息并发送给计算机,验证信息包括该计算机装载的所有硬件种类;例如,该计算机装载有主板、处理器、磁盘驱动器、存储控制器、打印机设备、蓝牙、人体学输入设备、网络适配器、处理器聚合器、显示适配器、照相机等等,则将验证信息参照上述选择信息的方式发送给计算机,并在计算机的用户界面上显示出来;
S7、接受来自计算机的反馈信息,根据反馈信息判断是否拒绝计算机的访问,反馈信息包括至少一种预设硬件,反馈信息是由人员通过输入设备输入的。
然后接收人员通过输入设备输入计算机的选择结果,输入的方式可以是触屏等方式,反馈信息包括至少一种预设硬件,例如,人员在用户界面通过触屏的方式选择了磁盘驱动器、存储控制器、打印机设备、蓝牙,则将该反馈信息和选择信息比较,当反馈信息和选择信息不一致时,拒绝计算机的访问;当反馈信息和选择信息一致时,则表明该人员是之前绑定前一绑定计算机的人员,此时可同意该计算机的访问,并将新的验证哈希值写入第二硬盘内,以便后续该计算机访问时,第一硬盘内的第一数组内的验证哈希值和第二硬盘内的验证哈希值可以匹配成功,从而实现用户可以绑定多台计算机。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
在一实施例中,提供一种硬盘防盗装置,该硬盘防盗装置与上述实施例中硬盘防盗方法一一对应。如图2所示,该硬盘防盗装置包括第一检测模块、初始设置模块、第二检测模块、中继设置模块和第一同意访问模块。各功能模块详细说明如下:
第一检测模块,用于当第一控制板检测到第一硬盘接入计算机时,检测第一硬盘里是否存在第一数组,第一数组内包含有至少一个验证哈希值,验证哈希值根据至少两种预设硬件的参数生成的;
初始设置模块,用于当检测到第一硬盘里不存在第一数组时,获取计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送选择信息给计算机;接收来自计算机的选择结果,选择结果是由人员通过输入设备输入计算机的,选择结果包括至少两种预设硬件;根据选择结果获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给第二控制板,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写;
第二检测模块,当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
中继设置模块,用于当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件参数生成新的验证哈希值,并将新的验证哈希值存储至第一数组内;
第一同意访问模块,用于当检测到第二硬盘内具有与新的验证哈希值一致的验证哈希值时,同意计算机的访问。
可选地,
硬盘防盗装置还包括:
第一拒绝访问模块,用于当检测第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问。
在一实施例中,硬盘防盗装置还包括:
验证信息发送模块,用于当检测到第二硬盘内不具有新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给计算机,验证信息包括计算机装载的所有硬件种类;
反馈信息判断模块,用于接受来自计算机的反馈信息,根据反馈信息判断是否拒绝计算机的访问,反馈信息包括至少一种预设硬件,反馈信息是由人员通过输入设备输入的。
在又一实施例中,反馈信息判断模块包括:
第二同意访问模块,用于当反馈信息和选择信息一致时,同意计算机的访问,并将新的验证哈希值写入第二硬盘内。
第二拒绝访问模块,用于当反馈信息和选择信息不一致时,拒绝计算机的访问。
关于硬盘防盗装置的具体限定可以参见上文中对于硬盘防盗方法的限定,在此不再赘述。上述硬盘防盗装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于电子设备中的处理器中,也可以以软件形式存储于电子设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种电子设备,该电子设备可以是服务器,其内部结构图可以如图3所示。该电子设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以下步骤:
当第一控制板检测到第一硬盘接入计算机时,检测第一硬盘里是否存在第一数组,第一数组内包含有至少一个验证哈希值,验证哈希值根据至少两种预设硬件的参数生成的;
当检测到第一硬盘里不存在第一数组时,获取计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送选择信息给计算机;接收来自计算机的选择结果,选择结果是由人员通过输入设备输入计算机的,选择结果包括至少两种预设硬件;根据选择结果获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给第二控制板,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写;
当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件参数生成新的验证哈希值,并将新的验证哈希值存储至第一数组内;
当检测到第二硬盘内具有与新的验证哈希值一致的验证哈希值时,同意计算机的访问。
该计算机程序被处理器执行时能实现上述方法实施例中任一种硬盘防盗方法。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
当第一控制板检测到第一硬盘接入计算机时,检测第一硬盘里是否存在第一数组,第一数组内包含有至少一个验证哈希值,验证哈希值根据至少两种预设硬件的参数生成的;
当检测到第一硬盘里不存在第一数组时,获取计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送选择信息给计算机;接收来自计算机的选择结果,选择结果是由人员通过输入设备输入计算机的,选择结果包括至少两种预设硬件;根据选择结果获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,第二硬盘包括第二通讯接口和第二控制板,第二硬盘通过第二通讯接口和计算机通讯连接,第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给第二控制板,第二控制板未接收到启动信息时,第二硬盘不可被读写,第二控制板接收到启动信息时,第二硬盘可被读写;
当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据至少两种预设硬件参数生成新的验证哈希值,并将新的验证哈希值存储至第一数组内;
当检测到第二硬盘内具有与新的验证哈希值一致的验证哈希值时,同意计算机的访问。
该计算机程序被处理器执行时能实现上述方法实施例中任一种硬盘防盗方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将系统的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种硬盘防盗方法,用于第一硬盘和计算机之间的通讯,所述第一硬盘包括第一通讯接口和第一控制板,所述第一硬盘通过所述第一通讯接口和计算机通讯,其特征在于,包括:
当第一控制板检测到第一硬盘接入计算机时,检测所述第一硬盘里是否存在第一数组,所述第一数组内包含有至少一个验证哈希值,所述验证哈希值根据至少两种预设硬件的参数生成的;
当检测到所述第一硬盘里不存在第一数组时,获取所述计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送所述选择信息给计算机;接收来自计算机的选择结果,所述选择结果是由人员通过输入设备输入计算机的,所述选择结果包括至少两种预设硬件;至少两种预设硬件至少包括主板,根据选择结果获取计算机对应的至少两种预设硬件的参数,至少两种预设硬件的参数中至少包括主板ID,并根据所述至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,所述第二硬盘包括第二通讯接口和第二控制板,所述第二硬盘通过所述第二通讯接口和计算机通讯连接,所述第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给所述第二控制板,所述第二控制板未接收到所述启动信息时,所述第二硬盘不可被读写,所述第二控制板接收到所述启动信息时,所述第二硬盘可被读写;
当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据所述至少两种预设硬件参数生成新的验证哈希值,并将所述新的验证哈希值存储至所述第一数组内;
当检测到所述第二硬盘内具有与所述新的验证哈希值一致的验证哈希值时,同意计算机的访问。
2.根据权利要求1所述的硬盘防盗方法,其特征在于,还包括:
当检测第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问。
3.根据权利要求2所述的硬盘防盗方法,其特征在于,还包括:
当检测到所述第二硬盘内不具有所述新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给所述计算机,所述验证信息包括计算机装载的所有硬件种类;
接受来自所述计算机的反馈信息,根据所述反馈信息判断是否拒绝所述计算机的访问,所述反馈信息包括至少一种预设硬件,所述反馈信息是由人员通过输入设备输入的。
4.根据权利要求3所述的硬盘防盗方法,其特征在于,所述根据所述反馈信息判断是否拒绝所述计算机的访问包括:
当所述反馈信息和所述选择信息一致时,同意计算机的访问,并将所述新的验证哈希值写入第二硬盘内。
5.根据权利要求3或4所述的硬盘防盗方法,其特征在于,所述根据所述反馈信息判断是否拒绝所述计算机的访问包括:
当所述反馈信息和所述选择信息不一致时,拒绝计算机的访问。
6.一种硬盘防盗装置,其特征在于,包括:
第一检测模块,用于当第一控制板检测到第一硬盘接入计算机时,检测所述第一硬盘里是否存在第一数组,所述第一数组内包含有至少一个验证哈希值,所述验证哈希值根据至少两种预设硬件的参数生成的;
初始设置模块,用于当检测到所述第一硬盘里不存在第一数组时,获取所述计算机装载的所有硬件种类,根据硬件种类生成选择信息,并发送所述选择信息给计算机;接收来自计算机的选择结果,所述选择结果是由人员通过输入设备输入计算机的,所述选择结果包括至少两种预设硬件;至少两种预设硬件至少包括主板,根据选择结果获取计算机对应的至少两种预设硬件的参数,至少两种预设硬件的参数中至少包括主板ID,并根据所述至少两种预设硬件的参数生成验证哈希值,将生成的验证哈希值存入第一数组并写入第二硬盘内,所述第二硬盘包括第二通讯接口和第二控制板,所述第二硬盘通过所述第二通讯接口和计算机通讯连接,所述第一控制板每次检测到第一硬盘接入计算机时,发送启动信息给所述第二控制板,所述第二控制板未接收到所述启动信息时,所述第二硬盘不可被读写,所述第二控制板接收到所述启动信息时,所述第二硬盘可被读写;
第二检测模块,当检测到第一硬盘内存在第一数组时,检测第二硬盘内是否存在第一数组内的验证哈希值;
中继设置模块,用于当检测第二硬盘内存在第一数组内的验证哈希值时,获取计算机对应的至少两种预设硬件的参数,并根据所述至少两种预设硬件参数生成新的验证哈希值,并将所述新的验证哈希值存储至所述第一数组内;
第一同意访问模块,用于当检测到所述第二硬盘内具有与所述新的验证哈希值一致的验证哈希值时,同意计算机的访问。
7.根据权利要求6所述的一种硬盘防盗装置,其特征在于,还包括:
第一拒绝访问模块,用于当检测第二硬盘内不存在第一数组内的验证哈希值时,拒绝计算机的访问。
8.根据权利要求7所述的一种硬盘防盗装置,其特征在于,还包括:
验证信息发送模块,用于当检测到所述第二硬盘内不具有所述新的验证哈希值时,根据计算机装载的所有硬件种类生成验证信息并发送给所述计算机,所述验证信息包括计算机装载的所有硬件种类;
反馈信息判断模块,用于接受来自所述计算机的反馈信息,根据所述反馈信息判断是否拒绝所述计算机的访问,所述反馈信息包括至少一种预设硬件,所述反馈信息是由人员通过输入设备输入的。
9.根据权利要求8所述的一种硬盘防盗装置,其特征在于,所述反馈信息判断模块包括:
第二同意访问模块,用于当所述反馈信息和所述选择信息一致时,同意计算机的访问,并将所述新的验证哈希值写入第二硬盘内。
10.根据权利要求8或9所述的一种硬盘防盗装置,其特征在于,所述反馈信息判断模块包括:
第二拒绝访问模块,用于当所述反馈信息和所述选择信息不一致时,拒绝计算机的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111109976.9A CN113779651B (zh) | 2021-09-23 | 2021-09-23 | 硬盘防盗方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111109976.9A CN113779651B (zh) | 2021-09-23 | 2021-09-23 | 硬盘防盗方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113779651A true CN113779651A (zh) | 2021-12-10 |
| CN113779651B CN113779651B (zh) | 2022-06-24 |
Family
ID=78852623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111109976.9A Active CN113779651B (zh) | 2021-09-23 | 2021-09-23 | 硬盘防盗方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113779651B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080279382A1 (en) * | 2007-05-09 | 2008-11-13 | Kingston Technology Corporation | Secure and scalable solid state disk system |
| CN102023809A (zh) * | 2009-09-21 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 存储系统、从存储系统读取数据的方法及写入数据的方法 |
| CN107426235A (zh) * | 2017-08-08 | 2017-12-01 | 北京洋浦伟业科技发展有限公司 | 基于设备指纹的权限认证方法、装置及系统 |
| CN107818273A (zh) * | 2016-09-14 | 2018-03-20 | 深圳中电长城信息安全系统有限公司 | 度量安全计算机设备的方法和系统 |
| CN107885640A (zh) * | 2017-11-21 | 2018-04-06 | 北京腾凌科技有限公司 | 一种硬盘管理方法及装置 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN109002733A (zh) * | 2018-06-20 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种对设备进行可信性评价的方法及装置 |
| CN112069555A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于双硬盘冷切换运行的安全计算机架构 |
| CN112861112A (zh) * | 2021-02-08 | 2021-05-28 | 北京顶象技术有限公司 | 一种防止设备指纹标识欺诈的方法及装置 |
-
2021
- 2021-09-23 CN CN202111109976.9A patent/CN113779651B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080279382A1 (en) * | 2007-05-09 | 2008-11-13 | Kingston Technology Corporation | Secure and scalable solid state disk system |
| CN102023809A (zh) * | 2009-09-21 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 存储系统、从存储系统读取数据的方法及写入数据的方法 |
| CN107818273A (zh) * | 2016-09-14 | 2018-03-20 | 深圳中电长城信息安全系统有限公司 | 度量安全计算机设备的方法和系统 |
| CN107426235A (zh) * | 2017-08-08 | 2017-12-01 | 北京洋浦伟业科技发展有限公司 | 基于设备指纹的权限认证方法、装置及系统 |
| CN107885640A (zh) * | 2017-11-21 | 2018-04-06 | 北京腾凌科技有限公司 | 一种硬盘管理方法及装置 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN109002733A (zh) * | 2018-06-20 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种对设备进行可信性评价的方法及装置 |
| CN112069555A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于双硬盘冷切换运行的安全计算机架构 |
| CN112861112A (zh) * | 2021-02-08 | 2021-05-28 | 北京顶象技术有限公司 | 一种防止设备指纹标识欺诈的方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| F.HOU 等: ""Performance and Consistency Improvements of Hash Tree Based Disk Storage Protection,"", 《2009 IEEE INTERNATIONAL CONFERENCE ON NETWORKING, ARCHITECTURE, AND STORAGE》 * |
| 卢邦辉: ""涉密计算机违规外联及移动存储介质使用检查的研究与实现"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 徐欣 等: ""基于Ukey和LiveOS的加密硬盘安全认证方案"", 《杭州电子科技大学学报(自然科学版)》 * |
| 陈锦飞: ""基于Ukey和LiveOS的硬盘加密和安全认证系统"", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113779651B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105447406B (zh) | 一种用于访问存储空间的方法与装置 | |
| CN100363855C (zh) | 密钥存储管理方法、装置及其系统 | |
| CN111723383B (zh) | 数据存储、验证方法及装置 | |
| US20090164709A1 (en) | Secure storage devices and methods of managing secure storage devices | |
| US20130124845A1 (en) | Embedded device and control method thereof | |
| WO2009051336A1 (en) | Apparatus and method for managing terminal users | |
| WO2021055290A1 (en) | Controlled access to data stored in a secure partition | |
| EP2429226B1 (en) | Mobile terminal and method for protecting its system data | |
| EP3243158A1 (en) | Method for data protection using isolated environment in mobile device | |
| CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
| CN101324913B (zh) | 计算机文件保护方法和装置 | |
| CN104462898B (zh) | 基于Android系统的目标文件保护方法及装置 | |
| CN113779651B (zh) | 硬盘防盗方法和装置 | |
| CN109871327B (zh) | 可信执行环境安全存储安全性测试方法及装置 | |
| WO2016179590A1 (en) | Method for delegated authentication, access control and confirmation of irreversible commands in a storage device | |
| CN108345804A (zh) | 一种可信计算环境中的存储方法和装置 | |
| EP2272022A2 (en) | Automatic access control for mobile devices | |
| CN112118109A (zh) | 用于可移动磁盘端口认证的方法、装置及可移动磁盘 | |
| US11205020B2 (en) | Memory management of a security module | |
| CN117407928B (zh) | 存储装置、存储装置的数据保护方法、计算机设备及介质 | |
| CN108449753A (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
| CN114580005B (zh) | 数据访问方法、计算机设备及可读存储介质 | |
| CN114553409B (zh) | 密码验证方法、系统、设备、存储介质及程序产品 | |
| US20230098969A1 (en) | Sim, communication device, and writing method for application | |
| CN108268760B (zh) | 一种电子设备安全保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |