一种存储设备的安全认证方法、装置、设备及介质与流程

本发明涉及安全认证领域，特别涉及一种存储设备的安全认证方法、装置、设备及介质。

背景技术：

1、对于绝大部分移动存储设备，通常只支持全盘的权限控制，要么全盘锁定，要么全盘解锁。并且，在实际的用户场景使用中，主机可能处于不同的环境中(比如公司的安全内网区域、公共外网区域)，安全内网区域往往安全级别更高，某些特殊的敏感文件只能在安全内网中流转，不允许在外网中获取到。但当前的大多数移动存储设备，只要用户知道了解锁口令，移动存储设备并不能主动区分所处区域，导致任何环境中都能读取到移动存储设备内存储的文件，只能通过额外的操作(比如由特殊软件对内网文件进行加密)来确保文件的安全性。另外，当前移动存储设备一般只支持用户输入口令的方式来对其进行解锁，在用户常用的安全设备上，每次插入都需要再执行一次口令解锁操作，虽然确保了数据的安全，但易用性来说就会大打折扣。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种存储设备的安全认证方法、装置、设备及介质，能够通过对存储设备进行分区，实现分区级别的权限控制；通过主机的环境信息实现对不同分区的解锁，保证数据安全性；通过设置白名单可以实现对分区的自动解锁，提高存储设备的易用性。其具体方案如下：

2、第一方面，本申请提供了一种存储设备的安全认证方法，应用于与存储设备配套的解锁工具，包括：

3、获取主机的环境信息，并采集主机信息；

4、基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单；

5、若存在，则对所述允许解锁分区进行自动解锁，若不存在，则对所述允许解锁分区进行口令解锁。

6、可选的，所述基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单，包括：

7、若所述环境信息为内网环境信息，则基于所述内网环境信息从所述存储设备的所有分区中确定出对应的交换区和保密区，并从所述存储设备的参数区读取与所述交换区对应的交换区白名单和与所述保密区对应的保密区白名单，以及分别判断所述主机信息是否存在于所述交换区白名单和所述保密区白名单中。

8、可选的，所述基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单，包括：

9、若所述环境信息为外网环境信息，则基于所述外网环境信息从所述存储设备的所有分区中确定出对应的交换区，并从所述存储设备的参数区读取与所述交换区对应的交换区白名单，以及判断所述主机信息是否存在于所述交换区白名单中。

10、可选的，所述对所述允许解锁分区进行口令解锁之后，还包括：

11、从所述存储设备获取与所述允许解锁分区对应的当前标识位图，并基于所述当前标识位图选取目标未使用标识，以及基于所述主机信息计算对应的特征信息；

12、利用所述特征信息和所述目标未使用标识对所述当前标识位图进行更新，得到新的当前标识位图；

13、利用所述主机信息和所述新的当前标识位图对所述分区白名单进行更新，以得到新的分区白名单。

14、可选的，对所述允许解锁分区进行口令解锁或自动解锁之后，还包括：

15、从所述分区白名单中选择待删除主机信息和对应的待删除标识，以得到待删除标识位图；

16、基于所述待删除标识位图从与所述允许解锁分区对应的当前标识位图中删除对应的标识，得到新的当前标识位图；

17、利用所述新的当前标识位图从所述分区白名单中删除对应的目标删除主机信息，以得到新的分区白名单。

18、可选的，所述对所述允许解锁分区进行自动解锁，包括：

19、获取当前日期，并基于所述当前日期判断所述分区白名单中的与所述主机信息对应的失效日期是否已超期；

20、若已超期，则对所述允许解锁分区进行口令解锁；

21、若未超期，则基于所述主机信息计算特征信息，并利用所述特征信息以及所述分区白名单中的与所述主机信息对应的解锁标识对所述允许解锁分区进行自动解锁。

22、可选的，所述对所述允许解锁分区进行口令解锁，包括：

23、利用与所述允许解锁分区对应的默认口令解锁标识以及与所述默认口令解锁标识对应的默认解锁口令对所述允许解锁分区进行口令解锁。

24、第二方面，本申请提供了一种存储设备的安全认证装置，应用于与存储设备配套的解锁工具，包括：

25、信息获取模块，用于获取主机的环境信息，并采集主机信息；

26、白名单读取模块，用于基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单；

27、解锁模块，用于若所述主机信息存在于所述分区白名单，则对所述允许解锁分区进行自动解锁，若所述主机信息不存在于所述分区白名单，则对所述允许解锁分区进行口令解锁。

28、第三方面，本申请提供了一种电子设备，包括：

29、存储器，用于保存计算机程序；

30、处理器，用于执行所述计算机程序以实现前述的存储设备的安全认证方法。

31、第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的存储设备的安全认证方法。

32、本申请中，获取主机的环境信息，并采集主机信息；基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单；若存在，则对所述允许解锁分区进行自动解锁，若不存在，则对所述允许解锁分区进行口令解锁。由此可见，本申请通过对存储设备进行分区，可以实现分区级别的权限控制，并通过根据主机的环境信息确定对应的允许解锁分区，实现在不同主机环境下对不同分区的解锁操作，保证数据的安全性，以及满足多场景需求；另外，本申请通过设置分区白名单，对存在于分区白名单中的主机信息，可以实现对相应分区的自动解锁，无需每次都手动输入口令进行解锁，提高存储设备的易用性，以及提高用户的使用感。

技术特征：

1.一种存储设备的安全认证方法，其特征在于，应用于与存储设备配套的解锁工具，包括：

2.根据权利要求1所述的存储设备的安全认证方法，其特征在于，所述基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单，包括：

3.根据权利要求1所述的存储设备的安全认证方法，其特征在于，所述基于所述环境信息从所述存储设备的所有分区中确定出对应的允许解锁分区，并从所述存储设备的参数区读取与所述允许解锁分区对应的分区白名单，以及判断所述主机信息是否存在于所述分区白名单，包括：

4.根据权利要求1所述的存储设备的安全认证方法，其特征在于，所述对所述允许解锁分区进行口令解锁之后，还包括：

5.根据权利要求1所述的存储设备的安全认证方法，其特征在于，对所述允许解锁分区进行口令解锁或自动解锁之后，还包括：

6.根据权利要求1所述的存储设备的安全认证方法，其特征在于，所述对所述允许解锁分区进行自动解锁，包括：

7.根据权利要求1至6任一项所述的存储设备的安全认证方法，其特征在于，所述对所述允许解锁分区进行口令解锁，包括：

8.一种存储设备的安全认证装置，其特征在于，应用于与存储设备配套的解锁工具，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的存储设备的安全认证方法。

技术总结
本申请公开了一种存储设备的安全认证方法、装置、设备及介质，涉及安全认证领域，包括：通过与存储设备配套的解锁工具获取主机的环境信息，并采集主机信息；基于环境信息从存储设备的所有分区中确定对应的允许解锁分区，并从存储设备的参数区读取与允许解锁分区对应的分区白名单，判断主机信息是否存在于分区白名单；若存在则对允许解锁分区进行自动解锁，若不存在则对允许解锁分区进行口令解锁。本申请通过对存储设备进行分区，实现分区级别的权限控制；通过主机的环境信息实现对不同分区的解锁，保证数据安全性；通过设置白名单可以实现对分区的自动解锁，提高存储设备的易用性。

技术研发人员：曾伟
受保护的技术使用者：成都芯盛集成电路有限公司
技术研发日：
技术公布日：2024/1/15