计算装置及数据安全访问方法与流程

本文公开涉及数据安全装置及方法，更具体地，涉及一种计算装置及数据安全访问方法。

背景技术：

保护在计算系统壳体中的传统数据存储设备包括自加密驱动器(self-encryptiondrive)(sed)，用于加密数据以防止在壳体被侵入的情况下的非授权访问。在已知的数据安全装置和方法中没有可用于确定对授权用户的访问许可。因此，希望提供一种数据安全装置，其能够基于预设标准评估对数据存储装置的访问尝试的性质，并相应地确定访问许可或访问拒绝。

技术实现要素：

本申请提供一种计算装置。所述计算装置包括壳体、置于所述壳体内的数据存储设备以及可移动地耦接于所述壳体的上盖。所述上盖保护所述壳体中的数据存储设备。所述计算装置还包括耦接于所述数据存储设备的控制器。其中，所述控制器被配置为在检测到开启所述上盖的授权尝试时允许对所述数据存储设备的访问，在检测到开启所述上盖的非授权尝试时拒绝对所述数据存储设备的访问。

根据一个实施例，所述计算装置还包括用于锁定所述上盖至所述壳体的锁，其中，在钥匙解锁所述锁时确定所述授权尝试。

优选地，所述计算装置在所述锁未经所述钥匙解锁时确定所述非授权尝试。

优选地，所述计算装置还包括耦接至所述锁和所述控制器的第一开关，其中，所述授权尝试包括，在所述第一开关被所述钥匙解锁所述锁的操作触发时，由所述控制器接收的来自所述第一开关的第一信号。

优选地，所述计算装置在所述控制器未接收到所述第一信号时确定所述非授权尝试。

优选地，所述计算装置还包括耦接至所述上盖和所述控制器的第二开关，其中，所述授权尝试包括，在所述第二开关检测到所述上盖开启时，由所述控制器接收的来自所述第二开关的第二信号。

优选地，所述计算装置还包括耦接至所述控制器的识别设备，其中，所述授权尝试包括，在所述识别设备接收到授权识别信息时，由所述控制器接收的来自所述识别设备的接受信号。

优选地，所述计算装置在所述控制器未接收到所述接受信号时确定所述非授权尝试。

根据另一实施例，所述计算装置还包括耦接至所述壳体和所述控制器的传感器，其中，所述非授权尝试包括，在所述传感器检测到所述壳体的移动时，由所述控制器从所述传感器接收的第三信号。

优选地，所述非授权尝试包括，在所述传感器检测到所述壳体的移动超过预设阈值距离时，由所述控制器从所述传感器接收第三信号。

优选地，所述控制器可操作以设置所述预设阈值距离。

本发明还提供了一种数据安全访问方法，包括：检测开启计算装置上盖的尝试，所述计算装置具有置于其内的数据存储设备；确定所述尝试的性质；在所述性质被确定为授权尝试时允许对所述数据存储设备的访问，在所述性质被确定为非授权尝试时拒绝对所述数据存储设备的访问。

优选地，所述方法包括在钥匙解锁耦接至所述上盖的锁时确定所述授权尝试。

优选地，所述方法在所述锁未经所述钥匙解锁时确定所述非授权尝试。

可替代地，所述方法在出示识别卡时确定所述授权尝试。

优选地，所述方法在未出示识别卡时确定所述非授权尝试。

附图说明

本公开实施例的技术方案及特征将可以通过结合附图所作的详细描述得以全面清楚理解，其中：

图1是根据一个实施例计算装置的透视图；

图2是图1所示计算装置的部分分解图；

图3是图2中的部分3的放大图；

图4是图3中的锁及耦接至锁的第一开关的透视图，其中锁位于锁定位置；

图5是图3中的锁及耦接至锁的第一开关的透视图，其中锁位于解锁位置；

图6是图1所示实施例计算装置的示意图。

图7是根据另一实施例的计算装置的示意图。

图8是根据又一实施例的计算装置的示意图。

图9是根据又一实施例的计算装置的示意图。

图10是根据又一实施例的计算装置的示意图。

图11是图10所示计算装置及其参考位置的示意图。

图12是示出根据一个实施例的数据安全访问方法的流程图。

具体实施方式

可以理解的是，除了所描述的示例实施例之外，如本文附图中一般描述和示出的实施例的部件可以以各种不同的配置来布置和设置。因此，如结合附图所代表的示例实施例的以下详细描述并不旨在限制所要求保护的实施例的范围，而仅仅是示例实施例的代表。

本说明书中对“一个实施例”、“另一实施例”或“实施例”等的引用意味着结合该实施例描述的特定特征、结构或特性包括在至少一个实施例中。因此，贯穿本说明书在各个地方出现的短语“在一个实施例中”或“在实施例中”等不一定都指代相同的实施例。

此外，所描述的特征、结构或特性可以在一个或多个实施例中以任何合适的方式组合。在以下描述中，提供了许多具体细节以提供对实施例的透彻理解。然而，相关领域的技术人员将认识到，可以在没有一个或多个具体细节的情况下或者利用其他方法、组件、材料等来实践各种实施例。在其他情况下，一些或所有已知结构、材料、或者操作可能不会详细显示或描述以避免混淆。

参照图1至图6，根据一个实施例，计算装置100(例如，类似于联想(lenovo)x86计算服务器的计算设备)包括壳体110、置于壳体110中的数据存储设备120(例如，自加密驱动器(sed))、可移动地耦接于壳体110的上盖140，以及与数据存储设备120信号通信的控制器130，如图6至图7所示。上盖140可操作用于关闭壳体110，以将数据存储设备120保护在壳体中。上盖140可以被开启，以使得能够从壳体110中取得数据存储设备120。

控制器130可以是集成于数据存储设备120的电子设备，或者是置于壳体110内并且电耦接至数据存储设备120的单独组件。控制器130被配置为在检测到开启上盖140的授权尝试时，允许对数据存储设备120的访问；在检测到开启上盖140的非授权尝试时，拒绝对数据存储设备120的访问。

计算装置100包括连接于壳体110和上盖140的锁150，以将上盖140锁定于壳体110。控制器130被如此设置，使得当锁150被钥匙152解锁时，控制器130确定锁150经钥匙152解锁的操作是开启上盖140的授权尝试，及属于遵循标准操作程序(standardoperationprocedure)(sop)的操作。在确定属于授权性质的尝试时，控制器130将通过解密数据存储设备120中的数据来允许对数据存储设备120的访问。相反，如果上盖140是在锁150未经钥匙152解锁的情况下被开启，控制器130将确定此类操作未遵循sop，即属于非授权尝试，因此，控制器130将通过加密数据存储设备120中的数据来拒绝对数据存储设备120的访问。

计算装置100可包括耦接于锁150和控制器130的第一开关160。如图4和5所示，锁150经钥匙152解锁的操作使得凸轮154的转动155推压开关按钮164，从而触发第一开关160以产生第一信号168，并传输第一信号168至控制器130。由控制器130接收的第一信号168被确定为开启上盖140的授权尝试，基于此，控制器130将通过解密数据存储设备120中的数据来允许对数据存储设备120的访问。

如图3和图6所示，数据安全装置100可以包括耦接于上盖140的第二开关180。第二开关180可以是限位开关(limitswitch)，其被配置为检测上盖140与壳体110之间的位置关系。上盖140从关闭位置到开启位置的移动将触发第二开关180，例如，通过释放开关按钮182以产生第二信号188，并将第二信号188传输至控制器130。结合从第一开关160接收的第一信号168，控制器130执行开启上盖140的尝试性质的确定，如下表1所示：

表1

如表1所示，场景1(sn-1)表示未执行开启上盖的尝试的情况。第一开关和第二开关的值都是“1”，即对应于“上盖未解锁”和“上盖关闭”状态。数据存储设备中的数据保持加密。在没有钥匙解锁上盖的情况下强制开启上盖的情况下，如表1中“sn-2”所示，第一开关保持在值“1”，表示“上盖锁定”状态。与此同时，第二开关的值变为“0”，表示上盖已开启。在接收到第一开关和第二开关的值/状态时，控制器确定在非授权的尝试下开启上盖，因此，控制器拒绝对数据存储设备的访问。

在通过钥匙解锁上盖的情况下，如表1中的“sn-3”所示，第一开关的值变为“0”，表示锁被钥匙解锁，并发送第一信号至控制器。在从第一开关接收到第一信号时，控制器确定发生开启上盖的授权尝试，并通过解密数据存储设备中的数据来允许对数据存储设备的访问。

表1中“sn-4”的情况从“sn-3”进一步推进，其中，当钥匙解锁并且上盖开启时，第二开关的值变为“0”，并发送第二信号至控制器。结合从第一开关接收的第一信号，控制器确定上盖开启尝试被授权，即属于在sop下开启上盖的操作，从而允许和启动对数据存储设备中的数据的访问。

根据另一实施例，如图7所示，数据安全装置100’可包括识别设备，例如耦接于控制器130的近场通信(nearfieldcommunication)(nfc)读取器170。在nfc读取器170接收到授权识别信息时，例如正确或授权的nfc卡172在场时，则nfc读取器170将向控制器130发送接受信号178。由控制器130接收的接受信号178被确定为属于遵循sop开启上盖140的授权尝试，在此基础上，控制器130将通过解密数据存储设备120中的数据来允许对数据存储设备120的访问。相反地，在不正确或非授权的nfc卡在场的情况下，nfc读取器170将不会产生任何接受信号。因此，控制器130不会允许对数据存储设备120的访问，即数据存储设备120中的数据将保持加密以拒绝数据访问。

作为nfc读取器的替代方案，可以使用其他类型的识别设备来耦接至控制器130，以执行用于用户识别的类似操作。例如，nfc读取器可以被替换为用于密码输入的键盘、用于接收加密锁的插座、用于采集条形码/qr码的相机、或用于指纹扫描的指纹读取器等。

在图7所示的实施例中，识别设备(例如nfc读取器170)被用作数据访问控制的附加安全措施。控制器130被设置为，在接收到来自第一开关160的第一信号168及来自nfc设备170的接受信号178时，结合从第二开关180接收的第二信号188，确定授权尝试，以确定启动数据访问。如下表2所示：

表2

如表2所示，在场景1(sn-1)中，不执行开启上盖的尝试。nfc读取器、第一开关和第二开关的值为“1”，即对应于“没有出示nfc卡”，“上盖被锁定”和“上盖被关闭”情况。数据存储设备中的数据保持加密。在没有出示正确的nfc卡或没有钥匙解锁上盖的情况下强制开启上盖的情况，如表2中“sn-2”所示，nfc读取器和第一开关的值为“1”，表示“上盖被锁定”状态。在sn-3下，通过钥匙解锁上盖，将第一开关的值变为“0”。在sn-4下，出示正确的nfc卡，nfc读取器值变为“0”。sn-2，sn-3和sn-4不满足控制器的授权尝试标准，因为nfc读取器值和第一开关值中的至少一个保持为“1”。因此，无论第二开关的值是“1”还是“0”，在sn-2，sn-3和sn-4下都不会允许数据访问。

在出示正确的nfc卡并且钥匙解锁上盖的情况下，如sn-5所示，控制器确定满足授权尝试，并且将允许对数据存储设备中的数据的访问。

表2中“sn-6”下的情况从“sn-5”进一步推进，其中，在出示正确的nfc卡的情况下，钥匙解锁并且在上盖开启的情况下，第二开关的值变为“0”，并向控制器发送第二信号。结合从nfc读取器接收的接受信号和从第一开关接收的第一信号，控制器确定上盖开启尝试被授权并且在sop下开启上盖，并且将允许并启动对数据存储设备中的数据的访问。

根据又一实施例，如图8所示，数据安全装置200包括耦接于控制器230的nfc读取器270，作为在前述实施例中的计算装置100中使用的锁和第一开关的替代，从而执行用户识别以确定上盖240从壳体210开启的尝试。在本实施例中，当nfc读取器270检测到授权nfc卡272在场，控制器230将确定开启上盖240的授权尝试并允许对保护于壳体210中的数据存储设备220的访问。相反地，如果在nfc读取器270检测到非授权nfc卡274在场，或者在没有授权nfc卡在场，上盖240被强制开启的情况下，控制器230确定开启上盖240属于非授权尝试，随即拒绝对数据存储设备220的访问。

数据安全装置200包括耦接于上盖240的第二开关280。第二开关280可以是限位开关(limitswitch)，其被设置为检测上盖240与壳体210之间的位置关系。上盖240从关闭位置到开启位置移动将触发第二开关280，以生成第二信号并发送至控制器230。结合从nfc读取器270接收的接受信号，控制器230确定开启上盖的尝试性质，如下表3所示：

表3

如表3所示，在场景1(sn-1)中，不执行开启上盖的尝试。nfc读取器和第二开关的值为“1”，即对应于“没有出示nfc卡”和“上盖关闭”情况。数据存储设备中的数据保持加密。在没有nfc卡或没有正确的nfc卡在场的情况下强制开启上盖的情况下，如表1中“sn-2”所示，nfc读取器保持在值“1”。同时，第二开关的值变为“0”，表示上盖开启。在接收到nfc读取器和第二开关两者的值/状态时，控制器确定属于非授权尝试下开启上盖的操作，因此，控制器拒绝对数据存储设备中的数据的访问。

在授权nfc卡在场的情况下，如“sn-3”所示，nfc读取器的值变为“0”，即属于授权尝试，从而向控制器发送接受信号。在从nfc读取器接收到接受信号时，控制器确定属于开启上盖的授权尝试，从而允许对数据存储设备中的数据的访问。

表3中“sn-4”的情况从“sn-3”进一步推进，其中，在授权nfc卡在场并上盖开启的情况下，第二开关的值变为“0”，从而发送第二信号至控制器。结合从第一开关接收的接受信号，控制器确定上盖开启尝试被授权，即属于遵循sop的上盖开启操作，从而允许并启动对数据存储设备中的数据的访问。

根据另一实施例，如图9所示，数据安全装置300包括壳体310、置于壳体310内的数据存储设备320、可移动地连接至壳体310的上盖340及与数据存储设备320信号通信的控制器330。上盖340可操作以开启和关闭壳体310。在上盖关闭并锁定到壳体310时，上盖340将数据存储设备320保护在壳体320中。

数据安全装置300包括耦接至壳体310和上盖340的锁350，以将上盖340锁定到壳体310，以及识别设备，例如，耦接于控制器330的nfc读取器370。

第一开关360耦接于锁350及控制器330。锁350经钥匙352解锁而触发第一开关360，以产生第一信号368并传输第一信号368至控制器330。由控制器330接收的第一信号368被确定为满足开启上盖340的第一授权尝试。

在检测到授权的nfc卡372的存在时，nfc读取器370将接受信号378发送到控制器330。控制器330接收的接受信号378被确定为满足开启上盖340的第二授权尝试。

控制器330被配置为在从第一开关360接收到第一信号368(对应于钥匙解锁锁350)及来自nfc读取器370的接受信号378(对应于出示授权卡)时，允许对数据存储设备320的访问。相反地，如果没有接收到第一信号和接受信号中的任何一个或两者，则控制器340确定开启上盖属于非授权尝试，从拒绝对数据存储设备320中的数据的访问。

根据另一实施例，参照图10和11，数据安全装置400包括壳体410、置于壳体410中的数据存储设备420、可移动地连接至壳体410的上盖440、与数据存储设备420信号通信的控制器430，以及安装于壳体410并且耦接于控制器430的传感器490。

传感器490被设置为检测壳体410从参考位置(例如，计算装置400部署于其中的数据中心90)的移动。在传感器490检测到壳体410的移动时，例如，在移动超过预设距离492的情况下，传感器490将第三信号498发送至控制器430。在接收到第三信号498时，控制器430确定发生异常情况(例如，计算装置400被从数据中心移走)，从而通过加密数据存储设备420中的数据拒绝对数据存储设备的访问。

传感器可以是能够检测壳体410相对于参考位置90的位置的位置传感器。或者，传感器可以是运动传感器，例如被设置为可以检测壳体410的移动、并且基于检测到的加速度导出壳体410的移动距离的加速计。

图10和图11所示的实施例可以与前述实施例中所示的一个或多个数据安全装置组合实施，以提供用于数据安全控制的综合解决方案。

图12示出根据一个实施例的数据安全访问方法600。在图框610，检测开启保护数据安全装置中的数据存储设备的上盖的尝试。在图框620处，确定开启上盖的尝试的性质。在图框630处，在性质被确定为授权尝试时，允许对数据存储设备中的数据的访问。在图框640处，在性质被确定为非授权尝试时，拒绝对数据存储设备中的数据的访问。

如本文所用，除非另有明确说明，否则单数“一”和“一个”可以解释为包括复数“一个或多个”。

已经出于说明和描述的目的呈现了本公开，但是并不旨在穷举或限制。许多修改和变化对于本领域普通技术人员来说是显而易见的。选择和描述示例实施例是为了解释原理和实际应用，并且使本领域普通技术人员能够理解本公开的具有适合于预期的特定用途的各种修改的各种实施例。

因此，尽管本文已经参考附图描述了说明性示例实施例，但是应该理解，该描述不是限制性的，并且本领域技术人员可以在不脱离本公开的范围或技术方案的情况下对其进行各种其他替换及/或修改。