[发明专利]一种基于固件实现的计算机数据围栏系统及使用方法

说明书

本发明公开了一种基于固件实现的计算机数据围栏系统及使用方法，所述系统包括：终端控制服务器、一个或多个终端计算机；所述终端控制服务器用于存储设备密码文件，并通过TFTP服务与所述终端计算机进行网络通信；所述终端计算机的固件包括用于获取所述设备密码文件的驱动模块；所述驱动模块在所述终端计算机上电过程中检测所述终端计算机的硬盘信息，并通过TFTP服务从所述终端控制服务器获取所述设备密码文件；所述驱动模块基于所述设备密码文件及所述硬盘信息为所述终端计算机中的各个硬盘依次设置密码。本发明的计算机数据围栏系统增强了硬盘、设备分组使用的灵活性，在局域网外，不能访问硬盘数据，以达到保护硬盘数据的效果。

技术领域

本发明涉及计算机固件技术领域，具体涉及一种基于固件实现的计算机数据围栏系统及使用方法。

背景技术

固件是计算机中不可缺少的重要部件，是连接计算机基础硬件和系统软件的桥梁。固件是担任着一个系统最基础最底层工作的软件。在开机上电后，固件会对CPU中的寄存器、计时芯片、可编程中断器的状态进行检查，同时初始化设置主板芯片组、内存、显卡等设备。在以上设备正常运行的前提下，固件将负责引导操作系统。

目前，现有技术利用硬盘的安全特性，对硬盘进行加密操作,以实现数据围栏的效果，主要方案为:利用硬盘设备的安全特性指令，由设备管理人员人工对设备进行加密操作。

但现有的数据围栏加密采用人工加密，存在以下问题：

1)在需要加密的设备较多的情景下，仅能顺序的给单个设备进行加密操作，工作效率低。

2)在设备不需要数据围栏功能的情景下，进行解密的操作同样效率低。

3)不能满足多个设备分组管理的使用场景。

发明内容

有鉴于此，本发明提供了一种基于固件实现的计算机数据围栏系统及使用方法，能够解决现有技术工作效率低、不能满足多个设备分组管理的技术问题。

为了解决上述技术问题，本发明是这样实现的。

一种基于固件实现的计算机数据围栏系统，包括：

终端控制服务器、一个或多个终端计算机；

所述终端控制服务器部署于由所述一个或多个终端计算机组成的局域网外部；所述终端控制服务器用于存储设备密码文件，所述终端控制服务器提供TFTP服务，并通过TFTP服务与所述终端计算机进行网络通信；所述设备密码文件存储局域网内各终端计算机的所有硬盘的密码；

所述终端计算机的固件包括用于获取所述设备密码文件的驱动模块；所述驱动模块在所述终端计算机上电过程中检测所述终端计算机的硬盘信息，并通过TFTP服务从所述终端控制服务器获取所述设备密码文件；若未获取到所述设备密码文件，则提示用户关机；否则，所述驱动模块基于所述设备密码文件及所述硬盘信息为所述终端计算机中的各个硬盘依次设置密码。

优选地，所述TFTP服务用于使局域网中的各个终端计算机通过TFTP服务获取所述设备密码文件。

优选地，基于硬件特征值的国密SM4算法，生成设备密码文件；将所述设备密码文件存储于TFTP服务指定的相应的目录下。

优选地，所述用于获取所述设备密码文件的驱动模块符合UEFI规范。

优选地，所述驱动模块基于所述设备密码文件及所述硬盘信息为所述终端计算机中的各个硬盘依次设置密码，包括：

若所述硬盘信息指示所述终端计算机中的各个硬盘的密码设置完毕，则地理围栏功能开启；

若所述硬盘信息指示所述终端计算机中的各个硬盘的密码为待设置，则基于所述设备密码文件中存储的与所述终端计算机中的各个硬盘对应的密码为所述终端计算机中的各个硬盘依次设置密码。