本申请涉及数据安全技术领域,特别涉及一种保护存储设备数据安全的方法及电子设备。
背景技术:
随着技术的发展,各类存储设备也是日新月异。其中,傲腾存储设备(optanememory)为新推出的一种设备,本质是m.2接口的非易失性存储协议(non-volatilememoryexpress,nvme)存储设备,但是因为读写速度媲美传统存储设备并且成本较低,所以电子设备通常通过驱动将optanememory配置成虚拟内存给操作系统使用,并且在展示上达到传统存储设备的效果。
但是这个存储设备在掉电之后里面的数据不会丢失而一直保存,会存在存储设备被盗窃之后所存储的数据被泄漏的情况,造成数据安全性较低。
技术实现要素:
本申请的目的是提供一种保护存储设备数据安全的方法及电子设备,用以解决现有技术中存储设备被盗窃之后会出现数据泄露,造成数据安全性较低的技术问题。
本申请提供了一种保护存储设备数据安全的方法,应用于电子设备,所述电子设备上设置有存储设备,所述方法包括:
在所述存储设备进入断电状态时,利用预先生成的密码对所述存储设备中的至少部分数据进行锁定,所述密码用于在所述存储设备进入接电状态时解锁所述存储设备中处于锁定状态的数据。
上述方法,优选地,所述密码存储在所述电子设备的基本输入输出系统(basicinputoutputsystem,bios)的存储单元中。
上述方法,优选地,所述密码基于预设的随机算法生成。
本申请还提供了另一种保护存储设备数据安全的方法,应用于电子设备,所述电子设备上设置有存储设备,所述方法包括:
在所述存储设备进入接电状态时,获得所述存储设备的解锁密码;
基于所述解锁密码,解锁所述存储设备中处于锁定状态的数据。
上述方法,优选地,基于所述解锁密码,解锁所述存储设备中处于锁定状态的数据,包括:
将所述解锁密码与所述存储设备的预设密码进行比对,如果所述解锁密码与所述预设密码相一致,则解锁所述存储设备中处于锁定状态的数据。
上述方法,优选地,基于所述解锁密码,解锁所述存储设备中处于锁定状态的数据,包括:
将所述解锁密码与所述存储设备的预设密码进行比对,如果所述解锁密码与所述预设密码不一致,则重置所述存储设备。
上述方法,优选地,所述重置所述存储设备,包括:
删除所述存储设备中处于锁定状态的所有数据。
上述方法,优选地,所述获得所述存储设备的解锁密码,包括:
从所述电子设备的bios的存储单元中获得所述存储设备的解锁密码。
本申请还提供了一种电子设备,包括存储设备和bios,其中:
所述bios用于在所述存储设备进入断电状态时,利用预先生成的密码对所述存储设备中的至少部分数据进行锁定,所述密码用于在所述存储设备进入接电状态时解锁所述存储设备中处于锁定状态的数据。
上述电子设备,优选地,所述bios中包括:存储单元,所述存储单元用于存储所述密码。
上述电子设备,优选地,所述bios还用于预先基于预设的随机算法生成所述密码。
本申请还提供了另一种电子设备,包括存储设备和bios,其中:
所述bios用于在所述存储设备进入接电状态时,获得所述存储设备的解锁密码,并基于所述解锁密码,解锁所述存储设备中处于锁定状态的数据。
上述电子设备,优选地,所述bios具体用于:将所述解锁密码与所述存储设备的预设密码进行比对,如果所述解锁密码与所述预设密码相一致,则解锁所述存储设备中处于锁定状态的数据。
上述电子设备,优选地,所述bios具体用于:将所述解锁密码与所述存储设备的预设密码进行比对,如果所述解锁密码与所述预设密码不一致,则重置所述存储设备。
上述电子设备,优选地,所述bios重置所述存储设备,具体为:删除所述存储设备中处于锁定状态的所有数据。
上述电子设备,优选地,所述bios具体用于从其存储单元中获得所述存储设备的解锁密码。
由上述方案可知,本申请提供的一种保护存储设备数据安全的方法及电子设备,通过在电子设备的存储设备进行断电状态时,利用预先生成的密码对存储设备中的数据进行锁定,由此存储设备在进入接电状态时,只有具有该密码的电子设备才能解锁存储设备中处于锁定状态的数据,进而即使存储设备被盗,没有密码同样不能访问到存储设备中的数据,由此来保护存储设备的数据安全,提高数据安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一提供的一种保护存储设备数据安全的方法的流程图;
图2为本申请实施例二提供的一种保护存储设备数据安全的方法的流程图;
图3为本申请实施例三提供的一种电子设备的结构示意图;
图4为本申请实施例四提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参考图1,为本申请实施例一提供的一种保护存储设备数据安全的方法的实现流程图,本实施例中的方法适用于电子设备,如设置有存储设备的电脑、服务器或机柜等设备,这里的存储设备可以为optanememory设备,如基于非易失性存储协议non-volatilememoryexpress(nvme)的存储设备,或者,存储设备也可以是其他存储协议的设备。
在本实施例中,该方法可以包括以下步骤:
步骤101:监测存储设备是否进入断电状态,如果是,执行步骤102。
其中,断电状态是指:存储设备所在的电子设备睡眠、关机或者断开与电源之间的连接,使得存储设备进入断电状态,在断电状态下,存储设备不再被任何设备访问。
步骤102:利用预先生成的密码,对存储设备中的至少部分数据进行锁定。
其中,这里的预先生成的密码可以是电子设备上的处理预先基于预设的算法生成,如硬盘驱动器密码(harddiskdrivepassword,hddpassword),而这里生成密码的电子设备是指对于存储设备来说合法的安全的电子设备,例如,合法用户将存储设备配置到服务器上,服务器对于存储设备来说就是合法的安全的电子设备,而如果出现有人非法将存储设备从服务器上违规拆卸下来之后,装配到机柜上,这个机柜对于存储设备来说就是不合法的不安全的电子设备。
需要说明的是,在对存储设备中的数据利用密码进行锁定是在存储设备断电时进行,也就是在电子设备进行睡眠、关机或者断电时,对存储设备中的数据进行锁定,而只有拥有合法密码的电子设备才能对存储设备中已经锁定的数据进行解锁,进而访问存储设备中的数据。如果存储设备被非法从合法的电子设备上拆卸后装配到其他电子设备上,其他电子设备没有密码就不能解锁存储设备中的数据,也就不能访问数据,由此来保护存储设备中的数据安全。
其中,在对存储设备中的数据进行锁定时,可以通过电子设备上的基本输入输出系统(basicinputoutputsystem,bios)实现,即使是电子设备处于断电状态时,bios仍然能够进行操作,例如,在电子设备进行睡眠、关机或者断电时,电子设备中的bios对存储设备中的至少部分数据进行锁定。
需要说明的是,bios在利用密码对存储设备中的至少部分数据进行锁定时,可以对存储设备中特定的存储区域上的数据或者全部的存储区域上的数据进行锁定,或者对存储设备中特定的数据结构的数据或者所有数据结构的数据进行锁定。
由上述方案可知,本申请实施例一提供的一种保护存储设备数据安全的方法,通过在电子设备的存储设备进行断电状态时,利用预先生成的密码对存储设备中的数据进行锁定,由此存储设备在进入接电状态时,只有具有该密码的电子设备才能解锁存储设备中处于锁定状态的数据,进而即使存储设备被盗,没有密码同样不能访问到存储设备中的数据,由此来保护存储设备的数据安全,提高数据安全性。
在一种实现方式中,电子设备所使用的密码可以预先存储在电子设备的存储单元中,如bios的非易失性随机访问存储器(non-volatilerandomaccessmemory,nvram)中,例如,密码预先存储在bios的nvram中,在存储设备处于断电状态时,bios从nvram中拿到密码,利用密码对存储设备中的至少部分数据进行锁定,只有拥有这个密码的合法电子设备,如存储有密码的bios,才能利用该密码对存储设备中处于锁定状态的数据进行解锁,才能对数据进行访问,由此保护存储设备中的数据安全。
需要说明的是,本实施例中密码存储在bios的存储单元中,也就不需要用户手动输入密码,同样能够达到保护存储设备数据安全的目的,实现存储设备的数据的自动解锁,由此能够降低用户操作的复杂度,进而提高用户工作效率,改善用户使用体验。
在一种实现方式中,电子设备中的密码可以是基于预设的随机算法所生成的随机密码,这样在一定程度上能够保证不会被其他非法用户猜测,进一步保证存储设备的数据安全。
另外,每次存储设备处于断电状态时,电子设备所使用的密码可以相同也可以不同。例如,电子设备基于随机算法只生成一个密码,在每次存储设备断电时,电子设备都使用这一个密码对存储设备中的至少部分数据进行锁定,存储设备在进入接电状态时,电子设备也使用这个密码对存储设备中处于锁定状态的数据进行解锁,进而实现数据的安全访问;
或者,例如,电子设备基于随机算法生成一系列密码,形成密码列表,在每次存储设备断电时,电子设备可以在密码列表中选取一个密码对存储设备中的至少部分数据进行锁定,而存储设备在进入接电状态时,电子设备再选择上一次存储设备断电时所使用的密码对存储设备中处于锁定状态的数据进行解锁,进而实现数据的安全访问。
参考图2,为本申请实施例二提供的一种保护存储设备数据安全的方法的实现流程图,该方法应用于电子设备,该电子设备可以为电脑、服务器或机柜等设备,该电子设备上可以设置有存储设备,如基于nvme存储协议的存储设备:optanememory设备,或者,其他存储协议的设备。
在本实施例中,该方法可以包括以下步骤:
步骤201:监测存储设备是否进入接电状态,如果是,执行步骤202。
其中,存储设备进入接电状态是指:存储设备所在的电子设备从睡眠、关机或断电的状态中进入正常运行时,存储设备进入接电状态,在接电状态下,存储设备能够接收到其他设备的访问。
步骤202:获得存储设备的解锁密码。
其中,存储设备的解锁密码是指,电子设备在存储设备最近一次进入断电状态时对存储设备中的至少部分数据进行锁定的密码,该解锁密码可以预先存储在电子设备中,相应的,在后续需要对存储设备中的数据进行访问时,可以从电子设备中获得解锁密码。
步骤203:基于解锁密码,解锁存储设备中处于锁定状态的数据。
其中,存储设备中处于锁定状态的数据可以是存储设备中的部分数据或全部数据,如部分或全部存储区域上的数据,或者,如部分或者全部数据结构的数据。本实施例中可以利用解锁密码解锁存储设备中处于锁定状态的数据。
由上述方案可知,本申请实施例二提供的一种保护存储设备数据安全的方法,通过在电子设备的存储设备进行断电状态时,利用预先生成的密码对存储设备中的数据进行锁定,由此存储设备在进入接电状态时,只有具有解锁密码的电子设备才能解锁存储设备中处于锁定状态的数据,进而即使存储设备被盗,没有密码同样不能访问到存储设备中的数据,由此来保护存储设备的数据安全,提高数据安全性。
在一种实现方式中,电子设备在基于解锁密码解锁存储设备中处于锁定状态的数据时,可以通过以下方式实现:
首先,电子设备将解锁密码与存储设备的预设密码进行比对,如果解锁密码与预设密码相一致,那么电子设备就可以解锁存储设备中处于锁定状态的数据。
例如,解锁密码就是存储设备在上一次断电时电子设备设置的对存储设备中的至少部分数据进行锁定的密码,因此,本实施例中,通过判断解锁密码与存储设备的预设密码是否相一致,来确定该电子设备是否为存储设备的合法访问设备。
而如果解锁密码与存储设备的预设密码进行比对时,发现解锁密码与预设密码不一致,则重置存储设备。也就是说,如果发现对存储设备进行访问的电子设备的解锁密码并不是存储设备的预设密码,那么说明此时的电子设备并不是合法的电子设备,此时,直接对存储设备进行重置。
这里的重置存储设备,可以理解为删除存储设备中处于锁定状态的所有数据,或者直接删除存储设备中的全部数据,由此来达到保护存储设备的数据安全的目的。
进一步的,在重置存储设备后,还可以对存储设备进行初始化设置。
在一种实现方式中,存储设备的解锁密码可以从电子设备的bios的存储单元中获取,如bios的nvram中。例如,解锁密码预先存储在bios的nvramzhong,在存储设备处于断电状态时,bios从nvram中拿到密码,利用密码对存储设备中的至少部分数据进行锁定,而存储设备由断电状态转换入接电状态时,bios从nvram中拿到密码,即解锁密码,利用解锁密码对存储设备中的至少部分数据进行解锁,从而在保证对存储设备中的数据正常访问的同时,保证存储设备中的数据安全。进一步的,本实施例中由bios完成数据锁定及解锁的自动化处理,而不需要用户进行手动输入,减少用户操作,降低用户操作的复杂度,提高用户的工作效率,改善用户的使用体验。
参考图3,为本申请实施例三提供的一种电子设备的结构示意图,该电子设备可以为电脑、服务器或机柜等设备,该电子设备中可以包括存储设备301和bios302,其中:
bios302用于在存储设备301进入断电状态时,利用预先生成的密码对存储设备301中的至少部分数据进行锁定,而密码可以是bios302预先生成的密码,而该密码可以在存储设备301进入接电状态时解锁存储设备301中处于锁定状态的数据,因此只有拥有该密码的设备,如为存储设备301设置密码的bios302所在的设备才能访问存储设备301中的数据。
在一种实现方式中,bios302可以预先基于预设的随机算法生成密码,并将密码存储到bios302中的存储单元中,该存储单元可以为bios中的nvram,用于存储bios302预先生成的密码。
需要说明的是,bios302可以只生成一个密码,在每次存储设备进入断电状态时,都使用一个密码对存储设备301中的至少部分数据进行锁定,而在存储设备301进入接电状态时利用该密码对处于锁定状态的数据进行解锁;或者,bios302可以基于随机算法生成多个密码,形成密码列表,在每次存储设备进入断电状态时,bios302从密码列表中选择一个密码对存储设备301中的至少部分数据进行锁定,而在需要对存储设备301中的数据进行访问时,也就是存储设备301进入接电状态时,bios302从密码列表中选择上一次进行数据锁定时使用的密码对存储设备301中处于锁定状态的数据进行解锁。
由上述方案可知,本申请实施例三提供的一种电子设备,通过在电子设备的存储设备进行断电状态时,bios利用预先生成的密码对存储设备中的数据进行锁定,由此存储设备在进入接电状态时,只有具有该密码的电子设备才能解锁存储设备中处于锁定状态的数据,进而即使存储设备被盗,没有密码同样不能访问到存储设备中的数据,由此来保护存储设备的数据安全,提高数据安全性。
参考图4,为本申请实施例四提供的一种电子设备的结构示意图,该电子设备可以为电脑、服务器或机柜等设备,该电子设备中可以包括存储设备401和bios402,其中:
bios402用于在存储设备401进入接电状态时,获得存储设备401的解锁密码,并基于解锁密码,解锁存储设备401中处于锁定状态的数据。
具体的,bios402在存储设备401进入接电状态时,获得存储设备的解锁密码后,先将解锁密码与存储设备401的预设密码进行比对,如果解锁密码与预设密码相一致,则表明bios402所使用的解锁密码是合法的,相应bios402所在的电子设备相对于存储设备401为合法设备,此时,bios402可以解锁存储设备401中处于锁定状态的数据,由此电子设备能够对存储设备401中的数据进行访问。
而如果bios402在将解锁密码与存储设备401的预设密码进行比对,发现解锁密码与预设密码不一致时,表明bios402所在的电子设备相对于存储设备401而言是不合法的,此时bios402所在的设备并不能访问存储设备401中的数据,此时,为了保护存储设备401中的数据,bios402在比对解锁密码与预设密码不一致时,会直接重置存储设备401,如删除存储设备401中处于锁定状态的所有数据或者删除存储设备401中的全部数据,从而相对于存储设备401不合法的设备无法对存储设备401中处于锁定状态的数据进行访问,由此来保护存储设备401中的数据安全。
在一种实现方式中,bios402可以从其存储单元如nvram中获得存储设备401的解锁密码,如果bios402所在的电子设备是相对存储设备401合法的设备,也就是说,bios402是为存储设备401中的至少部分数据进行锁定的bios,那么bios402的nvram中的解锁密码肯定是与存储设备401的预设密码相一致的密码,那么bios402肯定是可以解锁存储设备401中处于锁定状态的数据的;而如果存储设备401中的数据并不是被bios402锁定的,那么bios402中肯定没有能够解锁存储设备401中的数据的解锁密码,那么bios402无法解锁存储设备401中的数据,并且会重置存储设备401,由此存储设备401中处于锁定状态的数据不会被访问,从而达到保护存储设备401中的数据安全的目的。
由上述方案可知,本申请实施例四提供的一种电子设备,通过在电子设备的存储设备进行断电状态时,利用预先生成的密码对存储设备中的数据进行锁定,由此存储设备在进入接电状态时,只有具有解锁密码的电子设备才能解锁存储设备中处于锁定状态的数据,进而即使存储设备被盗,没有密码同样不能访问到存储设备中的数据,由此来保护存储设备的数据安全,提高数据安全性。
以optanememory的存储设备为例,其本质是m.2接口的nvme存储设备,由于其较强的读写速度及成本较低的特性,因此,通过它自己的驱动会将optanememory配置成虚拟内存给操作系统使用,并且在使用效果上会达到存储的效果。
由于optanememory在掉电之后里面的数据不会丢失,因此为了保证optanememory即使被盗窃之后里面的数据不被窃取,可以由bios自动给optanememory设置一个密码,对数据进行锁定,因为optanememory本质是nvme设备,所以bios可以对其设置hddpassword,hddpassword保存在bios的nvram中,在电子设备每次开机或从休眠状态苏醒时,bios自动解锁optanememory,进而访问optanememory中的数据。
由此,当optanememory被盗窃之后,因为hddpassword的存在可以保护optanememory里面的数据不会泄露;而当optanememory换到其他机器设备上时,可以通过bios重新配置,在配置时,bios因为没有密码就无法解锁optanememory中的数据,那么bios会直接清除optanememory中的数据并且重新设置hddpassword,从而保证原始保存在optanememory中的数据被其他机器设备读取,保护数据安全。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种保护存储设备数据安全的方法及电子设备进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。