一种计算机平台与存储设备的绑定认证系统及方法与流程

1.本发明涉及计算机技术领域，具体为一种计算机平台与存储设备的绑定认证系统及方法。


背景技术：

2.存储设备是存储信息的设备，对于计算机平台来说，存储设备分为内存和外存，限于计算机平台的存储设备的限制，外存被广泛的使用于计算机平台信息交互中，计算机平台和存储设备存在不同的使用场景，出于信息安全的考虑，计算机平台和存储设备需要相互绑定；
3.中国发明专利cn101464934a一种计算机平台与存储设备相互绑定、认证方法及计算机平台，公开了计算机平台与存储设备的绑定认证方法，在计算机平台和存储设备都写入计算机平台特征值和存储设备特征值，当计算机平台和存储设备连接时，通过密码匹配相互验证后再进行信息交互，但是通过密码相互之间绑定仅仅能能够保证计算机平台和设备之间连接，但是这种密码绑定很难在企业之间便利的使用，由于人员的流动，需要不断的对于存储设备进行解绑与绑定，而且发生信息泄露时很难追究到信息泄露的设备源，所以在实际的企业应用过程中，亟需解决上述问题。


技术实现要素：

4.本发明的目的在于提供一种计算机平台与存储设备的绑定认证系统及方法，以解决上述背景技术中提出的问题。
5.为了解决上述技术问题，本发明提供如下技术方案：一种计算机平台与存储设备的绑定认证方法，所述绑定认证方法具体步骤包括：
6.步骤一：员工基于员工信息生成员工工号，所述员工工号包括部门编码、岗位编码和个人码，所述部门编码表示部门信息，所述岗位编码表示岗位信息；
7.步骤二：员工申请计算机平台，员工与计算机平台绑定，所述计算机平台录入员工工号，从而获取部门编码和岗位编码；
8.步骤三：员工申请存储设备，所述存储设备设置有存储码，所述存储码包括部门编码、岗位编码和设备码，计算机平台录入允许使用的存储设备的设备码；
9.在正常的企业中，计算机平台和存储设备跟着员工的档案记录划分在不同的部门是很正常的，但是对于不同岗位有不同保密要求的企业，计算机平台和存储设备跟随这员工的变动而变动，将存在很大的泄密风险，所以要求计算机平台和存储设备需要因为岗位的不同而采取不同的保密措施，所以通过部门编码和岗位编码，限制计算机平台和存储设备的使用，同时无论计算机平台还是存储设备都是需要人员控制，仅仅将计算机平台和存储设备绑定是不够的，通过部门编码、岗位编码和个人码绑定人员和计算机平台。
10.步骤四：所述计算机平台与存储设备建立数据连接关系前进行验证；
11.如果验证失败，所述存储设备记录失败验证；
12.如果验证成功，所述存储设备记录成功验证，所述计算机平台与存储设备建立数据连接关系；
13.当计算机平台与存储设备建立物理连接后，通过加密的存储码和设备码验证双方的身份，如果验证成功，计算机平台与存储设备建立数据连接关系。
14.步骤五：所述计算机平台记录存储设备从建立连接至断开连接的操作并计算存储设备的内存变化；
15.一般的方式是通过内存可以获取存储设备从建立连接至断开连接的操作；
16.步骤六：所述计算机平台与存储设备建立数据连接关系后，校验存储设备内存，当存储设备内存异常，发出异常提示。
17.通过计算机平台获得存储设备的内存数据与前一次建立数据连接时获得的内存变化可以有效地监控存储设备的内存，进一步加强了企业对于存储设备的监控。所述步骤四所述计算机平台与存储设备建立数据连接关系前进行验证的具体步骤包括：
18.步骤四-1：所述存储设备与计算机平台建立物理连接；
19.步骤四-2：所述计算机平台发起验证；
20.步骤四-3：所述存储设备加密存储码传输至计算机平台；
21.步骤四-4：所述计算机平台解密存储码，提取部门码和岗位码，如果提取失败，则验证失败，所述计算机平台拒绝存储设备，并传输验证时间和计算机平台序列号至存储设备，所述存储设备记录失败验证为验证记录；
22.步骤四-5：如果提取成功，所述计算机平台检验提取的部门码和岗位码是否匹配计算机平台本地部门码和岗位码，如果匹配失败，则验证失败，所述计算机平台拒绝存储设备，并传输验证时间和计算机平台序列号至存储设备，所述存储设备记录失败验证为验证记录；
23.步骤四-6：如果匹配成功，所述计算机平台检验设备码，如果设备码与已经录入的设备码不匹配，则验证失败，所述计算机平台拒绝存储设备，并传输验证时间和计算机平台序列号至存储设备，所述存储设备记录失败验证为验证记录；
24.步骤四-7：如果设备码与已经录入的设备码匹配，所述计算机平台允许存储设备接入，加密设备码，并传输加密设备码、计算机平台序列号和验证时间至存储设备；
25.步骤四-8：所述存储设备解密加密设备码并检验是否与本地设备码匹配，如果匹配，则验证成功，存储设备允许接入计算机平台，计算机平台与存储设备建立连接，所述存储设备记录成功验证为验证记录；如果不匹配，则验证失败，则存储设备不允许接入计算机平台，所述存储设备记录失败验证；
26.有效地验证计算机平台和存储设备的连接关系是否符合双方的连接要求。
27.所述验证记录包括计算机平台序列号和验证时间。
28.验证记录了每一次验证，当发生信息泄露可以有效地判断异常的设备源。
29.所述步骤六校验存储设备内存具体内容包括：
30.步骤六-1：当计算机平台和存储设备断开连接，计算机平台计算存储设备内存变化值，上传内存校验信息至监管人员，所述内存校验信息包括验证时间、计算机平台序列号、设备码和内存变化值；
31.步骤六-2：当存储设备下一次与计算机平台建立数据连接关系，存储设备通过计
算机平台扫描内存，上传设备信息至监管人员，所述设备信息包括内存和验证记录；
32.步骤六-3：监管人员通过内存校验信息和设备信息校验存储设备的内存是否对应，当存储设备的内存不能对应，则判断存储设备存储异常，发出提示。
33.计算机平台从建立连接开始至断开连接，通过日志计算存储设备的内存变化，当存储设备再次与计算机平台建立连接，通过计算机平台扫描内存，有效地监管存储设备的内存变化，让存储设备与计算机平台的数据连接都在监管内。
34.一种计算机平台与存储设备的绑定认证系统，所述绑定认证系统包括编号管理模块、人员信息模块、计算机平台管理模块、存储设备管理模块、内存监管模块和异常申报模块；
35.所述编号管理模块管理岗位编号，根据岗位部门的不同所述岗位编号包括部门编码和岗位编码；
36.所述工号单元与编号管理模块连接，录入员工信息，根据岗位编号生成员工工号传输至绑定设备单元，所述员工工号包括部门编码、岗位编码和个人码；
37.所述绑定设备单元与计算机平台模块连接，传输员工工号至与员工绑定的计算机平台模块；
38.所述绑定记录单元记录与员工绑定的设备并与存储设备管理模块连接；
39.所述计算机平台模块管理与员工绑定的计算机平台，绑定计算机平台和存储设备，验证计算机平台和存储设备数据连接关系，记录存储设备操作并计算内存变化值传输至内存监管模块；
40.所述存储设备管理模块管理存储设备，验证计算机平台和存储设备数据连接关系，记录并上传验证记录至异常申报模块；
41.所述内存监管模块监管存储设备的内存，当存储设备存储异常，发出存储异常提示至异常申报模块；
42.所述异常申报模块监管存储异常提示和失败验证，设置警告阈值，根据不同警告阈值提示采取不同的应急措施，并提供员工申诉窗口。
43.通过记录每次验证时间和验证记录，监控存储设备和计算机平台的每一次物理连接，当失败验证超出设定的阈值，采取一定的措施，有效地禁止低端的解密计算机平台和存储设备验证的行为。
44.所述计算机平台管理模块包括人员绑定单元、存储设备绑定单元、连接验证单元、内存计算单元和内存扫描单元；
45.所述人员绑定单元接收绑定人员信息录入员工工号，从而获取部门编码和岗位编码，并传输部门编码和岗位编码至连接验证单元；
46.所述存储设备绑定单元与绑定记录单元连接，检索人员绑定的存储设备，录入绑定的存储设备的设备码；
47.所述连接验证单元验证与计算机平台物理连接的存储设备，解密存储码，所述存储码包括部门编码、岗位编码和设备码，提取并匹配部门码、岗位码和设备码，如果提取失败或匹配失败，则计算机平台不允许存储设备接入；如果成功提取并匹配，则计算机平台允许存储设备接入，加密设备码，并传输加密设备码、计算机平台序列号和验证时间至存储设备管理模块，如果存储设备管理模块允许计算机平台接入，则验证成功，所述计算机平台与
存储设备建立数据连接关系，如果存储设备管理模块不允许计算机平台接入，则验证失败，所述计算机平台不与存储设备建立数据连接关系；
48.所述内存计算单元记录存储设备与计算机平台建立数据连接关系后存储设备的操作，并计算存储设备的内存变化值传输至内存监管模块；
49.所述内存扫描单元记录存储设备与计算机平台建立数据连接关系后存储设备的内存的扫描值传输至内存监管模块。
50.所述存储设备管理模块包括存储设备管理单元、验证单元、验证记录单元；
51.所述存储设备管理单元管理存储设备记录存储设备的存储码；
52.所述验证单元验证与计算机平台数据连接关系，当计算机平台与存储设备建立物理连接，传输加密的存储码至计算机平台，接收加密设备码后解密，如果设备码与本地设备码匹配，则存储设备允许接入计算机平台；如果设备码与本地设备码不匹配，则存储设备不允许接入计算机平台；
53.所述验证记录单元记录验证记录并传输至异常申报模块，所述验证记录包括成功验证和失败验证，所述验证记录记录内容包括验证时间、计算机平台序列号。
54.所述内存监管模块记录存储设备的原始容量，通过计算机平台管理模块获取内存变化值，并在下一次存储设备和计算机平台建立连接关系时，通过计算机平台管理模块扫描存储设备的内存，如果当存储设备的内存不能对应，则判断存储设备存储异常，发出存储异常提示至异常申报模块。
55.与现有技术相比，本发明所达到的有益效果是：
56.1.本发明中通过员工申请绑定计算机平台和存储设备，通过在计算机平台录入存储设备的设备码就可以完成计算机平台和存储设备的绑定，同样在计算机平台删除录入的设备就可以完成解绑，避免存储设备需要根据人员的变动不停的操作存储设备录入或删除绑定信息；
57.2.本发明通过加密的存储码和设备码可以完成计算机平台和存储设备建立连接时对于双方的验证；
58.3.通过记录每次验证时间和验证记录，监控存储设备和计算机平台的每一次物理连接，通过计算机平台对于存储设备内存数据的采集进而验证，监控存储设备和计算机平台每一次的数据连接，保证数据安全的同时当数据发生泄露可以很快的追踪到设备源；
59.4.本发明在保证存储设备和计算机平台满足企业人员流动的同时，加强了数据保密能力，保护企业信息不会外泄。
附图说明
60.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
61.图1是本发明一种计算机平台与存储设备的绑定认证系统的结构示意图。
具体实施方式
62.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于
本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
63.请参阅图1，本发明提供技术方案：
64.实施例：一种计算机平台与存储设备的绑定认证方法，绑定认证方法具体步骤包括：
65.步骤一：员工基于员工信息生成员工工号，员工工号包括部门编码、岗位编码和个人码，部门编码表示部门信息，岗位编码表示岗位信息；
66.步骤二：员工申请计算机平台，员工与计算机平台绑定，计算机平台录入员工工号，从而获取部门编码和岗位编码；
67.步骤三：员工申请存储设备，存储设备设置有存储码，存储码包括部门编码、岗位编码和设备码，计算机平台录入允许使用的存储设备的设备码；
68.在正常的企业中，计算机平台和存储设备跟着员工的档案记录划分在不同的部门是很正常的，但是对于不同岗位有不同保密要求的企业，计算机平台和存储设备跟随这员工的变动而变动，将存在很大的泄密风险，所以要求计算机平台和存储设备需要因为岗位的不同而采取不同的保密措施，所以通过部门编码和岗位编码，限制计算机平台和存储设备的使用，同时无论计算机平台还是存储设备都是需要人员控制，仅仅将计算机平台和存储设备绑定是不够的，通过部门编码、岗位编码和个人码绑定人员和计算机平台。
69.步骤四：计算机平台与存储设备建立数据连接关系前进行验证；
70.如果验证失败，存储设备记录失败验证；
71.如果验证成功，存储设备记录成功验证，计算机平台与存储设备建立数据连接关系；
72.当计算机平台与存储设备建立物理连接后，通过加密的存储码和设备码验证双方的身份，如果验证成功，计算机平台与存储设备建立数据连接关系。
73.步骤五：计算机平台记录存储设备从建立连接至断开连接的操作并计算存储设备的内存变化；
74.一般的方式是通过内存可以获取存储设备从建立连接至断开连接的操作；
75.步骤六：计算机平台与存储设备建立数据连接关系后，校验存储设备内存，当存储设备内存异常，发出异常提示。
76.通过计算机平台获得存储设备的内存数据与前一次建立数据连接时获得的内存变化可以有效地监控存储设备的内存，进一步加强了企业对于存储设备的监控。步骤四计算机平台与存储设备建立数据连接关系前进行验证的具体步骤包括：
77.步骤四-1：存储设备与计算机平台建立物理连接；
78.步骤四-2：计算机平台发起验证；
79.步骤四-3：存储设备加密存储码传输至计算机平台；
80.步骤四-4：计算机平台解密存储码，提取部门码和岗位码，如果提取失败，则验证失败，计算机平台拒绝存储设备，并传输验证时间和计算机平台序列号至存储设备，存储设备记录失败验证为验证记录；
81.步骤四-5：如果提取成功，计算机平台检验提取的部门码和岗位码是否匹配计算机平台本地部门码和岗位码，如果匹配失败，则验证失败，计算机平台拒绝存储设备，并传
输验证时间和计算机平台序列号至存储设备，存储设备记录失败验证为验证记录；
82.步骤四-6：如果匹配成功，计算机平台检验设备码，如果设备码与已经录入的设备码不匹配，则验证失败，计算机平台拒绝存储设备，并传输验证时间和计算机平台序列号至存储设备，存储设备记录失败验证为验证记录；
83.步骤四-7：如果设备码与已经录入的设备码匹配，计算机平台允许存储设备接入，加密设备码，并传输加密设备码、计算机平台序列号和验证时间至存储设备；
84.步骤四-8：存储设备解密加密设备码并检验是否与本地设备码匹配，如果匹配，则验证成功，存储设备允许接入计算机平台，计算机平台与存储设备建立连接，存储设备记录成功验证为验证记录；如果不匹配，则验证失败，则存储设备不允许接入计算机平台，存储设备记录失败验证；
85.有效地验证计算机平台和存储设备的连接关系是否符合双方的连接要求。
86.验证记录包括计算机平台序列号和验证时间。
87.验证记录了每一次验证，当发生信息泄露可以有效地判断异常的设备源。
88.步骤六校验存储设备内存具体内容包括：
89.步骤六-1：当计算机平台和存储设备断开连接，计算机平台计算存储设备内存变化值，上传内存校验信息至监管人员，内存校验信息包括验证时间、计算机平台序列号、设备码和内存变化值；
90.步骤六-2：当存储设备下一次与计算机平台建立数据连接关系，存储设备通过计算机平台扫描内存，上传设备信息至监管人员，设备信息包括内存和验证记录；
91.步骤六-3：监管人员通过内存校验信息和设备信息校验存储设备的内存是否对应，当存储设备的内存不能对应，则判断存储设备存储异常，发出提示。
92.计算机平台从建立连接开始至断开连接，通过日志计算存储设备的内存变化，当存储设备再次与计算机平台建立连接，通过计算机平台扫描内存，有效地监管存储设备的内存变化，让存储设备与计算机平台的数据连接都在监管内。
93.一种计算机平台与存储设备的绑定认证系统，绑定认证系统包括编号管理模块、人员信息模块、计算机平台管理模块、存储设备管理模块、内存监管模块和异常申报模块；
94.编号管理模块管理岗位编号，根据岗位部门的不同岗位编号包括部门编码和岗位编码；
95.人员信息模块记录员工信息，人员信息模块包括工号单元、绑定记录单元和绑定设备单元；
96.工号单元录入员工信息生成员工工号传输至绑定设备单元，员工工号包括部门编码、岗位编码和个人码；
97.绑定设备单元传输员工工号至与员工绑定的计算机平台；
98.绑定记录单元记录与员工绑定的设备；
99.计算机平台模块管理与员工绑定的计算机平台，绑定计算机平台和存储设备，验证计算机平台和存储设备数据连接关系，记录存储设备操作并计算内存变化值传输至内存监管模块；
100.存储设备管理模块管理存储设备，验证计算机平台和存储设备数据连接关系，记录并上传验证记录至异常申报模块；
101.内存监管模块监管存储设备的内存，当存储设备存储异常，发出存储异常提示至异常申报模块；
102.异常申报模块监管存储异常提示和失败验证，设置警告阈值，根据不同警告阈值提示采取不同的应急措施，并提供员工申诉窗口。
103.通过记录每次验证时间和验证记录，监控存储设备和计算机平台的每一次物理连接，当失败验证超出设定的阈值，采取一定的措施，有效地禁止低端的解密计算机平台和存储设备验证的行为。
104.计算机平台管理模块包括人员绑定单元、存储设备绑定单元、连接验证单元、内存计算单元和内存扫描单元；
105.人员绑定单元接收绑定人员信息录入员工工号，从而获取部门编码和岗位编码，并传输部门编码和岗位编码至连接验证单元；
106.存储设备绑定单元与绑定记录单元连接，检索人员绑定的存储设备，录入绑定的存储设备的设备码；
107.连接验证单元验证与计算机平台物理连接的存储设备，解密存储码，存储码包括部门编码、岗位编码和设备码，提取并匹配部门码、岗位码和设备码，如果提取失败或匹配失败，则计算机平台不允许存储设备接入；如果成功提取并匹配，则计算机平台允许存储设备接入，加密设备码，并传输加密设备码、计算机平台序列号和验证时间至存储设备管理模块，如果存储设备管理模块允许计算机平台接入，则验证成功，计算机平台与存储设备建立数据连接关系，如果存储设备管理模块不允许计算机平台接入，则验证失败，计算机平台不与存储设备建立数据连接关系；
108.内存计算单元记录存储设备与计算机平台建立数据连接关系后存储设备的操作，并计算存储设备的内存变化值传输至内存监管模块；
109.内存扫描单元记录存储设备与计算机平台建立数据连接关系后存储设备的内存的扫描值传输至内存监管模块。
110.存储设备管理模块包括存储设备管理单元、验证单元、验证记录单元；
111.存储设备管理单元管理存储设备记录存储设备的存储码；
112.验证单元验证与计算机平台数据连接关系，当计算机平台与存储设备建立物理连接，传输加密的存储码至计算机平台，接收加密设备码后解密，如果设备码与本地设备码匹配，则存储设备允许接入计算机平台；如果设备码与本地设备码不匹配，则存储设备不允许接入计算机平台；
113.验证记录单元记录验证记录并传输至异常申报模块，验证记录包括成功验证和失败验证，验证记录记录内容包括验证时间、计算机平台序列号。
114.内存监管模块记录存储设备的原始容量，通过计算机平台管理模块获取内存变化值，并在下一次存储设备和计算机平台建立连接关系时，通过计算机平台管理模块扫描存储设备的内存，如果当存储设备的内存不能对应，则判断存储设备存储异常，发出存储异常提示至异常申报模块。
115.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
116.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。