CN105159847A - 基于可信芯片的磁盘变更记录方法 - Google Patents
基于可信芯片的磁盘变更记录方法 Download PDFInfo
- Publication number
- CN105159847A CN105159847A CN201510493615.7A CN201510493615A CN105159847A CN 105159847 A CN105159847 A CN 105159847A CN 201510493615 A CN201510493615 A CN 201510493615A CN 105159847 A CN105159847 A CN 105159847A
- Authority
- CN
- China
- Prior art keywords
- disk
- information
- credible chip
- terminal device
- modification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于可信芯片的磁盘变更记录方法,应用于包括可信芯片的可信终端设备中,该方法是将可信终端设备的磁盘变更信息保存于可信芯片的非易失性存储器中,该磁盘变更信息包括磁盘串号、变更操作、变更时间;该可信终端设备中包括用于管理设备文件的设备管理模块,用于将所述磁盘变更信息写入所述可信芯片的信息记录模块,及用于定时读取磁盘变更信息的信息提示模块,该设备管理模块将检测到的磁盘变更信息发送给信息记录模块,该信息记录模块将该磁盘变更信息写入可信芯片中,信息提示模块定时从可信芯片中读取磁盘变更信息并显示出来,防止用户无察觉的情况下磁盘被盗取,造成数据丢失的隐患,提高***的安全防御性。
Description
技术领域
本发明涉及一种基于可信芯片的磁盘变更记录方法,属于信息安全技术领域。
背景技术
随着磁盘阵列(RedundantArraysofIndependentDisks,RAID)技术的发展,其以容量巨大、数据传输速率高、自动数据恢复等特点和功能,广泛应用于服务器、数据中心等终端设备中,即使通过热插拔方式强行删除磁盘阵列中的部分磁盘,终端设备仍然能够保持正常运行,这对于对数据安全性要求较高的应用场合,存在较大的信息安全隐患。
发明内容
鉴于上述目的,本发明的目的在于提供一种基于可信芯片的磁盘变更记录方法,该方法将磁盘变更信息保存于可信芯片中,保证磁盘变更信息的可靠性和不可抵赖性,提高***的安全防御性。
为实现上述目的,本发明采用以下技术方案:
一种基于可信芯片的磁盘变更记录方法,应用于包括可信芯片的可信终端设备中,该可信芯片具有非易失性存储器,
将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中,该磁盘变更信息为状态发生变化的磁盘的信息。
进一步的,
所述磁盘变更信息包括磁盘串号、变更操作、变更时间。
所述可信终端设备中包括用于管理设备文件的设备管理模块,用于将所述磁盘变更信息写入所述可信芯片的信息记录模块,该设备管理模块将检测到的磁盘变更信息发送给该信息记录模块,该信息记录模块将该磁盘变更信息写入所述可信芯片的非易失性存储器中。
所述可信终端设备中包括信息提示模块,该信息提示模块用于定时读取所述可信芯片中的磁盘变更信息,并将读出的磁盘变更信息显示出来。
所述信息记录模块通过输入操作密码,将所述磁盘变更信息写入所述可信芯片。
本发明的优点在于:
本发明的基于可信芯片的磁盘变更记录方法,通过将磁盘变更信息保存于可信芯片中,保证磁盘变更信息的可靠性和不可抵赖性,定时读取并显示磁盘变更信息,可防止用户无察觉的情况下磁盘被盗取,造成数据丢失的隐患,提高***的安全防御性。
附图说明
图1是本发明的方法流程图。
图2是本发明一具体实施例的可信终端设备的组成结构框图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
图1是本发明的架构原理图,如图所示,本发明公开的基于可信芯片的磁盘变更记录方法,应用于可信终端设备中,该可信终端设备可以是服务器、终端等网络设备,可信终端设备中包括可信芯片(TPM:TrustedPlatformModule),该可信芯片具有非易失性存储器,其对保存于芯片中的信息进行加密处理,保证信息的安全性;
本发明公开的基于可信芯片的磁盘变更记录方法,是将可信终端设备的磁盘变更信息存储于可信芯片的非易失性存储器中,保证可信终端设备的磁盘变更信息的可靠性和不可抵赖性。其中,可信终端设备的磁盘变更信息包括磁盘串号、变更操作(添加或是删除)、变更时间等。
可信终端设备中包括用于管理设备文件的设备管理模块,用于将磁盘变更信息写入可信芯片的信息记录模块,设备管理模块检测可信终端设备的设备状态,当检测到设备状态发生变化时,判断是否是磁盘状态发生变化,若磁盘状态发生变化,设备管理模块确定出状态发生变化的磁盘,将该磁盘对应的磁盘变更信息发送给信息记录模块,该信息记录模块收到该磁盘变更信息后,通过输入可信芯片的操作密码(只有输入正确的操作密码才能对可信芯片执行写操作),将磁盘变更信息写入可信芯片的非易失性存储器中。
进一步的,可信终端设备中还包括信息提示模块,该信息提示模块用于定时读取可信芯片中的磁盘变更信息,并将读出的磁盘变更信息显示出来,防止用户无察觉的情况下磁盘被盗取,造成数据的丢失。
所述的设备管理模块属于操作***中的常规配置模块,例如,Linux操作***中的udevd模块。
图1是本发明一具体实施例的可信终端设备的组成结构框图,如图所示,可信终端设备包括CPU处理器、集成南桥芯片(PCH:PlatformControllerHub)、可信芯片、存储器、基本输入输出***(BIOS)、总线接口、SATA接口、USB接口等,可信芯片通过集成南桥芯片与CPU处理器相连接,CPU处理器与存储器相连接,集成南桥芯片与基本输入输出***、总线接口、SATA接口相连接,于其他实施例中,可信终端设备也可以是包括可信芯片的其他硬件架构形式,包括可信芯片的硬件结构已属于现有技术,本发明不对其结构及原理进行详细的说明。
本发明的基于可信芯片的磁盘变更记录方法,是将可信终端设备的磁盘变更信息保存于可信芯片的非易失性存储器中,即使可信终端设备重启或重装***,磁盘变更信息也不会改变、不会丢失,保证了磁盘变更信息的完整、可靠性,定期读取磁盘变更信息检验可信终端设备的磁盘状态,防止用户在无察觉的情况下磁盘被盗取而导致数据丢失,可提高***的安全防御性。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (5)
1.基于可信芯片的磁盘变更记录方法,应用于包括可信芯片的可信终端设备中,该可信芯片具有非易失性存储器,其特征在于,
将该可信终端设备的磁盘变更信息保存于该可信芯片的非易失性存储器中,该磁盘变更信息为状态发生变化的磁盘的信息。
2.如权利要求1所述的基于可信芯片的磁盘变更记录方法,其特征在于,所述磁盘变更信息包括磁盘串号、变更操作、变更时间。
3.如权利要求1所述的基于可信芯片的磁盘变更记录方法,其特征在于,所述可信终端设备中包括用于管理设备文件的设备管理模块,用于将所述磁盘变更信息写入所述可信芯片的信息记录模块,该设备管理模块将检测到的磁盘变更信息发送给该信息记录模块,该信息记录模块将该磁盘变更信息写入所述可信芯片的非易失性存储器中。
4.如权利要求1所述的基于可信芯片的磁盘变更记录方法,其特征在于,所述可信终端设备中包括信息提示模块,该信息提示模块用于定时读取所述可信芯片中的磁盘变更信息,并将读出的磁盘变更信息显示出来。
5.如权利要求3所述的基于可信芯片的磁盘变更记录方法,其特征在于,所述信息记录模块通过输入操作密码,将所述磁盘变更信息写入所述可信芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510493615.7A CN105159847A (zh) | 2015-08-12 | 2015-08-12 | 基于可信芯片的磁盘变更记录方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510493615.7A CN105159847A (zh) | 2015-08-12 | 2015-08-12 | 基于可信芯片的磁盘变更记录方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105159847A true CN105159847A (zh) | 2015-12-16 |
Family
ID=54800708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510493615.7A Pending CN105159847A (zh) | 2015-08-12 | 2015-08-12 | 基于可信芯片的磁盘变更记录方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105159847A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108073351A (zh) * | 2016-11-11 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 芯片中非易失性存储空间的数据存储方法和可信芯片 |
| TWI748633B (zh) * | 2020-09-07 | 2021-12-01 | 神雲科技股份有限公司 | 伺服裝置及伺服系統 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553349A (zh) * | 2003-05-29 | 2004-12-08 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 |
| US20080250501A1 (en) * | 2005-02-28 | 2008-10-09 | Beijing Lenovo Software Ltd. | Method for Monitoring Managed Device |
| EP2378434A1 (en) * | 2008-12-31 | 2011-10-19 | ZTE Corporation | Mehtod and device of multiple disks grouping hot standby in distributed file system |
| CN102722665A (zh) * | 2012-05-22 | 2012-10-10 | 中国科学院计算技术研究所 | 基于tpm/vtpm的可信程序列表生成方法及*** |
| CN103139149A (zh) * | 2011-11-25 | 2013-06-05 | 国民技术股份有限公司 | 一种云存储的数据存取方法及*** |
-
2015
- 2015-08-12 CN CN201510493615.7A patent/CN105159847A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553349A (zh) * | 2003-05-29 | 2004-12-08 | 联想(北京)有限公司 | 一种安全芯片及基于该芯片的信息安全处理设备和方法 |
| US20080250501A1 (en) * | 2005-02-28 | 2008-10-09 | Beijing Lenovo Software Ltd. | Method for Monitoring Managed Device |
| EP2378434A1 (en) * | 2008-12-31 | 2011-10-19 | ZTE Corporation | Mehtod and device of multiple disks grouping hot standby in distributed file system |
| CN103139149A (zh) * | 2011-11-25 | 2013-06-05 | 国民技术股份有限公司 | 一种云存储的数据存取方法及*** |
| CN102722665A (zh) * | 2012-05-22 | 2012-10-10 | 中国科学院计算技术研究所 | 基于tpm/vtpm的可信程序列表生成方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108073351A (zh) * | 2016-11-11 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 芯片中非易失性存储空间的数据存储方法和可信芯片 |
| TWI748633B (zh) * | 2020-09-07 | 2021-12-01 | 神雲科技股份有限公司 | 伺服裝置及伺服系統 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9697375B2 (en) | Fast data protection using dual file systems | |
| TWI610182B (zh) | 用於提供儲存裝置上動態檔案系統的察知之系統及方法 | |
| TWI451248B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
| US8898807B2 (en) | Data protecting method, mobile communication device, and memory storage device | |
| US20190227884A1 (en) | Data loss prevention for integrated memory buffer of a self encrypting drive | |
| US11354048B2 (en) | Storage device and data disposal method thereof | |
| US11501016B1 (en) | Digital password protection | |
| CN112115076B (zh) | 使用者数据的加解密装置及方法 | |
| TWI446172B (zh) | 記憶體儲存裝置、其記憶體控制器與存取方法 | |
| CN105159847A (zh) | 基于可信芯片的磁盘变更记录方法 | |
| CN102722430B (zh) | 一种检测安全数码卡热插拔的方法及装置 | |
| CN112558884B (zh) | 数据保护方法以及基于NVMe的存储设备 | |
| US8776232B2 (en) | Controller capable of preventing spread of computer viruses and storage system and method thereof | |
| KR20240016884A (ko) | 저장 시스템, 저장 장치 및 저장 시스템을 제어하는방법 | |
| CN110673863B (zh) | 支持可插拔外部存储的智能锁***以及智能升级的方法 | |
| US11216559B1 (en) | Systems and methods for automatically recovering from malware attacks | |
| CN102034040A (zh) | 一种加密卡内日志实现方法 | |
| US8296275B2 (en) | Data processing method, data processing system, and storage device controller | |
| CN113835645A (zh) | 数据处理方法、装置、设备及存储介质 | |
| US20170344425A1 (en) | Error-laden data handling on a storage device | |
| US11295037B2 (en) | Data scanning and removal for removable storage device | |
| KR102019483B1 (ko) | 이동식 저장 장치 및 그의 보안 방법 | |
| US20240078348A1 (en) | System for forensic tracing of memory device content erasure and tampering | |
| KR102597220B1 (ko) | 데이터 완전삭제 방법 및 시스템 | |
| US20230195308A1 (en) | Storage device, host system having the same, and operating method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160701 Address after: 550025, Guizhou province Guiyang city Huaxi District Lei flower intersection Applicant after: Datang Gaohong Data Network Technology Co., Ltd. Applicant after: BEIJING YINTE XIN'AN SOFTWARE SCIENCE & TECHNOLOGY CO., LTD. Address before: 100185, Beijing, Haidian District, North Village Road, 23 North Bay Innovation Park, building two, one layer Applicant before: BEIJING YINTE XIN'AN SOFTWARE SCIENCE & TECHNOLOGY CO., LTD. |
|
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151216 |
|
| WD01 | Invention patent application deemed withdrawn after publication |