本发明涉及数据安全领域,尤其是一种硬件数据保护方法。
背景技术:
::随着科技的进步,智能移动设备以及互联网已经和生活息息相关,人们无时无刻不在提交和获取数据信息,与此同时,信息安全时间频频爆发,14年家得宝5600万信用卡数据被黑客访问,13年塔吉特丢失4000万信用卡和7000万客户信息,如何更好的守护和利用数据、保障个人信息安全,成为亟待解决的问题。mbr(masterbootrecord),即主引导记录,在系统启动过程中起着举足轻重的作用。计算机在按下电源键以后,开始执行主板bios程序,进行完一系列检测和配置以后就会跳转到mbr中的第一条指令。将系统的控制权交由mbr来执行。在总共512byte的主引导记录中,mbr的引导程序占了其中的前446个字节(偏移0h~偏移1bdh),随后的64个字节(偏移1beh~偏移1fdh)为dpt(diskpartitiontable,硬盘分区表),最后的两个字节“55aa”(偏移1feh~偏移1ffh)是分区有效结束标志。技术实现要素:本发明所要解决的技术问题是:针对上述存在的问题,提供一种根据当前用户身份自动对mbr区域进行重映射的基于存储控制器的硬件数据保护方法。本发明采用的技术方案如下:一种基于存储控制器的硬件数据保护方法,具体包括步骤:(1-1)用户触发数据访问操作,主机发起读取mbr指令,存储控制器读取mbr_info数据结构,获取当前用户能够访问的地址空间信息;(1-2)根据当前用户能够访问的地址空间信息重构新的mbr信息;(1-3)主机根据新的mbr信息将磁盘划分为系统磁盘和用户数据地址空间;(1-4)用户访问用户数据地址空间中的数据。进一步地,主机格式化磁盘,对磁盘进行分区并将分区配置给不同用户,存储控制器根据用户与分区的关联信息生成mbr_info数据结构。进一步地,步骤(1-2)中重构新的mbr信息的方法包括将用户能够访问的地址空间信息写入mbr中的1ceh-1deh字节处,将mbr中的1deh和1eeh处置为0。进一步地,步骤(1-3)中主机解析接收到新的mbr信息,根据新的mbr信息中的地址空间信息将磁盘划分为系统磁盘和用户数据地址空间。进一步地,所述地址空间信息包括起始磁头、起始扇区、起始柱面、分区类型、结束磁头、结束扇区和结束柱面信息。进一步地,所述方法还设计了拒绝访问机制。进一步地,所述拒绝访问机制包括以下步骤:(2-1)用户通过主机发送获取某一地址空间数据的指令;(2-2)存储控制器接收用户指令并解析用户指令中的地址空间信息;(2-3)存储控制器读取mbr_info数据结构,获取该用户能够访问的地址空间信息,并将用户指令中的地址空间信息与该用户能够访问的地址空间信息进行比对;(2-4)允许用户访问指令中其能够访问的地址空间范围内的数据,拒绝用户访问指令中其能够访问的地址空间范围外的数据。综上所述,由于采用了上述技术方案,本发明的有益效果是通过提供mbr映射机制,利用mbr_info数据结构重构新的mbr信息,将磁盘分为系统磁盘和用户数据地址空间,用户只可访问用户数据地址空间中的数据,保证了存储器上各用户数据的独立和安全。附图说明本发明将通过例子并参照附图的方式说明,其中:图1为本发明提供的基于存储控制器的硬件数据保护方法流程图具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。图1为本发明提供的基于存储控制器的硬件数据保护方法流程图,如图1所示,一种基于存储控制器的硬件数据保护方法,具体包括步骤:(1-1)用户触发数据访问操作,主机发起读取mbr指令,存储控制器读取mbr_info数据结构,获取当前用户能够访问的地址空间信息;(1-2)根据当前用户能够访问的地址空间信息重构新的mbr信息;(1-3)主机根据新的mbr信息将磁盘划分为系统磁盘和用户数据地址空间;(1-4)用户访问用户数据地址空间中的数据。生成mbr_info数据结构的过程:主机格式化磁盘,对磁盘进行分区并将分区配置给不同用户,存储控制器根据用户与分区的关联信息生成mbr_info数据结构,mbr_info数据结构存储在存储控制器的norflash中。所述mbr_info数据结构中存储有不同用户id对应的不同地址空间信息。步骤(1-2)中重构新的mbr信息的方法包括将用户能够访问的地址空间信息写入mbr中的1ceh-1deh字节处,将mbr中的1deh和1eeh置为0。地址空间信息包括起始磁头、起始扇区、起始柱面、分区类型、结束磁头、结束扇区和结束柱面信息。将mbr区域中的1deh和1eeh置为0可以告知主机该磁盘可以访问的逻辑分区只有主分区和一个逻辑分区,将用户能够访问的地址空间信息按照mbr协议规范上报给主机,主机则只能访问指定区域,不能访问其他区域。步骤(1-3)中主机在接收到磁盘上报的mbr信息后,根据mbr协议对新的mbr信息进行解析,根据新的mbr信息中的地址空间信息将磁盘划分为系统磁盘和用户数据地址空间,用户只能访问用户数据空间中的数据。优化地,所述方法还设计了拒绝访问机制,具体包括以下步骤:(2-1)用户通过主机发送获取某一地址空间数据的指令;(2-2)存储控制器接收用户指令并解析用户指令中的地址空间信息;(2-3)存储控制器读取mbr_info数据结构,获取该用户能够访问的地址空间信息,并将用户指令中的地址空间信息与该用户能够访问的地址空间信息进行比对;(2-4)允许用户访问指令中其能够访问的地址空间范围内的数据,拒绝用户访问指令中其能够访问的地址空间范围外的数据。通过设计拒绝访问机制,限制用户访问其能够访问的地址空间以外的数据,达到了拒绝非法访问的目的。本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。技术特征:技术总结本发明公开了一种基于存储控制器的硬件数据保护方法,具体包括步骤:(1‑1)用户触发数据访问操作,主机发起读取MBR指令,存储控制器读取MBR_INFO数据结构,获取当前用户能够访问的地址空间信息;(1‑2)根据当前用户能够访问的地址空间信息重构新的MBR信息;(1‑3)主机根据新的MBR信息将磁盘划分为系统磁盘和用户数据地址空间;(1‑4)用户访问用户数据地址空间中的数据。该方法限制用户只可访问用户数据地址空间中的数据,保证了存储器上各用户数据的独立和安全。技术研发人员:王志奇;何欣霖;周道双;陈早;何卫国受保护的技术使用者:成都三零嘉微电子有限公司技术研发日:2017.06.29技术公布日:2017.10.03