一种硬盘与服务器加密锁定方法、服务器及硬盘与流程

本发明涉及信息安全领域，具体涉及一种硬盘与服务器加密锁定方法、服务器及硬盘。

背景技术：

人类社会已迈入信息社会，信息深刻改变着人们的思维、生产和生活方式，随着信息技术的不断发展，信息安全越来越受到人们的重视，无论是企业用户还是个人用户，对于服务器硬盘数据的安全性保护要求都越来越高。

满足用户对于数据保密工作的要求是服务器研发中非常重要的一个环节。但是，目前常用的数据加密方式仍然不能满足部分更高要求客户对于数据保密的需求，因此，如何提高硬盘与服务器的加密效果是本领域技术人员需要解决的技术问题。

技术实现要素：

为了解决上述技术问题，本发明提出了一种硬盘与服务器加密锁定方法、服务器及硬盘，能够实现数据的保密，实现服务器搭载硬盘专机专用，保证用户的信息安全。

为实现上述目的，本发明采用以下技术方案：

一种硬盘与服务器加密锁定方法，包括：

硬盘上电，生成随机数并发送至服务器，硬盘内部根据随机数计算生成硬盘循环冗余校验码；

服务器接收随机数，生成服务器循环冗余校验码，并回传至硬盘；

硬盘比对生成的服务器循环冗余校验码和硬盘循环冗余校验码；若比对校验通过，则查看或编辑硬盘数据；若比对校验不通过，则锁定硬盘。

进一步地，每一硬盘对应独有密钥，被锁定的硬盘通过所述密钥解锁。

进一步地，所述密钥根据硬盘的序列编号分配。

进一步地，硬盘还设置有锁定/解锁/销毁专用指令，比对校验通过后，输入专用指令执行对应动作。

进一步地，硬盘每上电一小时，硬盘再次生成随机数并发送至服务器，重复比对校验循环冗余校验码。

进一步地，所述随机数为三组。

进一步地，所述三组随机数对应的循环冗余校验码均校验通过，则比对校验通过；大于等于一组随机数对应的循环冗余校验码校验不通过，则比对校验不通过。

进一步地，通过密钥解锁硬盘时，若密钥输入三次均错误，硬盘数据销毁。

本发明还提出了一种服务器，所述服务器用于实现如上所述硬盘与服务器加密锁定方法。

本发明还提出了一种硬盘，所述硬盘用于实现如上所述硬盘与服务器加密锁定方法。

本发明的有益效果是：

本发明通过提出一种硬盘与服务器加密锁定方法、服务器及硬盘，能够通过增加循环冗余校验方式和锁定策略实现数据的保密，定义了保密专用硬盘与保密专用自研服务器加密和锁定的流程，通过加密和数据销毁的流程校验后，即可以对硬盘中数据进行查看和编辑，如果未通过加密和数据销毁的流程校验，则会直接销毁硬盘中的所有数据且无法恢复。通过硬盘与自研服务器的交互通信与校验，实现了专机专用，即保密专用的自研服务器与保密专用的硬盘搭配使用，能够更加全面的实现数据保密工作。

附图说明

图1是本发明实施例硬盘与服务器加密锁定方法流程示意图。

具体实施方式

为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

如图1所示，本发明实施例公开了一种硬盘与服务器加密锁定方法，包括：

硬盘上电，生成随机数并发送至服务器，硬盘内部根据随机数计算生成硬盘循环冗余校验码；

服务器接收随机数，生成服务器循环冗余校验码，并回传至硬盘；

硬盘比对生成的服务器循环冗余校验码和硬盘循环冗余校验码；若比对校验通过，则查看或编辑硬盘数据；若比对校验不通过，则锁定硬盘。

具体地，所述硬盘优选为nvme(non-volatilememoryexpress)固态驱动器(solidstatedrive，ssd)，搭配自研服务器。根据nvmessd的序列(serialnumber，sn)编号，每一硬盘分配对应独有的密钥，被锁定的硬盘通过所述密钥解锁。密钥清单只有客户管理者才能查阅。

硬盘上电时，共生成三组8字节的随机数，每间隔5秒通过nvme通信协议将生成的随机数发送至自研服务器，nvmessd内部根据每组随机数计算出两个字节的循环冗余校验(cyclicredundancycheck，crc)码。

自研服务器每接收到一组随机数，产生一组循环冗余校验码，并回传至nvmessd，nvmessd与其内部计算的循环冗余校验码进行比对。若比对校验通过，将内部预留表示状态的一个字节置为校验通过，依据此流程完成三组随机数的校验。

校验结束后，判断三组随机数的校验结果。若三组随机数对应的循环冗余校验码均校验通过，则比对校验通过；若大于等于一组随机数对应的循环冗余校验码校验不通过，则比对校验不通过。

若比对校验通过，用户可以直接查看编辑nvmessd中的数据，也可以通过输入设置的锁定/解锁/销毁专用指令，实现自主地锁定/解锁/销毁nvmessd中的数据。

若比对校验不通过，nvmessd会自动锁定，用户无法查看和编辑nvmessd中的任何数据，若想要再次查看盘中数据，需根据nvmessd的序列编号查找对应的独有密钥，输入对应的密钥即可查看。如果密钥输入三次均错误，硬盘中数据将自动销毁，且无法恢复。

nvmessd在自研服务器上每上电一小时，nvmessd就自动发送三组8字节的随机数，并重复依据上述步骤比对自研服务器产生的循环冗余校验码和nvmessd内部计算的循环冗余校验码，从而检验nvmessd数据的安全性。

本发明实施例还提出了一种服务器，所述服务器用于实现如上所述硬盘与服务器加密锁定方法。

本发明实施例还提出了一种硬盘，所述硬盘用于实现如上所述硬盘与服务器加密锁定方法。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制。对于所属领域的技术人员来说，在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

技术特征：

1.一种硬盘与服务器加密锁定方法，其特征在于，包括：

硬盘上电，生成随机数并发送至服务器，硬盘内部根据随机数计算生成硬盘循环冗余校验码；

服务器接收随机数，生成服务器循环冗余校验码，并回传至硬盘；

硬盘比对生成的服务器循环冗余校验码和硬盘循环冗余校验码；若比对校验通过，则查看或编辑硬盘数据；若比对校验不通过，则锁定硬盘。

2.根据权利要求1所述的硬盘与服务器加密锁定方法，其特征在于，每一硬盘对应独有密钥，被锁定的硬盘通过所述密钥解锁。

3.根据权利要求2所述的硬盘与服务器加密锁定方法，其特征在于，所述密钥根据硬盘的序列编号分配。

4.根据权利要求1所述的硬盘与服务器加密锁定方法，其特征在于，硬盘还设置有锁定/解锁/销毁专用指令，比对校验通过后，输入专用指令执行对应动作。

5.根据权利要求1所述的硬盘与服务器加密锁定方法，其特征在于，硬盘每上电一小时，硬盘再次生成随机数并发送至服务器，重复比对校验循环冗余校验码。

6.根据权利要求1所述的硬盘与服务器加密锁定方法，其特征在于，所述随机数为三组。

7.根据权利要求6所述的硬盘与服务器加密锁定方法，其特征在于，所述三组随机数对应的循环冗余校验码均校验通过，则比对校验通过；大于等于一组随机数对应的循环冗余校验码校验不通过，则比对校验不通过。

8.根据权利要求2所述的硬盘与服务器加密锁定方法，其特征在于，通过密钥解锁硬盘时，若密钥输入三次均错误，硬盘数据销毁。

9.一种服务器，其特征在于，所述服务器用于实现权利要求1-8任一项所述硬盘与服务器加密锁定方法。

10.一种硬盘，其特征在于，所述硬盘用于实现权利要求1-8任一项所述硬盘与服务器加密锁定方法。

技术总结
本发明公开了一种硬盘与服务器加密锁定方法、服务器及硬盘，所述硬盘与服务器加密锁定方法包括：硬盘上电，生成随机数并发送至服务器，硬盘内部根据随机数计算生成硬盘循环冗余校验码；服务器接收随机数，生成服务器循环冗余校验码，并回传至硬盘；硬盘比对生成的服务器循环冗余校验码和硬盘循环冗余校验码；若比对校验通过，则查看或编辑硬盘数据；若比对校验不通过，则锁定硬盘。所述服务器及硬盘用于实现所述硬盘与服务器加密锁定方法。本发明通过硬盘与服务器的交互通信与校验，能够实现数据的保密，实现服务器搭载硬盘专机专用，保证用户的信息安全。

技术研发人员：刘迎
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2020.05.15
技术公布日：2020.09.15