本发明专利技术实施例提供一种硬盘安全访问控制方法和硬盘。本发明专利技术硬盘安全访问控制方法,硬盘包括IP接口和控制板,所述方法包括:IP接口接收用户的访问数据包,并将访问数据包发送给控制板;控制板对访问数据包进行解包,分解出鉴权数据包;鉴权数据包包括用户的访问权限信息;根据存储的安全策略检测所述用户的访问权限信息,确定用户的访问是否合法;安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系;若用户的访问合法,则使用安全算法对用户的访问数据包进行安全校验;若安全校验通过,则根据扇区标识允许用户对硬盘中对应扇区内的数据进行访问。本发明专利技术实施例提高了对硬盘访问的安全性。
【技术实现步骤摘要】
硬盘安全访问控制方法和硬盘
本专利技术实施例涉及计算机
,尤其涉及一种硬盘安全访问控制方法和硬 盘。
技术介绍
现有的硬盘数据访问控制技术是基于上层应用和上层设备的,例如在存储设 备中,普通的块设备存储把磁盘整合为一个独立冗余磁盘阵列(Redundant Array of Independent Disks,简称RAID)组,在RAID上划分出条带,在条带上划分出逻辑单元 (Logic Unit,简称LUN)然后映射给上层主机,主机层通过文件系统或者其他设备系统管理 存储数据(例如使用设备的数据库);或者硬盘直接安装在简单的计算机系统中,操作系统 通过文件系统对硬盘上的数据存放和访问方式提供管理。 现有的分布式存储Key-Value存储系统是一种基于对象的存储系统,在该 存储系统中,把所有的数据划分成小的对象,然后基于散列算法存放到分布式哈希表 (Distributed Hash Table,简称DHT)环的几个位置,这样用户可以通过Key来找到对象所 对应的数据,对数据实现访问。该存储系统可以实现多个用户对同一套存储系统的同时访 问,为了实现多个用户的数据访问隔离,保护数据的安全,该系统会在用户访问的接口上实 现一个逻辑层,该逻辑层可以让不同用户能够且只能够访问自己所被分配的数据范围,而 不能访问其他用户的数据。 现有技术的Key-Value存储设备的实现原理其实也是一种逻辑的隔离。逻辑设计 上具有不安全性:通过系统中的用户管理层实现对所有用户访问的管理,必须确保用户的 访问接口是唯一并且安全的,用户的访问必须通过该接口鉴权以后才能获得对相关数据的 访问;如果系统的访问接口不唯一,一样可以访问到所有用户的数据,或者系统存在相关漏 洞后,任何数据都是可以被访问的。
技术实现思路
本专利技术实施例提供一种硬盘安全访问控制方法和硬盘,以解决现有技术中对硬盘 访问的安全问题。 第一方面,本专利技术实施例提供一种硬盘安全访问控制方法,所述硬盘包括IP接口 和控制板,所述方法包括: 所述IP接口接收用户的访问数据包,并将所述访问数据包发送给所述控制板; 所述控制板对所述访问数据包进行解包,分解出鉴权数据包;所述鉴权数据包包 括用户的访问权限信息; 根据存储的安全策略检测所述用户的访问权限信息,确定所述用户的访问是否合 法;所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关 系; 若所述用户的访问合法,则使用安全算法对所述访问数据包进行安全校验; toon] 若所述安全校验通过,则根据所述扇区标识允许所述用户对硬盘中对应扇区内的 数据进行访问。 结合第一方面,在第一方面的第一种实现方式中所述根据存储的安全策略检测所 述用户的访问权限信息,确定所述用户的访问是否合法,包括: 将所述用户的访问权限信息与所述对应关系中的用户的访问权限信息进行匹配; 若匹配成功,则所述用户的访问合法;若匹配不成功,则所述用户的访问不合法。 结合第一方面、或第一方面的第一种实现方式,在第一方面的第二种实现方式中, 所述方法,还包括: 预先在所述控制板中建立所述用户对应的计算策略,所述计算策略为对所述用户 的访问数据包进行安全校验时使用安全算法的策略。 结合第一方面的第二种实现方式,在第一方面的第三种实现方式中,所述使用安 全算法对所述用户的访问数据包进行安全校验,包括: 对于所述用户的每次访问,根据所述计算策略选择不同的所述安全算法或不同的 所述安全算法的组合对所述访问数据包进行安全校验。 结合第一方面、或第一方面的第一?第三任一种实现方式,在第一方面的第四种 实现方式中,当多个所述硬盘提供数据给同一个用户时,各个所述硬盘通过相同的所述安 全算法对所述用户的访问数据包进行安全校验;或,各个所述硬盘通过不同的所述安全算 法对所述用户的访问数据包进行安全校验。 第二方面,本专利技术实施例提供一种硬盘,包括IP接口和控制板, 所述IP接口,用于接收用户的访问数据包,并将所述访问数据包发送给所述控制 板; 所述控制板,包括: 解包模块,用于对所述访问数据包进行解包,分解出鉴权数据包;所述鉴权数据包 包括用户的访问权限信息; 检测模块,用于根据存储的安全策略检测所述用户的访问权限信息,确定所述用 户的访问是否合法;所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区 标识的对应关系; 安全校验模块,用于若所述用户的访问合法,则使用安全算法对所述访问数据包 进行安全校验; 访问执行模块,用于若所述安全校验通过,则根据所述扇区标识允许所述用户对 硬盘中对应扇区内的数据进行访问。 结合第二方面,在第二方面的第一种实现方式中,所述检测模块,具体用于: 将所述用户的访问权限信息与所述对应关系中的用户的访问权限信息进行匹配; 若匹配成功,则所述用户的访问合法;若匹配不成功,则所述用户的访问不合法。 结合第二方面、或第二方面的第一种实现方式,在第二方面的第二种实现方式中, 所述控制板,还包括: 安全策略建立模块,用于预先在所述控制板中建立所述用户对应的计算策略,所 述计算策略为对所述用户的访问数据包进行安全校验时使用安全算法的策略。 结合第二方面的第二种实现方式,在第二方面的第三种实现方式中,所述安全校 验模块,具体用于: 对于所述用户的每次访问,根据所述计算策略选择不同的所述安全算法或不同的 所述安全算法的组合对所述访问数据包进行安全校验。 本专利技术实施例硬盘安全访问控制方法和硬盘,所述硬盘包括IP接口和控制板,通 过所述IP接口接收用户的访问数据包,并将所述访问数据包发送给所述控制板;所述控制 板对所述访问数据包进行解包,分解出鉴权数据包;所述鉴权数据包包括用户的访问权限 信息;根据存储的安全策略检测所述用户的访问权限信息,确定所述用户的访问是否合法; 所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系;若 所述用户的访问合法,则使用安全算法对所述访问数据包进行安全校验;若所述安全校验 通过,则根据所述扇区标识允许所述用户对硬盘中对应扇区内的数据进行访问,实现了用 户对硬盘访问的安全控制,提高了访问的安全性,解决了现有技术中对硬盘访问的安全问 题。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍。 图1为本专利技术硬盘安全访问控制方法实施例一的流程图; 图2为本专利技术硬盘安全访问控制方法实施例一的安全访问控制层的逻辑架构示 意图; 图3为本专利技术硬盘实施例一的结构示意图; 图4为本专利技术硬盘实施例二的结构示意图; 图5为本专利技术硬盘设备实施例的结构示意图。 【具体实施方式】 为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例 中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施本文档来自技高网...
【技术保护点】
一种硬盘安全访问控制方法,所述硬盘包括IP接口和控制板,其特征在于,所述方法包括:所述IP接口接收用户的访问数据包,并将所述访问数据包发送给所述控制板;所述控制板对所述访问数据包进行解包,分解出鉴权数据包;所述鉴权数据包包括用户的访问权限信息;根据存储的安全策略检测所述用户的访问权限信息,确定所述用户的访问是否合法;所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系;若所述用户的访问合法,则使用安全算法对所述访问数据包进行安全校验;若所述安全校验通过,则根据所述扇区标识允许所述用户对硬盘中对应扇区内的数据进行访问。
【技术特征摘要】
1. 一种硬盘安全访问控制方法,所述硬盘包括IP接口和控制板,其特征在于,所述方 法包括: 所述IP接口接收用户的访问数据包,并将所述访问数据包发送给所述控制板; 所述控制板对所述访问数据包进行解包,分解出鉴权数据包;所述鉴权数据包包括用 户的访问权限信息; 根据存储的安全策略检测所述用户的访问权限信息,确定所述用户的访问是否合法; 所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系; 若所述用户的访问合法,则使用安全算法对所述访问数据包进行安全校验; 若所述安全校验通过,则根据所述扇区标识允许所述用户对硬盘中对应扇区内的数据 进行访问。2. 根据权利要求1所述的方法,其特征在于,所述根据存储的安全策略检测所述用户 的访问权限信息,确定所述用户的访问是否合法,包括: 将所述用户的访问权限信息与所述对应关系中的用户的访问权限信息进行匹配;若匹 配成功,则所述用户的访问合法;若匹配不成功,则所述用户的访问不合法。3. 根据权利要求1-2任一项所述的方法,其特征在于,所述方法,还包括: 预先在所述控制板中建立所述用户对应的计算策略,所述计算策略为对所述用户的访 问数据包进行安全校验时使用安全算法的策略。4. 根据权利要求3所述的方法,其特征在于,所述使用安全算法对所述用户的访问数 据包进行安全校验,包括: 对于所述用户的每次访问,根据所述计算策略选择不同的所述安全算法或不同的所述 安全算法的组合对所述访问数据包进行安全校验。5. 根据权利要求1-4任一项所述的方法,其特征在于,当多个所述硬盘提供数据给同 一个用户时,各个所述硬盘通过...
【专利技术属性】
技术研发人员:李熠斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。