专利名称:存取储存局域网络磁盘阵列设备的验证方法
技术领域:
本发明涉及一种存取储存设备的验证方法,特别涉及一种存取储存局域网络磁盘阵列(storage area network disk array, SANDA)设备的验证方法。
背景技术:
近年来随着科技发展,数字信息以及电子文件的数量有着爆发性的成长,也造成产生了使用者所需的储存空间不足的问题。尤其是存放多媒体的服务器或是商用服务器等,非常需要具有大容量且能够高速存取的储存装置。然而传统上使用平行排线的小型计算器系统接口(Small Computer System Interface, SCSI)的技术在传输速度、传输距离以及可同时使用的装置数量上都已不敷使用。此外,传统的服务器与储存装置之间的连接方式也难以使多个服务器共享储存装置而缺乏弹性。为了能够有更大空间的储存装置以及存取储存装置的弹性与可靠性,遂发展出了存储区域网络(Storage Area Network, SAN)的技术。存储区域网络技术的伺服器具有储存局域网络磁盘阵列(storage area network disk array, SANDA)设备,以储放大量的数据。而存储区域网络最常被用于对于企业数据或是营运商业数据提供储存与备份的管理的服务。企业数据或是营运商业数据的量不但庞大,且内容极具价值。但现今病毒、黑客或是木马等恶意的网络行为泛滥,有心人士尝试连结SANDA设备并存取其中的数据,而造成SANDA设备中的重要数据丢失或破坏。如此一来会给网络用户带来经济损失,甚至造成SANDA设备无法继续运行。
发明内容
为了解决上述问题,本发明的目的在于提供一种存取储存局域网络磁盘阵列(storage area network disk array, SANDA)设备的验证方法。存取SAND设备的验证方法包括:在SANDA设备的储存器中设定保密分区(securitypartition);将保密分区的一存取属性设为隐藏;以及通过一专用连接接口连接一外部装置。接着当外部装置通过专用连接接口要求存取保密分区时,执行以下步骤:取得外部装置中的外部验证码以及SANDA设备中的内部验证码;比对外部验证码以及内部验证码;以及当外部验证码与内部验证码相同时,允许外部装置存取保密分区。在「SANDA设备的储存器中设定保密分区」的步骤可包括:将储存器分割成多个分区,并将这些分区格式化;以及将这些分区之一设定为保密分区。而在「将保密分区的存取属性设为隐藏」的步骤之前,SANDA设备的存取方法另可包括:在保密分区中存放SANDA设备的至少一关键数据。其中关键数据可以是SANDA设备的一操作系统(operating system, OS)、SANDA设备的一基本输入输出系统(basic input/output system,BIOS)、SANDA设备的一客户端连接接口(expander)的一固件(firmware),或是一组客户账号密码。根据一实施范例,在「通过专用连接接口连接外部装置」的步骤之后,SANDA设备的存取方法另可包括:取得外部装置中的一外部存取码以及SANDA设备中的至少一内部权限码;比对外部存取码以及内部权限码;以及当外部存取码与内部权限码相同时,挂载保密分区。在「允许外部装置存取保密分区」的步骤之后,SANDA设备的存取方法另可包括:修改存取属性,以将保密分区的存取属性设为非隐藏;读取保密分区中存放的关键数据并将关键数据写入外部装置,或是读取外部装置中存放的一外部数据并将外部数据写入保密分区;以及修改存取属性,以将保密分区的存取属性设为隐藏。其中外部数据可以是SANDA设备的OS、SANDA设备的BIOS、SANDA设备的客户端连接接口的固件,或是客户账号密码。此外,本验证方法可修改储存器的一主启动记录(master boot record, MBR)的存取属性以将保密分区设为隐藏或非隐藏的分区。而内部验证码可以存放于SANDA设备的一只读存储器(read only memory, ROM);专用连接接口可以是通用串行总线(UniversalSerial Bus, USB)或是 RS-232。综上所述,存取SANDA设备的验证方法将关键数据储存在被设为隐藏的保密分区,并验证通过专用连接接口连接的外部装置是否有资格对保密分区进行存取。因此存取SANDA设备的验证方法能够在不影响SANDA设备运作的情况下,提供更隐密且安全的数据保护功能。以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
图1为一实施范例的储存局域网络磁盘阵列设备的方框示意图;图2为一实施范例的存取储存局域网络磁盘阵列设备的验证方法的流程图;图3为一实施范例的存取储存局域网络磁盘阵列设备的验证方法的流程图;图4为一实施范例的存取储存局域网络磁盘阵列设备的验证方法的流程图。其中,附图标记10储存局域网络磁盘阵列(SANDA)设备11控制器12储存器122保密分区124储存分区13客户端连接接口14专用连接接口15只读存储器20客户端30外部装置
具体实施例方式以下在实施方式中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施,且根据本说明书所揭露的内容、权利要求范围及附图,任何本领域技术人员可轻易地理解本发明相关的目的及优点。
本发明提供一种存取储存局域网络磁盘阵列(storage area networkdiskarray, SANDA)设备的验证方法,以确保储存于SANDA中的至少一关键数据不会被没有存取资格的外部装置存取。SANDA设备可供至少一客户端进行数据的读写与管理。首先请参照图1,其为一实施范例的储存局域网络磁盘阵列设备的方框示意图。SANDA设备10可具有一控制器11、一储存器12以及一客户端连接接口(expander) 13其中。控制器11可执行存取SANDA设备的验证方法。SANDA设备10之中也可具有多个控制器11以服务多个客户端20。储存器12可以例如是闪存(flash memory)、快闪只读存储器(flash read onlymemory, flash ROM)、硬盘或是磁盘阵列(Redundant array of inexpensive disk, RAID)。且储存器12可分为一保密分区(security partition) 122以及至少一储存分区124,其中保密分区122是用以存放关键数据。然根据另一实施范例,SANDA设备10之中可包括多个储存器12,且存取SANDA设备的验证方法可以将其中至少一个储存器12整个设为保密分区122,并将其它的储存器12设为储存分区124。客户端20可以通过客户端连接接口 13与SANDA设备10连接,并且利用SANDA设备10的储存器12储存数据。每个客户端20可通过客户端连接接口 13增删、存取或管理储存器12中属于自己的数据。供客户端20自行管理的数据可存放于非隐藏的储存分区124,而保密分区122中的关键数据则不供客户端20存取。SANDA设备10并具有一专用连接接口 14,以与特定的外部装置30连接,让外部装置30可以对储存器12之中的数据进行存取、新增、删除或修改等操作。当有任何的外部装置30连接于专用连接接口 14时,存取SANDA设备的验证方法可判断此外部装置30是否有资格操作储存器12之中的数据。请参照图2,其为一实施范例的存取储存局域网络磁盘阵列设备的验证方法的流程图。首先,控制器11在SANDA设备10的储存器12中设定保密分区122 (步骤SI 10),并将保密分区122的存取属性设为隐藏(步骤S120)。在步骤SllO之中,控制器11可先将储存器12分割成多个分区,并将这些分区格式化。接着再将这些分区之一设定为保密分区122,把其它的分区设为储存分区124。而在步骤S120之中,控制器11可修改储存器12所维护的一主启动记录(masterboot record,MBR)的存取属性以将保密分区122设为隐藏(hidden)。储存器12的MBR中记录有每一个分区的存取属性,保密分区122的存取属性被设定为隐藏,而储存分区124的存取属性被设定为非隐藏。此外,在步骤SllO与S120之间,控制器11可在保密分区122中存放SANDA设备10的关键数据。关键数据可以是SANDA设备10的一操作系统(operating system, OS)、SANDA设备10的一基本输入输出系统(basic input/output system,BIOS)、客户端连接接口 13的一固件(firmware),或是至少一个客户端20的一组客户账号密码。这些数据涉及SANDA设备10的运作核心或是客户端20的隐私,不应轻易被读取或是修改。因此这些关键数据可以被储存或是备份于保密分区122,控制器11并在储存或备份完成之后将保密分区122的存取属性设为隐藏。为了更进一步地保护关键数据,控制器11可在步骤S120之后将保密分区122卸载(unmount)。
将保密分区122设定完成之后,控制器11监控专用连接接口 14,以通过专用连接接口 14连接外部装置30(步骤S 130)。其中专用连接接口 14可以是通用串行总线(Universal Serial Bus, USB)、RS-232 或是其它的串行总线(serial bus)。控制器 11 可以以轮询(polling)的方式监控专用连接接口 14。也就是说,控制器11可以每隔固定的一段时间就去确认是否有外部装置30与专用连接接口 14连接。根据另一实施范例,专用连接接口 14可具有一微控制器。当有外部装置30与专用连接接口 14连接时,微处理器会自动发送一触发信号给控制器11。当控制器11收到触发信号,便可通过专用连接接口 14连接并存取外部装置30。接着控制器11判断外部装置30是否通过专用连接接口 14要求存取保密分区122 (步骤S140)。当外部装置30欲通过专用连接接口 14要求存取保密分区122时,控制器11执行以下步骤S150到步骤S180,以对外部装置30进行验证。若外部装置30没有要求对保密分区122进行存取,则可无视外部装置30。控制器11先取得外部装置30中的一外部验证码以及SANDA设备10中的一内部验证码(步骤S150),比对外部验证码以及内部验证码(步骤S160),并判断外部验证码是否与内部验证码相同(步骤S170)。外部验证码以及内部验证码可以是分别预先记录于外部装置30以及SANDA设备10之中。在有资格存取保密分区122中数据的外部装置30中可预先存有一组外部验证码,在SANDA设备10之中则纪录有这组外部验证码。例如SANDA设备10可维护一验证表,其中纪录有所有具有存取资格的外部装置30的一微控制器的一识别码作为内部验证码。当专用连接接口 14与外部装置30连接时,可读取连接的外部装置30的微控制器的识别码作为外部验证码,再将外部验证码与验证表中所有的内部验证码比较。但外部验证码以及内部验证码也可以是通过相同的算法实时产生。例如在有资格存取保密分区122的外部装置30以及SANDA设备10中可储存有相同的单向杂凑函数(one-way hash function)。当外部装置30与专用连接接口 14连结时,外部装置30以及控制器11可个别利用连结开始的时间以及储存的单向杂凑函数计算得到外部验证码以及内部验证码。由于外部验证码以及内部验证码是实时产生的,因此能够防止预存的验证码被破解或盗用的情况。其中内部验证码或用以产生内部验证码的函数可以存放于SANDA设备10的一只读存储器15之中,但内部验证码也可储存于储存器12的储存分区124之中。当外部验证码与内部验证码相同时,便允许外部装置30存取保密分区122(步骤S180)。反之,则不允许外部装置30存取保密分区122 ;且控制器11可发出一警告信息以警告SANDA设备10的管理者有异常状况发生。为了更能够确保保密分区122的安全性,在步骤S130与步骤S140之间另可执行图3所示的步骤S132到步骤S138。控制器11可先取得外部装置30中的一外部存取码以及SANDA设备10中的一内部权限码(步骤S132),比对外部存取码以及内部权限码(步骤S134),并判断外部存取码是否与内部权限码相同(步骤S136)。类似于外部验证码以及内部验证码的作法,外部存取码以及内部权限码可以是预存的也可以是实时计算得到的。其中内部权限码也可存放于只读存储器15或是储存器12的储存分区124之中。而若外部存取码与内部权限码不同,则不允许外部装置30存取保密分区122。且控制器11也可发出警告信息以警告管理者。当外部存取码与内部权限码相同时,控制器11才挂载(mount)保密分区122(步骤S138),并接收外部装置30对保密分区122的存取要求。须注意的是,此时虽然保密分区122已被挂载,但其存取属性仍然是隐藏,因此外部装置30就不会对保密分区122进行任何操作。此外,在步骤S180之后,控制器11另可对外部装置30进行读取或写入等操作。请参照图4,其是为又一实施范例的存取储存局域网络磁盘阵列设备的验证方法的流程图。在允许外部装置30存取保密分区122之后,若保密分区122尚未挂载,则挂载保密分区122。挂载后控制器11修改保密分区122的存取属性,以将保密分区122的存取属性设为非隐藏(步骤 S192)。接着控制器11可读取保密分区122中存放的关键数据并将关键数据写入外部装置30,或是读取外部装置30中存放的一外部数据并将外部数据写入保密分区122 (步骤S194)。换句话说,外部装置30与储存器12可以对彼此的数据进行存取、新增、删除或修改等操作。其中外部数据可对应关键数据,例如外部数据可以是SANDA设备10的OS、SANDA设备10的BIOS、客户端连接接口 13的固件,或是至少一个客户端20的一组客户账号密码。当有需要更新SANDA设备10的BIOS,或新SANDA设备10的客户端连接接口 13的固件时,SANDA设备10的管理员可以将新版的BIOS或固件存在外部装置30,再通过外部装置30以及专用连接接口 14对SANDA设备10进行BIOS或固件更新。类似地,当保密分区122发生磁盘坏轨等异常状况而导致关键数据损毁时,也可利用外部装置30恢复关键数据。且关键数据也可被读出至外部装置30进行备份。依需求完成对保密分区122的操作之后,控制器11再度修改保密分区122的存取属性,以将保密分区122的存取属性设为隐藏(步骤S196)。且控制器11可再度将保密分区122卸载,并中断与外部装置30之间的连接。综上所述,存取SANDA设备的验证方法在处存器中保留一个保密分区以储存关键数据,再将保密分区的存取属性设为隐藏,使得关键数据不会被看到。且存取SANDA设备的验证方法监控是否有外部装置连接专用连接接口并要求存取保密分区;若外部验证码与内部验证码不同,则认定此外部储存迄未通过验证而不允许进行存取。由于只有从专用连接接口连接的外部装置可以对保密分区进行存取,因此可以解决木马程序或黑客通过网络尝试存取保密分区的问题。且外部验证码以及内部验证码可以是实时产生,而能够避免验证码被破解或盗用的情形。且存取SANDA设备的验证方法可在不影响SANDA设备运作的情况下对外部装置进行验证,也不会造成SANDA设备的效能上的负担。当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种存取储存局域网络磁盘阵列设备的验证方法,其特征在于,包括: 在该存取储存局域网络磁盘阵列设备的储存器中设定保密分区; 将该保密分区的一存取属性设为隐藏; 通过一专用连接接口连接一外部装置;以及 当该外部装置通过该专用连接接口要求存取该保密分区时,执行以下步骤: 取得该外部装置中的外部验证码以及该存取储存局域网络磁盘阵列设备中的内部验证码; 比对该外部验证码以及该内部验证码;以及 当该外部验证码与该内部验证码相同时,允许该外部装置存取该保密分区。
2.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,该在该存取储存局域网络磁盘阵列设备的该储存器中设定该保密分区的步骤包括: 将该储存器分割成多个分区,并将该些分区格式化;以及 将该些分区的一设定为该保密分区。
3.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,在该将该保密分区的该存取属性设为隐藏的步骤之前,该储存局域网络磁盘阵列设备的存取方法另包括: 在该保密分区中存放该存取储存局域网络磁盘阵列设备的至少一关键数据。
4.根据权利要求3所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,该关键数据为该存取储存局域网络磁盘阵列设备的一操作系统、该存取储存局域网络磁盘阵列设备的一基本输入输出系统、该存取储存局域网络磁盘阵列设备的一客户端连接接口的一固件,或是一组客户账号密码。
5.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,修改该储存器的一主启动记录的该存取属性以,将该保密分区的该存取属性设为隐藏。
6.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,在该通过该专用连接接口连接该外部装置的步骤之后,该储存局域网络磁盘阵列设备的存取方法另包括: 取得该外部装置中的一外部存取码以及该存取储存局域网络磁盘阵列设备中的至少一内部权限码; 比对该外部存取码以及该内部权限码;以及 当该外部存取码与该内部权限码相同时,挂载该保密分区。
7.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,在该允许该外部装置存取该保密分区的步骤之后,该储存局域网络磁盘阵列设备的存取方法另包括: 修改该存取属性,以将该保密分区的该存取属性设为非隐藏; 读取该保密分区中存放的关键数据并将该关键数据写入该外部装置,或是读取该外部装置中存放的外部数据并将该外部数据写入该保密分区;以及修改该存取属性,以将该保密分区的该存取属性设为隐藏。
8.根据权利要求7所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,该外部数据为该存取储存局域网络磁盘阵列设备的一操作系统、该存取储存局域网络磁盘阵列设备的一基本输入输出系统、该存取储存局域网络磁盘阵列设备的一客户端连接接口的一固件,或是一组客户账号密码。
9.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,内部验证码存放于该存取储存局域网络磁盘阵列设备的一只读存储器。
10.根据权利要求1所述的存取储存局域网络磁盘阵列设备的验证方法,其特征在于,该专用连接接口为通 用串行总线或是RS-232。
全文摘要
一种存取储存局域网络磁盘阵列设备的验证方法,包括在存取储存局域网络磁盘阵列设备的储存器中设定保密分区;将保密分区的存取属性设为隐藏;以及通过专用连接接口连接外部装置。接着当外部装置通过专用连接接口要求存取保密分区时,执行以下步骤取得外部装置中的外部验证码以及存取储存局域网络磁盘阵列设备中的内部验证码;比对外部验证码以及内部验证码;以及当外部验证码与内部验证码相同时,允许外部装置存取保密分区。
文档编号H04L29/08GK103176918SQ20111046128
公开日2013年6月26日 申请日期2011年12月26日 优先权日2011年12月26日
发明者陈鹏, 陈志丰 申请人:英业达股份有限公司