CN104794072A - 一种基于用户身份认证的盘符映射方法 - Google Patents

一种基于用户身份认证的盘符映射方法 Download PDF

Info

Publication number
CN104794072A
CN104794072A CN201510195010.XA CN201510195010A CN104794072A CN 104794072 A CN104794072 A CN 104794072A CN 201510195010 A CN201510195010 A CN 201510195010A CN 104794072 A CN104794072 A CN 104794072A
Authority
CN
China
Prior art keywords
user
file
enccode
drive
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510195010.XA
Other languages
English (en)
Other versions
CN104794072B (zh
Inventor
高曦
杨华
汤凌峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN201510195010.XA priority Critical patent/CN104794072B/zh
Publication of CN104794072A publication Critical patent/CN104794072A/zh
Application granted granted Critical
Publication of CN104794072B publication Critical patent/CN104794072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于用户身份认证的盘符映射方法,在用户需要映射盘符的时候,用户输入身份密码,把身份秘钥用随机密钥Key生成加密串EncCode;将加密串EncCode做MD5校验生成身份校验值HashCode2;对比HashCode2与HashCode1,如果HashCode1=HashCode2,则身份认证通过;通过驱动生成符号链接,映射到盘符设备中;用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,提供用户读取操作;用户需要写入文件的时候,将文件用加密串EncCode加密,保存到文件主体中。本发明的用户数据安全性高,并且更加符合用户的使用习惯。

Description

一种基于用户身份认证的盘符映射方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于用户身份认证的盘符映射方法。
背景技术
现有的磁盘映射技术是将本地某个文件夹或者局域网中的某个计算机的某个目录映射成本地驱动器号,就是说把本地的文件夹或者网络上其他机器的共享的文件夹映射成为自己机器上的一个磁盘。这种技术存在的问题是这仅仅是一种文件夹到盘符的映射技术,无法整体保证用户的数据安全性。
发明内容
本发明针对现有技术的不足,提出一种基于用户身份认证的盘符映射方法,该方法在没有经过用户身份认证的时候,文件已被加密,且不可进行直接的读写操作,用户的数据安全性高;采用文件映射成盘符的方式来读写文件,更加符合用户的使用习惯。
一种基于用户身份认证的盘符映射方法:
其特征在于:包括如下步骤:
a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;
c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2;
d.将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;
e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作;
g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。
进一步地,所述文件头预留2048字节的空间存放映射相关的数据。
进一步地,所述文件头信息包括文件标识、版本号、文件头长度、加密模式、文件级别、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
如图1所示,是本发明技术方案的方法流程图,从图中可见,本发明具体包括以下步骤:
步骤101:在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
步骤102:把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;
步骤103:将加密串EncCode做MD5校验生成身份校验值生成用户HashCode2;
步骤104:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;
步骤105:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1≠ HashCode2,则身份认证未通过,回到步骤101;
步骤106:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;
步骤107:将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
步骤108:用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的文件DecFileA;
步骤109:提供用户读取文件DecFileA的操作;
步骤110:用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件DecFileB;
步骤111:把密文文件DecFileB写入设备驱动中。
以上,通过例示说明了本发明的实施方式,但本发明的范围不限定于上述例示,在
权利要求所记载的范围内,可根据目的进行变更、变形。

Claims (3)

1.一种基于用户身份认证的盘符映射方法,其特征在于:包括如下步骤:
a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;
c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2;
d.将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;
e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作;
g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。
2.根据权利要求1所述的一种基于用户身份认证的盘符映射方法,其特征在于,所述文件头预留2048字节的空间存放映射相关的数据。
3.根据权利要求1所述的一种基于用户身份认证的盘符映射方法,其特征在于,所述文件头信息包括文件标识、版本号、文件头长度、加密模式、文件级别、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段。
CN201510195010.XA 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法 Active CN104794072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510195010.XA CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510195010.XA CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Publications (2)

Publication Number Publication Date
CN104794072A true CN104794072A (zh) 2015-07-22
CN104794072B CN104794072B (zh) 2018-02-06

Family

ID=53558878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510195010.XA Active CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Country Status (1)

Country Link
CN (1) CN104794072B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130318262A1 (en) * 2012-05-22 2013-11-28 Huawei Device Co., Ltd. Data Transmission Method and Apparatus
CN103825953A (zh) * 2014-03-04 2014-05-28 武汉理工大学 一种用户模式加密文件系统
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130318262A1 (en) * 2012-05-22 2013-11-28 Huawei Device Co., Ltd. Data Transmission Method and Apparatus
CN103825953A (zh) * 2014-03-04 2014-05-28 武汉理工大学 一种用户模式加密文件系统
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密系统

Also Published As

Publication number Publication date
CN104794072B (zh) 2018-02-06

Similar Documents

Publication Publication Date Title
WO2020192406A1 (zh) 数据存储、验证方法及装置
US9811478B2 (en) Self-encrypting flash drive
CN103701757B (zh) 业务接入的身份认证方法与系统
CN112560058B (zh) 基于智能密码钥匙的ssd分区加密存储系统及其实现方法
US20180167211A1 (en) Determination of a device-specific private key for an asymmetrical cryptographic method on a device
CN104579689A (zh) 一种软密钥系统及实现方法
US20140129848A1 (en) Method and Apparatus for Writing and Reading Hard Disk Data
US9288061B2 (en) Safe communication method with card
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN102236756A (zh) 一种基于TCM可信密码模块和USBKey的文件加密方法
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
CN109657497B (zh) 安全文件系统及其方法
CN107092816A (zh) 一种Android应用程序加固方法
CN104901810A (zh) 一种基于国产密码算法的数据加密存储的方法
CN103544453A (zh) 一种基于usb key的虚拟桌面文件保护方法及装置
CN107911221B (zh) 固态盘数据安全存储的密钥管理方法
US11334677B2 (en) Multi-role unlocking of a data storage device
JP2003143131A (ja) 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
CN107992761B (zh) 增强pdf文档内容安全性的方法和系统
CN108197483A (zh) 数据保护方法、固态硬盘
CN109255225A (zh) 基于双重身份认证的硬盘数据安全管理装置
US11088832B2 (en) Secure logging of data storage device events
CN105227562B (zh) 基于身份验证的关键业务数据传输中介设备及其使用方法
CN104794072A (zh) 一种基于用户身份认证的盘符映射方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant