一种远程存储系统安全访问的控制方法和装置制造方法及图纸

本发明专利技术提供了一种远程存储系统安全访问的控制方法和装置，涉及计算机技术领域，所述方法包括：通过主机服务器发送访问所述远程存储系统的第一请求；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。达到了提高远程存储数据的安全性以及合理管理存储空间的技术效果。

A control method and device for secure access of remote storage system

The invention provides a control method and device for secure access to a remote storage system, relating to the field of computer technology. The method comprises sending a first request to access the remote storage system through a host server, and verifying the legitimacy of the host server according to the identity ID information. When validation is valid, the remote storage system sends a first access ID to the host server, and the remote storage system establishes a first authentication relationship; when the host server sends a second request to access the remote storage system, the remote storage system validates the first authentication relationship in the second request. Whether it is legal or not; when it is legal, the remote storage system allows the host server to access the remote storage system. It achieves the technical effect of improving the security of remote storage data and managing storage space rationally.

【技术实现步骤摘要】
一种远程存储系统安全访问的控制方法和装置
本专利技术涉及计算机
，尤其涉及一种远程存储系统安全访问的控制方法和装置。
技术介绍
目前，SSD固态硬盘应用越来越广，以存储阵列为基础的存储服务器可以作为资源池，供应用服务器访问。当应用扩展，想为远程的应用服务器提供存储服务器时，方便了远程访问，但也带来了安全问题。现有的以口令为基础的身份认证显得有些脆弱，容易受到远程的非法访问攻击。
技术实现思路
本专利技术实施例提供了一种远程存储系统安全访问的控制方法和装置，解决了现有的以口令为基础的身份认证显得有些脆弱，容易受到远程的非法访问攻击的技术问题，达到了提高远程存储数据的安全性以及合理管理存储空间的技术效果。鉴于上述问题，提出了本申请实施例以便提供一种远程存储系统安全访问的控制方法和装置。第一方面，本专利技术提供了一种远程存储系统安全访问的控制方法，应用于一远程存储系统，所述远程存储系统与一主机服务器远程连接，其中，所述主机服务器内设置有一可信模块，其特征在于，所述方法包括：主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。优选的，所述当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，还包括：所述远程存储系统将第一存储空间分配给所述主机服务器。优选的，所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法，还包括：所述主机服务器使用公钥算法进行签名，所述远程存储系统对所述签名进行验证。优选的，所述方法还包括：所述第二身份ID信息由远程存储系统中的SSD硬盘的控制器随机生成，并存储在所述SSD硬盘中。优选的，所述方法还包括：所述可信模块为硬件模块，所述硬件模块存储所述主机服务器的第一身份ID信息。优选的，所述方法还包括：主机服务器具有第一用户验证单元，所述第一用户验证单元用于验证所述使用者的生物特征。优选的，所述方法还包括：所述主机服务器通过密文的方式将数据存储到所述远程存储系统。第二方面，本专利技术提供了一种远程存储系统安全访问的控制装置，所述装置包括：第一发送单元，所述第一发送单元用于主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；第一验证单元，所述第一验证单元用于所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；第二发送单元，所述第二发送单元用于当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；第二验证单元，所述第二验证单元用于当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；第一访问单元，所述第一访问单元用于当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。优选的，所述装置还包括：第一分配单元，所述第一分配单元用于所述远程存储系统将第一存储空间分配给所述主机服务器。优选的，所述装置还包括：第三验证单元，所述第三验证单元用于所述主机服务器使用公钥算法进行签名，所述远程存储系统对所述签名进行验证。优选的，所述装置还包括：第一存储单元，所述第一存储单元用于所述第二身份ID信息由远程存储系统中的SSD硬盘的控制器随机生成，并存储在所述SSD硬盘中。优选的，所述装置还包括：第二存储单元，所述第二存储单元用于所述可信模块为硬件模块，所述硬件模块存储所述主机服务器的第一身份ID信息。优选的，所述装置还包括：第四验证单元，所述第四验证单元用于主机服务器具有第一用户验证单元，所述第一用户验证单元用于验证所述使用者的生物特征。优选的，所述装置还包括：第三存储单元，所述第三存储单元用于所述主机服务器通过密文的方式将数据存储到所述远程存储系统。第三方面，本专利技术提供了一种远程存储系统安全访问的控制装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：1.本申请实施例提供的一种远程存储系统安全访问的控制方法和装置，通过主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。解决了现有的以口令为基础的身份认证显得有些脆弱，容易受到远程的非法访问攻击的技术问题，达到了提高远程存储数据的安全性以及合理管理存储空间的技术效果。2.本申请实施例通过主机服务器具有第一用户验证单元，所述第一用户验证单元用于验证所述使用者的生物特征。进一步解决了现有的以口令为基础的身份认证显得有些脆弱，容易受到远程的非法访问攻击的技术问题，可以达到通过访问记录可以追查到访问主机服务器和访问人，防止非法访问，也防止用户操作的抵赖的技术效果。3.本申请使用的存储服务器标识ID即所述第二身份ID信息，由SSD硬盘的控制器生成，并存储在SSD硬盘内。比如：利用芯片内部的真随机数发生器生成的一串随机数。根据应用模式的不同，可以将存储服务器作为一个设备，使用一个标识ID；也可以每个SSD硬本文档来自技高网...

【技术保护点】
1.一种远程存储系统安全访问的控制方法，应用于一远程存储系统，所述远程存储系统与一主机服务器远程连接，其中，所述主机服务器内设置有一可信模块，其特征在于，所述方法包括：主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。

【技术特征摘要】
1.一种远程存储系统安全访问的控制方法，应用于一远程存储系统，所述远程存储系统与一主机服务器远程连接，其中，所述主机服务器内设置有一可信模块，其特征在于，所述方法包括：主机服务器发送访问所述远程存储系统的第一请求，其中，所述第一请求中包括所述主机服务器的第一身份ID信息，且所述第一身份ID信息由所述可信模块生成，并存储在所述可信模块内；所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法；当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，且所述远程存储系统建立第一验证关系，其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应；当主机服务器发送访问所述远程存储系统的第二请求时，所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法；当合法时，所述远程存储系统允许所述主机服务器访问所述远程存储系统。2.如权利要求1所述的方法，其特征在于，所述当验证合法时，所述远程存储系统发送第一访问ID给所述主机服务器，还包括：所述远程存储系统将第一存储空间分配给所述主机服务器。3.如权利要求1所述的方法，其特征在于，所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法，还包括：所述主机服务器使用公钥算法进行签名，所述远程存储系统对所述签名进行验证。4.如权利要求1所述的方法，其特征在于，所述方法还包括：所述第二身份ID信息由远程存储系统中的SSD硬盘的控制器随机生成，并存储在所述SSD硬盘中。5.如权利要求1所述的方法，其特征在于，所述方法还包括：所述可信模块为硬件模块，所述硬件模块存储所述主机服务器的第一身份ID信息。6.如权利要求1所述的方法，其特征在于，所述方法还包括：主机服务器具有第一用户验证单元，所述第一用户验证单元用于验证所述使用者的生物特征。7.如权利要求1所述的方法，其特征在于，所述方法还包括：所述主机服务器通过密文的方式将数...

【专利技术属性】
技术研发人员：毛兴中，
申请(专利权)人：北京联想核芯科技有限公司，
类型：发明
国别省市：北京,11