硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质技术方案

本发明专利技术涉及金融科技技术领域，公开了一种硬盘加密方法、硬盘锁系统、硬盘加密设备及计算机可读存储介质。该硬盘加密方法应用于硬盘锁系统中的客户端，包括：检测各企业设备的硬盘加密状态，并根据硬盘加密状态确定各企业设备中的待加密设备；获取待加密设备的硬盘密码配置策略，其中，硬盘密码配置策略由与客户端相连接的服务端根据企业设备的设备信息生成，硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；根据硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对待加密设备进行加密。本发明专利技术能够增强对企业设备硬盘密码的管控效率，避免企业设备硬盘中的数据处于安全风险中的问题，提升设备硬盘的安全性。

【技术实现步骤摘要】
硬盘加密方法、硬盘锁系统、硬盘加密设备及存储介质
本专利技术涉及金融科技(Fintech)
，尤其涉及一种硬盘加密方法、硬盘锁系统、硬盘加密设备以及计算机可读存储介质。
技术介绍
随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技(Fintech)转变，但由于金融行业的安全性、实时性要求，也对技术提出了更高的要求。目前，由于大多数金融企业未采购商用硬盘加密产品，从而各金融企业通常采用的硬盘加密方式主要是基于设备厂商TPM(TrustPlatformModule)安全芯片(指符合TPM(TrustedPlatformModule，可信赖平台模块)标准的安全芯片)集成功能的免费加密方案，对企业设备进行硬盘密码的加密设置，即通过用户自主操作或通过IT桌面(企业员工在工作时所使用的一系列用于信息处理、通信和计算的设备)支持人员协助用户操作进入BIOS(BasicInputOutputSystem，基本输入输出系统)设置，然后基于用户自主配置硬盘的加密密码，待完成配置操作后再由IT桌面支持人员在EAM(EnterpriseAssetManagement，企业资产管理系统)系统中，为用户配置加密的硬盘所在设备的资产信息添加上“硬盘已加密”的标签用于安全合规检查。然而，由于现有针对硬盘的加密方式，基于用户自主配置的硬盘加密密码强度不够从而容易被恶意破译，且，用户在设置BIOS硬盘密码后，仍然可以自行取消加密，以上均会使企业设备硬盘中的数据处于安全风险当中，企业设备硬盘的安全性差。
技术实现思路
本专利技术的主要目的在于提供一种硬盘加密方法、硬盘锁系统、硬盘加密设备以及计算机可读存储介质，旨在解决现有的硬盘加密方式容易使企业设备硬盘中的数据处于安全风险当中，设备硬盘安全性差的技术问题。为实现上述目的，本专利技术提供一种硬盘加密方法，所述硬盘加密方法应用于硬盘锁系统中的客户端，所述硬盘加密方法包括：检测各企业设备的硬盘加密状态，并根据所述硬盘加密状态确定各所述企业设备中的待加密设备；获取所述待加密设备的硬盘密码配置策略，其中，所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。可选地，所述根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密的步骤包括：输出预设加密提示信息并接收所述待加密设备的待配置密码；检测所述待配置密码的复杂度，根据所述复杂度确定所述待配置密码是否达到所述密码要求强度；若是，则将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。可选地，在所述获取所述待加密设备的硬盘密码配置策略的步骤之前，还包括：提取所述客户端的第一设备ID和机器码，根据所述第一设备ID和所述机器码进行访问认证；所述获取所述待加密设备的硬盘密码配置策略的步骤包括：在根据所述第一设备ID和所述机器码进行访问认证通过后，读取所述待加密设备的第二设备ID；根据所述第二设备ID从预设策略数据库中，获取所述待加密设备的硬盘密码配置策略。可选地，所述硬盘加密状态包括：未加密和密码已到期，所述根据所述硬盘加密状态确定各所述企业设备中的待加密设备的步骤包括：若检测到所述企业设备中各第一设备的硬盘加密状态为未加密，则将各所述第一设备确定为所述待加密设备；和/或者，若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期，则将各所述第二设备确定为所述待加密设备。可选地，所述检测企业设备的硬盘加密状态的步骤包括：按照预设时间周期检测所述企业设备的硬盘加密状态；在所述检测企业设备的硬盘加密状态的步骤之后，还包括：格式化所述硬盘加密状态并对格式化之后的硬盘加密状态上报至所述服务端。此外，为实现上述目的，本专利技术还提供一种硬盘加密方法，所述硬盘加密方法应用于硬盘锁系统中的服务端，所述服务端与所述硬盘锁系统中的客户端相连接，所述硬盘加密方法包括：获取各企业设备中待加密设备的设备信息；根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中，其中，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；接收所述各企业设备的硬盘加密状态，并对所述待加密设备的硬盘加密状态进行同步更新。可选地，所述设备信息包括：设备类型、隶属岗位和隶属部门，所述获取各企业设备中待加密设备的设备信息的步骤包括：从所述企业资源管理系统的资产数据库中，获取各所述企业设备的设备类型、隶属岗位和隶属部门；所述对所述待加密设备的硬盘加密状态进行同步更新的步骤包括：在所述资产数据库中，针对所述待加密设备增加所述硬盘加密状态对应的字段信息，以对所述待加密设备的硬盘加密状态进行同步更新。可选地，在所述接收所述各企业设备的硬盘加密状态，并对所述待加密设备的硬盘加密状态进行同步更新的步骤之后，还包括：接收针对所述硬盘加密状态的查看指令，根据所述查看指令提取各所述企业设备的硬盘加密状态并输出。此外，为实现上述目的，本专利技术还提供一种硬盘锁系统，所述硬盘锁系统包括：客户端和服务端，所述客户端与所述服务端相连接，其中，所述客户端包括：设备确定模块，用于检测各企业设备的硬盘加密状态，并根据所述硬盘加密状态确定各所述企业设备中的待加密设备；策略获取模块，用于获取所述待加密设备的硬盘密码配置策略，其中，所述硬盘密码配置策略由所述服务端根据所述企业设备的设备信息生成，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；密码配置模块，用于根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密；所述服务端包括：信息获取模块，用于获取各企业设备中待加密设备的设备信息；策略生成模块，用于根据所述设备信息生成所述待加密设备的硬盘密码配置策略并将所述硬盘密码配置策略存储至预设策略数据库中，其中，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；同步更新模块，用于接收所述各企业设备的硬盘加密状态，并对所述待加密设备的硬盘加密状态进行同步更新。此外，为实现上述目的，本专利技术还提供一种硬盘加密设备，所述硬盘加密设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的硬盘加密程序，所述硬盘加密程序被所述处理器执行时实现如上所述的硬盘加密方法的步骤。此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有硬盘加密程序，所述硬盘加密程序被处理器执行时实现如上所述的硬盘加密方法的步骤。本专利技术本文档来自技高网...

【技术保护点】
1.一种硬盘加密方法，其特征在于，所述硬盘加密方法应用于硬盘锁系统中的客户端，所述硬盘加密方法包括：/n检测各企业设备的硬盘加密状态，并根据所述硬盘加密状态确定各所述企业设备中的待加密设备；/n获取所述待加密设备的硬盘密码配置策略，其中，所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；/n根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。/n

【技术特征摘要】
1.一种硬盘加密方法，其特征在于，所述硬盘加密方法应用于硬盘锁系统中的客户端，所述硬盘加密方法包括：
检测各企业设备的硬盘加密状态，并根据所述硬盘加密状态确定各所述企业设备中的待加密设备；
获取所述待加密设备的硬盘密码配置策略，其中，所述硬盘密码配置策略由与所述客户端相连接的服务端根据所述企业设备的设备信息生成，所述硬盘密码配置策略包括：密码要求强度、密码有效期以及密码告警等级；
根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密。


2.如权利要求1所述的硬盘加密方法，其特征在于，所述根据所述硬盘密码配置策略的密码要求强度、密码有效期以及密码告警等级对所述待加密设备进行加密的步骤包括：
输出预设加密提示信息并接收所述待加密设备的待配置密码；
检测所述待配置密码的复杂度，根据所述复杂度确定所述待配置密码是否达到所述密码要求强度；
若是，则将所述待配置密码与所述密码有效期和所述密码告警等级相关联并储存在所述待加密设备的安全芯片中。


3.如权利要求1所述的硬盘加密方法，其特征在于，在所述获取所述待加密设备的硬盘密码配置策略的步骤之前，还包括：
提取所述客户端的第一设备ID和机器码，根据所述第一设备ID和所述机器码进行访问认证；
所述获取所述待加密设备的硬盘密码配置策略的步骤包括：
在根据所述第一设备ID和所述机器码进行访问认证通过后，读取所述待加密设备的第二设备ID；
根据所述第二设备ID从预设策略数据库中，获取所述待加密设备的硬盘密码配置策略。


4.如权利要求1所述的硬盘加密方法，其特征在于，所述硬盘加密状态包括：未加密和密码已到期，所述根据所述硬盘加密状态确定各所述企业设备中的待加密设备的步骤包括：
若检测到所述企业设备中各第一设备的硬盘加密状态为未加密，则将各所述第一设备确定为所述待加密设备；和/或者，
若检测到所述企业设备中各第二设备的硬盘加密状态为密码已到期，则将各所述第二设备确定为所述待加密设备。


5.如权利要求1所述的硬盘加密方法，其特征在于，所述检测企业设备的硬盘加密状态的步骤包括：
按照预设时间周期检测所述企业设备的硬盘加密状态；
在所述检测企业设备的硬盘加密状态的步骤之后，还包括：
格式化所述硬盘加密状态并对格式化之后的硬盘加密状态上报至所述服务端。


6.一种硬盘加密方法，其特征在于，所述硬盘加密方法应用于硬盘锁系统中的服务端，所述服务端与所述硬盘锁系统中的客户端相连接，所述硬盘加密方法包括：
获取各企业设备中待加密设备的设备信息；
根据所述设备信息生成所述待加密设备的硬盘密码配置策...

【专利技术属性】
技术研发人员：史振辉，杨伟峰，卫家豪，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东;44