一种存储介质隔离方法
【技术领域】
[0001]本发明涉及计算机信息安全领域,具体的讲,涉及一种存储介质隔离方法。
【背景技术】
[0002]以往的隔离卡由继电器切换两块硬盘数据线或者电源线,实现物理隔离。这样做的优势在于,完全的物理隔离;但同时,也有弊端,就是必须部署于台式机或者服务器等大型机箱内部。不宜使用在诸如笔记本等安装空间相对狭小的场合,使用起来局限性比较大。
[0003]随着国家信息化建设不断深入,作为信息化建设重要组成部分的电子政务,也在各地轰轰烈烈的展开。为提供科学决策、监管控制、大众服务等功能,电子政务平台上存在相当多的主要文件,其泄露将给国家和人们造成很大的损失。越来越多的专家认识到信息安全是电子政务建设中的头等大事,关系到国家安全和社会稳定。如何保证对“外部”提供公共服务的同时,又解决电子政务“内部”的安全保密,彻底解决信息孤岛,是当前我国电子政务建设中急需解决的重要问题。
[0004]目前,很多企业单位往往配置两套计算机系统,分别获取内部和外部信息,为了避免使用两套计算机系统,做到“物理隔离”与使用方便性相结合,出现一种采用继电器为主要器件的,切换两个存储器数据线或者电源线的产品。两个存储器分别安装各自的操作系统,形成两个完全独立的环境,操作者一次只能进入其中一个系统。但这种作法也存在弊端。第一,系统必须安装在台式机、服务器这种空间比较冗余的场合,才能装开两块存储器。如今的计算机系统朝着小型化、便携化方向发展,特别是在笔记本电脑的场合,该弊端比较突出。第二,系统无法从比较安全的情况下输入用户口令,这样如果系统丢失,造成比较严重的安全隐患。在使用便携笔记本计算机系统的场合中,便携性和安全性日益成为比较突出的矛盾。这是现有技术所存在的不足之处。
【发明内容】
[0005]本发明的目的就是针对现有技术所存在的不足,而提供一种存储介质隔离方法的技术方案,该方案的方法不需要使用继电器等器件就可以实现隔离,而且依靠不同的口令进入不同的存储区域,这样就保证了各个存储区域的数据安全,实现了隔离。
[0006]本方案是通过如下技术措施来实现的:一种存储介质隔离方法,其特征在于包括如下步骤:
1)将存储介质划分为多个存储区域;
2)将上述的多个存储区域分别映射到计算机计算机系统;
3)为每个存储区域设定访问口令。
[0007]将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。
[0008]将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。
[0009]所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。
[0010]存储器控制器存储每个存储区域的起始地址和长度,并将该区域映射到计算机系统。
[0011]所述的步骤3)中不同的口令区分存储介质中相隔离的存储区域。
[0012]计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
[0013]本方案的有益效果可根据对上述方案的叙述得知,由于在该方案中采用不同的口令区分存储介质的相隔离的区域,通知计算机存储介质的参数,映射存储介质区域到计算机要读写的地址空间,实现隔离;并且控制器管理各个口令对应的存储介质区域地址不能重叠即可实现隔离;每个口令不相同,本方案中的存储介质包括但不仅限于硬磁盘、软磁盘、闪存、EEPROM等存储介质;计算机系统上电自检时,计算机系统通过访问存储控制器,询问存储控制器是否设置有开机口令。存储控制器通知计算机系统,该存储器含有开机口令,用户输入正确的某区域用户口令后,控制器将该区域映射到计算机系统。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
【附图说明】
[0014]图1为本发明【具体实施方式】的结构示意图。
[0015]图2为地址映射图。
【具体实施方式】
[0016]为能清楚说明本方案的技术特点,下面通过一个【具体实施方式】,并结合其附图,对本方案进行阐述。
[0017]通过附图可以看出,本方案的一种存储介质隔离方法,其特征在于包括如下步骤:
I)将存储介质划分为多个存储区域;将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。
[0018]2)为每个存储区域设定访问口令。
[0019]3)计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
[0020]所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。存储器控制器存储每个存储区域的起始地址和长度。
[0021]本发明并不仅限于上述【具体实施方式】,本领域普通技术人员在本发明的实质范围内做出的变化、改型、添加或替换,也应属于本发明的保护范围。
【主权项】
1.一种存储介质隔离方法,其特征在于包括如下步骤: 1)将存储介质划分为多个存储区域; 2)将上述的多个存储区域分别映射到计算机计算机系统; 3)为每个存储区域设定访问口令。2.根据权利要求1所述的存储介质隔离方法,其特征是:将存储介质划分为多个存储区域时,各个存储区域之间没有重叠区域。3.根据权利要求1或2所述的存储介质隔离方法,其特征是:将存储介质划分为多个存储区域时,记录每个存储区域的起始地址和长度。4.根据权利要求3所述的存储介质隔离方法,其特征是:所述的每个存储区域的起始地址和长度存储在存储器控制器,所述的访问口令存储在存储器控制器。5.根据权利要求4所述的存储介质隔离方法,其特征是:存储器控制器存储每个存储区域的起始地址和长度,并将该区域映射到计算机系统。6.根据权利要求5所述的存储介质隔离方法,其特征是:所述的步骤3)中不同的口令区分存储介质中相隔离的存储区域。7.根据权利要求6所述的存储介质隔离方法,其特征是:计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统。
【专利摘要】本发明提供了一种存储介质隔离方法的技术方案,该方案的方法不需要使用继电器等器件就可以实现隔离,而且依靠不同的口令进入不同的存储区域,这样就保证了各个存储区域的数据安全,实现了隔离。计算机系统访问存储控制器,存储控制器根据输入的口令确定要访问的存储区域,存储控制器将要访问的存储区域映射到计算机系统,并且各个存储区域之间没有重叠区域。
【IPC分类】G06F21/78
【公开号】CN104933374
【申请号】CN201510392995
【发明人】王亮, 刘勇, 李栋, 张鹏, 朱启超, 万海山
【申请人】山东中孚信息产业股份有限公司
【公开日】2015年9月23日
【申请日】2015年7月7日