專利名稱:一種存儲設(shè)備、驗證裝置及存儲裝置的控制方法
技術(shù)領(lǐng)域:
本發(fā)明實施例涉及通信技術(shù)領(lǐng)域���,特別是涉及一種存儲設(shè)備���、驗證裝置及存儲裝
置的控制方法。
背景技術(shù):
隨著計算機技術(shù)的廣泛發(fā)展��,企業(yè)和國家機構(gòu)越來越看重信息安全的重要性����。一 旦信息被泄密,其損失將無法估計���。在通常情況下,將信息存儲于(Solid State Disk����,SDD) 固態(tài)盤、普通硬盤��、移動的存儲介質(zhì)�。在一般信息安全的操作中��,會對上述存儲裝置進行加 密保護�。 發(fā)明人在實現(xiàn)本發(fā)明的過程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點在對存儲裝置 進行加密時�,通常通過某臺電腦對存儲裝置進行加密,但加密后的存儲裝置很容易被偷竊 者從公司或國家機構(gòu)中攜帶出��,并在其它地方的電腦上進行解密操作��,從而對存儲裝置的 數(shù)據(jù)進行讀寫�,因此,這種情況下的存儲裝置的安全性能很低��。
發(fā)明內(nèi)容
本發(fā)明提供一種存儲設(shè)備��、驗證裝置及存儲裝置的控制方法����,可提高存儲裝置的 安全性能。
根據(jù)本發(fā)明的一方面��,提供一種存儲裝置的控制方法����,包括 向服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù)的驗證信息以進行驗證����,所述參數(shù)至少 包括所述存儲裝置的密鑰����; 接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活信息;
將所述激活信息與所述存儲裝置的密鑰進行驗證����;
當驗證成功后,啟動所述存儲裝置���。 根據(jù)本發(fā)明的另一方面�,還提供一種應(yīng)用于控制存儲裝置的驗證裝置����,所述驗證 裝置通過網(wǎng)絡(luò)與服務(wù)器通信連接,包括 收發(fā)模塊�,用于通過所述網(wǎng)絡(luò)向所述服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù)的驗 證信息至以進行驗證,并接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活信 息�,其中�����,所述參數(shù)至少包括所述存儲裝置的密鑰; 控制模塊�,用于將所述激活信息與所述存儲裝置的密鑰進行驗證,并當驗證成功 后���,啟動所述存儲裝置�。 根據(jù)本發(fā)明的另一方面�,還提供一種存儲設(shè)備,所述存儲設(shè)備通過網(wǎng)絡(luò)與服務(wù)器 通信連接����,包括驗證裝置及存儲裝置; 其中�,所述驗證裝置用于通過所述網(wǎng)絡(luò)向所述服務(wù)器發(fā)送攜帶有所述存儲裝置的 參數(shù)的驗證信息以進行驗證,并接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的 激活信息��,將所述激活信息與所述存儲裝置的密鑰進行驗證�,及當驗證成功后啟動所述存 儲裝置;
所述存儲裝置用于存儲數(shù)據(jù)�����。 采用上述提供的存儲設(shè)備����、驗證裝置及存儲裝置的控制方法����,將存儲設(shè)備中的存 儲裝置限制在某個無線局域網(wǎng)內(nèi)進行使用����,并在啟動存儲裝置前進行兩次驗證,使得存儲 裝置在其它無線局域網(wǎng)中無法進行啟動讀寫操作����,從而提高了存儲裝置的安全性能。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動性的前提下��,還可 以根據(jù)這些附圖獲得其他的附圖��。
圖1為本發(fā)明實施例的存儲設(shè)備的應(yīng)用環(huán)境圖; 圖2為本發(fā)明實施例的存儲設(shè)備的結(jié)構(gòu)圖��; 圖3為本發(fā)明實施例的存儲裝置的控制方法的流程圖�����。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完 整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例����,都屬于本發(fā)明保護的范圍。 圖1為本發(fā)明實施例的存儲設(shè)備的應(yīng)用環(huán)境圖��。在本實施例中����,多個存儲設(shè)備10 通過網(wǎng)絡(luò)20與服務(wù)器30通信相連���,多個存儲設(shè)備10可以構(gòu)成一個區(qū)域,并與網(wǎng)絡(luò)20���、服 務(wù)器30構(gòu)成一個存儲設(shè)備的無線局域網(wǎng)絡(luò)體系���。服務(wù)器30用于管理多個存儲設(shè)備10的 參數(shù),并管理該多個存儲設(shè)備10����。參數(shù)可以包括但不限于生產(chǎn)型號信息,或用戶設(shè)置的密 鑰��。在本實施例中���,存儲設(shè)備10的參數(shù)為存儲設(shè)備10中帶有存儲功能的裝置的參數(shù)��。當 一個新的存儲設(shè)備要進入該無線局域網(wǎng)絡(luò)體系中��,需將該新的存儲設(shè)備的參數(shù)發(fā)送至服務(wù) 器30進行存儲�����,相當于在該無線局域網(wǎng)絡(luò)的服務(wù)器中注冊該新的存儲設(shè)備���,或該無線局域
網(wǎng)絡(luò)體系中的存儲設(shè)備io在正常使用的過程中���,可以將該存儲設(shè)備的新的參數(shù)發(fā)送至服
務(wù)器30進行更新�����。在該無線局域網(wǎng)絡(luò)體系中時���,在存儲設(shè)備IO每次重新啟動時���,存儲設(shè)備 10需要進行驗證,當驗證成功后����,該存儲設(shè)備10中的存儲裝置才可以正常進行讀寫操作。
圖2為本發(fā)明實施例的存儲設(shè)備的結(jié)構(gòu)圖��。在本實施例中�,存儲設(shè)備10包括驗證 裝置12及存儲裝置14。驗證裝置12用于當存儲設(shè)備10重新啟動時�����,向服務(wù)器30發(fā)送攜 帶有存儲裝置14的參數(shù)的驗證信息以進行驗證,并接收服務(wù)器30驗證成功后發(fā)送的與該 驗證信息相對應(yīng)的激活信息�����,及將該激活信息與存儲裝置14的密鑰進行驗證����,當驗證成功 后,啟動該存儲裝置14�����,以對存儲裝置14進行讀寫操作���。所述存儲裝置14用于存儲數(shù)據(jù)����。
驗證裝置12包括數(shù)據(jù)庫120���、收發(fā)模塊122及控制模塊124��。數(shù)據(jù)庫120用于保 存存儲裝置14的參數(shù)����,參數(shù)可以包括但不限于存儲裝置14的生產(chǎn)型號信息,或用戶設(shè)置的 密鑰����。收發(fā)模塊122用于當存儲設(shè)備10重新啟動時,通過網(wǎng)絡(luò)20向服務(wù)器30發(fā)送攜帶有 數(shù)據(jù)庫120保存的該存儲裝置14的參數(shù)的驗證信息進行驗證��,并接收服務(wù)器30驗證成功 后發(fā)送的與該驗證信息相對應(yīng)的激活信息�����。在本實施例中�����,收發(fā)模塊122將攜帶該存儲裝
4置14的生產(chǎn)型號信息及用戶設(shè)置的密鑰的驗證信息發(fā)送至服務(wù)器30�。當然�,收發(fā)模塊122 也可發(fā)送存儲裝置14的其它參數(shù),首先要確保服務(wù)器30也存儲該其它參數(shù)����。在本實施例 中,收發(fā)模塊122可以采用(Radio Frequency Identification, RFID)射頻識別技術(shù)的形 式�,可以采用普通發(fā)送信號的形式�����,通過網(wǎng)絡(luò)20發(fā)送至服務(wù)器30�����。服務(wù)器30將接收到的攜 帶該存儲裝置14的生產(chǎn)型號信息及用戶設(shè)置的密鑰的驗證信息與存儲的該存儲裝置14的 生產(chǎn)型號信息及用戶設(shè)置的密鑰信息進行比對驗證�����,當兩者皆相同時�����,即驗證成功�����,返回與 該驗證信息相對應(yīng)的激活信息至收發(fā)模塊122��。在本實施例中�,該激活信息為與驗證信息中 的密鑰相對應(yīng)的激活碼���,也可以稱為另一個密鑰�����。 控制模塊124用于將存儲裝置14的用戶設(shè)置的密鑰與所接收的激活信息進行驗 證���。在本實施例中����,控制模塊124采用的驗證方法不限于公知技術(shù)中的驗證方法對用戶設(shè) 置的密鑰與所接收的激活信息進行驗證���,比如因特網(wǎng)加密和認證體系算法(Rivest Shamir Adlemen����, RSA)����、保密密鑰或?qū)ΨQ密鑰加密算法(Data Encryption Standard, DES)����、數(shù)字簽 名算法(Digital Signature Algorithm, DSA)等等,此處不進行具體描述��。在本實施方式 中,只需要獲得控制模塊124的驗證結(jié)果即可�����?����?刂颇K124還用于當驗證成功后�����,啟動存 儲裝置14以進行讀寫操作����,并當驗證不成功后,不啟動存儲裝置14�。 在本實施例中,存儲裝置14可以為(Solid State Disk��,SDD)固態(tài)盤�,也可以為普 通硬盤,也可以為閃存介質(zhì)��,或帶有存儲功能的裝置����。 本發(fā)明實施例提供的存儲設(shè)備和驗證裝置��,將存儲設(shè)備中的存儲裝置限制在某個 無線局域網(wǎng)內(nèi)進行使用�����,并在進行讀寫操作前進行兩次驗證��,使得存儲裝置在其它無線局 域網(wǎng)中無法進行啟動讀寫操作����,從而提高了存儲裝置的安全性能�����。比如��,若存儲裝置被帶 離出公司建立的無線局限域網(wǎng)����,則存儲裝置不僅得不到該局域網(wǎng)的服務(wù)器的成功驗證����,由 于存儲設(shè)備自身的驗證是基于服務(wù)器驗證成功后進行,所以也無法通過存儲設(shè)備自身的驗 證,從而不能被啟動讀寫操作�,最終提高了存儲裝置的安全性能。 圖3為本發(fā)明實施例的存儲裝置的控制方法的流程圖�。在本實施例中,該方法應(yīng) 用于存儲設(shè)備重新啟動時�����,即在啟動對存儲設(shè)備的存儲裝置進行讀寫操作前�,需要通過存 儲設(shè)備的驗證裝置的驗證。 步驟S200�,向服務(wù)器發(fā)送攜帶有存儲裝置的參數(shù)的驗證信息以進行驗證。在本實 施例中��,參數(shù)可以包括但不限于存儲裝置的生產(chǎn)型號信息����,或用戶設(shè)置的密鑰。在本實施例 中���,該參數(shù)為存儲裝置的生產(chǎn)型號信息����,及用戶設(shè)置的密鑰�����。在其它實施例中,該也可發(fā)送 其它參數(shù)�,但要確保服務(wù)器也存儲該其它參數(shù)。 步驟S202����,服務(wù)器將接收的驗證信息與存儲的該存儲裝置的信息進行驗證。當兩 者皆相同時��,即判斷驗證成功��,則進入步驟S206�����。若有一個不相同時���,則判斷驗證不成功���,則 進入步驟S204。 步驟S204�,接收服務(wù)器發(fā)送的驗證不成功的信息����,并執(zhí)行步驟S210�。 步驟S206�,接收服務(wù)器發(fā)送的與驗證信息相對應(yīng)的激活信息。在本實施例中��,該激
活信息為與驗證信息中的密鑰相對應(yīng)的激活碼�����,也可以稱為另一個密鑰���。并進入步驟S208��。 步驟S208�����,將存儲裝置的用戶設(shè)置的密鑰與接收的激活信息進行驗證����。在本
實施例中���,采用的驗證方法不限于公知技術(shù)中的驗證方法���,比如因特網(wǎng)加密和認證體系
算法(Rivest Shamir Adlemen���, RSA)、保密密鑰或?qū)ΨQ密鑰加密算法(Data EncryptionStandard,DES)�、數(shù)字簽名算法(Digital Signature Algorithm,DSA)等等。在本實施方式 中���,只需要獲得驗證結(jié)果即可���。當驗證不成功,則進入步驟S210�。當驗證成功,則進入步驟 S212���。 步驟S210�,不啟動存儲設(shè)備的存儲裝置���。 步驟S212����,啟動存儲設(shè)備的存儲裝置�����,以進行讀寫操作��。 本發(fā)明實施例提供的存儲設(shè)備的控制方法���,將存儲設(shè)備中的存儲裝置限制在某個 無線局域網(wǎng)內(nèi)進行使用��,并在進行讀寫操作前進行兩次驗證��,使得存儲裝置在其它無線局 域網(wǎng)中無法進行啟動讀寫操作�,從而提高了存儲裝置的安全性能���。比如����,若存儲裝置被帶 離出公司建立的無線局限域網(wǎng)�����,則存儲裝置不僅得不到該局域網(wǎng)的服務(wù)器的成功驗證�����,由 于存儲設(shè)備自身的驗證是基于服務(wù)器驗證成功后進行,所以也無法通過存儲設(shè)備自身的驗 證��,從而不能被啟動讀寫操作�����,最終提高了存儲裝置的安全性能�。 本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可 以通過計算機程序來指令相關(guān)的硬件來完成��,所述的程序可存儲于一計算機可讀取存儲 介質(zhì)中���,該程序在執(zhí)行時���,可包括如上述各方法的實施例的流程。其中��,所述的存儲介質(zhì) 可為磁碟�����、光盤�����、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等���。 最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進行限制�, 盡管參照較佳實施例對本發(fā)明進行了詳細的說明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解其依 然可以對本發(fā)明的技術(shù)方案進行修改或者等同替換�,而這些修改或者等同替換亦不能使修 改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的精神和范圍�����。
權(quán)利要求
一種存儲裝置的控制方法�,其特征在于,包括向服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù)的驗證信息以進行驗證�����,所述參數(shù)至少包括所述存儲裝置的密鑰�����;接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活信息;將所述激活信息與所述存儲裝置的密鑰進行驗證���;當驗證成功后����,啟動所述存儲裝置��。
2. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述激活信息與所述驗證信息中的密鑰 相對應(yīng)�����。
3. —種應(yīng)用于控制存儲裝置的驗證裝置��,其特征在于�,所述驗證裝置通過網(wǎng)絡(luò)與服務(wù) 器通信連接,包括收發(fā)模塊�����,用于通過所述網(wǎng)絡(luò)向所述服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù)的驗證信 息以進行驗證�����,并接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活信息,其 中��,所述參數(shù)至少包括所述存儲裝置的密鑰����;控制模塊,用于將所述激活信息與所述存儲裝置的密鑰進行驗證���,并當驗證成功后���,啟 動所述存儲裝置�。
4. 根據(jù)權(quán)利要求3所述的驗證裝置,其特征在于��,還包括 數(shù)據(jù)庫���,用于存儲所述存儲裝置的參數(shù)���。
5. 根據(jù)權(quán)利要求3所述的驗證裝置,其特征在于��,所述激活信息與所述驗證信息中的 密鑰相對應(yīng)。
6. —種存儲設(shè)備���,其特征在于���,所述存儲設(shè)備通過網(wǎng)絡(luò)與服務(wù)器通信連接,包括驗證 裝置及存儲裝置���;其中����,所述驗證裝置用于通過所述網(wǎng)絡(luò)向所述服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù) 的驗證信息以進行驗證���,并接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活 信息��,將所述激活信息與所述存儲裝置的密鑰進行驗證���,及當驗證成功后啟動所述存儲裝 置;所述存儲裝置用于存儲數(shù)據(jù)����。
7. 根據(jù)權(quán)利要求6所述的存儲設(shè)備,其特征在于���,所述參數(shù)至少包括所述存儲裝置的 密鑰����。
8. 根據(jù)權(quán)利要求6所述的存儲設(shè)備,其特征在于��,所述激活信息與所述驗證信息中的 密鑰相對應(yīng)�。
全文摘要
本發(fā)明實施方式公開了一種存儲裝置的控制方法,包括向服務(wù)器發(fā)送攜帶有所述存儲裝置的參數(shù)的驗證信息以進行驗證�,所述參數(shù)至少包括所述存儲裝置的密鑰;接收所述服務(wù)器驗證成功后發(fā)送的與所述驗證信息對應(yīng)的激活信息����;將所述激活信息與所述存儲裝置的密鑰進行驗證;當驗證成功后�����,啟動所述存儲裝置�。本發(fā)明實施方式還提供一種存儲設(shè)備����、驗證裝置,將存儲設(shè)備中的存儲裝置限制在某個無線局域網(wǎng)內(nèi)進行使用�,并在啟動存儲裝置前進行兩次驗證���,使得存儲裝置在其它無線局域網(wǎng)中無法進行啟動讀寫操作,從而提高了存儲裝置的安全性能�。
文檔編號G06F12/14GK101753532SQ20081021779
公開日2010年6月23日 申請日期2008年11月29日 優(yōu)先權(quán)日2008年11月29日
發(fā)明者徐君, 肖飛 申請人:成都市華為賽門鐵克科技有限公司