本发明专利技术实施例公开一种权限访问管理方法、存储设备、访问设备,以及对应的计算机程序产品,可以有效地减少存储设备被破坏,增强存储设备的安全性。本发明专利技术实施例方法部分包括:存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。
【技术实现步骤摘要】
权限访问管理方法以及相关装置
本专利技术涉及存储设备安全
,尤其涉及到一种权限访问管理方法、存储设备、访问设备以及计算机程序产品。
技术介绍
存储设备是泛成用于存储数据或信息的设备,其在计算机领域中随处可见,对于数据的保护领域具有极大的应用,可想而知,对存储设备的访问权限管理也越来越重要。目前,存储设备访问的权限管理实现是在操作系统层面,在存储设备端没有安全性,信息完整性的保障。举个简单例子,当主机设备(或操作系统)被攻击者入侵后,存储设备完全暴露于攻击者,从而导致存储设备数据容易被攻击者破坏,也就是说,目前的权限管理方法,易被非授权用户或病毒攻击,从而导致存储设备被破坏,存储设备安全性比较低。
技术实现思路
本专利技术实施例要解决的问题在于,提供一种权限访问管理方法以及相关装置,可以有效地减少存储设备被破坏,增强存储设备的安全性。为解决上述问题,本专利技术提供以下技术方案:本专利技术实施例第一方面提供了一种权限访问管理方法,所述方法包括:存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。在一些可能的实现中,所述存储设备开放所述访问设备的访问权限之后,所述方法还包括:所述存储设备确定所述访问设备的命令权限;所述存储设备确定所述命令信息对应的操作是否在所述访问设备的命令权限内;若所述命令信息对应的操作是否在所述访问设备的命令权限内,则所述存储设备执行所述命令信息对应的操作命令。在一些可能的实现中,当通过所述数字签名验证后,所述方法还包括:所述存储设备对所述访问设备的命令权限进行配置。在一些可能的实现中,所述存储设备对所述访问设备的命令权限包括以下可配置的权限:所述存储设备对所述访问设备不可见;所述存储设备对所述访问设备可见但不执行所述访问设备的任何命令;所述存储设备对所述访问设备可见,但所述访问设备的每一种命令均需在所述访问设备的权限内才能执行;所述存储设备对所述访问设备可见,但不执行所述访问设备的读写命令,只执行所述访问设备的管理命令;所述存储设备对所述访问设备可见,但只执行所述访问设备的读命令,不执行所述访问设备的写命令及管理命令。在一些可能的实现中,若所述命令信息对应的操作未在所述访问设备的权限内,所述存储设备向所述访问设备返回错误指示。本专利技术实施例第二方面提供了一种权限访问管理方法,所述方法包括:访问设备生成命令信息,所述命令信息为触发存储设备执行对应操作的命令;所述访问设备对所述命令信息进行数字签名以得到摘要信息;所述访问设备向存储设备发送所述命令信息以及签名信息,以使得所述存储设备对所述命令信息以及签名信息进行数字签名验证,并当通过所述数字签名验证后,开放所述访问设备的访问权限。本专利技术实施例第三方面提供了一种存储设备,所述存储设备包括:接收模块,用于接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;处理模块,用于对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,开放所述访问设备的访问权限。在一些可能的实现中,所述处理模块还用于:所述存储设备开放所述访问设备的访问权限之后,确定所述访问设备的命令权限;确定所述命令信息对应的操作是否在所述访问设备的命令权限内;若所述命令信息对应的操作是否在所述访问设备的命令权限内,则执行所述命令信息对应的操作命令。在一些可能的实现中,所述处理模块还用于:当通过所述数字签名验证后,对所述访问设备的命令权限进行配置。在一些可能的实现中,所述存储设备对所述访问设备的命令权限包括以下可配置的权限:所述存储设备对所述访问设备不可见;所述存储设备对所述访问设备可见但不执行所述访问设备的任何命令;所述存储设备对所述访问设备可见,但所述访问设备的每一种命令均需在所述访问设备的权限内才能执行;所述存储设备对所述访问设备可见,但不执行所述访问设备的读写命令,只执行所述访问设备的管理命令;所述存储设备对所述访问设备可见,但只执行所述访问设备的读命令,不执行所述访问设备的写命令及管理命令。在一些可能的实现中,所述处理模块还用于:若所述命令信息对应的操作未在所述访问设备的权限内,向所述访问设备返回错误指示。在一些可能的实现中,所述处理模块还用于:开放所述访问设备的访问权限之后,确定所述访问设备的权限;确定所述命令信息对应的操作是否在所述访问设备的权限内;若所述命令信息对应的操作是否在所述访问设备的权限内,则执行所述命令信息对应的操作命令。本专利技术实施例第四方面提供了一种访问设备,所述访问设备包括:处理模块,用于生成命令信息,所述命令信息为触发存储设备执行对应操作的命令;对所述命令信息进行数字签名以得到签名信息;发送模块,用于向存储设备发送所述命令信息以及签名信息,以使得所述存储设备对所述命令信息以及签名信息进行数字签名验证,并当通过所述数字签名验证后,开放所述访问设备的访问权限。本专利技术实施例第五方面提供了一种存储设备,所述存储设备包括存储器以及至少一个处理器,所述存储器与所述处理器连接;所述存储器存储有可被所述至少一个处理器所执行的计算机程序,所述计算机程序被所述至少一个处理器执行时能够执行前述第一方面以及第一方面各个实现中任一项所述存储设备所执行的方法。本专利技术实施例第六方面提供了一种访问设备,所述访问设备包括存储器以及至少一个处理器,所述存储器与所述处理器连接;所述存储器存储有可被所述至少一个处理器所执行的计算机程序,所述计算机程序被所述至少一个处理器执行时能够执行前述第二方面以及第二方面各个实现中任一项所述访问设备所执行的方法。本专利技术实施例第七方面提供了一种计算机程序产品,所述计算机程序产品能实现执行前述第一方面以及第一方面各个实现中任一项所述的方法。本专利技术实施例第八方面提供了一种计算机程序产品,所述计算机程序产品能实现执行前述第二方面以及第二方面各个实现中任一项所述的方法。由上述技术方案可以看出,本专利技术实施例第一方面提供了一种权限访问管理方法,在该方法中,存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。由此可见,本专利技术将命令信息完整性,一次性,以及身份的验证功能放在存储设备中实现,可以有效地减少存储设备被破坏,增强存储设备的安全性。附图说明为了便于理解本专利技术所提供的技术方案,本专利技术还对应提供了供于参考的说明书附图,需要说明的是,基于下述附图,本领域技术人员还可以结合说明书的描述得到其他附图。图1为数字签名中的签名与解签名的过程示意图;图2为本专利技术实施例一种权限访问管理方法一个流程示意图;图3为本专利技术实施例一种存储设备一个实施例结构示意图;图4为本专利技术实施例一种本文档来自技高网...
【技术保护点】
1.一种权限访问管理方法,其特征在于,所述方法包括:存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到的;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。
【技术特征摘要】
1.一种权限访问管理方法,其特征在于,所述方法包括:存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到的;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。2.根据权利要求1所述的方法,其特征在于,所述存储设备开放所述访问设备的访问权限之后,所述方法还包括:所述存储设备确定所述访问设备的命令权限;所述存储设备确定所述命令信息对应的操作是否在所述访问设备的命令权限内;若所述命令信息对应的操作是否在所述访问设备的命令权限内,则所述存储设备执行所述命令信息对应的操作命令。3.根据权利要求1或2所述的方法,其特征在于,当通过所述数字签名验证后,所述方法还包括:所述存储设备对所述访问设备的命令权限进行配置。4.根据权利要求3所述的方法,其特征在于,所述存储设备对所述访问设备的命令权限包括以下可配置的权限:所述存储设备对所述访问设备不可见;所述存储设备对所述访问设备可见但不执行所述访问设备的任何命令;所述存储设备对所述访问设备可见,但所述访问设备的每一种命令均需在所述访问设备的权限内才能执行;所述存储设备对所述访问设备可见,但不执行所述访问设备的读写命令,只执行所述访问设备的管理命令;所述存储设备对所述访问设备可见,但只执行所述访问设备的读命令,不执行所述访问设备的写命令及管理命令。5.根据权利要求2所述的方法,其特征在于,若所述命令信息对应的操作未在所述访问设备的命令权限内,所述存储设备向所述访问设备返回...
【专利技术属性】
技术研发人员:黎剑坤,尚宁,
申请(专利权)人:深圳大普微电子科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。