本發明實施例提供了一種數據驗證方法和驗證系統，用于提高存儲設備上的數據的安全性。本發明實施例的數據驗證方法包括：存儲設備獲取主機發送的加密命令，加密命令為使用第一私鑰對目標命令進行簽名得到的命令，第一私鑰為使用主機的系統特征值生成的私鑰。存儲設備使用預存的公鑰對加密命令進行驗證；若使用公鑰對加密命令驗證通過，則存儲設備執行目標命令，目標命令為訪問存儲設備上的數據的命令。這樣，存儲設備使用公鑰對加密命令若驗證通過，表示主機的系統符合要求，從而存儲設備執行目標命令，允許主機訪問存儲設備上的數據。通過密鑰對實現了對主機的驗證，從而提高了存儲設備上的數據的安全性。

技術領域

本發明涉及數據加密領域，尤其涉及一種數據驗證方法和驗證系統。

背景技術

數據保存在存儲設備上，為了使得存儲設備上的數據有安全保障，目前出現了各種保障存儲設備上數據的安全性的技術方案。

現有的方案中，為了保障存儲設備上數據的安全性，有如下兩種方式：

1、在操作系統層面執行對存儲設備與系統環境綁定的保護工作。這樣的方式，當存儲設備被單獨轉移到其他系統環境，存儲設備上的數據將可被隨意訪問，從而操作系統層面的保護也會失效。

2、以數據加密方案保護數據，具體為加解密操作通常都集中在存儲設備端進行。這樣的方式，并不能在存儲設備被轉移到其他系統環境時，保護存儲設備上的數據。且因數據加解密通常都在存儲設備端處理，因此對主機端來說，所有數據都為明文的，無法保護存儲設備被轉移的場景。

發明內容

針對上述技術問題，本發明實施例提供了一種數據驗證方法和驗證系統，用于提高存儲設備上的數據的安全性。

本發明實施例的第一方面提供了一種數據驗證方法，包括：

存儲設備獲取主機發送的加密命令，所述加密命令為使用第一私鑰對目標命令進行簽名得到的命令，所述第一私鑰為使用所述主機的系統特征值生成的私鑰；

所述存儲設備使用預存的公鑰對所述加密命令進行驗證；

若使用所述公鑰對所述加密命令驗證通過，則所述存儲設備執行所述目標命令，所述目標命令為訪問所述存儲設備上的數據的命令。

可選地，所述存儲設備使用預存的公鑰對所述加密命令進行驗證之前，所述方法還包括：

目標主機根據預設采集規則，采集所述目標主機的第一系統特征值；

所述目標主機使用所述第一系統特征值，通過預設算法生成第二私鑰；

所述目標主機根據所述第二私鑰生成公鑰；

所述存儲設備獲取所述目標主機發送的所述公鑰；

所述存儲設備保存所述公鑰。

可選地，所述存儲設備獲取主機發送的加密命令之前，所述方法還包括：

主機根據預設采集規則，采集所述主機的系統特征值；

所述主機使用所述主機的系統特征值，通過預設算法生成第一私鑰；

所述主機使用所述第一私鑰對目標命令進行簽名，得到加密命令。

可選地，所述存儲設備獲取所述目標主機發送的所述公鑰之后，所述方法還包括：

所述存儲設備和所述目標主機獲取觸發指令；

在所述觸發指令的觸發下，所述目標主機根據所述預設采集規則，采集所述目標主機的第二系統特征值；

所述目標主機使用所述第二系統特征值，通過預設算法生成第三私鑰；

所述目標主機根據所述第三私鑰生成更新用的公鑰；