本發(fā)明公開了一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法，所述存儲(chǔ)設(shè)備包括可信驗(yàn)證單元、加密單元、通知單元和接口單元；其中，所述加密單元和通知單元受所述可信驗(yàn)證單元的控制；包括：所述接口單元接收數(shù)據(jù)請(qǐng)求者發(fā)出的數(shù)據(jù)存取請(qǐng)求；所述可信驗(yàn)證單元驗(yàn)證所述數(shù)據(jù)請(qǐng)求者的身份；根據(jù)身份驗(yàn)證的結(jié)果和所述存取請(qǐng)求的類型控制所述加密單元對(duì)所述請(qǐng)求中所需的數(shù)據(jù)進(jìn)行加密處理；所述通知單元將向所述存儲(chǔ)設(shè)備的管理者發(fā)送通知信息，所述通知信息包括數(shù)據(jù)請(qǐng)求者的身份信息和所述請(qǐng)求所需的數(shù)據(jù)的存儲(chǔ)位置信息。通過(guò)本發(fā)明可以提供了一種兼顧安全性和靈活性的存儲(chǔ)設(shè)備及其存取方法。

【技術(shù)領(lǐng)域】

本發(fā)明涉及計(jì)算機(jī)安全存儲(chǔ)領(lǐng)域，具體涉及一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法及裝置。

【背景技術(shù)】

存儲(chǔ)設(shè)備是計(jì)算機(jī)系統(tǒng)中非常重要的部件，由于數(shù)據(jù)大多從存儲(chǔ)設(shè)備中存取，因此，存儲(chǔ)設(shè)備的可信度量更加重要。在ISO/IEC 15408標(biāo)準(zhǔn)中給出了可信計(jì)算的以下定義：一個(gè)可信的組件、操作或過(guò)程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗應(yīng)用程序軟件、病毒以及一定的物理干擾造成的破壞。可信計(jì)算的基本思路是在硬件平臺(tái)上引入安全芯片(可信平臺(tái)模塊)來(lái)提高終端系統(tǒng)的安全性，也就是說(shuō)在每個(gè)終端平臺(tái)上植入一個(gè)信任根，讓計(jì)算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層，再到應(yīng)用層都構(gòu)建信任關(guān)系；以此為基礎(chǔ)，擴(kuò)大到網(wǎng)絡(luò)上，建立相應(yīng)的信任鏈，從而進(jìn)入計(jì)算機(jī)免疫時(shí)代。當(dāng)終端受到攻擊時(shí)，可實(shí)現(xiàn)自我保護(hù)、自我管理和自我恢復(fù)。目前，可信計(jì)算環(huán)境是通過(guò)下述技術(shù)手段實(shí)現(xiàn)：調(diào)用TCM(Trusted Cryptography Module，可信密碼模塊)內(nèi)部算法對(duì)計(jì)算機(jī)系統(tǒng)開機(jī)啟動(dòng)過(guò)程中的各個(gè)部件進(jìn)行逐級(jí)的可信度量，以確定計(jì)算機(jī)系統(tǒng)是否遭到攻擊或破壞，從而可以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的可信加固。

但是，針對(duì)存儲(chǔ)設(shè)備，如果完全按照上述可信計(jì)算的規(guī)范操作，則所述存儲(chǔ)設(shè)備僅能局限于可信計(jì)算環(huán)境中使用，因而其使用的靈活性大為降低。

【發(fā)明內(nèi)容】

本發(fā)明為解決現(xiàn)有技術(shù)中上述技術(shù)問(wèn)題，提出一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法，以解決可信存儲(chǔ)設(shè)備的使用靈活性。

本發(fā)明提出的一種可信存儲(chǔ)設(shè)備的數(shù)據(jù)存取方法，所述存儲(chǔ)設(shè)備包括可信驗(yàn)證單元、加密單元、通知單元和接口單元；其中，所述加密單元和通知單元受所述可信驗(yàn)證單元的控制；其特征在于：

(1)、所述接口單元接收數(shù)據(jù)請(qǐng)求者發(fā)出的數(shù)據(jù)存取請(qǐng)求；

(2)、所述可信驗(yàn)證單元驗(yàn)證所述數(shù)據(jù)請(qǐng)求者的身份；

(3)、如果驗(yàn)證的結(jié)果為可信任時(shí)，轉(zhuǎn)(5)；否則轉(zhuǎn)步驟(4)；

(4)、所述可信驗(yàn)證單元區(qū)分所述存取請(qǐng)求的類型，并根據(jù)存取類型確定是否控制所述加密單元對(duì)所述請(qǐng)求中所需的數(shù)據(jù)進(jìn)行加密處理；如果需要加密處理，則將所述所需的原數(shù)據(jù)加密后的密文數(shù)據(jù)作為所述請(qǐng)求所需的數(shù)據(jù)，然后完成所述數(shù)據(jù)存取請(qǐng)求，所述通知單元將向所述存儲(chǔ)設(shè)備的管理者發(fā)送通知信息，所述通知信息包括數(shù)據(jù)請(qǐng)求者的身份信息和所述請(qǐng)求所需的數(shù)據(jù)的存儲(chǔ)位置信息；否則以所述請(qǐng)求的原數(shù)據(jù)完成所述存取請(qǐng)求，轉(zhuǎn)(6)；

(5)按照數(shù)據(jù)存取請(qǐng)求所需的數(shù)據(jù)要求完成所述存取請(qǐng)求；

(6)結(jié)束。

在上述技術(shù)方案的基礎(chǔ)上，所述步驟(4)還包括：所述類型包括：將數(shù)據(jù)寫入到所述存儲(chǔ)設(shè)備、所述數(shù)據(jù)請(qǐng)求者讀取所述存儲(chǔ)設(shè)備中的數(shù)據(jù)。

在上述技術(shù)方案的基礎(chǔ)上，所述步驟(2)還包括下述步驟：

步驟a、獲取所述請(qǐng)求者的身份標(biāo)識(shí)編碼，所述身份標(biāo)識(shí)編碼為二進(jìn)制編碼；

步驟b、所述可信驗(yàn)證裝置檢驗(yàn)所述身份標(biāo)識(shí)是否屬于可信任的標(biāo)識(shí)；

步驟c、如果是可信任的，則屬于可信任的數(shù)據(jù)請(qǐng)求者，否則屬于不可信任的數(shù)據(jù)請(qǐng)求者。

在上述技術(shù)方案的基礎(chǔ)上，所述加密密碼按照如下方式產(chǎn)生：