CN101488110A - 加密存储的方法、装置和系统 - Google Patents
加密存储的方法、装置和系统 Download PDFInfo
- Publication number
- CN101488110A CN101488110A CNA2008101888664A CN200810188866A CN101488110A CN 101488110 A CN101488110 A CN 101488110A CN A2008101888664 A CNA2008101888664 A CN A2008101888664A CN 200810188866 A CN200810188866 A CN 200810188866A CN 101488110 A CN101488110 A CN 101488110A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- partition
- encryption
- correspondence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种加密存储方法,包括:获取用户标识和与所述用户标识对应的密钥;根据所述密钥访问所述用户标识对应的用户分区。本发明实施例还提供相应的加密存储装置。本发明技术方案由于同一存储装置的不同用户拥有各自不同的密钥,每个密钥只能解密其对应的加密分区,可以对存储介质进行更安全的保护。通过不同的密钥,实现多个用户对同一介质不同的加密分区的安全共享。
Description
技术领域
本发明涉及存储技术领域,具体涉及一种加密存储方法和装置。
背景技术
随着计算机技术的广泛应用,数据安全面临着很大的挑战。数据可以采用加密技术进行加密后存储,也既是对写入储存媒体系统的数据进行加密编码,就算数据遗失也无法被解读出有意义的内容,从而减轻数据遗失造成的损失。现有数据加密的原理:写数据时,调用加密算法,使用密钥将明文数据转换成密文数据;读数据时,调用解密算法,使用密钥将密文数据还原成明文数据。加密和解密算法布置在存储装置本身的不可拆卸的控制芯片中,是一种集成到设备本身的硬件加密。数据读写密钥的更改或丢失,将导致密文永远无法解密。
在对现有技术的研究和实践过程中,发明人发现现有技术至少存在如下的缺点:一旦用户通过认证,获得数据读写密钥,便可以访问整个存储介质,存在安全隐患。
发明内容
本发明实施例提供一种加密存储方法以及对应的装置和系统。
一种加密存储方法,包括:
获取用户标识和与所述用户标识对应的密钥;
根据所述密钥访问所述用户标识对应的用户分区。
一种加密存储装置,包括:
第一获取单元,用于获取用户标识和与所述用户标识对应的密钥;
启动单元,用于根据所述密钥访问所述用户标识对应的用户分区。
一种数据处理系统,包括主机,控制模块和存储模块:
所述主机,用于向所述控制模块发送读操作请求或写操作请求;
所述存储模块,用于存储用户的数据,所述存储模块包括多个用户分区,每个分区对应一个用户标识,每个用户标识对应一个密钥。
所述控制模块,用于在获取当前用户的用户标识和与所述用户标识对应的密钥,根据所述密钥访问对应的用户分区后,接收所述读操作请求,利用当前用户的密钥将当前用户的输入信息进行加密并存储到所述存储模块的当前用户分区,或,
接收所述写操作请求,从所述存储模块的当前用户分区获取当前用户所请求的数据,利用当前用户的密钥将获取的数据进行解密后发送给所述主机。
本发明实施例采用同一存储装置的不同用户拥有各自不同的密钥,每个密钥只能解密其对应的加密分区,可以对存储介质进行更安全的保护。通过不同的密钥,实现多个用户对同一介质不同的加密分区的安全共享。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一种加密存储方法的流程图;
图2是本发明实施例一种加密存储装置的结构图;
图3是本发明实施例一种加密存储装置的结构图;
图4为本发明实施例提供的一种数据处理系统的结构图;
图5为图4所述数据处理系统的原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种加密存储方法,可以对存储介质的数据进行更安全的保护。本发明实施例还提供相应的加密存储装置。以下分别进行详细说明。
实施例一、
请参阅图1为本发明实施例一种加密存储方法的流程图;
步骤101、获取用户标识和与所述用户标识对应的密钥;
本发明实施例中,存储单元分为多个用户分区,每个用户分区对应一个用户标识,每个用户标识对应一个密钥,即每个用户分区可以利用不同的密钥对存储的数据进行加密或解密。
当需要对存储单元进行读写操作时,先获取当前用户的用户标识,根据所述用户标识获取对应的密钥,利用该用户的密钥可以对存储单元进行读写,例如将输入的明文信息写入到存储单元中变成密文,或者将存储单元存储的密文读取出来并进行加密,得到明文数据。
进一步的,当获取用户标识,但不能获取到所述用户标识对应的密钥时,说明当前用户还没有分配密钥,则为当前用户分配密钥,分配密钥的方式可以采取随机生成的方式进行。
步骤102、根据所述密钥访问对应的用户分区;
获取用户标识和相应密钥后,启动与所述密钥对应的用户分区,具体步骤包括:
A1、获取用户标识;
B1、获取与所述用户标识对应的密钥;
C1、根据所述密钥获取与所述密钥对应的分区信息;
实际应用时,也可以是根据用户标识获取对应分区信息。
D1、判断是否成功获取所述分区信息;是,进行步骤E1;
E1、根据所述分区信息启动用户分区。
当所述密钥没有对应的分区信息时,选择一个未分配分区给所述密钥对应的用户。
当前的用户标识没有对应的分区信息时,可选择一个未分配分区给当前用户标识。
进一步的,当前用户的用户分区启动后,若用户需要进行读取用户分区内的数据,则读取加密数据的方法包括:
获取用户读操作指令;将所述读操作指令对应的信息根据用户密钥和解密算法进行解密,并将解密后的信息提供给用户。
步骤103、获取当前用户输入的信息;
当用户要写数据时,获取用户输入的需要加密存储的信息。
步骤104、对用户输入的信息进行加密并存储。
根据预设的加密方式和用户密钥对所述信息进行加密,并将加密后的信息存储在对应的用户分区。例如用户密钥为3,加密方式为乘法运算,用户输入的需要加密的信息为2,则加密运算后的信息为2乘以3为6。
本发明实施例中,同一存储介质具有不同的用户分区,不同用户拥有各自不同的密钥,每个密钥只能解密其对应的用户分区,可以对存储介质进行更安全的保护。通过不同的密钥,实现多个用户对同一介质的安全共享。
实施例二、
请参阅图2为本发明实施例一种加密存储装置的结构图;
第一获取单元202,用于获取用户标识和与所述用户标识对应的密钥;
所述第一获取单元202获取用户标识后,根据所述用户标识获取对应的密钥。
存储控制单元203,用于根据所述密钥访问所述用户标识对应的用户分区。
请参阅图3,所述第一获取单元202可以包括:
密钥分配单元2021,用于当所述用户标识未分配密钥时,为当前用户分配密钥。
当获取到用户标识后,若所述用户标识并未分配密钥,可以为所述用户标识分配一个密钥,相当于为新的用户分配密钥。
若需要写数据并加密,所述装置还可以包括:
第二获取单元204,用于获取当前用户输入信息;
加密单元205,用于根据密钥将所述输入信息加密运算;
所述加密单元205根据用户标识对应的密钥和加密运算方式对用户输入的信息进行加密运算。
存储单元206,用于将所述加密运算后的输入信息存储在所述用户分区。
若需要读取加密的数据,所述加密存储装置还可以包括:
读指令获取单元207,用于获取用户读操作请求;
解密单元208,用于将所述读操作请求对应的用户分区保存的信息进行解密;
所述解密单元208根据所述读操作请求将对应的用户分区保存的信息,根据对应密钥和解密方式进行解密运算。
提供单元209,用于将所述解密后的用户分区保存的信息提供给用户。
若当前用户是新用户,分配有密钥,但无对应分区时,需要为当前用户分配分区,则所述加密存储装置还可以包括:
分区分配单元210,用于当所述密钥无对应分区信息时,选择一个未分配分区给所述密钥;
用户标识增加单元211,用于为所述未分配分区增加所述密钥对应的用户标识,相当于将为用户分配分区。
实施例三、
请参阅图4为本发明一种数据处理系统的结构图;
所述主机401,用于向所述控制模块发送读操作请求或写操作请求;
所述存储模块402,用于存储用户的数据,所述存储模块包括多个用户分区,每个分区对应一个用户标识,每个用户标识对应一个密钥。
所述控制模块403,用于在获取当前用户的用户标识和与所述用户标识对应的密钥,根据所述密钥访问对应的用户分区后,接收所述读操作请求,利用当前用户的密钥将当前用户的输入信息进行加密并存储到所述存储模块的当前用户分区,或,
接收所述写操作请求,从所述存储模块的当前用户分区获取当前用户所请求的数据,利用当前用户的密钥将获取的数据进行解密后发送给所述主机。
本发明实施例中,同一存储介质的不同用户拥有各自不同的密钥,每个密钥只能解密其对应的用户分区,可以对存储介质进行更安全的保护。通过不同的密钥,实现多个用户对同一介质的安全共享。
请参阅图5为所述数据处理系统的原理示意图,所述控制模块403和所述存储模块402在实际应用中可以集成在同一个装置内或分开。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的一种加密存储方法以及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1、一种加密存储方法,其特征在于,包括:
获取用户标识和与所述用户标识对应的密钥;
根据所述密钥访问所述用户标识对应的用户分区。
2、根据权利要求1所述的方法,其特征在于,所述根据所述密钥访问用户标识对应的用户分区包括:
获取当前用户输入信息;
利用所述密钥将所述输入信息进行加密运算;
将所述加密运算后的输入信息存储在所述用户分区。
3、根据权利要求1所述的加密存储方法,其特征在于,所述根据密钥访问用户标识对应的用户分区还包括:
获取用户读操作请求;
利用所述密钥将所述读操作请求对应的用户分区保存的信息进行解密;
将所述解密后的用户分区保存的信息提供给用户。
4、根据权利要求1所述的加密存储方法,其特征在于,获取用户标识和与所述用户标识对应的密钥之前包括:
若当前用户标识未分配对应密钥时,为当前用户标识分配密钥。
5、根据权利要求1至4任一项所述的加密存储方法,其特征在于,还包括:
当所述密钥无对应分区信息时,选择一个未分配分区给所述密钥;
为所述未分配分区增加所述密钥对应的用户标识。
6、一种加密存储装置,其特征在于,包括:
第一获取单元,用于获取用户标识和与所述用户标识对应的密钥;
存储控制单元,用于根据所述密钥访问所述用户标识对应的用户分区。
7、根据权利要求6所述加密存储装置,其特征在于,还包括:
第二获取单元,用于获取当前用户输入信息;
加密单元,用于利用密钥将所述输入信息进行加密运算;
存储单元,用于将所述加密运算后的输入信息存储在所述用户分区。
8、根据权利要求6所述的加密存储装置,其特征在于,还包括:
读指令获取单元,用于获取用户读操作请求;
解密单元,用于利用所述密钥将所述读操作请求对应的用户分区保存的信息进行解密;
提供单元,用于将所述解密后的用户分区保存的信息提供给用户。
9、根据权利要求6所述的加密存储装置,其特征在于,还包括:
密钥分配单元,用于当所述用户标识未分配密钥时,为当前用户分配密钥。
10、根据权利要求6至9任一所述的加密存储装置,其特征在于,还包括:
分区分配单元,用于当所述密钥无对应分区信息时,选择一个未分配分区给所述密钥;
用户标识增加单元,用于为所述未分配分区增加所述密钥对应的用户标识。
11、一种数据处理系统,其特征在于,包括:主机,控制模块和存储模块,
所述主机,用于向所述控制模块发送读操作请求或写操作请求;
所述存储模块,用于存储用户的数据,所述存储模块包括多个用户分区,每个分区对应一个用户标识,每个用户标识对应一个密钥,
所述控制模块,用于在获取当前用户的用户标识和与所述用户标识对应的密钥,根据所述密钥访问对应的用户分区后,接收所述读操作请求,利用当前用户的密钥将当前用户的输入信息进行加密并存储到所述存储模块的当前用户分区,或,
接收所述写操作请求,从所述存储模块的当前用户分区获取当前用户所请求的数据,利用当前用户的密钥将获取的数据进行解密后发送给所述主机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101888664A CN101488110A (zh) | 2008-12-30 | 2008-12-30 | 加密存储的方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101888664A CN101488110A (zh) | 2008-12-30 | 2008-12-30 | 加密存储的方法、装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101488110A true CN101488110A (zh) | 2009-07-22 |
Family
ID=40891010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101888664A Pending CN101488110A (zh) | 2008-12-30 | 2008-12-30 | 加密存储的方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101488110A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102200948A (zh) * | 2010-03-23 | 2011-09-28 | 北京爱国者信息技术有限公司 | 多分区存储装置及其访问方法 |
CN103488688A (zh) * | 2013-09-02 | 2014-01-01 | 用友软件股份有限公司 | 单元格数据缓存系统和单元格数据缓存方法 |
CN104933374A (zh) * | 2015-07-07 | 2015-09-23 | 山东中孚信息产业股份有限公司 | 一种存储介质隔离方法 |
CN105450638A (zh) * | 2015-11-10 | 2016-03-30 | 中国电子科技集团公司第三十研究所 | 一种虚拟机安全控制方法、管理方法及系统和管理系统 |
CN105450997A (zh) * | 2015-12-15 | 2016-03-30 | 李哲 | 基于云存储的视频监控系统 |
CN106100829A (zh) * | 2016-05-23 | 2016-11-09 | 深圳市硅格半导体股份有限公司 | 加密存储的方法及装置 |
WO2017092222A1 (zh) * | 2015-12-02 | 2017-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 多域间存储文件的方法、装置和移动终端 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
CN108133155A (zh) * | 2017-12-29 | 2018-06-08 | 北京联想核芯科技有限公司 | 数据加密存储方法及装置 |
CN108429733A (zh) * | 2018-02-05 | 2018-08-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据处理的系统 |
CN110719341A (zh) * | 2018-07-12 | 2020-01-21 | 中兴通讯股份有限公司 | 数据处理方法及装置、dhcp服务器及存储介质 |
CN112364316A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
WO2021036511A1 (zh) * | 2019-08-30 | 2021-03-04 | 百富计算机技术(深圳)有限公司 | 数据加密存储和读取的方法、终端设备及存储介质 |
WO2024026588A1 (zh) * | 2022-07-30 | 2024-02-08 | 华为技术有限公司 | 一种数据读写控制方法和装置 |
-
2008
- 2008-12-30 CN CNA2008101888664A patent/CN101488110A/zh active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102200948A (zh) * | 2010-03-23 | 2011-09-28 | 北京爱国者信息技术有限公司 | 多分区存储装置及其访问方法 |
CN103488688A (zh) * | 2013-09-02 | 2014-01-01 | 用友软件股份有限公司 | 单元格数据缓存系统和单元格数据缓存方法 |
CN104933374A (zh) * | 2015-07-07 | 2015-09-23 | 山东中孚信息产业股份有限公司 | 一种存储介质隔离方法 |
CN105450638A (zh) * | 2015-11-10 | 2016-03-30 | 中国电子科技集团公司第三十研究所 | 一种虚拟机安全控制方法、管理方法及系统和管理系统 |
CN105653972B (zh) * | 2015-12-02 | 2019-01-11 | 东莞酷派软件技术有限公司 | 多域间存储文件的方法、装置和移动终端 |
WO2017092222A1 (zh) * | 2015-12-02 | 2017-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 多域间存储文件的方法、装置和移动终端 |
CN105450997A (zh) * | 2015-12-15 | 2016-03-30 | 李哲 | 基于云存储的视频监控系统 |
CN106100829B (zh) * | 2016-05-23 | 2020-05-19 | 深圳市硅格半导体有限公司 | 加密存储的方法及装置 |
CN106100829A (zh) * | 2016-05-23 | 2016-11-09 | 深圳市硅格半导体股份有限公司 | 加密存储的方法及装置 |
CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
CN107330304B (zh) * | 2017-06-20 | 2020-11-24 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
CN108133155A (zh) * | 2017-12-29 | 2018-06-08 | 北京联想核芯科技有限公司 | 数据加密存储方法及装置 |
CN108429733A (zh) * | 2018-02-05 | 2018-08-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据处理的系统 |
CN110719341A (zh) * | 2018-07-12 | 2020-01-21 | 中兴通讯股份有限公司 | 数据处理方法及装置、dhcp服务器及存储介质 |
WO2021036511A1 (zh) * | 2019-08-30 | 2021-03-04 | 百富计算机技术(深圳)有限公司 | 数据加密存储和读取的方法、终端设备及存储介质 |
CN112364316A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
CN112364316B (zh) * | 2020-11-16 | 2022-03-29 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
WO2024026588A1 (zh) * | 2022-07-30 | 2024-02-08 | 华为技术有限公司 | 一种数据读写控制方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101488110A (zh) | 加密存储的方法、装置和系统 | |
CN110278078B (zh) | 一种数据处理方法、装置及系统 | |
CN1723501B (zh) | 保护内容的方法和系统及分发和访问受保护内容的方法 | |
US5144665A (en) | Cryptographic communication method and system | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN101587524B (zh) | 一种基于虚拟系统的数据存储设备加密方法 | |
CN101739758B (zh) | 智能卡的加密、解密方法及系统、读写器 | |
CN107590402A (zh) | 一种存储数据加解密装置及方法 | |
CN106063183A (zh) | 用于云辅助密码学的方法和装置 | |
CN103020537A (zh) | 数据加密方法和装置、数据解密方法和装置 | |
CN102123027A (zh) | 信息安全处理方法和移动终端 | |
CN103701757A (zh) | 业务接入的身份认证方法与系统 | |
CN101951315A (zh) | 密钥处理方法及装置 | |
CN111143870A (zh) | 一种分布式加密存储装置、系统及加解密方法 | |
CN106712943A (zh) | 一种安全存储系统 | |
CN112839013B (zh) | 一种密钥传输方法、装置及计算机可读存储介质 | |
CN110650191A (zh) | 一种分布式存储系统的数据读写方法 | |
CN106712938B (zh) | 一种量子白板通信方法和系统 | |
CN102647393A (zh) | 一种数字标牌的内容防盗播方法 | |
CN100589377C (zh) | 基于移动终端的多媒体业务保护和密钥管理方法 | |
CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
CN103077359A (zh) | 数据解密方法和装置及系统 | |
CN107493281A (zh) | 加密通信方法及装置 | |
CN110750326A (zh) | 一种虚拟机的磁盘加解密方法以及系统 | |
CN114329390A (zh) | 一种金融机构数据库访问密码保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090722 |