[发明专利]硬盘安全访问控制方法和硬盘

权利要求书

1.一种硬盘安全访问控制方法，所述硬盘包括IP接口和控制板，其特征在于，所述方法包括：

所述IP接口接收用户的访问数据包，并将所述访问数据包发送给所述控制板；

所述控制板对所述访问数据包进行解包，分解出鉴权数据包；所述鉴权数据包包括用户的访问权限信息，所述用户的访问权限信息包括所述用户所访问扇区的扇区标识和所述用户使用的安全算法；

根据存储的安全策略检测所述用户的访问权限信息，确定所述用户的访问是否合法；所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系；

若所述用户的访问合法，则使用安全算法对所述访问数据包进行安全校验；

若所述安全校验通过，则根据所述扇区标识允许所述用户对硬盘中对应扇区内的数据进行访问；

所述方法，还包括：

预先在所述控制板中建立所述用户对应的计算策略，所述计算策略为对所述用户的访问数据包进行安全校验时使用安全算法的策略。

2.根据权利要求1所述的方法，其特征在于，所述根据存储的安全策略检测所述用户的访问权限信息，确定所述用户的访问是否合法，包括：

将所述用户的访问权限信息与所述对应关系中的用户的访问权限信息进行匹配；若匹配成功，则所述用户的访问合法；若匹配不成功，则所述用户的访问不合法。

3.根据权利要求2所述的方法，其特征在于，所述使用安全算法对所述用户的访问数据包进行安全校验，包括：

对于所述用户的每次访问，根据所述计算策略选择不同的所述安全算法或不同的所述安全算法的组合对所述访问数据包进行安全校验。

4.根据权利要求1-3任一项所述的方法，其特征在于，当多个所述硬盘提供数据给同一个用户时，各个所述硬盘通过相同的所述安全算法对所述用户的访问数据包进行安全校验；或，各个所述硬盘通过不同的所述安全算法对所述用户的访问数据包进行安全校验。

5.一种硬盘，所述硬盘包括IP接口和控制板，其特征在于，

所述IP接口，用于接收用户的访问数据包，并将所述访问数据包发送给所述控制板；

所述控制板，包括：

解包模块，用于对所述访问数据包进行解包，分解出鉴权数据包；所述鉴权数据包包括用户的访问权限信息，所述用户的访问权限信息包括所述用户所访问扇区的扇区标识和所述用户使用的安全算法；

检测模块，用于根据存储的安全策略检测所述用户的访问权限信息，确定所述用户的访问是否合法；所述安全策略中记录有用户的访问权限信息和硬盘内各个扇区的扇区标识的对应关系；

安全校验模块，用于若所述用户的访问合法，则使用安全算法对所述访问数据包进行安全校验；

访问执行模块，用于若所述安全校验通过，则根据所述扇区标识允许所述用户对硬盘中对应扇区内的数据进行访问；

安全策略建立模块，用于预先在所述控制板中建立所述用户对应的计算策略，所述计算策略为对所述用户的访问数据包进行安全校验时使用安全算法的策略。

6.根据权利要求5所述的硬盘，其特征在于，所述检测模块，具体用于：

将所述用户的访问权限信息与所述对应关系中的用户的访问权限信息进行匹配；若匹配成功，则所述用户的访问合法；若匹配不成功，则所述用户的访问不合法。

7.根据权利要求6所述的硬盘，其特征在于，所述安全校验模块，具体用于：

对于所述用户的每次访问，根据所述计算策略选择不同的所述安全算法或不同的所述安全算法的组合对所述访问数据包进行安全校验。