一种加密移动硬盘的运维管理方法及系统与流程

本发明公开一种运维管理方法及系统，涉及及加密移动硬盘管理领域，具体地说是一种加密移动硬盘的运维管理方法及系统。

背景技术：

数据是信息系统中最核心的资产，随着数据价值不断提升，数据存储正逐渐成为整个信息系统的中心，数据存储的安全防护技术也就成为信息安全技术的制高点。加密移动硬盘由于实现了使用者身份认证、数据存储加密等功能，应用日益广泛。传统的移动存储介质管理系统实现了通用移动存储设备的设备注册、使用登记、设备注销的相关功能，但无法满足加密移动硬盘关于数据管理、密钥管理等特殊功能要求，从而无法实现对加密移动硬盘的全面运维管理。

本发明提供一种加密移动硬盘的运维管理方法及系统，将运维管理用户分为管理员、操作员、审计员，三者各司其职，权限分立，用户登录成功后进行系统相关功能操作；加密移动硬盘通过usb接口接入运维管理系统所部署机器，运维管理系统自动识别设备，识别成功后可对硬盘进行运维操作，将可以进行设备管理、数据管理、密钥管理、日志管理、口令管理，实现对加密移动硬盘的全面综合管理。

技术实现要素：

本发明针对现有技术存在的不足和问题，提供一种加密移动硬盘的运维管理方法及系统，实现对加密移动硬盘的全面综合管理。

本发明提出的具体方案是：

一种加密移动硬盘的运维管理方法，根据对加密移动硬盘的管理权限分为管理员、操作员、审计员，

其中管理员具备对加密移动硬盘进行设备管理、数据管理、密钥管理、日志管理、口令管理操作权限；

操作员具备对加密移动硬盘进行设备管理、数据管理、口令管理操作权限；

审计员具备对加密移动硬盘进行审计管理操作权限；

将加密移动硬盘接入按照上述部署权限管理的主机，对加密移动硬盘进行相应的操作；

其中设备管理实现对加密移动硬盘设备管理操作，数据管理实现对加密移动硬盘数据管理操作，密钥管理实现对加密移动硬盘密钥管理操作，口令管理实现对加密移动硬盘口令管理操作。

所述的方法中设备管理操作是指加密移动硬盘与具体使用用户进行一一对应绑定，实现设备应用与用户的结合，具体操作包括设备注册、设备销毁、设备更新、设备查询。

所述的方法中数据管理操作是指对加密移动硬盘的数据进行处理，具体包括硬盘固件管理操作、mbr管理操作、分区管理操作、误删除文件恢复操作。

所述的方法中密钥管理操作是指对加密移动硬盘的密钥管理，具体包括密钥备份、密钥恢复。

所述的方法中日志管理操作是指对加密移动硬盘的产出的日志文件进行管理，具体包括日志查询、日志存储设置、日志审计。

所述的方法，所述口令管理操作是指具有加密移动硬盘的管理权限的管理员、操作员、审计员进行口令认证，认证成功后允许用户进行口令更新。

一种加密移动硬盘的运维管理系统，包括加密移动硬盘、部署权限管理的主机，

其中部署权限管理的主机中对加密移动硬盘的管理权限分为管理员、操作员、审计员，

其中管理员具备对加密移动硬盘进行设备管理、数据管理、密钥管理、日志管理、口令管理操作权限；

操作员具备对加密移动硬盘进行设备管理、数据管理、口令管理操作权限；

审计员具备对加密移动硬盘进行审计管理操作权限；

将加密移动硬盘接入按照上述部署权限管理的主机，对加密移动硬盘进行相应的操作；

其中设备管理实现对加密移动硬盘设备管理操作，数据管理实现对加密移动硬盘数据管理操作，密钥管理实现对加密移动硬盘密钥管理操作，口令管理实现对加密移动硬盘口令管理操作。

所述的系统中部署权限管理的主机通过标准scsi协议与加密移动硬盘进行通信，双方通信采用scsi私有指令。

所述的系统中部署权限管理的主机采用usbhub方式连接多个加密移动硬盘。

本发明的有益之处是：

本发明提供一种加密移动硬盘的运维管理方法及系统，将运维管理用户分为管理员、操作员、审计员，三者各司其职，权限分立，用户登录成功后进行系统相关功能操作；加密移动硬盘通过usb接口接入运维管理系统所部署机器，运维管理系统自动识别设备，识别成功后可对硬盘进行运维操作，将可以进行设备管理、数据管理、密钥管理、日志管理、口令管理，实现对加密移动硬盘的全面综合管理。

附图说明

图1本发明系统功能框架示意图；

图2本发明方法流程示意图。

具体实施方式

本发明提供一种加密移动硬盘的运维管理方法，根据对加密移动硬盘的管理权限分为管理员、操作员、审计员，

其中管理员具备对加密移动硬盘进行设备管理、数据管理、密钥管理、日志管理、口令管理操作权限；

操作员具备对加密移动硬盘进行设备管理、数据管理、口令管理操作权限；

审计员具备对加密移动硬盘进行审计管理操作权限；

将加密移动硬盘接入按照上述部署权限管理的主机，对加密移动硬盘进行相应的操作；

其中设备管理实现对加密移动硬盘设备管理操作，数据管理实现对加密移动硬盘数据管理操作，密钥管理实现对加密移动硬盘密钥管理操作，口令管理实现对加密移动硬盘口令管理操作。

同时提供一种加密移动硬盘的运维管理系统，包括加密移动硬盘、部署权限管理的主机，

其中部署权限管理的主机中对加密移动硬盘的管理权限分为管理员、操作员、审计员，

其中管理员具备对加密移动硬盘进行设备管理、数据管理、密钥管理、日志管理、口令管理操作权限；

操作员具备对加密移动硬盘进行设备管理、数据管理、口令管理操作权限；

审计员具备对加密移动硬盘进行审计管理操作权限；

将加密移动硬盘接入按照上述部署权限管理的主机，对加密移动硬盘进行相应的操作；

其中设备管理实现对加密移动硬盘设备管理操作，数据管理实现对加密移动硬盘数据管理操作，密钥管理实现对加密移动硬盘密钥管理操作，口令管理实现对加密移动硬盘口令管理操作。

结合附图和具体实施，进一步解释本发明。

利用本发明方法，将加密移动硬盘通过usb接口接入部署权限管理的主机，识别成功后部署权限管理的主机可对硬盘进行操作，为提供对加密移动硬盘的管理效率，部署权限管理的主机可采用usbhub方式连接多个加密移动硬盘；

并且部署权限管理的主机通过标准scsi协议与加密移动硬盘进行通信，双方通信采用scsi私有指令，保证通信安全性；

其中管理员具备对加密移动硬盘进行设备管理、数据管理、密钥管理、日志管理、口令管理操作权限；

操作员具备对加密移动硬盘进行设备管理、数据管理、口令管理操作权限；

审计员具备对加密移动硬盘进行审计管理操作权限；

相应的设备管理操作使加密移动硬盘与具体使用用户进行一一对应绑定，实现设备应用与用户的结合，具体包括设备注册、设备销毁、设备更新、设备查询子功能等；

数据管理操作对加密移动硬盘的数据进行管理的操作，具体包括硬盘固件管理，即对固件进行修复和升级；mbr管理，即对mbr进行备份和恢复；分区管理，即对分区进行备份和恢复；误删除文件恢复子功能等；

密钥管理操作是对加密移动硬盘的密钥进行管理的操作，具体包括密钥备份、密钥恢复子功能等。

日志管理操作对部署权限管理的主机、加密移动硬盘的日志进行管理操作，具体包括日志查询、日志存储设置、日志审计子功能等。

口令管理操作是对加密移动硬盘的管理员、操作员、审计员进行口令认证，认证成功后允许用户进行口令更新。