一种逻辑磁盘认证方法

摘要

本发明公开了一种逻辑磁盘认证方法。对计算机系统中的一个或者多个基于同一个硬件存储设备的逻辑磁盘，对其进行认证，生成一个附加了属性信息的文件来表示其身份。并可以根据属性内容来确定该磁盘的读写控制动作，在计算机系统中对磁盘的读写操作都进行拦截和过滤，逻辑磁盘认证方法确认针对该具体磁盘的读写操作是否可以执行，并且根据认证文件的属性确认执行的具体方式。本发明能够有效地实现对逻辑磁盘数据存储进行控制，防止在系统中使用没有经过认证的磁盘；实现对磁盘的有效管理和授权；通过共享策略，有效控制移动存储设备中机密数据的使用范围。实现数据的在磁盘中的安全存储和传输，防止因为存储介质丢失造成的机密信息泄漏。

主权项

1、一种逻辑磁盘认证方法，其特征在于：对计算机系统中的一个或者多个基于同一个硬件存储设备的逻辑磁盘，进行认证，生成一个附加了属性信息的文件来表示其身份，根据属性内容来确定该磁盘的读写控制动作，认证含逻辑磁盘认证步骤如下：1)读取被认证的逻辑磁盘物理特征和参数；2)确定逻辑磁盘的读写策略和磁盘共享策略；3)生成一个随机数；时间戳；4)将步骤1)、步骤3)的所有数据按顺序排列，并使用MD5或者其它信息摘要算法计算出一个定长的特征认证码；5)将步骤4)计算出的特征认证码、步骤2)的数据和随机数一起，使用MD5或者其它信息摘要算法计算出一个完整性验证码MAC；使用数字签名算法对MAC进行数字签名，确保数据完整性；6)将特征认证码、随机数、读写策略、共享策略、时间戳和完整性验证码一起，保存在文件中，形成一个逻辑磁盘的认证文件；即完成逻辑磁盘认证的授权；认证含逻辑磁盘确认步骤如下：1)检查逻辑磁盘是否具有认证文件；2)重新根据逻辑磁盘认证文件的特征认证码、随机数、读写策略、共享策略和时间戳，计算完整性验证码MAC，并使用数字签名算法进行核对，确保该认证文件是合法的认证文件；3)读取被认证的逻辑磁盘物理特征和参数；4)将步骤3)获得的参数、认证文件中逻辑磁盘的读写策略、数据共享策略和随机数一起，重新计算特征认证码；5)将步骤4)计算得到的特征认证码和认证文件中的特征认证码做比较，如果一致，则通过认证。