[發(fā)明專利]一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法及裝置有效
| 申請?zhí)枺?/td> | 201810241969.6 | 申請日: | 2018-03-22 |
| 公開(公告)號(hào): | CN108345803B | 公開(公告)日: | 2021-01-08 |
| 發(fā)明(設(shè)計(jì))人: | 田健生;楊秩 | 申請(專利權(quán))人: | 北京可信華泰科技有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62;G06F21/78;G06F21/60;G06F21/31 |
| 代理公司: | 北京安博達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11271 | 代理人: | 徐國文 |
| 地址: | 100195 北京市海淀區(qū)閔莊*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 可信 存儲(chǔ) 設(shè)備 數(shù)據(jù) 存取 方法 裝置 | ||
1.一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法,所述存儲(chǔ)設(shè)備包括可信驗(yàn)證單元、加密單元、通知單元和接口單元;其中,所述加密單元和通知單元受所述可信驗(yàn)證單元的控制;其特征在于:
步驟(1)、所述接口單元接收數(shù)據(jù)請求者發(fā)出的數(shù)據(jù)存取請求;
步驟(2)、所述可信驗(yàn)證單元驗(yàn)證所述數(shù)據(jù)請求者的身份;
步驟(3)、如果驗(yàn)證的結(jié)果為可信任時(shí),轉(zhuǎn)步驟(5);否則轉(zhuǎn)步驟(4);
步驟(4)、所述可信驗(yàn)證單元區(qū)分所述存取請求的類型,并根據(jù)存取類型確定是否控制所述加密單元對所述請求中所需的數(shù)據(jù)進(jìn)行加密處理;如果需要加密處理,則將所述所需的原數(shù)據(jù)加密后的密文數(shù)據(jù)作為所述請求所需的數(shù)據(jù),然后完成所述數(shù)據(jù)存取請求,所述通知單元將向所述存儲(chǔ)設(shè)備的管理者發(fā)送通知信息,所述通知信息包括數(shù)據(jù)請求者的身份信息和所述請求所需的數(shù)據(jù)的存儲(chǔ)位置信息;否則以所述請求的原數(shù)據(jù)完成所述存取請求,轉(zhuǎn)步驟(6);
步驟(5)按照數(shù)據(jù)存取請求所需的數(shù)據(jù)要求完成所述存取請求;
步驟(6)結(jié)束;
所述步驟(2)還包括下述步驟:
步驟a、獲取所述請求者的身份標(biāo)識(shí)編碼,所述身份標(biāo)識(shí)編碼為二進(jìn)制編碼;
步驟b、所述可信驗(yàn)證單元檢驗(yàn)所述身份標(biāo)識(shí)是否屬于可信任的標(biāo)識(shí);
步驟c、如果是可信任的,則屬于可信任的數(shù)據(jù)請求者,否則屬于不可信任的數(shù)據(jù)請求者;
所述步驟(2)還包括下述步驟:
步驟a1、所述可信驗(yàn)證單元獲取所述數(shù)據(jù)請求者的驗(yàn)證信息,所述驗(yàn)證信息包括數(shù)據(jù)請求者的身份標(biāo)識(shí)編碼PID和存取序號(hào)N,所述存取序號(hào)記錄所述PID被所述可信驗(yàn)證單元驗(yàn)證的次數(shù),其初始化值為0;
步驟a2、所述可信驗(yàn)證單元在其黑名單數(shù)據(jù)庫查詢所述PID是否屬于禁止存取操作的黑名單數(shù)據(jù)庫中的數(shù)據(jù),如果屬于,則禁止所述數(shù)據(jù)請求者的存取操作,退出所述數(shù)據(jù)存取請求;如果不是,則繼續(xù)下述步驟;
步驟a3、所述可信驗(yàn)證單元在其關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中查詢與所述PID關(guān)聯(lián)的存取序號(hào)M,如果所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中不存在所述PID,則在所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中創(chuàng)建新的條目記錄所述PID,且與該P(yáng)ID關(guān)聯(lián)的讀寫序號(hào)M的初始化值為0;
步驟a4、如果所述存取序號(hào)N與所述存取序號(hào)M相同,則繼續(xù)判斷所述PID號(hào)是否屬于可信任的數(shù)據(jù)請求者,并將所述存取序號(hào)N和存取序號(hào)M的值分別加1,分別存儲(chǔ)于所述數(shù)據(jù)請求者的驗(yàn)證信息中和所述關(guān)聯(lián)的存取序號(hào)數(shù)據(jù)庫中;如果所述存取序號(hào)N與所述存取序號(hào)M不相同,則說明所述數(shù)據(jù)請求者存在非法復(fù)制存取序號(hào)N的情況,即存在數(shù)據(jù)泄露的風(fēng)險(xiǎn),因此不再繼續(xù)判斷所述PID是否屬于可信任的數(shù)據(jù)請求者,并將該P(yáng)ID號(hào)寫入所述黑名單數(shù)據(jù)庫中,并且禁止具有PID的一切數(shù)據(jù)存取請求操作,退出所述數(shù)據(jù)存取請求的所有操作;
步驟a5、如果判斷是可信任的,則屬于可信任的外部設(shè)備,否則屬于不可信任的外部設(shè)備。
2.如權(quán)利要求1所述的數(shù)據(jù)存取方法,其特征在于所述步驟(4)還包括:所述類型包括:將數(shù)據(jù)寫入到所述存儲(chǔ)設(shè)備、所述數(shù)據(jù)請求者讀取所述存儲(chǔ)設(shè)備中的數(shù)據(jù)。
3.如權(quán)利要求1所述的數(shù)據(jù)存取方法,其特征在于所述加密的密碼按照如下方式產(chǎn)生:
將所述身份的標(biāo)識(shí)編碼PID與所述存儲(chǔ)設(shè)備的給出的一個(gè)隨機(jī)值執(zhí)行異或運(yùn)算,所述運(yùn)算的結(jié)果作為加密密碼,所述隨機(jī)值為所述身份的標(biāo)識(shí)編碼PID對應(yīng)的隨機(jī)序列中的一個(gè);
將需要加密的寫入數(shù)據(jù)與所述加密密碼異或后的結(jié)果作為密文。
4.如權(quán)利要求1所述的數(shù)據(jù)存取方法,其特征在于所述步驟(3)還包括:
如果所述類型為所述數(shù)據(jù)請求者讀取所述存儲(chǔ)設(shè)備中的數(shù)據(jù),則控制所述加密單元產(chǎn)生加密密碼,并使用該加密密碼將所述數(shù)據(jù)加密后,然后被讀取;如果所述類型為將數(shù)據(jù)寫入到所述存儲(chǔ)設(shè)備,則寫入到所述存儲(chǔ)設(shè)備的隔離存儲(chǔ)區(qū)內(nèi)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京可信華泰科技有限公司,未經(jīng)北京可信華泰科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810241969.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動(dòng)設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營管理方法
- 可信計(jì)算平臺(tái)
- 電力安全可信監(jiān)控系統(tǒng)及可信動(dòng)態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺(tái)、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
- 動(dòng)態(tài)存儲(chǔ)管理裝置及方法
- 一種存儲(chǔ)方法、服務(wù)器及存儲(chǔ)控制器
- 一種基于存儲(chǔ)系統(tǒng)的控制方法及裝置
- 一種信息的存儲(chǔ)控制方法
- 一種數(shù)據(jù)存儲(chǔ)方法及裝置
- 數(shù)據(jù)存儲(chǔ)方法、裝置、計(jì)算機(jī)設(shè)備以及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)存儲(chǔ)控制方法及裝置
- 存儲(chǔ)設(shè)備、存儲(chǔ)系統(tǒng)及存儲(chǔ)方法
- 物料存儲(chǔ)方法及系統(tǒng)
- 基于雙芯智能電表的數(shù)據(jù)分類存儲(chǔ)方法和裝置
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置





