技术特征:
1.一种磁盘阵列系统的安全管理方法,其特征在于,包括以下步骤:响应于磁盘阵列系统上电,获取可信根,其中,所述可信根预设有所述磁盘阵列系统启动过程中的系列软件的哈希值;依次将所述启动过程中获取的系列软件的哈希值与所述可信根中对应的预设哈希值进行比对,基于每次的比对结果一致而顺序进行后续启动,直到启动可信配置度量软件;通过所述可信配置度量软件获取磁盘阵列软件的哈希值并将其与所述可信根中对应的哈希值进行比对,响应于比对结果一致,判定所述磁盘阵列系统启动成功。2.根据权利要求1所述的方法,其特征在于,依次将所述启动过程中获取的系列软件的哈希值与所述可信根中对应的预设哈希值进行比对,基于每次的比对结果一致而顺序进行后续启动,直到启动可信配置度量软件包括:cpu作为核心测量可信根加载cpu微码且所述cpu微码加载bios acm并获取其哈希值,且与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述bios acm加载bios boot block且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述bios boot block加载bios main block且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述bios main block加载option rom且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述bios main block加载bootloader且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动;所述bootloader加载os且获取其哈希值并与所述可信根中对应的哈希值比对,所述磁盘阵列系统基于比对结果一致而继续启动,并启动所述可信配置度量软件。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述可信配置度量软件在启动过程中获取其哈希值并与从所述可信根中获取的对应的哈希值进行比对,所述磁盘阵列系统基于比对结果一致而继续启动。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述可信配置度量软件设置的待更新固件的第一哈希值发送到所述可信根,并启动固件更新;所述磁盘阵列软件获取固件更新过程中的第二哈希值且接收由所述可信配置度量软件从所述可信根中获取的第一哈希值并将所述第一哈希值与第二哈希值进行比对,基于比对结果一致对固件进行更新。5.根据权利要求3或4所述的方法,其特征在于,所述可信配置度量软件配置为通过可信路径与所述可信根进行通信。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述可信根提供的加解密接口对写入的数据进行加密并存储到磁盘。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述可信根提供的加解密接口对读取的数据进行解密并返回给业务系统。8.一种磁盘阵列系统的安全管理装置,其特征在于,包括:可信根获取模块,配置用于响应于磁盘阵列系统上电,获取可信根,其中,所述可信根
预设有所述磁盘阵列系统启动过程中的系列软件的哈希值;启动过程模块,配置用于依次将所述启动过程中获取的系列软件的哈希值与所述可信根中对应的预设哈希值进行比对,基于每次的比对结果一致而顺序进行后续启动,直到启动可信配置度量软件;以及启动成功模块,配置用于通过所述可信配置度量软件获取磁盘阵列软件的哈希值并将其与所述可信根中对应的哈希值进行比对,响应于比对结果一致,判定所述磁盘阵列系统启动成功。9.一种计算机可读存储介质,其特征在于,存储有计算机程序指令,所述计算机程序指令被执行时实现如权利要求1-7任意一项所述的方法。10.一种计算机设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时执行如权利要求1-7任意一项所述的方法。