[发明专利]NAS设备的授权方法、装置、NAS设备和服务器

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种NAS设备的授权方法、装置、NAS设备和服务器。

背景技术

网络接入服务器(Network Access Server，简称：NAS)设备是远程访问接入设备。NAS技术是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于NAS设备都分配有IP地址，所以客户端通过充当数据网关的服务器可以对其进行存取访问，甚至在某些情况下无需任何中间介质客户端也可以直接访问NAS设备。NAS设备能够满足希望降低存储成本但又无法承受存储区域网络(Network Access Server，简称：SAN)昂贵价格的中小企业的需求，具有相当好的性能价格比。

现有技术中，客户端通常通过服务器访问NAS设备，在IP网络中当入侵者利用漏洞攻陷服务器后，NAS设备中存储的重要数据将完全暴露在入侵者面前，从而严重影响了NAS设备的安全性。

发明内容

本发明提供一种NAS设备的授权方法、装置、NAS设备和服务器，用于提高NAS设备的安全性。

为实现上述目的，本发明提供了一种NAS设备的授权方法，包括：

接收服务器发送的可度量日志；

判断所述可度量日志是否可信；

若判断出所述可度量日志可信时，生成授权成功信息；

将所述授权成功信息发送给服务器。

可选地，所述根据判断所述可度量日志是否可信包括：

根据预先存储的可信安全规则判断可度量日志是否可信。

可选地，还包括：

接收所述服务器发送的散列信息；

对所述可度量日志进行哈希运算生成哈希值；

比较所述哈希值与所述散列信息是否一致；

若比较出所述哈希值与所述散列信息一致时执行所述判断所述可度量日志是否可信的步骤。

可选地，还包括：

接收所述服务器发送的会话授权随机数；

比较自身生成的会话授权随机数和所述服务器发送的会话授权随机数一致；

若比较出自身生成的会话授权随机数和所述服务器发送的会话授权随机数一致时，执行所述对所述可度量日志进行哈希运算生成哈希值的步骤。

为实现上述目的，本发明提供了一种NAS设备的授权装置，包括：

第一接收模块，用于接收服务器发送的可度量日志；

判断模块，用于判断所述可度量日志是否可信；

生成模块，用于若所述判断模块判断出所述可度量日志可信时，生成授权成功信息；

第一发送模块，用于将所述授权成功信息发送给服务器。

可选地，所述判断模块具体用于根据预先存储的可信安全规则判断可度量日志是否可信。

可选地，还包括：运算模块和第一比较模块；

所述第一接收模块还用于接收所述服务器发送的散列信息；

所述运算模块，用于对所述可度量日志进行哈希运算生成哈希值；

所述第一比较模块，用于比较所述哈希值与所述散列信息是否一致，若比较出所述哈希值与所述散列信息一致时触发所述判断模块。

可选地，还包括：第二比较模块；

所述第一接收模块还用于接收所述服务器发送的会话授权随机数；

所述第二比较模块，用于比较自身生成的会话授权随机数和所述服务器发送的会话授权随机数一致，若比较出自身生成的会话授权随机数和所述服务器发送的会话授权随机数一致时触发所述运算模块。

为实现上述目的，本发明提供了一种NAS设备的授权装置，包括：

第二发送模块，用于向NAS设备发送可度量日志，以供所述NAS设备判断所述可度量日志是否可信，若判断出所述可度量日志可信时生成授权成功信息；

第二接收模块，用于接收所述NAS设备发送的授权成功信息。

为实现上述目的，本发明提供了一种NAS设备，包括：上述NAS设备的授权装置。

为实现上述目的，本发明提供了一种服务器，包括：上述NAS设备的授权装置。

本发明具有以下有益效果：

本发明提供的NAS设备的授权方法、装置、NAS设备和服务器的技术方案中，接收服务器发送的可度量日志，若判断可度量日志可信时生成授权成功信息，本发明中NAS设备通过判断可度量日志是否可信来判定服务器是否有权访问NAS设备，保证了在服务器被攻陷的情况下NAS设备中存储的重要数据依然受到保护，从而提高了NAS设备的安全性。

附图说明