[发明专利]一种安全挂载存储装置的方法及系统在审
| 申请号: | 202110700678.0 | 申请日: | 2021-06-23 |
| 公开(公告)号: | CN113626819A | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 洪炜哲 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60;G06F11/32 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 张营磊 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 存储 装置 方法 系统 | ||
本发明提供一种安全挂载存储装置的方法及系统,所述方法包括如下步骤:本地服务器节点接收到远端挂载存储装置的请求时,启动系统安全检测模块;提取远端存储装置的主启动资料,并载入密钥,并将主启动资料及密钥保存到存储模块;BIOS从存储模块读取主启动资料及密钥,并对主启动资料进行HASH计算,再通过密钥进行加密,生成数位签章;系统安全检测模块提取BIOS内的预存密钥,并通过预存密钥对数位签章进行解密,并在解密成功时,允许本地服务器节点挂载此远端存储装置,以及在解密失败时,判定远端存储装置非法,禁止挂载。本发明可快速识别非法的远端存储装置,即时预警系统管理员,检查BMC的漏洞并即时修补。
技术领域
本发明属于服务器安全技术领域,具体涉及一种安全挂载存储装置的方法及系统。
背景技术
随着科技网络的发展及应用,各种存储装置可通过远端服务器任意挂载到本地端,然而内存的数据资料可能在传输过程中遭到窃取或窥视,目前已有的是对传输的数据资资料进行加密的安全机制,却没有防止加载非安全存储装置而保护本地端数据资料的安全策略。
远端存储装置的挂载,能够间接存储本地端的资料并进入本地端电脑系统内,数据资料安全不攻自破,如何确保挂载远端存储装置的安全性,是目前数据安全的一大挑战。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种安全挂载存储装置的方法及系统,是非常有必要的。
发明内容
针对现有技术的上述远端存储装置的挂载能够进行本地端的电脑系统内,数据安全无法保障的缺陷,本发明提供一种安全挂载存储装置的方法及系统,以解决上述技术问题。
第一方面,本发明提供一种安全挂载存储装置的方法,包括如下步骤:
S1.本地服务器节点接收到远端挂载存储装置的请求时,启动系统安全检测模块;
S2.系统安全检测模块提取待挂载的远端存储装置的主启动资料,并载入密钥,再将远端存储装置的主启动资料及密钥保存到存储模块;
S3.设置本地服务器节点的BIOS从存储模块读取主启动资料及密钥,并通过HASH算法对主启动资料进行计算生成HASH值,再通过密钥对HASH值进行加密,生成数位签章;
S4.系统安全检测模块提取BIOS内的预存密钥,并通过预存密钥对数位签章进行解密,并在解密成功时,允许本地服务器节点挂载此远端存储装置,以及在解密失败时,判定远端存储装置非法,禁止挂载。
进一步地,步骤S1具体步骤如下:
S11.在本地服务器节点配置系统安全检测模块;
S12.本地服务器节点开机后,判断是否接收到远端挂载存储装置的请求;
若是,进入步骤S13;
若否,返回步骤S12;
S13.本地服务器节点启动系统安全检测模块。系统安全检测模块由脚本程序实现。
进一步地,步骤S2具体步骤如下:
S21.系统安全检测模块通过BMC提取待挂载的远端存储装置的EFI系统分区记录或主启动磁区记录,作为主启动资料;
S22.系统安全检测模块通过BMC载入本地服务器节点专属的加密所需密钥;
S23.系统安全检测模块通过内存映射I/O方式将主启动资料及密钥保存到作为存储模块的Flash。内存映射I/O是PCI规范的一部分,I/O设备被放置在内存空间而不是I/O空间,此处主启动资料及密钥作为从外部I/O的输入,映射到作为Flash的内存中。
进一步地,步骤S4具体步骤如下:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110700678.0/2.html,转载请声明来源钻瓜专利网。
