【技术实现步骤摘要】
一种基于固件实现的计算机数据围栏系统及使用方法
[0001]本专利技术涉及计算机固件
,具体涉及一种基于固件实现的计算机数据围栏系统及使用方法。
技术介绍
[0002]固件是计算机中不可缺少的重要部件,是连接计算机基础硬件和系统软件的桥梁。固件是担任着一个系统最基础最底层工作的软件。在开机上电后,固件会对CPU中的寄存器、计时芯片、可编程中断器的状态进行检查,同时初始化设置主板芯片组、内存、显卡等设备。在以上设备正常运行的前提下,固件将负责引导操作系统。
[0003]目前,现有技术利用硬盘的安全特性,对硬盘进行加密操作,以实现数据围栏的效果,主要方案为:利用硬盘设备的安全特性指令,由设备管理人员人工对设备进行加密操作。
[0004]但现有的数据围栏加密采用人工加密,存在以下问题:
[0005]1)在需要加密的设备较多的情景下,仅能顺序的给单个设备进行加密操作,工作效率低。
[0006]2)在设备不需要数据围栏功能的情景下,进行解密的操作同样效率低。
[0007]3)不能满足多个设...
【技术保护点】
【技术特征摘要】
1.一种基于固件实现的计算机数据围栏系统,其特征在于,所述系统包括:终端控制服务器、一个或多个终端计算机;所述终端控制服务器部署于由所述一个或多个终端计算机组成的局域网外部;所述终端控制服务器用于存储设备密码文件,所述终端控制服务器提供TFTP服务,并通过TFTP服务与所述终端计算机进行网络通信;所述设备密码文件存储局域网内各终端计算机的所有硬盘的密码;所述终端计算机的固件包括用于获取所述设备密码文件的驱动模块;所述驱动模块在所述终端计算机上电过程中检测所述终端计算机的硬盘信息,并通过TFTP服务从所述终端控制服务器获取所述设备密码文件;若未获取到所述设备密码文件,则提示用户关机;否则,所述驱动模块基于所述设备密码文件及所述硬盘信息为所述终端计算机中的各个硬盘依次设置密码。2.如权利要求1所述的系统,其特征在于,所述TFTP服务用于使局域网中的各个终端计算机通过TFTP服务获取所述设备密码文件。3.如权利要求1所述的系统,其特征在于,基于硬件特征值的国密SM4算法,生成设备密码文件;将所述设备密码文件存储于TFTP服务指定的相应的目录下。4.如权利要求1所述的系统,其特征在于,所述用于获取所述设备密码文件的驱动模块符合UEFI规范。5.如权利要求1
‑
4中任一项所述的系统,其特征在于,所述驱动模块基于所述设备密码文件及所述硬盘信息为所述终端计算机中的各个硬盘依次设置密码,包括:若所述硬盘信息指示所述终端计算机中的各个硬盘的密码设置完毕,则地理围栏功能开启;若所述硬盘信息指示所述终端计算机中的各个硬盘的密码为待设置,则基于所述设备密码文件中存储的与所述终端计算机中的各个硬盘对应的密码为所述终端计算机中的各个硬盘依次设置密码。6...
【专利技术属性】
技术研发人员:陈小春,张超,朱立森,孙亮,陈磊,刘昊天,
申请(专利权)人:昆仑太科北京技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。