【技术实现步骤摘要】
一种安全挂载存储装置的方法及系统
[0001]本专利技术属于服务器安全
,具体涉及一种安全挂载存储装置的方法及系统。
技术介绍
[0002]随着科技网络的发展及应用,各种存储装置可通过远端服务器任意挂载到本地端,然而内存的数据资料可能在传输过程中遭到窃取或窥视,目前已有的是对传输的数据资资料进行加密的安全机制,却没有防止加载非安全存储装置而保护本地端数据资料的安全策略。
[0003]远端存储装置的挂载,能够间接存储本地端的资料并进入本地端电脑系统内,数据资料安全不攻自破,如何确保挂载远端存储装置的安全性,是目前数据安全的一大挑战。
[0004]此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种安全挂载存储装置的方法及系统,是非常有必要的。
技术实现思路
[0005]针对现有技术的上述远端存储装置的挂载能够进行本地端的电脑系统内,数据安全无法保障的缺陷,本专利技术提供一种安全挂载存储装置的方法及系统,以解决上述技术问题。
[0006]第一方面,本专利技术提供一种安全挂载存...
【技术保护点】
【技术特征摘要】
1.一种安全挂载存储装置的方法,其特征在于,包括如下步骤:S1.本地服务器节点接收到远端挂载存储装置的请求时,启动系统安全检测模块;S2.系统安全检测模块提取待挂载的远端存储装置的主启动资料,并载入密钥,再将远端存储装置的主启动资料及密钥保存到存储模块;S3.设置本地服务器节点的BIOS从存储模块读取主启动资料及密钥,并通过HASH算法对主启动资料进行计算生成HASH值,再通过密钥对HASH值进行加密,生成数位签章;S4.系统安全检测模块提取BIOS内的预存密钥,并通过预存密钥对数位签章进行解密,并在解密成功时,允许本地服务器节点挂载此远端存储装置,以及在解密失败时,判定远端存储装置非法,禁止挂载。2.如权利要求1所述的安全挂载存储装置的方法,其特征在于,步骤S1具体步骤如下:S11.在本地服务器节点配置系统安全检测模块;S12.本地服务器节点开机后,判断是否接收到远端挂载存储装置的请求;若是,进入步骤S13;若否,返回步骤S12;S13.本地服务器节点启动系统安全检测模块。3.如权利要求1所述的安全挂载存储装置的方法,其特征在于,步骤S2具体步骤如下:S21.系统安全检测模块通过BMC提取待挂载的远端存储装置的EFI系统分区记录或主启动磁区记录,作为主启动资料;S22.系统安全检测模块通过BMC载入本地服务器节点专属的加密所需密钥;S23.系统安全检测模块通过内存映射I/O方式将主启动资料及密钥保存到作为存储模块的Flash。4.如权利要求1所述的安全挂载存储装置的方法,其特征在于,步骤S4具体步骤如下:S41.系统安全检测模块提取BIOS内的预存密钥,验证数位签章,并通过预存密钥对数位签章进行解密;S42.判断数位签章解密是否成功;若是,进入步骤S43;若否,进入步骤S44;S43.判定待挂载的远端存储装置安全可靠,运行挂载此远端存储装置,继续执行本地服务器节点开机的后续动作,结束;S44.判定待挂载的远端存储装置非法,并通过BIOS向BMC发送IPMI指令进行告警,对本地服务器节点进行关机。5.如权利要求1所述的安全挂载存储装置的方法,其特征在于,步骤S3具体步骤如下:S31.本地服务器节点的BIOS通过UEFI接口判断主启动资料及密钥是否放置完成;若是,进入步骤S32;若否,返回步骤S31;S32.本地服务器节点的BIOS从作为存储模块的Flash中读取主启动资料及密钥;若读取成功,进入步骤S33;若未读取到密钥,进入步骤S44;S33.本地服务器节点的BIOS通过HASH算法对主启动资料进行计算,生成固定长度HASH
值;S34.本地服务器节点的BIOS通过密钥对非对称加密算法对HASH值进行加密,生成数位签章。6.一种安全挂载存储装置的系统,其特征在于,包括:挂载请求接收及安全检测启动单元(1),用于本地服务器节点接收到远端挂载存储装置的请求时,启动系统安全检测模块;主启动资料及密钥提取单元(2),用于系统安全检测模块提取待挂载的远端存储装置的主启动资料...
【专利技术属性】
技术研发人员:洪炜哲,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。