本发明专利技术涉及一种计算机系统的数据安全存储与读取方法,包括以下步骤:构建用于存储数据的安全存储空间,安全存储空间包括两个保护分区,分别为高速存储分区和在线存储分区,且每一个存储分区由统一可扩展固件接口UEFI对其进行操作;建立数据拷贝回传机制,并将数据拷贝回传机制植入到高速存储分区和在线存储分区中;配置安全存储空间的访问权限,对发送端发送的与访问权限相关的指令进行加密;对接收到的指令进行认证和解密处理;根据认证和解密后的指令对数据进行分层存储或者读取。本发明专利技术进一步提高了计算机系统数据存储和读取的安全性,且不需计算机系统再单独额外设置硬件设备,在一定程度上降低了计算机系统的整体成本。本。本。
【技术实现步骤摘要】
一种计算机系统的数据安全存储与读取方法
[0001]本专利技术涉及计算机数据处理
,特别是涉及一种计算机系统的数据安全存储与读取方法。
技术介绍
[0002]现在计算机不仅已经成为人们日常生活、工作的重要工具之一,而且已经被广泛应用到民航、铁路、电力、银行、军事指挥控制等国家重要部门,如果系统中的某些重要数据遭到破坏或者某些敏感信息被泄露,其后果是不堪设想的。目前,随着计算机技术的不断发展,随之而来的信息安全问题也已经引起人们越来越多的关注和重视。计算机作为信息的载体,其面临的信息安全问题多种多样,例如黑客攻击、病毒入侵、拒绝服务等,还有高机密信息的存储设备的管理所带来的安全隐患。在这些计算机安全问题中,计算机存储数据的安全是最为重要的,其面临的主要威胁包括计算机病毒、非法访问、搭线侦听、数据拷贝、硬件损坏等。对于计算机存储数据的安全,人们往往通过冗余备份数据的方式来避免存储数据的丢失,但是这在一定程度上增加了计算机系统的成本,而对于数据的读取,用户重要的数据的存储空间往往没有设置权限,导致这部分数据很容易被窃取,或者即便对存储空间设置了权限,但是仍然存在访问指令被仿冒,导致数据被非法访问读取。
技术实现思路
[0003]基于此,有必要针对目前计算机存储数据的安全存在的问题,提供一种计算机系统的数据安全存储与读取方法。
[0004]为解决上述问题,本专利技术采取如下的技术方案:
[0005]一种计算机系统的数据安全存储与读取方法,包括以下步骤:
[0006]步骤一:构建用于存储数据的安全存储空间,所述安全存储空间包括两个保护分区,分别为高速存储分区和在线存储分区,且每一个存储分区由统一可扩展固件接口UEFI对其进行操作;
[0007]步骤二:建立数据拷贝回传机制,并将所述数据拷贝回传机制植入到所述高速存储分区和所述在线存储分区中;
[0008]步骤三:配置所述安全存储空间的访问权限,对发送端发送的与所述访问权限相关的指令进行加密;
[0009]步骤四:对接收到的指令进行认证和解密处理;
[0010]步骤五:根据认证和解密后的指令对数据进行分层存储或者读取。
[0011]与现有技术相比,本专利技术具有以下有益效果:
[0012]本专利技术所提出的一种计算机系统的数据安全存储与读取方法在建立安全存储空间的基础之上,通过数据拷贝回传机制与配置访问权限、对相关指令进行认证和解密、加密的过程处理,进一步提高了计算机系统数据存储和读取的安全性,且不需计算机系统再单独额外设置硬件设备,在一定程度上降低了计算机系统的整体成本,可适用于各种应用场
景下的计算机系统。
附图说明
[0013]图1为其中一个实施例中本专利技术一种计算机系统的数据安全存储与读取方法的流程示意图;
[0014]图2为配置安全存储空间的访问权限的流程示意图。
具体实施方式
[0015]下面将结合附图及较佳实施例对本专利技术的技术方案进行详细描述。
[0016]在其中一个实施例中,如图1所示,本专利技术提供一种计算机系统的数据安全存储与读取方法,该方法包括以下步骤:
[0017]步骤一(S100):构建用于存储数据的安全存储空间,该安全存储空间包括两个保护分区,分别为高速存储分区和在线存储分区,且高速存储分区和在线存储分区均由统一可扩展固件接口UEFI对其进行操作。其中,高速存储分区用于挂载高速计算节点,实现数据的存储;在线存储分区用于挂载用户登陆节点和数据操作管理节点。
[0018]步骤二(S200):建立数据拷贝回传机制,并将数据拷贝回传机制植入到高速存储分区和在线存储分区中。
[0019]进一步地,步骤S200中的数据拷贝回传机制包括以下过程:
[0020]当拷贝存储于高速存储分区中的数据时,将数据自动从高速存储分区拷贝到在线存储分区,并记录被拷贝数据的信息,再将信息回传至计算机系统。
[0021]步骤三(S300):配置安全存储空间的访问权限,对发送端发送的与访问权限相关的指令进行加密。其中,与访问权限相关的指令包括访问指令、调用指令和关闭指令,
[0022]本步骤中配置安全存储空间的访问权限的过程具体包括以下步骤:
[0023]步骤三一(S310):接收发送端发送的与访问权限相关的指令,从接收的指令中获取发送端对应的用户标识以及对应的终端设备的设备标识;
[0024]步骤三二(S320):对设备标识和用户标识顺次分别进行认证,当两次认证均通过后,根据接收的指令查询确定高速存储分区内对应的各层级数据块;
[0025]步骤三三(S330):根据各层级数据块计算存储路径,并将存储路径反馈给发送端。
[0026]进一步地,在步骤三三中根据各层级数据块计算存储路径的过程包括以下步骤:
[0027]根据用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;
[0028]对计算得到的各层级数据块的哈希值求取余运算,获得余数;
[0029]对各层级数据块的余数进行组合处理,生成与用户标识对应的存储路径。
[0030]通过对存储空间的访问权限进行配置,可以提高进程权限认证的可靠性、稳定性及安全性,有效避免进程被非法替代、篡改,数据资源被非法访问。
[0031]步骤S300中对发送端发送的与访问权限相关的指令进行加密时,采用非对称密钥对指令进行加密和解密,并且非对称密钥存储于计算机系统的可信平台模块TPM内部。
[0032]进一步地,加密的过程包括以下步骤:
[0033]对指令进行n
‑
1次加密,得到指令的n
‑
1次密文;
[0034]使用非对称密钥的公钥对指令的n
‑
1次密文进行再次加密,得到n次密文。
[0035]步骤四(S400):对接收到的指令进行认证和解密处理。
[0036]与加密过程相对应地,步骤S400中对接收到的指令进行解密处理的过程包括:
[0037]使用非对称密钥的私钥对n次密文进行解密,得到对应的n
‑
1次密文;
[0038]对n
‑
1次密文进行解密,得到对应的指令。
[0039]在步骤S300之后、步骤S400之前,还包括以下步骤:
[0040]检验接收到的与访问权限相关的指令的完整性及可信性,若判定指令不完整或者不可信,则安全存储空间保持不开放状态;否则,执行步骤四。通过对指令的完整性及可信性进行检验,进一步提高数据存储与读取的安全性。
[0041]步骤五(S500):根据认证和解密后的指令对数据进行分层存储或者读取。
[0042]本专利技术所提出的一种计算机系统的数据安全存储与读取方法在建立安全存储空间的基础之上,通过数据拷贝回传机制与配置访问权限、对相关指令进行认证和解密、加密的过程处理,进一步提高了计算机系统数据存储和读取的安全性,且该方法不需计算机系统再单独额本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机系统的数据安全存储与读取方法,其特征在于,包括以下步骤:步骤一:构建用于存储数据的安全存储空间,所述安全存储空间包括两个保护分区,分别为高速存储分区和在线存储分区,且每一个存储分区由统一可扩展固件接口UEFI对其进行操作;步骤二:建立数据拷贝回传机制,并将所述数据拷贝回传机制植入到所述高速存储分区和所述在线存储分区中;步骤三:配置所述安全存储空间的访问权限,对发送端发送的与所述访问权限相关的指令进行加密;步骤四:对接收到的指令进行认证和解密处理;步骤五:根据认证和解密后的指令对数据进行分层存储或者读取。2.根据权利要求1所述的一种计算机系统的数据安全存储与读取方法,其特征在于,所述数据拷贝回传机制包括以下过程:当拷贝存储于高速存储分区中的数据时,将数据自动从高速存储分区拷贝到在线存储分区,并记录被拷贝数据的信息,再将所述信息回传至计算机系统。3.根据权利要求1或2所述的一种计算机系统的数据安全存储与读取方法,其特征在于,配置所述安全存储空间的访问权限的过程包括以下步骤:接收发送端发送的与所述访问权限相关的指令,从接收的指令中获取发送端对应的用户标识以及对应的终端设备的设备标识;对所述设备标识和所述用户标识顺次分别进行认证,当两次认证均通过后,根据接收的指令查询确定所述高速存储分区内对应的各层级数据块;根据各层级数据块计算存储路径,并将所述存储路径反馈给发送端。4.根据权利要求3所述的一种计算机系统的数据安全存储与读取方法,其特征在于,根据各层级数据块计算存储路径的过程包括以下步骤:根据所述用户标识和各层级数据块的层级常数计算各层级数据块的哈希值;对计算得到的各层级数据块的哈希值求取余运算,获得余数;...
【专利技术属性】
技术研发人员:李欣,丛二勇,
申请(专利权)人:哈尔滨学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。