The invention provides a control method and device for secure access to a remote storage system, relating to the field of computer technology. The method comprises sending a first request to access the remote storage system through a host server, and verifying the legitimacy of the host server according to the identity ID information. When validation is valid, the remote storage system sends a first access ID to the host server, and the remote storage system establishes a first authentication relationship; when the host server sends a second request to access the remote storage system, the remote storage system validates the first authentication relationship in the second request. Whether it is legal or not; when it is legal, the remote storage system allows the host server to access the remote storage system. It achieves the technical effect of improving the security of remote storage data and managing storage space rationally.
【技术实现步骤摘要】
一种远程存储系统安全访问的控制方法和装置
本专利技术涉及计算机
,尤其涉及一种远程存储系统安全访问的控制方法和装置。
技术介绍
目前,SSD固态硬盘应用越来越广,以存储阵列为基础的存储服务器可以作为资源池,供应用服务器访问。当应用扩展,想为远程的应用服务器提供存储服务器时,方便了远程访问,但也带来了安全问题。现有的以口令为基础的身份认证显得有些脆弱,容易受到远程的非法访问攻击。
技术实现思路
本专利技术实施例提供了一种远程存储系统安全访问的控制方法和装置,解决了现有的以口令为基础的身份认证显得有些脆弱,容易受到远程的非法访问攻击的技术问题,达到了提高远程存储数据的安全性以及合理管理存储空间的技术效果。鉴于上述问题,提出了本申请实施例以便提供一种远程存储系统安全访问的控制方法和装置。第一方面,本专利技术提供了一种远程存储系统安全访问的控制方法,应用于一远程存储系统,所述远程存储系统与一主机服务器远程连接,其中,所述主机服务器内设置有一可信模块,其特征在于,所述方法包括:主机服务器发送访问所述远程存储系统的第一请求,其中,所述第一请求中包括所述主机服务器的第一身份ID信息,且所述第一身份ID信息由所述可信模块生成,并存储在所述可信模块内;所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法;当验证合法时,所述远程存储系统发送第一访问ID给所述主机服务器,且所述远程存储系统建立第一验证关系,其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应;当主机服务器发送访问所述远程存储系统的第二请求时,所述远程存储系统 ...
【技术保护点】
1.一种远程存储系统安全访问的控制方法,应用于一远程存储系统,所述远程存储系统与一主机服务器远程连接,其中,所述主机服务器内设置有一可信模块,其特征在于,所述方法包括:主机服务器发送访问所述远程存储系统的第一请求,其中,所述第一请求中包括所述主机服务器的第一身份ID信息,且所述第一身份ID信息由所述可信模块生成,并存储在所述可信模块内;所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法;当验证合法时,所述远程存储系统发送第一访问ID给所述主机服务器,且所述远程存储系统建立第一验证关系,其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应;当主机服务器发送访问所述远程存储系统的第二请求时,所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法;当合法时,所述远程存储系统允许所述主机服务器访问所述远程存储系统。
【技术特征摘要】
1.一种远程存储系统安全访问的控制方法,应用于一远程存储系统,所述远程存储系统与一主机服务器远程连接,其中,所述主机服务器内设置有一可信模块,其特征在于,所述方法包括:主机服务器发送访问所述远程存储系统的第一请求,其中,所述第一请求中包括所述主机服务器的第一身份ID信息,且所述第一身份ID信息由所述可信模块生成,并存储在所述可信模块内;所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法;当验证合法时,所述远程存储系统发送第一访问ID给所述主机服务器,且所述远程存储系统建立第一验证关系,其中第一验证关系为所述第一身份ID信息、所述远程存储系统的第二身份ID信息、访问ID信息相对应;当主机服务器发送访问所述远程存储系统的第二请求时,所述远程存储系统验证所述第二请求中的所述第一验证关系是否合法;当合法时,所述远程存储系统允许所述主机服务器访问所述远程存储系统。2.如权利要求1所述的方法,其特征在于,所述当验证合法时,所述远程存储系统发送第一访问ID给所述主机服务器,还包括:所述远程存储系统将第一存储空间分配给所述主机服务器。3.如权利要求1所述的方法,其特征在于,所述远程存储系统根据所述身份ID信息验证所述主机服务器是否合法,还包括:所述主机服务器使用公钥算法进行签名,所述远程存储系统对所述签名进行验证。4.如权利要求1所述的方法,其特征在于,所述方法还包括:所述第二身份ID信息由远程存储系统中的SSD硬盘的控制器随机生成,并存储在所述SSD硬盘中。5.如权利要求1所述的方法,其特征在于,所述方法还包括:所述可信模块为硬件模块,所述硬件模块存储所述主机服务器的第一身份ID信息。6.如权利要求1所述的方法,其特征在于,所述方法还包括:主机服务器具有第一用户验证单元,所述第一用户验证单元用于验证所述使用者的生物特征。7.如权利要求1所述的方法,其特征在于,所述方法还包括:所述主机服务器通过密文的方式将数...
【专利技术属性】
技术研发人员:毛兴中,
申请(专利权)人:北京联想核芯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。