一种硬盘安全防护方法及系统技术领域
本发明涉及硬盘安全防护技术领域,更具体地说,涉及一种硬盘安全防护方法,还
涉及一种硬盘安全防护系统。
背景技术
信息技术产业处于正飞速发展时期,人们的存储需求也与日俱增,硬盘由于存储
容量大、传输速度快、使用方便,在人们的生活、工作中的应用越来越广泛。然而,随之而来
的是层出不穷的安全隐患,病毒、木马不断更新换代,通过各种手段进行传播,企图窃取或
篡改硬盘中的数据,给数据存储和使用安全带来了很大的威胁。
现有技术中,为保证硬盘数据安全,通过软硬件加密装置来对硬盘数据进行加密
处理,但病毒、木马可以绕过软硬件加密装置来非法获取硬盘中的数据;或者在计算机与硬
盘或在硬盘内设置安全软件来监控和查杀病毒;或者通过同时安装加解密装置和安全软件
来对硬盘进行双重保护。
然而,安全软件只能在文件系统层面对木马病毒进行查杀、拦截,由于大部分硬盘
固件是不能被直接读取,因此若有木马病毒感染硬盘固件,则引发安全问题。
因此,如何有效保护硬盘数据安全是本领域技术人员急需要解决的技术问题。
发明内容
为解决上述技术问题,本发明提供一种硬盘安全防护方法,有效保护硬盘数据安
全。
为实现上述目的,本发明提供如下技术方案:
一种硬盘安全防护方法,包括:
步骤S1:实时监控所述主机发送至所述硬盘的操作命令;
步骤S2:判断所述操作命令是否为危险操作命令,如果否,执行步骤S3,如果是,执
行步骤S4;
步骤S3:记录并存储所述操作命令,并将所述操作命令发送至所述硬盘;
步骤S4:判断所述危险操作命令的危险等级是否超出了第一危险范围,如果是,执
行步骤S5,如果否,执行步骤S6;
步骤S5:将所述危险操作命令进行拦截,同时发出报警信号进行报警;
步骤S6:对所述危险操作命令进行监控。
优选的,在上述硬盘安全防护方法中,所述步骤S6之后,还包括:
步骤S7:判断所述危险操作命令是否超出第二危险范围,如果是,则执行步骤S8,
如果否,则返回执行所述步骤S4;
步骤S8:将所述危险操作命令进行拦截,同时发出所述报警信号进行报警;
其中,所述第二危险范围大于或者等于所述第一危险范围。
优选的,在上述硬盘安全防护方法中,所述步骤S3中,所述将所述操作命令发送至
所述硬盘之前,还包括:
记录并存储所述操作命令。
优选的,在上述硬盘安全防护方法中,所述步骤S3中,所述将所述操作命令发送至
所述硬盘之后,还包括:
根据所述操作命令对传输数据进行加密。
优选的,在上述硬盘安全防护方法中,所述步骤S3中,所述将所述操作命令发送至
所述硬盘之后,还包括:
将所述硬盘确认接收所述操作命令的确认信息反馈至所述主机。
本发明还提供了一种硬盘安全防护系统,包括:
监控模块,用于实时监控所述主机发送至所述硬盘的操作命令;
第一判断模块,用于判断所述操作命令是否为危险操作命令;
发送模块,用于所述操作命令不是所述危险操作命令时,将所述操作命令发送至
所述硬盘;
第二判断模块,用于所述操作命令是所述危险操作命令时,判断所述危险操作命
令的危险等级是否超出了第一危险范围;
安全防护模块,用于所述危险等级超出了所述第一危险范围,将所述危险操作命
令进行拦截;
报警模块,用于所述危险等级超出了所述第一危险范围,发出报警信号进行报警;
所述监控模块,还用于所述危险等级在所述第一危险范围内,对所述危险操作命
令进行监控。
优选的,在上述硬盘安全防护系统中,还包括:
第三判断模块,用于判断所述危险操作命令的危险等级是否超出第二危险范围,
其中,所述第二危险范围大于或者等于所述第一危险范围。
优选的,在上述硬盘安全防护系统中,还包括:
记录存储模块,用于记录并存储所述操作命令。
优选的,在上述硬盘安全防护系统中,还包括:
加密引擎,用于根据所述操作命令对传输数据进行加密。
优选的,在上述硬盘安全防护系统中,还包括:
反馈模块,用于将所述硬盘确认接收所述操作命令的确认信息反馈至所述主机。
从上述技术方案可以看出,本发明所提供的一种硬盘安全防护方法,包括:步骤
S1:实时监控所述主机发送至所述硬盘的操作命令;步骤S2:判断所述操作命令是否为危险
操作命令,如果否,执行步骤S3,如果是,执行步骤S4;步骤S3:记录并存储所述操作命令,并
将所述操作命令发送至所述硬盘;步骤S4:判断所述危险操作命令的危险等级是否超出了
第一危险范围,如果是,执行步骤S5,如果否,执行步骤S6;步骤S5:将所述危险操作命令进
行拦截,同时发出报警信号进行报警;步骤S6:对所述危险操作命令进行监控。通过对主机
与硬盘之间传输的操作命令进行有效的监控以及拦截,在操作层面对数据的操作进行安全
防护,保障数据在主机与硬盘之间进行传输时的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
图1为本发明实施方式提供的一种硬盘安全防护方法示意图;
图2为本发明实施方式提供的一种硬盘安全防护系统结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施方式提供的一种硬盘安全防护方法示意图。
在一种具体的实施方式中,提供一种硬盘安全防护方法,包括:
步骤S1:实时监控所述主机发送至所述硬盘的操作命令;
其中,当主机与硬盘连接时,不仅监控主机向硬盘发送操作命令,还可以为硬盘发
送操作命令至监控主机,对对主机发送硬盘的操作命令或者硬盘发送监控主机的操作命令
进行监控,便于后续进行安全分析,保护硬盘的数据传输安全性。
步骤S2:判断所述操作命令是否为危险操作命令,如果否,执行步骤S3,如果是,执
行步骤S4;
步骤S3:将所述操作命令发送至所述硬盘。
其中,监控并判断来往于硬盘与主机之间的操作命令是否有异常、是否是违规的
操作命令或者操作命令序列,并将判断为安全的操作命令发送至硬盘,也可以将判断为安
全的操作命令从硬盘发送至主机。
操作命令或者操作命令序列可以在特殊软件的配合下读出,用户可以对此进行安
全分析,并且可以针对安全分析的结果,修改和添加需要拦截、监视的操作命令。
步骤S4:判断所述危险操作命令的危险等级是否超出了第一危险范围,如果是,执
行步骤S5,如果否,执行步骤S6;
步骤S5:将所述危险操作命令进行拦截,同时发出报警信号进行报警。
其中,为了更好的鉴别对硬盘或者主机之间的操作命令是否对硬盘或者主机造成
威胁,判断所述危险操作命令的危险等级,如果所述危险等级超出了危险阈值,直接予以拦
截。例如,更新固件的操作命令等,恶意软件将不能通过这类操作命令接触到被保护的硬盘
或者主机,同时发出报警信号,提示用户有病毒出现,便于用户及时做出保护措施。报警信
号可以声音报警信号、光报警信号或者声光报警信号,均在保护范围之内。
在实际应用中,用户可以根据需要自行设计危险等级的条件以及危险阈值,使用
环境和使用习惯设置不同的拦截操作命令和记录操作命令的模式。为用户提供输入窗口,
并将用户输入的各种危险等级、拦截操作命令等配置信息下载到SPI FLASH中,并进行读写
校验,保证用户的配置下载正确,更新成功后,根据用户的配置信息,做出更安全、更人性化
的硬盘安全保护。
步骤S6:对所述危险操作命令进行监控。
其中,由于恶意软件可能在尝试更新固件失败后,转而通过发送其他操作命令进
行感染,因此,在对危险等级在所述危险阈值范围内的操作命令,继续予以监控,发现其有
异常行为时,或直接拦截,或提出告警。
基于上述任意技术方案,为了避免在危险阈值范围内的危险操作命令在后续过程
发生改性,升级危险等级时,未能及时监控、拦截或者告警,在上述硬盘安全防护方法中,所
述步骤S6之后,还包括:
步骤S7:判断所述危险操作命令的危险等级是否超出第二危险范围,如果是,则执
行步骤S8,如果否,则返回执行所述步骤S4;
步骤S8:将所述危险操作命令进行拦截,同时发出所述报警信号进行报警;
其中,所述第二危险范围大于或者等于所述第一危险范围。
基于上述任意技术方案,进一步的,所述步骤S3中,所述将所述操作命令发送至所
述硬盘之前,还包括:
记录并存储所述操作命令。
其中,不仅仅记录非危险操作命令以及操作命令序列,还记录并存储危险操作命
令或操作命令序列,持续记录来往主机与硬盘之间的所有的操作命令或操作命令序列,并
记录到存储模块中,通过对操作命令或者操作命令序列的记录,用户可以实时了解到硬盘
的任何行为。
基于上述任意技术方案,进一步的,为了防止病毒对硬盘中数据造成破坏,所述步
骤S3中,所述将所述操作命令发送至所述硬盘之后,还包括:
根据所述操作命令对传输数据进行加密。
当主机向硬盘传输操作命令或者操作命令序列后,根据所述操作命令对传输数据
进行加密,并将加密后的传输数据传输到硬盘中进行储存;当硬盘向主机传输加密的传输
数据时,根据所述操作命令对其进行解密,实现数据的读取。
基于上述任意技术方案,为了便于继续对新的主机发送硬盘的操作命令进行监
控,所述步骤S3中,所述将所述操作命令发送至所述硬盘之后,还包括:
将所述硬盘确认接收所述操作命令的确认信息反馈至所述主机。
从上述技术方案可以看出,本发明所提供的一种硬盘安全防护方法,通过对主机
与硬盘之间传输的操作命令进行有效的监控以及拦截,在硬件层面上提供防木马功能可有
效防止病毒、木马入侵,保证硬盘数据安全以及保障数据在主机与硬盘之间进行传输时的
安全性,适用于SATA等硬盘。
下面对本发明实施例提供的一种硬盘安全防护系统进行介绍,下文描述的一种硬
盘安全防护系统与上文描述的一种硬盘安全防护方法可相互对应参照。
请参考图2,图2为本发明实施方式提供的一种硬盘安全防护系统结构框图,该系
统可以包括:
监控模块100,用于实时监控所述主机发送至所述硬盘的操作命令;
第一判断模块200,用于判断所述操作命令是否为危险操作命令;
发送模块300,用于所述操作命令不是所述危险操作命令时,将所述操作命令发送
至所述硬盘;
第二判断模块400,用于所述操作命令是所述危险操作命令时,判断所述危险操作
命令的危险等级是否超出了第一危险范围;
安全防护模块500,用于所述危险等级超出了所述第一危险范围,将所述危险操作
命令进行拦截;
报警模块600,用于所述危险等级超出了所述第一危险范围,发出报警信号进行报
警;
所述监控模块100,还用于所述危险等级在所述第一危险范围内,对所述危险操作
命令进行监控。
进一步的,在上述硬盘安全防护系统中,还包括:
第三判断模块,用于判断所述危险操作命令的危险等级是否超出第二危险范围,
其中,所述第二危险范围大于或者等于所述第一危险范围。
进一步的,在上述硬盘安全防护系统中,还包括:
加密引擎,用于根据所述操作命令对传输数据进行加密。
进一步的,在上述硬盘安全防护系统中,还包括:
反馈模块,用于将所述硬盘确认接收所述操作命令的确认信息反馈至所述主机。
除此之外,还包括用于连接所述硬盘以及所述主机的数据接口模块。
本发明提供的硬盘安全防护系统,通过高速SATA接口连接于电脑主机和普通硬盘
之间,包括主控芯片以及配套硬件,构成安全防护子板。主控芯片包括嵌入式CPU软件、判断
模块、监控模块、安全防护模块、记录存储模块、报警模块、加密引擎、解密引擎、数据接口模
块、反馈模块。
其中,嵌入式CPU软件是运行在主控芯片内部的片上系统,主要运行在Windows或
者Linux等主流操作系统上,借助于UART接口与防木马桥进行交互,包括嵌入式软件的更
新、配置信息的更新、操作命令记录的读取等。负责调用各个模块来实现最终产品要实现的
功能,并且支持重配置或下载固件来进行嵌入式软件的升级和更新。
判断模块,包括第一判断模块100、第二判断模块200、第三判断模块,不同阶段实
现不同的判断功能。
安全防护模块具体通过将传输与主机与硬盘之间的操作命令或者操作命令序列
与病毒库进行对比,便于鉴定操作命令的病毒类型以及危险等级,对操作命令进行监控、拦
截以及报警。
数据接口模块包括SATA高速接口的信号模块、SPI接口信号模块、UART接口信号模
块,其中,SATA高速接口信号模块用于硬盘安全防护系统与主机、硬盘进行数据交互,SPI接
口信号模块用于收发存储操作命令,UART接口信号模块用于与上层软件交互。
加密引擎对进出硬盘的数据进行加密处理,解密引擎对进出硬盘的数据进行解密
处理。
除上述模块之外,配套硬件包括电源模块、SPI FLASH、晶振模块等,其中SPI
FLASH用于存储主控芯片的固件、可更新的病毒库、监控查杀记录。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实
施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而
言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明
即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元
及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和
软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些
功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业
技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应
认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执
行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存
储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术
领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的基于TestNG的集成测试方法及系统进行了详细介绍。本文
中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮
助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不
脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入
本发明权利要求的保护范围内。