基于可信芯片的磁盘变更记录方法技术

本发明专利技术提供一种基于可信芯片的磁盘变更记录方法，应用于包括可信芯片的可信终端设备中，该方法是将可信终端设备的磁盘变更信息保存于可信芯片的非易失性存储器中，该磁盘变更信息包括磁盘串号、变更操作、变更时间；该可信终端设备中包括用于管理设备文件的设备管理模块，用于将所述磁盘变更信息写入所述可信芯片的信息记录模块，及用于定时读取磁盘变更信息的信息提示模块，该设备管理模块将检测到的磁盘变更信息发送给信息记录模块，该信息记录模块将该磁盘变更信息写入可信芯片中，信息提示模块定时从可信芯片中读取磁盘变更信息并显示出来，防止用户无察觉的情况下磁盘被盗取，造成数据丢失的隐患，提高系统的安全防御性。

【技术实现步骤摘要】

本专利技术涉及一种，属于信息安全

技术介绍
随着磁盘阵列(RedundantArrays of Independent Disks，RAID)技术的发展，其以容量巨大、数据传输速率高、自动数据恢复等特点和功能，广泛应用于服务器、数据中心等终端设备中，即使通过热插拔方式强行删除磁盘阵列中的部分磁盘，终端设备仍然能够保持正常运行，这对于对数据安全性要求较高的应用场合，存在较大的信息安全隐患。
技术实现思路
鉴于上述目的，本专利技术的目的在于提供一种，该方法将磁盘变更信息保存于可信芯片中，保证磁盘变更信息的可靠性和不可抵赖性，提高系统的安全防御性。为实现上述目的，本专利技术采用以下技术方案:—种，应用于包括可信芯片的可信终端设备中，该可信芯片具有非易失性存储器，将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中，该磁盘变更信息为状态发生变化的磁盘的信息。进一步的，所述磁盘变更信息包括磁盘串号、变更操作、变更时间。所述可信终端设备中包括用于管理设备文件的设备管理模块，用于将所述磁盘变更信息写入所述可信芯片的信息记录模块，该设备管理模块将检测到的磁盘变更信息发送给该信息记录模块，该信息记录模块将该磁盘变更信息写入所述可信芯片的非易失性存储器中。所述可信终端设备中包括信息提示模块，该信息提示模块用于定时读取所述可信芯片中的磁盘变更信息，并将读出的磁盘变更信息显示出来。所述信息记录模块通过输入操作密码，将所述磁盘变更信息写入所述可信芯片。本专利技术的优点在于:本专利技术的，通过将磁盘变更信息保存于可信芯片中，保证磁盘变更信息的可靠性和不可抵赖性，定时读取并显示磁盘变更信息，可防止用户无察觉的情况下磁盘被盗取，造成数据丢失的隐患，提高系统的安全防御性。【附图说明】图1是本专利技术的方法流程图。图2是本专利技术一具体实施例的可信终端设备的组成结构框图。【具体实施方式】以下结合附图和实施例对本专利技术作进一步详细的描述。图1是本专利技术的架构原理图，如图所示，本专利技术公开的，应用于可信终端设备中，该可信终端设备可以是服务器、终端等网络设备，可信终端设备中包括可信芯片(TPM:Trusted Platform Module)，该可信芯片具有非易失性存储器，其对保存于芯片中的信息进行加密处理，保证信息的安全性；本专利技术公开的，是将可信终端设备的磁盘变更信息存储于可信芯片的非易失性存储器中，保证可信终端设备的磁盘变更信息的可靠性和不可抵赖性。其中，可信终端设备的磁盘变更信息包括磁盘串号、变更操作(添加或是删除)、变更时间等。可信终端设备中包括用于管理设备文件的设备管理模块，用于将磁盘变更信息写入可信芯片的信息记录模块，设备管理模块检测可信终端设备的设备状态，当检测到设备状态发生变化时，判断是否是磁盘状态发生变化，若磁盘状态发生变化，设备管理模块确定出状态发生变化的磁盘，将该磁盘对应的磁盘变更信息发送给信息记录模块，该信息记录模块收到该磁盘变更信息后，通过输入可信芯片的操作密码(只有输入正确的操作密码才能对可信芯片执行写操作)，将磁盘变更信息写入可信芯片的非易失性存储器中。进一步的，可信终端设备中还包括信息提示模块，该信息提示模块用于定时读取可信芯片中的磁盘变更信息，并将读出的磁盘变更信息显示出来，防止用户无察觉的情况下磁盘被盗取，造成数据的丢失。所述的设备管理模块属于操作系统中的常规配置模块，例如，Linux操作系统中的udevd模块。图1是本专利技术一具体实施例的可信终端设备的组成结构框图，如图所示，可信终端设备包括CPU处理器、集成南桥芯片(PCH:Platform Controller Hub)、可信芯片、存储器、基本输入输出系统(B1S)、总线接口、SATA接口、USB接口等，可信芯片通过集成南桥芯片与CPU处理器相连接，CPU处理器与存储器相连接，集成南桥芯片与基本输入输出系统、总线接口、SATA接口相连接，于其他实施例中，可信终端设备也可以是包括可信芯片的其他硬件架构形式，包括可信芯片的硬件结构已属于现有技术，本专利技术不对其结构及原理进行详细的说明。本专利技术的，是将可信终端设备的磁盘变更信息保存于可信芯片的非易失性存储器中，即使可信终端设备重启或重装系统，磁盘变更信息也不会改变、不会丢失，保证了磁盘变更信息的完整、可靠性，定期读取磁盘变更信息检验可信终端设备的磁盘状态，防止用户在无察觉的情况下磁盘被盗取而导致数据丢失，可提高系统的安全防御性。以上所述是本专利技术的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本专利技术的精神和范围的情况下，任何基于本专利技术技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本专利技术保护范围之内。【主权项】1.，应用于包括可信芯片的可信终端设备中，该可信芯片具有非易失性存储器，其特征在于， 将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中，该磁盘变更信息为状态发生变化的磁盘的信息。2.如权利要求1所述的，其特征在于，所述磁盘变更信息包括磁盘串号、变更操作、变更时间。3.如权利要求1所述的，其特征在于，所述可信终端设备中包括用于管理设备文件的设备管理模块，用于将所述磁盘变更信息写入所述可信芯片的信息记录模块，该设备管理模块将检测到的磁盘变更信息发送给该信息记录模块，该信息记录模块将该磁盘变更信息写入所述可信芯片的非易失性存储器中。4.如权利要求1所述的，其特征在于，所述可信终端设备中包括信息提示模块，该信息提示模块用于定时读取所述可信芯片中的磁盘变更信息，并将读出的磁盘变更信息显示出来。5.如权利要求3所述的，其特征在于，所述信息记录模块通过输入操作密码，将所述磁盘变更信息写入所述可信芯片。【专利摘要】本专利技术提供一种，应用于包括可信芯片的可信终端设备中，该方法是将可信终端设备的磁盘变更信息保存于可信芯片的非易失性存储器中，该磁盘变更信息包括磁盘串号、变更操作、变更时间；该可信终端设备中包括用于管理设备文件的设备管理模块，用于将所述磁盘变更信息写入所述可信芯片的信息记录模块，及用于定时读取磁盘变更信息的信息提示模块，该设备管理模块将检测到的磁盘变更信息发送给信息记录模块，该信息记录模块将该磁盘变更信息写入可信芯片中，信息提示模块定时从可信芯片中读取磁盘变更信息并显示出来，防止用户无察觉的情况下磁盘被盗取，造成数据丢失的隐患，提高系统的安全防御性。【IPC分类】G06F12/14【公开号】CN105159847【申请号】CN201510493615【专利技术人】郑驰, 梁思谦 【申请人】北京因特信安软件科技有限公司【公开日】2015年12月16日【申请日】2015年8月12日本文档来自技高网...

【技术保护点】
基于可信芯片的磁盘变更记录方法，应用于包括可信芯片的可信终端设备中，该可信芯片具有非易失性存储器，其特征在于，将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中，该磁盘变更信息为状态发生变化的磁盘的信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：郑驰，梁思谦，
申请(专利权)人：北京因特信安软件科技有限公司，
类型：发明
国别省市：北京;11