【技术实现步骤摘要】
一种存储设备安全存储的方法、装置、设备和存储介质
本专利技术涉及信息安全领域,尤其涉及一种存储设备安全存储的方法、装置、设备和存储介质。
技术介绍
目前的安全电脑通常是在存储设备启动时输入一个密码,来获取权限来启动PC,由于存储设备一般没有采用国产的,加密算法不能由自己完全掌控,存在安全风险。此外,把需要存储的文件和目录通过专用的加解密软件加密后存储到存储设备上,一则加密软件需要利用电脑的CPU来进行加解密,减少CPU的利用率,减慢存储设备的存取速度,软件加密相对与硬件加密来说,更容易被黑客利用,破解,二则安全性也不够好。现有技术还提供了一种在安全电脑上安装加密部件,如加密卡等,在数据写入前,经过此加密部件加密,再存储到存储设备;读出时,则把读出的数据送入加密部件中解密,然后得到正确的数据。此方案增加了硬件加密卡,提高了系统的硬件成本,又因为所有的读、写数据都需要经过加密卡进行加或解密,影响存储设备的存储性能。现有技术又提供了利用存储设备中的加密机制来对存储设备进行安全保护,目前机械存储设备,...
【技术保护点】
1.一种存储设备安全存储的方法,其特征在于,包括:/n接收主机发送的解锁存储设备的安全存储区的解锁指令;/n当该解锁指令验证通过时,则对所述安全存储区进行解锁;/n返回解锁成功指令至所述主机。/n
【技术特征摘要】
1.一种存储设备安全存储的方法,其特征在于,包括:
接收主机发送的解锁存储设备的安全存储区的解锁指令;
当该解锁指令验证通过时,则对所述安全存储区进行解锁;
返回解锁成功指令至所述主机。
2.根据权利要求1所述的方法,其特征在于,所述对所述安全存储区进行解锁包括:
设置解锁标记,隐藏存储设备的引导区,并解锁所述安全存储区。
3.根据权利要求1所述的方法,其特征在于,在所述接收主机发送的解锁存储设备的安全存储区的解锁指令之前,还包括:
接收所述主机发送的读取特征信息的鉴权指令,
将所述特征信息和所生成的随机数加密并返回至所述主机;
接收并解密经过预处理的所述特征信息与所述随机数,
验证所述特征信息与所述随机数是否正确,当验证通过时,则返回鉴权成功指令。
4.根据权利要求3所述的方法,其特征在于,还包括:
发送通过所述随机数加密的存储设备配置数据至所述主机,所述存储设备配置数据用于验证与所述主机绑定的硬件信息是否一致;
当验证一致时,进行解锁存储设备的安全存储区操作。
5.根据权利要求3所述的...
【专利技术属性】
技术研发人员:魏凤标,骆建军,梅岳辉,陶航,
申请(专利权)人:杭州华澜微电子股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。