[发明专利]一种存储设备安全存储的方法、装置、设备和存储介质有效
| 申请号: | 201911074672.6 | 申请日: | 2019-11-06 |
| 公开(公告)号: | CN110807186B | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 魏凤标;骆建军;梅岳辉;陶航 | 申请(专利权)人: | 杭州华澜微电子股份有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/79 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 赵传海 |
| 地址: | 311200 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 存储 设备 安全 方法 装置 介质 | ||
1.一种存储设备安全存储的方法,其特征在于,所述存储设备的存储空间包括引导区和安全存储区,所述方法包括:
通过所述引导区引导启动程序;
接收主机发送的解锁存储设备的安全存储区的解锁指令;
当该解锁指令验证通过时,则对所述安全存储区进行解锁;
返回解锁成功指令至所述主机;
所述对所述安全存储区进行解锁包括:
设置解锁标记,隐藏存储设备的引导区,并解锁所述安全存储区;
在所述接收主机发送的解锁存储设备的安全存储区的解锁指令之前,还包括:
接收所述主机发送的读取特征信息的鉴权指令,
将所述特征信息和所生成的随机数加密并返回至所述主机;
接收并解密经过预处理的所述特征信息与所述随机数,
验证所述特征信息与所述随机数是否正确,当验证通过时,则返回鉴权成功指令;
发送通过所述随机数加密的存储设备配置数据至所述主机,所述存储设备配置数据用于验证与所述主机绑定的硬件信息是否一致;
当验证一致时,进行解锁存储设备的安全存储区操作。
2.根据权利要求1所述的方法,其特征在于,所述预处理包括通过以下加密算法的一种或多种:AES、SM4、DES。
3.根据权利要求1所述的方法,其特征在于,还包括:
当存储设备掉电时,自动进入加锁状态。
4.根据权利要求1-3任一所述的方法,其特征在于,所述安全存储区包括至少一个分区,所述至少一个分区至少对应设置有不同的解锁密码。
5.一种存储设备安全存储的装置,其特征在于,所述存储设备的存储空间包括引导区和安全存储区,所述装置包括有接收模块、解锁装置以及反馈模块,其中:
接收模块用于在通过所述引导区引导启动程序时,接收主机发送的解锁存储设备的安全存储区的解锁指令;
解锁模块用于当该解锁指令验证通过时,则对所述安全存储区进行解锁;
反馈模块用于返回解锁成功指令至所述主机;
所述解锁模块具体用于当该解锁指令验证通过时,设置解锁标记,隐藏存储设备的引导区,并解锁所述安全存储区;
验证模块,用于接收所述主机发送的读取特征信息的鉴权指令,
将所述特征信息和所生成的随机数加密并返回至所述主机;
接收并解密经过预处理的所述特征信息与所述随机数,
验证所述特征信息与所述随机数是否正确,当验证通过时,则返回鉴权成功指令;
所述解锁模块,还用于发送通过所述随机数加密的存储设备配置数据至所述主机,所述存储设备配置数据用于验证与所述主机绑定的硬件信息是否一致;当验证一致时,进行解锁存储设备的安全存储区操作。
6.一种存储设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的方法的步骤。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华澜微电子股份有限公司,未经杭州华澜微电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911074672.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种知识产权预警系统
- 下一篇:隐形眼镜彩色油墨、所用光亮剂及其制备方法
