发明内容
本发明提供一种存储设备、验证装置及存储装置的控制方法,可提高存储装置的安全性能。
根据本发明的一方面,提供一种存储装置的控制方法,包括:
通过网络向服务器发送携带有所述存储装置的参数的验证信息以进行验证,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新;
接收所述服务器验证成功后发送的与所述验证信息对应的激活信息;
将所述激活信息与所述存储装置的密钥进行验证;
当验证成功后,启动所述存储装置。
根据本发明的另一方面,还提供一种应用于控制存储装置的验证装置,所述验证装置通过网络与服务器通信连接,包括:
收发模块,用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息至以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,其中,所述参数至少包括所述存储装置的密钥;所述存储装置要进入所述网络时,将所述存储装置的参数发送至所述服务器,或者所述网络中所述存储装置在正常使用的过程中,将所述存储装置的参数发送至所述服务器进行更新;
控制模块,用于将所述激活信息与所述存储装置的密钥进行验证,并当验证成功后,启动所述存储装置。
根据本发明的另一方面,还提供一种存储设备,所述存储设备通过网络与服务器通信连接,包括:验证装置及存储装置;
其中,所述验证装置用于通过所述网络向所述服务器发送携带有所述存储装置的参数的验证信息以进行验证,并接收所述服务器验证成功后发送的与所述验证信息对应的激活信息,将所述激活信息与所述存储装置的密钥进行验证,及当验证成功后启动所述存储装置;
所述存储装置用于存储数据。
采用上述提供的存储设备、验证装置及存储装置的控制方法,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在启动存储装置前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例的存储设备的应用环境图。在本实施例中,多个存储设备10通过网络20与服务器30通信相连,多个存储设备10可以构成一个区域,并与网络20、服务器30构成一个存储设备的无线局域网络体系。服务器30用于管理多个存储设备10的参数,并管理该多个存储设备10。参数可以包括但不限于生产型号信息,或用户设置的密钥。在本实施例中,存储设备10的参数为存储设备10中带有存储功能的装置的参数。当一个新的存储设备要进入该无线局域网络体系中,需将该新的存储设备的参数发送至服务器30进行存储,相当于在该无线局域网络的服务器中注册该新的存储设备,或该无线局域网络体系中的存储设备10在正常使用的过程中,可以将该存储设备的新的参数发送至服务器30进行更新。在该无线局域网络体系中时,在存储设备10每次重新启动时,存储设备10需要进行验证,当验证成功后,该存储设备10中的存储装置才可以正常进行读写操作。
图2为本发明实施例的存储设备的结构图。在本实施例中,存储设备 10包括验证装置12及存储装置14。验证装置12用于当存储设备10重新启动时,向服务器30发送携带有存储装置14的参数的验证信息以进行验证,并接收服务器30验证成功后发送的与该验证信息相对应的激活信息,及将该激活信息与存储装置14的密钥进行验证,当验证成功后,启动该存储装置14,以对存储装置14进行读写操作。所述存储装置14用于存储数据。
验证装置12包括数据库120、收发模块122及控制模块124。数据库120用于保存存储装置14的参数,参数可以包括但不限于存储装置14的生产型号信息,或用户设置的密钥。收发模块122用于当存储设备10重新启动时,通过网络20向服务器30发送携带有数据库120保存的该存储装置14的参数的验证信息进行验证,并接收服务器30验证成功后发送的与该验证信息相对应的激活信息。在本实施例中,收发模块122将携带该存储装置14的生产型号信息及用户设置的密钥的验证信息发送至服务器30。当然,收发模块122也可发送存储装置14的其它参数,首先要确保服务器30也存储该其它参数。在本实施例中,收发模块122可以采用(Radio Frequency Identification,RFID)射频识别技术的形式,可以采用普通发送信号的形式,通过网络20发送至服务器30。服务器30将接收到的携带该存储装置14的生产型号信息及用户设置的密钥的验证信息与存储的该存储装置14的生产型号信息及用户设置的密钥信息进行比对验证,当两者皆相同时,即验证成功,返回与该验证信息相对应的激活信息至收发模块122。在本实施例中,该激活信息为与验证信息中的密钥相对应的激活码,也可以称为另一个密钥。
控制模块124用于将存储装置14的用户设置的密钥与所接收的激活信息进行验证。在本实施例中,控制模块124采用的验证方法不限于公知技术中的验证方法对用户设置的密钥与所接收的激活信息进行验证,比如因特网加密和认证体系算法(Rivest Shamir Adlemen,RSA)、保密密钥 或对称密钥加密算法(Data Encryption Standard,DES)、数字签名算法(Digital Signature Algorithm,DSA)等等,此处不进行具体描述。在本实施方式中,只需要获得控制模块124的验证结果即可。控制模块124还用于当验证成功后,启动存储装置14以进行读写操作,并当验证不成功后,不启动存储装置14。
在本实施例中,存储装置14可以为(Solid State Disk,SDD)固态盘,也可以为普通硬盘,也可以为闪存介质,或带有存储功能的装置。
本发明实施例提供的存储设备和验证装置,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在进行读写操作前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。比如,若存储装置被带离出公司建立的无线局限域网,则存储装置不仅得不到该局域网的服务器的成功验证,由于存储设备自身的验证是基于服务器验证成功后进行,所以也无法通过存储设备自身的验证,从而不能被启动读写操作,最终提高了存储装置的安全性能。
图3为本发明实施例的存储装置的控制方法的流程图。在本实施例中,该方法应用于存储设备重新启动时,即在启动对存储设备的存储装置进行读写操作前,需要通过存储设备的验证装置的验证。
步骤S200,向服务器发送携带有存储装置的参数的验证信息以进行验证。在本实施例中,参数可以包括但不限于存储装置的生产型号信息,或用户设置的密钥。在本实施例中,该参数为存储装置的生产型号信息,及用户设置的密钥。在其它实施例中,该也可发送其它参数,但要确保服务器也存储该其它参数。
步骤S202,服务器将接收的验证信息与存储的该存储装置的信息进行验证。当两者皆相同时,即判断验证成功,则进入步骤S206。若有一个不相同时,则判断验证不成功,则进入步骤S204。
步骤S204,接收服务器发送的验证不成功的信息,并执行步骤S210。
步骤S206,接收服务器发送的与验证信息相对应的激活信息。在本实施例中,该激活信息为与验证信息中的密钥相对应的激活码,也可以称为另一个密钥。并进入步骤S208。
步骤S208,将存储装置的用户设置的密钥与接收的激活信息进行验证。在本实施例中,采用的验证方法不限于公知技术中的验证方法,比如因特网加密和认证体系算法(Rivest Shamir Adlemen,RSA)、保密密钥或对称密钥加密算法(Data Encryption Standard,DES)、数字签名算法(Digital Signature Algorithm,DSA)等等。在本实施方式中,只需要获得验证结果即可。当验证不成功,则进入步骤S210。当验证成功,则进入步骤S212。
步骤S210,不启动存储设备的存储装置。
步骤S212,启动存储设备的存储装置,以进行读写操作。
本发明实施例提供的存储设备的控制方法,将存储设备中的存储装置限制在某个无线局域网内进行使用,并在进行读写操作前进行两次验证,使得存储装置在其它无线局域网中无法进行启动读写操作,从而提高了存储装置的安全性能。比如,若存储装置被带离出公司建立的无线局限域网,则存储装置不仅得不到该局域网的服务器的成功验证,由于存储设备自身的验证是基于服务器验证成功后进行,所以也无法通过存储设备自身的验证,从而不能被启动读写操作,最终提高了存储装置的安全性能。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进 行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。