[发明专利]基于可信芯片的磁盘变更记录方法

说明书

技术领域

本发明涉及一种基于可信芯片的磁盘变更记录方法，属于信息安全技术领域。

背景技术

随着磁盘阵列(RedundantArraysofIndependentDisks，RAID)技术的发展，其以容量巨大、数据传输速率高、自动数据恢复等特点和功能，广泛应用于服务器、数据中心等终端设备中，即使通过热插拔方式强行删除磁盘阵列中的部分磁盘，终端设备仍然能够保持正常运行，这对于对数据安全性要求较高的应用场合，存在较大的信息安全隐患。

发明内容

鉴于上述目的，本发明的目的在于提供一种基于可信芯片的磁盘变更记录方法，该方法将磁盘变更信息保存于可信芯片中，保证磁盘变更信息的可靠性和不可抵赖性，提高系统的安全防御性。

为实现上述目的，本发明采用以下技术方案：

一种基于可信芯片的磁盘变更记录方法，应用于包括可信芯片的可信终端设备中，该可信芯片具有非易失性存储器，

将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中，该磁盘变更信息为状态发生变化的磁盘的信息。

进一步的，

所述磁盘变更信息包括磁盘串号、变更操作、变更时间。

所述可信终端设备中包括用于管理设备文件的设备管理模块，用于将所述磁盘变更信息写入所述可信芯片的信息记录模块，该设备管理模块将检测到的磁盘变更信息发送给该信息记录模块，该信息记录模块将该磁盘变更信息写入所述可信芯片的非易失性存储器中。

所述可信终端设备中包括信息提示模块，该信息提示模块用于定时读取所述可信芯片中的磁盘变更信息，并将读出的磁盘变更信息显示出来。

所述信息记录模块通过输入操作密码，将所述磁盘变更信息写入所述可信芯片。

本发明的优点在于：

本发明的基于可信芯片的磁盘变更记录方法，通过将磁盘变更信息保存于可信芯片中，保证磁盘变更信息的可靠性和不可抵赖性，定时读取并显示磁盘变更信息，可防止用户无察觉的情况下磁盘被盗取，造成数据丢失的隐患，提高系统的安全防御性。

附图说明

图1是本发明的方法流程图。

图2是本发明一具体实施例的可信终端设备的组成结构框图。

具体实施方式

以下结合附图和实施例对本发明作进一步详细的描述。

图1是本发明的架构原理图，如图所示，本发明公开的基于可信芯片的磁盘变更记录方法，应用于可信终端设备中，该可信终端设备可以是服务器、终端等网络设备，可信终端设备中包括可信芯片(TPM：TrustedPlatformModule)，该可信芯片具有非易失性存储器，其对保存于芯片中的信息进行加密处理，保证信息的安全性；

本发明公开的基于可信芯片的磁盘变更记录方法，是将可信终端设备的磁盘变更信息存储于可信芯片的非易失性存储器中，保证可信终端设备的磁盘变更信息的可靠性和不可抵赖性。其中，可信终端设备的磁盘变更信息包括磁盘串号、变更操作(添加或是删除)、变更时间等。

可信终端设备中包括用于管理设备文件的设备管理模块，用于将磁盘变更信息写入可信芯片的信息记录模块，设备管理模块检测可信终端设备的设备状态，当检测到设备状态发生变化时，判断是否是磁盘状态发生变化，若磁盘状态发生变化，设备管理模块确定出状态发生变化的磁盘，将该磁盘对应的磁盘变更信息发送给信息记录模块，该信息记录模块收到该磁盘变更信息后，通过输入可信芯片的操作密码(只有输入正确的操作密码才能对可信芯片执行写操作)，将磁盘变更信息写入可信芯片的非易失性存储器中。

进一步的，可信终端设备中还包括信息提示模块，该信息提示模块用于定时读取可信芯片中的磁盘变更信息，并将读出的磁盘变更信息显示出来，防止用户无察觉的情况下磁盘被盗取，造成数据的丢失。

所述的设备管理模块属于操作系统中的常规配置模块，例如，Linux操作系统中的udevd模块。

图1是本发明一具体实施例的可信终端设备的组成结构框图，如图所示，可信终端设备包括CPU处理器、集成南桥芯片(PCH：PlatformControllerHub)、可信芯片、存储器、基本输入输出系统(BIOS)、总线接口、SATA接口、USB接口等，可信芯片通过集成南桥芯片与CPU处理器相连接，CPU处理器与存储器相连接，集成南桥芯片与基本输入输出系统、总线接口、SATA接口相连接，于其他实施例中，可信终端设备也可以是包括可信芯片的其他硬件架构形式，包括可信芯片的硬件结构已属于现有技术，本发明不对其结构及原理进行详细的说明。