技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種NAS設(shè)備的授權(quán)方法、裝置、NAS設(shè)備和服務(wù)器。

背景技術(shù)

網(wǎng)絡(luò)接入服務(wù)器(Network?Access?Server，簡(jiǎn)稱：NAS)設(shè)備是遠(yuǎn)程訪問接入設(shè)備。NAS技術(shù)是一種采用直接與網(wǎng)絡(luò)介質(zhì)相連的特殊設(shè)備實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的機(jī)制。由于NAS設(shè)備都分配有IP地址，所以客戶端通過充當(dāng)數(shù)據(jù)網(wǎng)關(guān)的服務(wù)器可以對(duì)其進(jìn)行存取訪問，甚至在某些情況下無需任何中間介質(zhì)客戶端也可以直接訪問NAS設(shè)備。NAS設(shè)備能夠滿足希望降低存儲(chǔ)成本但又無法承受存儲(chǔ)區(qū)域網(wǎng)絡(luò)(Network?Access?Server，簡(jiǎn)稱：SAN)昂貴價(jià)格的中小企業(yè)的需求，具有相當(dāng)好的性能價(jià)格比。

現(xiàn)有技術(shù)中，客戶端通常通過服務(wù)器訪問NAS設(shè)備，在IP網(wǎng)絡(luò)中當(dāng)入侵者利用漏洞攻陷服務(wù)器后，NAS設(shè)備中存儲(chǔ)的重要數(shù)據(jù)將完全暴露在入侵者面前，從而嚴(yán)重影響了NAS設(shè)備的安全性。

發(fā)明內(nèi)容

本發(fā)明提供一種NAS設(shè)備的授權(quán)方法、裝置、NAS設(shè)備和服務(wù)器，用于提高NAS設(shè)備的安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種NAS設(shè)備的授權(quán)方法，包括：

接收服務(wù)器發(fā)送的可度量日志；

判斷所述可度量日志是否可信；

若判斷出所述可度量日志可信時(shí)，生成授權(quán)成功信息；

將所述授權(quán)成功信息發(fā)送給服務(wù)器。

可選地，所述根據(jù)判斷所述可度量日志是否可信包括：

根據(jù)預(yù)先存儲(chǔ)的可信安全規(guī)則判斷可度量日志是否可信。

可選地，還包括：

接收所述服務(wù)器發(fā)送的散列信息；

對(duì)所述可度量日志進(jìn)行哈希運(yùn)算生成哈希值；

比較所述哈希值與所述散列信息是否一致；

若比較出所述哈希值與所述散列信息一致時(shí)執(zhí)行所述判斷所述可度量日志是否可信的步驟。

可選地，還包括：

接收所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)；

比較自身生成的會(huì)話授權(quán)隨機(jī)數(shù)和所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)一致；

若比較出自身生成的會(huì)話授權(quán)隨機(jī)數(shù)和所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)一致時(shí)，執(zhí)行所述對(duì)所述可度量日志進(jìn)行哈希運(yùn)算生成哈希值的步驟。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種NAS設(shè)備的授權(quán)裝置，包括：

第一接收模塊，用于接收服務(wù)器發(fā)送的可度量日志；

判斷模塊，用于判斷所述可度量日志是否可信；

生成模塊，用于若所述判斷模塊判斷出所述可度量日志可信時(shí)，生成授權(quán)成功信息；

第一發(fā)送模塊，用于將所述授權(quán)成功信息發(fā)送給服務(wù)器。

可選地，所述判斷模塊具體用于根據(jù)預(yù)先存儲(chǔ)的可信安全規(guī)則判斷可度量日志是否可信。

可選地，還包括：運(yùn)算模塊和第一比較模塊；

所述第一接收模塊還用于接收所述服務(wù)器發(fā)送的散列信息；

所述運(yùn)算模塊，用于對(duì)所述可度量日志進(jìn)行哈希運(yùn)算生成哈希值；

所述第一比較模塊，用于比較所述哈希值與所述散列信息是否一致，若比較出所述哈希值與所述散列信息一致時(shí)觸發(fā)所述判斷模塊。

可選地，還包括：第二比較模塊；

所述第一接收模塊還用于接收所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)；

所述第二比較模塊，用于比較自身生成的會(huì)話授權(quán)隨機(jī)數(shù)和所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)一致，若比較出自身生成的會(huì)話授權(quán)隨機(jī)數(shù)和所述服務(wù)器發(fā)送的會(huì)話授權(quán)隨機(jī)數(shù)一致時(shí)觸發(fā)所述運(yùn)算模塊。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種NAS設(shè)備的授權(quán)裝置，包括：

第二發(fā)送模塊，用于向NAS設(shè)備發(fā)送可度量日志，以供所述NAS設(shè)備判斷所述可度量日志是否可信，若判斷出所述可度量日志可信時(shí)生成授權(quán)成功信息；

第二接收模塊，用于接收所述NAS設(shè)備發(fā)送的授權(quán)成功信息。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種NAS設(shè)備，包括：上述NAS設(shè)備的授權(quán)裝置。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了一種服務(wù)器，包括：上述NAS設(shè)備的授權(quán)裝置。

本發(fā)明具有以下有益效果：

本發(fā)明提供的NAS設(shè)備的授權(quán)方法、裝置、NAS設(shè)備和服務(wù)器的技術(shù)方案中，接收服務(wù)器發(fā)送的可度量日志，若判斷可度量日志可信時(shí)生成授權(quán)成功信息，本發(fā)明中NAS設(shè)備通過判斷可度量日志是否可信來判定服務(wù)器是否有權(quán)訪問NAS設(shè)備，保證了在服務(wù)器被攻陷的情況下NAS設(shè)備中存儲(chǔ)的重要數(shù)據(jù)依然受到保護(hù)，從而提高了NAS設(shè)備的安全性。

附圖說明