存储设备的安全启动方法、装置、设备和介质与流程

本发明涉及数据安全，涉及一种存储设备的安全启动方法、装置、设备和介质。

背景技术：

1、随着计算机的迅速发展，计算机的数据安全显得尤为重要。计算机的数据安全不仅仅是需要保证存储数据安全，同时也需要确保计算机的存储设备(如磁盘阵列)在启动过程中的数据安全。目前，针对磁盘阵列(redundant arrays of independent disks，raid)提供了系统下的数据安全策略，也提供了终端设备、服务器、台式机以及笔记本等终端主机的数据加密安全策略。但是，在raid启动的过程中依然存在着一定的数据泄露的安全风险。

技术实现思路

1、本发明提出了一种存储设备的安全启动方法、系统、装置、设备和介质，有效防止在存储设备启动的过程中存在的数据泄露风险。

2、基于上述目的，本发明实施例的一方面提供了一种存储设备的安全启动方法，其包括：

3、根据握手协议，确定存储设备启动过程中的m个握手确认节点，m个握手确认节点包括第i节点，m大于i，i为大于等于1的正整数，m为大于1的正整数；

4、在存储设备启动过程中，当存储设备的启动进度至第i节点时，向其他设备发送第i加密信息，第i加密信息中携带第i数据，其他设备用于对第i加密信息进行解密，获得第i数据，并根据握手协议反馈第i加密确认信息；

5、接收第i加密确认信息；

6、根据握手协议，确定第i加密确认信息是否正确；

7、当确定第i加密确认信息正确时，确定与其他设备握手成功；

8、当确定第i加密确认信息错误时，触发启动异常处理。

9、在一种具体可实现方式中，本发明所述的方法还包括：

10、当在预设时间内未接收到第i加密确认信息时，执行暂停启动或者掉电操作。

11、在一种具体可实现方式中，在根据握手协议，确定存储设备启动过程中的m个握手确认节点之前，本发明所述的方法还包括：

12、选择与其他设备之间交互握手的协议通道；

13、初始化协议通道、存储设备、其他设备和握手协议。

14、在一种具体可实现方式中，协议通道包括smbus、iic或uart。

15、在一种具体可实现方式中，触发启动异常处理，包括：执行暂停启动或者掉电操作。

16、在一种具体可实现方式中，本发明所述的方法还包括：

17、当在m个握手确认节点均确定与其他设备握手成功时，存储设备安全启动完成。

18、在一种具体可实现方式中，其他设备与存储设备同属一个设备，或者，其他设备与存储设备为相互独立的设备。

19、本发明实施例的再一方面，还提供了一种存储设备的安全启动装置，该装置包括确定单元、发送单元、接收单元和执行单元，其中，

20、确定单元用于根据握手协议，确定存储设备启动过程中的m个握手确认节点，m个握手确认节点包括第i节点，m大于i，i为大于等于1的正整数，m为大于1的正整数；

21、发送单元用于在存储设备启动过程中，当存储设备的启动进度至第i节点时，向其他设备发送第i加密信息，第i加密信息中携带第i数据，其他设备用于对第i加密信息进行解密，获得第i数据，并根据握手协议反馈第i加密确认信息；

22、接收单元用于接收第i加密确认信息；

23、确定单元用于根据握手协议，确定第i加密确认信息是否正确；

24、确定单元当确定第i加密确认信息正确时，确定与其他设备握手成功；

25、执行单元用于当确定第i加密确认信息错误时，触发启动异常处理。

26、在一种具体可实现方式中，执行单元用于：

27、当在预设时间内未接收到第i加密确认信息时，执行暂停启动或者掉电操作。

28、在一种具体可实现方式中，本发明所述的装置还包括：选择单元、初始化单元，其中，

29、选择单元用于选择与其他设备之间交互握手的协议通道；

30、初始化单元用于初始化协议通道、存储设备、其他设备和握手协议。

31、在一种具体可实现方式中，协议通道包括smbus、iic或uart。

32、在一种具体可实现方式中，执行单元用于：执行暂停启动或者掉电操作。

33、在一种具体可实现方式中，当在m个握手确认节点均确定与其他设备握手成功时，存储设备安全启动完成。

34、在一种具体可实现方式中，其他设备与存储设备同属一个设备，或者，其他设备与存储设备为相互独立的设备。

35、本发明实施例的再一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行时实现如上方法步骤的计算机程序。

36、本发明实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。

37、本发明至少具有以下有益技术效果：

38、通过存储设备与其他设备进行持续的数据交互，增加一定数量的握手确认节点，在所有节点的数据沟通均能够正常确认的情况下，才能保证存储设备的正常启动；如果在存储设备的启动过程中，存在某个确认节点数据确认失败或者确认过程超时等情况的确认失败，则存储设备的启动过程会被停止，从而确保存储设备中的数据的安全。

技术特征：

1.一种存储设备的安全启动方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，还包括：

3.根据权利要求1所述的方法，其特征在于，在所述根据握手协议，确定存储设备启动过程中的m个握手确认节点之前，还包括：

4.根据权利要求3所述的方法，其特征在于，所述协议通道包括smbus、iic或uart。

5.根据权利要求1所述的方法，其特征在于，所述触发启动异常处理，包括：执行暂停启动或者掉电操作。

6.根据权利要求1所述的方法，其特征在于，还包括：

7.根据权利要求1-6中任一项所述的方法，其特征在于，所述其他设备与所述存储设备同属一个设备，或者，所述其他设备与所述存储设备为相互独立的设备。

8.一种存储设备的安全启动装置，其特征在于，包括：确定单元、发送单元、接收单元和执行单元，其中，

9.一种计算机设备，其特征在于，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。

技术总结
本发明公开了一种存储设备的安全启动方法、装置、设备和介质，该方法包括：确定存储设备启动过程中的M个握手确认节点，其包括第i节点；当存储设备的启动进度至第i节点时，向其他设备发送第i加密信息，其他设备用于对第i加密信息进行解密，并根据握手协议反馈第i加密确认信息；接收第i加密确认信息；根据握手协议，确定第i加密确认信息是否正确；若正确，则确定与其他设备握手成功；若错误，则触发启动异常处理。这样，通过存储设备与其他设备进行持续的数据交互，如果在存储设备的启动过程中，存在某个确认节点数据确认失败或者确认过程超时等情况的确认失败，则存储设备的启动过程会被停止，从而确保存储设备中的数据的安全。

技术研发人员：李德国,范亚南,马晓光,马慧
受保护的技术使用者：西安超越申泰信息科技有限公司
技术研发日：
技术公布日：2024/6/26