一種固態(tài)硬盤的安全防護(hù)方法與流程

本技術(shù)涉及固態(tài)硬盤安全防護(hù)，尤其涉及一種固態(tài)硬盤的安全防護(hù)方法。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全成為至關(guān)重要的問題。固態(tài)硬盤作為現(xiàn)代存儲(chǔ)設(shè)備的核心部件，存儲(chǔ)了大量的敏感信息。傳統(tǒng)的安全措施，如密碼認(rèn)證和傳統(tǒng)的多因素認(rèn)證(multi-factor?authentication，mfa)，已經(jīng)無法滿足日益復(fù)雜的安全需求。近年來，持續(xù)自適應(yīng)多因素認(rèn)證技術(shù)(continuous?adaptive?multi-factor?authentication，camfa)逐漸興起，為數(shù)據(jù)安全提供了更強(qiáng)大的保障。與傳統(tǒng)mfa相比，camfa技術(shù)通過實(shí)時(shí)評(píng)估用戶的行為模式、設(shè)備狀態(tài)多維度數(shù)據(jù)，動(dòng)態(tài)調(diào)整認(rèn)證強(qiáng)度。這種動(dòng)態(tài)調(diào)整機(jī)制不僅提高了安全性，還優(yōu)化了用戶體驗(yàn)。

2、目前已經(jīng)有一些基于多因素認(rèn)證的固態(tài)硬盤安全解決方案，例如一些固態(tài)硬盤支持傳統(tǒng)的多因素認(rèn)證，結(jié)合密碼、硬件令牌等技術(shù)來增強(qiáng)安全性。然而相關(guān)技術(shù)中的認(rèn)證機(jī)制大多是在用戶登錄時(shí)進(jìn)行一次性驗(yàn)證，缺乏對(duì)用戶在整個(gè)使用過程中的行為進(jìn)行持續(xù)監(jiān)控和動(dòng)態(tài)評(píng)估，這使得攻擊者可能在通過初始認(rèn)證后進(jìn)行非法操作而未被及時(shí)發(fā)現(xiàn)。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種固態(tài)硬盤的安全防護(hù)方法，以至少解決相關(guān)技術(shù)中固態(tài)硬盤的認(rèn)證機(jī)制缺乏對(duì)用戶在使用過程中的行為進(jìn)行持續(xù)監(jiān)控和動(dòng)態(tài)評(píng)估的問題。

2、本技術(shù)提供了一種固態(tài)硬盤的安全防護(hù)方法，包括：

3、響應(yīng)于用戶針對(duì)固態(tài)硬盤發(fā)起的訪問請(qǐng)求，對(duì)所述訪問請(qǐng)求執(zhí)行第一認(rèn)證；

4、在所述第一認(rèn)證通過后，監(jiān)控所述固態(tài)硬盤的實(shí)時(shí)設(shè)備狀態(tài)和用戶針對(duì)所述固態(tài)硬盤的實(shí)時(shí)訪問數(shù)據(jù)；

5、對(duì)所述實(shí)時(shí)設(shè)備狀態(tài)和所述實(shí)時(shí)訪問數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，得到對(duì)應(yīng)的風(fēng)險(xiǎn)分?jǐn)?shù)；

6、根據(jù)所述風(fēng)險(xiǎn)分?jǐn)?shù)確定用戶對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，并依據(jù)所述風(fēng)險(xiǎn)等級(jí)配置的認(rèn)證規(guī)則調(diào)整認(rèn)證策略，并根據(jù)調(diào)整后的所述認(rèn)證策略對(duì)用戶進(jìn)行第二認(rèn)證。

7、進(jìn)一步的，所述響應(yīng)于用戶針對(duì)固態(tài)硬盤發(fā)起的訪問請(qǐng)求，對(duì)所述訪問請(qǐng)求執(zhí)行第一認(rèn)證，包括：

8、響應(yīng)于用戶針對(duì)固態(tài)硬盤發(fā)起的訪問請(qǐng)求，生成針對(duì)所述訪問請(qǐng)求的登錄窗口，并獲取用戶在所述登錄窗口輸入的第一登錄密碼；

9、采用第一隨機(jī)數(shù)對(duì)所述第一登錄密碼進(jìn)行加密，得到第二登錄密碼；

10、依據(jù)所述固態(tài)硬盤在本地存儲(chǔ)的原登錄密碼對(duì)所述第二登錄密碼進(jìn)行認(rèn)證，得到第一認(rèn)證結(jié)果。

11、進(jìn)一步的，所述監(jiān)控所述固態(tài)硬盤的實(shí)時(shí)設(shè)備狀態(tài)和用戶針對(duì)所述固態(tài)硬盤的實(shí)時(shí)訪問數(shù)據(jù)，包括：

12、通過硬件傳感器采集所述固態(tài)硬盤的實(shí)時(shí)設(shè)備狀態(tài)，所述實(shí)時(shí)設(shè)備狀態(tài)至少包括溫度數(shù)據(jù)、振動(dòng)數(shù)據(jù)、外連接狀態(tài)、網(wǎng)絡(luò)連接狀態(tài)以及外殼狀態(tài)；

13、檢測(cè)用戶針對(duì)所述固態(tài)硬盤的實(shí)時(shí)訪問數(shù)據(jù)，所述實(shí)時(shí)訪問數(shù)據(jù)至少包括訪問頻率和讀寫時(shí)間；

14、對(duì)監(jiān)控到的所述實(shí)時(shí)設(shè)備狀態(tài)和所述實(shí)時(shí)訪問數(shù)據(jù)進(jìn)行加密，并存儲(chǔ)至所述固態(tài)硬盤的審計(jì)日志中。

15、進(jìn)一步的，所述對(duì)所述實(shí)時(shí)設(shè)備狀態(tài)和所述實(shí)時(shí)訪問數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，得到對(duì)應(yīng)的風(fēng)險(xiǎn)分?jǐn)?shù)，包括：

16、將所述固態(tài)硬盤的實(shí)時(shí)設(shè)備狀態(tài)和實(shí)時(shí)訪問數(shù)據(jù)輸入至預(yù)建立的實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型中進(jìn)行評(píng)估，得到所述實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型針對(duì)所述固態(tài)硬盤輸出的風(fēng)險(xiǎn)分?jǐn)?shù)。

17、進(jìn)一步的，所述方法還包括：

18、預(yù)設(shè)第一固定時(shí)間間隔，在經(jīng)過所述第一固定時(shí)間間隔之后執(zhí)行對(duì)用戶的強(qiáng)制認(rèn)證；

19、預(yù)設(shè)針對(duì)所述固態(tài)硬盤的高危風(fēng)險(xiǎn)操作，當(dāng)檢測(cè)到用戶觸發(fā)所述高危風(fēng)險(xiǎn)操作時(shí)，執(zhí)行對(duì)用戶的強(qiáng)制認(rèn)證；

20、在所述第一認(rèn)證，或所述第二認(rèn)證，或所述強(qiáng)制認(rèn)證多次認(rèn)證失敗的情況下，激活所述固態(tài)硬盤的自鎖機(jī)制直至所述固態(tài)硬盤的管理員解除所述自鎖機(jī)制，所述自鎖機(jī)制表征為關(guān)閉用戶針對(duì)所述固態(tài)硬盤的讀取權(quán)限和寫入權(quán)限。

21、進(jìn)一步的，在所述第一認(rèn)證通過后，所述方法還包括：

22、獲取用戶的權(quán)限等級(jí)，依據(jù)所述權(quán)限等級(jí)為用戶開放在所述固態(tài)硬盤上的操作權(quán)限，其中，每一權(quán)限等級(jí)的用戶僅能觸發(fā)不高于對(duì)應(yīng)等級(jí)的權(quán)限操作；

23、預(yù)設(shè)告警次數(shù)，所述告警次數(shù)包括第一告警次數(shù)和第二告警次數(shù)，所述第二告警次數(shù)大于所述第一告警次數(shù)；

24、當(dāng)?shù)偷燃?jí)用戶觸發(fā)高等級(jí)的權(quán)限操作時(shí)，對(duì)低等級(jí)用戶發(fā)出彈窗警告；

25、在低等級(jí)用戶觸發(fā)彈窗警告的次數(shù)不小于所述第一告警次數(shù)，同時(shí)不大于所述第二告警次數(shù)的情況下，在所述固態(tài)硬盤的異常日志中記錄低等級(jí)用戶的操作日志，并鎖定低等級(jí)用戶的第一用戶賬號(hào)，等待第二固定時(shí)間間隔之后自動(dòng)解除對(duì)所述第一用戶賬號(hào)的鎖定；

26、在自動(dòng)解除對(duì)所述第一用戶賬號(hào)的鎖定之后，生成并向低等級(jí)用戶發(fā)送新登錄窗口，所述新登錄窗口至少包括密碼登錄窗口和身份驗(yàn)證窗口；

27、在低等級(jí)用戶觸發(fā)彈窗警告的次數(shù)大于所述第二告警次數(shù)的情況下，鎖定低等級(jí)用戶的第一用戶賬號(hào)，并等待所述固態(tài)硬盤的管理員解除對(duì)所述第一用戶賬號(hào)的鎖定；

28、在所述固態(tài)硬盤的管理員解除對(duì)所述第一用戶賬號(hào)的鎖定之后，生成并向低等級(jí)用戶發(fā)送新登錄窗口，所述新登錄窗口至少包括密碼登錄窗口和身份驗(yàn)證窗口；

29、預(yù)設(shè)針對(duì)所述告警次數(shù)的重置周期；

30、在每個(gè)所述重置周期結(jié)束之后，在所述固態(tài)硬盤的異常日志中記錄當(dāng)前所述重置周期內(nèi)的告警次數(shù)，并對(duì)當(dāng)前所述重置周期內(nèi)的告警次數(shù)執(zhí)行重置操作；

31、其中，在所述管理員未解除對(duì)所述第一用戶賬號(hào)的鎖定的情況下，維持當(dāng)前所述重置周期內(nèi)的告警次數(shù)和對(duì)所述第一用戶賬號(hào)的鎖定狀態(tài)。

32、所述方法還包括：

33、響應(yīng)于用戶針對(duì)所述固態(tài)硬盤的寫入操作，獲取所述寫入操作對(duì)應(yīng)的寫入數(shù)據(jù)；

34、將所述寫入數(shù)據(jù)分解為若干個(gè)數(shù)據(jù)片段；

35、對(duì)每個(gè)所述數(shù)據(jù)片段進(jìn)行單獨(dú)加密，并將加密后的每個(gè)所述數(shù)據(jù)片段存儲(chǔ)在所述固態(tài)硬盤的不同區(qū)塊。

36、本技術(shù)還提供了一種固態(tài)硬盤的安全防護(hù)裝置，所述裝置包括：

37、第一認(rèn)證模塊，用于響應(yīng)于用戶針對(duì)固態(tài)硬盤發(fā)起的訪問請(qǐng)求，對(duì)所述訪問請(qǐng)求執(zhí)行第一認(rèn)證；

38、狀態(tài)監(jiān)控模塊，用于在所述第一認(rèn)證通過后，監(jiān)控所述固態(tài)硬盤的實(shí)時(shí)設(shè)備狀態(tài)和用戶針對(duì)所述固態(tài)硬盤的實(shí)時(shí)訪問數(shù)據(jù)；

39、風(fēng)險(xiǎn)評(píng)估模塊，用于對(duì)所述實(shí)時(shí)設(shè)備狀態(tài)和所述實(shí)時(shí)訪問數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，得到對(duì)應(yīng)的風(fēng)險(xiǎn)分?jǐn)?shù)；

40、第二認(rèn)證模塊，用于根據(jù)所述風(fēng)險(xiǎn)分?jǐn)?shù)確定用戶對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)，并依據(jù)所述風(fēng)險(xiǎn)等級(jí)配置的認(rèn)證規(guī)則調(diào)整認(rèn)證策略，并根據(jù)調(diào)整后的所述認(rèn)證策略對(duì)用戶進(jìn)行第二認(rèn)證。

41、本技術(shù)還提供了一種電子設(shè)備，包括：存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；處理器，用于執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述任一種固態(tài)硬盤的安全防護(hù)方法的步驟。

42、本技術(shù)還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，其中，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一種固態(tài)硬盤的安全防護(hù)方法的步驟。

43、本技術(shù)實(shí)施例在用戶通過初始認(rèn)證后，持續(xù)監(jiān)控固態(tài)硬盤的設(shè)備狀態(tài)和用戶實(shí)時(shí)訪問數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，能夠及時(shí)發(fā)現(xiàn)異常行為或潛在的攻擊行為，解決了固態(tài)硬盤的認(rèn)證機(jī)制缺乏對(duì)用戶在使用過程中的行為進(jìn)行持續(xù)監(jiān)控和動(dòng)態(tài)評(píng)估的問題，本技術(shù)的動(dòng)態(tài)評(píng)估機(jī)制使得攻擊者即使在通過初始認(rèn)證后，也難以進(jìn)行非法操作而不被發(fā)現(xiàn)，從而提升了固態(tài)硬盤的安全性。另一方面，根據(jù)風(fēng)險(xiǎn)評(píng)估得到的風(fēng)險(xiǎn)分?jǐn)?shù)確定用戶的風(fēng)險(xiǎn)等級(jí)，并依據(jù)風(fēng)險(xiǎn)等級(jí)配置的認(rèn)證規(guī)則調(diào)整認(rèn)證策略，本技術(shù)的動(dòng)態(tài)調(diào)整機(jī)制能夠根據(jù)用戶的實(shí)際行為和設(shè)備狀態(tài)，靈活地調(diào)整認(rèn)證要求，例如在檢測(cè)到高風(fēng)險(xiǎn)行為時(shí)增加認(rèn)證步驟或提高認(rèn)證復(fù)雜度，從而進(jìn)一步增強(qiáng)安全性。