[发明专利]权限访问管理方法以及相关装置在审
申请号: | 201810330392.6 | 申请日: | 2018-04-13 |
公开(公告)号: | CN108595987A | 公开(公告)日: | 2018-09-28 |
发明(设计)人: | 黎剑坤;尚宁 | 申请(专利权)人: | 深圳大普微电子科技有限公司 |
主分类号: | G06F21/78 | 分类号: | G06F21/78;G06F21/31 |
代理公司: | 深圳市徽正知识产权代理有限公司 44405 | 代理人: | 李想 |
地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 存储设备 访问设备 命令信息 签名信息 数字签名验证 访问管理 计算机程序产品 有效地减少 权限 访问权限 相关装置 触发 发送 开放 | ||
本发明实施例公开一种权限访问管理方法、存储设备、访问设备,以及对应的计算机程序产品,可以有效地减少存储设备被破坏,增强存储设备的安全性。本发明实施例方法部分包括:存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;所述存储设备对所述命令信息以及签名信息进行数字签名验证;当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。
技术领域
本发明涉及存储设备安全技术领域,尤其涉及到一种权限访问管理方法、存储设备、访问设备以及计算机程序产品。
背景技术
存储设备是泛成用于存储数据或信息的设备,其在计算机领域中随处可见,对于数据的保护领域具有极大的应用,可想而知,对存储设备的访问权限管理也越来越重要。
目前,存储设备访问的权限管理实现是在操作系统层面,在存储设备端没有安全性,信息完整性的保障。举个简单例子,当主机设备(或操作系统)被攻击者入侵后,存储设备完全暴露于攻击者,从而导致存储设备数据容易被攻击者破坏,也就是说,目前的权限管理方法,易被非授权用户或病毒攻击,从而导致存储设备被破坏,存储设备安全性比较低。
发明内容
本发明实施例要解决的问题在于,提供一种权限访问管理方法以及相关装置,可以有效地减少存储设备被破坏,增强存储设备的安全性。
为解决上述问题,本发明提供以下技术方案:
本发明实施例第一方面提供了一种权限访问管理方法,所述方法包括:
存储设备接收访问设备发送的命令信息以及签名信息,其中,所述命令信息为所述访问设备触发所述存储设备执行对应操作的命令,所述签名信息为所述访问设备对所述命令信息进行数字签名后得到;
所述存储设备对所述命令信息以及签名信息进行数字签名验证;
当通过所述数字签名验证后,所述存储设备开放所述访问设备的访问权限。
在一些可能的实现中,所述存储设备开放所述访问设备的访问权限之后,所述方法还包括:
所述存储设备确定所述访问设备的命令权限;
所述存储设备确定所述命令信息对应的操作是否在所述访问设备的命令权限内;
若所述命令信息对应的操作是否在所述访问设备的命令权限内,则所述存储设备执行所述命令信息对应的操作命令。
在一些可能的实现中,当通过所述数字签名验证后,所述方法还包括:
所述存储设备对所述访问设备的命令权限进行配置。
在一些可能的实现中,所述存储设备对所述访问设备的命令权限包括以下可配置的权限:
所述存储设备对所述访问设备不可见;
所述存储设备对所述访问设备可见但不执行所述访问设备的任何命令;
所述存储设备对所述访问设备可见,但所述访问设备的每一种命令均需在所述访问设备的权限内才能执行;
所述存储设备对所述访问设备可见,但不执行所述访问设备的读写命令,只执行所述访问设备的管理命令;
所述存储设备对所述访问设备可见,但只执行所述访问设备的读命令,不执行所述访问设备的写命令及管理命令。
在一些可能的实现中,若所述命令信息对应的操作未在所述访问设备的权限内,所述存储设备向所述访问设备返回错误指示。
本发明实施例第二方面提供了一种权限访问管理方法,所述方法包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳大普微电子科技有限公司,未经深圳大普微电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810330392.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:基于有界模型的微型木马检测方法
- 下一篇:一种可同时加密并容错的硬盘