CN102346716A - 硬盘存储设备的加密方法和解密方法及其加解密系统 - Google Patents
硬盘存储设备的加密方法和解密方法及其加解密系统 Download PDFInfo
- Publication number
- CN102346716A CN102346716A CN2011102795156A CN201110279515A CN102346716A CN 102346716 A CN102346716 A CN 102346716A CN 2011102795156 A CN2011102795156 A CN 2011102795156A CN 201110279515 A CN201110279515 A CN 201110279515A CN 102346716 A CN102346716 A CN 102346716A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- hard disk
- storage device
- disk storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000013475 authorization Methods 0.000 claims 2
- 238000000926 separation method Methods 0.000 abstract 1
- 238000005192 partition Methods 0.000 description 5
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种硬盘存储设备的加密方法和解密方法及其加解密系统,所述加密方法包括:将加密硬盘存储设备上存储的数据的第一密钥存储在外部存储介质上;将所述第一密钥采用第一加密算法加密后获得第一加密密钥;将所述第一加密密钥存储于所述硬盘存储设备上。借此,本发明实现了硬盘存储设备存储数据的加密密钥与硬盘存储设备分离,保证硬盘存储设备存储的加密数据的安全性。
Description
技术领域
本发明涉及硬盘加密技术领域,尤其涉及一种硬盘存储设备的加密方法和解密方法及其加解密系统。
背景技术
在计算机技术迅速发展的今天,硬盘数据的保护变得尤为重要。因此硬盘加密技术也成为了众多技术人员所研究的方向。硬盘加密技术是指将用户数据通过某些可逆的加密算法生成新的加密后数据后,保存到硬盘上的技术。该技术对客户资料,商业机密等重要数据信息进行的高安全性保护,防止了未授权的数据访问。即时硬盘被窃取,也很难读取到硬盘上的重要数据。
现有硬盘加密技术方法、装置及系统主要有如下三类:
1)在主机端使用加密软件,对用户写入硬盘的数据进行加密和用户认证;
2)占用硬盘的空间,增加额外的隐藏分区,将认证系统放入隐藏分区,通过从隐藏分区作为系统启动引导,来完成认证和加密;
3)使用硬件加解密数据,但是密钥和密码也存放于磁盘上;
但是现有的磁盘安全加密系统存在如下缺陷:第一,若通过纯软件加密,势必降低了系统的性能;第二,密钥和密码存放于磁盘上,增加了破解磁盘数据的可能性;第三,额外增加磁盘加密认证分区,降低了磁盘的利用率;第四,密钥具有唯一性,不利于授权多用户使用;第五,对主机系统存在一定的依赖性,只能支持某些特定架构或者操作系统的主机,如x86(微处理器)或者IA64(处理器)系统;第六,若需要自带操作系统及文件系统,涉及版权问题和兼容性问题。
综上可知,现有硬盘加密技术在实际使用上,显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种硬盘存储设备的加密方法和解密方法及其加解密系统,以实现硬盘存储设备存储数据的加密密钥与硬盘存储设备分离,保证硬盘存储设备存储的加密数据的安全性。
为了实现上述目的,本发明提供一种硬盘存储设备的加密方法,包括:
将加密硬盘存储设备上存储的数据的第一密钥存储在外部存储介质上;
将所述第一密钥采用第一加密算法加密后获得第一加密密钥;
将所述第一加密密钥存储于所述硬盘存储设备上。
根据所述的硬盘存储设备的加密方法,所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,获得第一加密授权用户密码;
将所述第一加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上;或者
所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;
将所述第二加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上。
根据所述的硬盘存储设备的加密方法,所述外部存储介质包括SIM卡,IC卡或TPM模块;或者,
所述第一加密密钥和/或所述加密授权用户密码存储于所述硬盘存储设备上一个用户无法访问的区域。
为了实现上述另一发明目的,本发明还提供一种硬盘存储设备的解密方法,包括:
读取外部存储介质上存储的第一密钥;
将所述第一密钥采用第一加密算法进行加密获得第二加密密钥;
将硬盘存储设备上存储的第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
根据所述的解密方法,在将所述第一加密密钥与第二加密密钥进行对比,若两者一致后,请求用户输入授权用户密码;
将用户输入的所述授权用户密码采用第二加密算法加密,获得第一中间密码;
读取所述外部存储介质和/或所述硬盘存储设备预先存储的第一加密授权用户密码;
将所述第一中间密码与第一加密授权用户密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据;或者
在用户输入的所述授权用户密码后采用第二加密算法加密,获得第一中间密码后;
读取所述外部存储介质和/或所述硬盘存储设备预先存储的第二加密授权用户密码;并采用所述第三加密算法对所述第二加密授权用户密码进行解密,获取第二中间密码;
将所述第一中间密码与所述第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
根据所述的解密方法,所述外部存储介质包括SIM卡,IC卡或TPM模块;或者,
所述第一加密密钥和/或所述加密授权用户密码存储于所述硬盘存储设备上一个用户无法访问的区域。
为了实现本发明的另一发明目的,本发明还提供了一种硬盘存储设备的加解密系统,包括:
外部存储介质,所述外部存储介质存储加密硬盘存储设备上存储的数据的第一密钥;
密钥存储模块,所述密钥存储模块存储所述第一密钥采用第一加密算法加密后的第一加密密钥;
密钥读取模块,所述密钥读取模块读取所述外部存储介质上存储的所述第一密钥;
加解密模块,所述加解密模块在所述将密钥读取模块读取所述外部存储介质上存储的第一密钥后;将所述第一密钥采用第一加密算法进行加密获得第二加密密钥,并将所述第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
根据所述的加解密系统,所述加解密系统还包括:
输入模块,所述输入模块输入预先设置的授权用户密码;
认证模块,所述认证模块在所述密钥读取模块读取所述外部存储介质上存储的所述第一密钥后,以及所述输入模块输入所述授权用户密码后,认证所述第一密钥和/或授权用户密码的有效性;
在加密所述硬盘存储设备上存储的数据过程中,所述加解密模块将所述授权用户密码采用所述第二加密算法加密后,获得第一加密授权用户密码;所述第一加密授权用户密码存储于所述外部存储介质或者所述密钥存储模块;或者,
所述加解密模块将所述授权用户密码采用所述第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;
在解密所述硬盘存储设备上存储的数据过程中,在用户通过所述输入模块输入所述授权用户密码后,所述加解密模块将所述授权用户密码采用第二加密算法加密,获得第一中间密码;
在所述密钥读取模块读取所述外部存储介质和/或所述密钥存储模块存储的第一加密授权用户密码;
所述加解密模块将所述第一中间密码与第一加密授权用户密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据;或者
所述加解密模块采用所述第三加密算法对所述第二加密授权用户密码进行解密,获取第二中间密码;
所述加解密模块将所述第一中间密码与第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
根据所述的加解密系统,所述密钥存储模块设置于所述硬盘存储设备用户无法访问的区域上;
所述密钥读取模块、加解密模块、认证模块和/或输入模块设置于所述硬盘存储设备上或者连接于所述硬盘存储设备的桥接器上;
所述加密硬盘存储设备上存储的数据包括对所述硬盘存储设备固件的加密。
根据所述的加解密系统,所述外部存储介质包括SIM卡,IC卡或TPM模块。
本发明通过将加密硬盘存储设备数据的第一密钥放于外部存储介质上,因此可随身携带,提高安全性;第一密钥经过第一密钥加密后,再存放于磁盘上某一用户不可访问区域,或者存放于SIM卡等外部存储介质上,在硬盘丢失的情况下,用户也无法破解获得密钥,确保数据安全性。方案实施灵活。另外,本发明提供的加、解密方法及系统对系统架构和总线接口不存在依赖性;不依赖于系统架构;适合各类总线接口;还可以通过设置授权用户密码,将第一密钥授权给多个用户,提高了实用性及安全性。
附图说明
图1是本发明提供的硬盘存储设备的加解密系统组成示意图;
图2是本发明提供的硬盘存储设备的加解密系统组成示意图;
图3是本发明提供的硬盘存储设备的加密方法流程图;
图4是本发明提供的硬盘存储设备的解密方法流程图;
图5是本发明一个实施例提供的硬盘存储设备的解密方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰明了,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1和图2,本发明提供了一种硬盘存储设备的加解密系统100,包括:
外部存储介质10,外部存储介质10存储加密硬盘存储设备1上存储的数据的第一密钥;
密钥存储模块11,密钥存储模块11存储第一密钥采用第一加密算法加密后的第一加密密钥;
密钥读取模块12,密钥读取模块12读取外部存储介质10上存储的所述第一密钥;
加解密模块13,加解密模块13在密钥读取模块12读取外部存储介质10上存储的所述第一密钥后;将所述第一密钥采用第一加密算法进行加密获得第二加密密钥,并将所述第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的硬盘存储设备1上存储的数据。
在本发明将加密硬盘存储设备1上存储的数据的第一密钥存储在外部存储介质10上,而在硬盘存储设备1上存储了采用第一加密算法加密后的第一加密密钥;在解密时,需要读取外部存储介质10上的存储的第一密钥,将所述第一密钥采用第一加密算法进行加密获得第二加密密钥,将第二加密密钥与第一加密密钥进行对比,一致后,则可以采用第一密钥解密硬盘存储设备1上的解密的数据。因此,在硬盘存储设备丢失的情况下,用户也无法破解获得密钥,确保数据安全性。
创建第一密钥存储介质是授权用户通过密钥存储介质写入器,将第一密钥写入外部存储介质10,第一密钥存储在外部存储介质10同时在,硬盘存储设备1上存储经过第一加密算法加密后的密钥。而若外部存储介质10是SIM卡,则可以采用SIM(Subscriber Identity Module,客户识别卡)卡写卡器将第一密钥写入到SIM卡中。外部存储介质10还可以是IC(integrated circuit,集成电路)卡或TPM(Trusted Platform Module,可信赖平台模块)模块等其他存储介质。
在本发明的一个优选实施例中,硬盘存储设备的加解密系统100还包括:
输入模块15,输入模块15输入预先设置的授权用户密码;
认证模块14,认证模块14在密钥读取模块12读取外部存储介质10上存储的所述第一密钥后,以及输入模块15输入所述授权用户密码后,认证所述第一密钥和/或授权用户密码的有效性;
在加密硬盘存储设备1上存储的数据过程中,加解密模块13预先将所述授权用户密码采用所述第二加密算法加密后,获得第一加密授权用户密码;或者,将所述授权用户密码采用所述第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;所述第一加密授权用户密码和第二加密授权用户密码存储于外部存储介质10或者密钥存储模块11;
在解密硬盘存储设备1上存储的数据过程中,在用户通过输入模块15输入所述授权用户密码后,加解密模块13将所述授权用户密码采用第二加密算法加密,获得第一中间密码;
在密钥读取模块12在读取外部存储介质10和/或密钥存储模块11存储的第一加密授权用户密码;
加解密模块13将所述第一中间密码与第一加密授权用户密码进行对比,若两者一致,则采用所述第一密钥解密加密后的硬盘存储设备1上存储的数据;或者
加解密模块13采用所述第三加密算法对所述第二加密授权用户密码进行解密,获取第二中间密码;
加解密模块13将所述第一中间密码与第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的硬盘存储设备1上存储的数据。
在该实施例中,设置一个授权用户密码,一旦非授权用户取得了SIM卡,即获取了密钥,因为有授权用户密码的保护,所以非授权用户即使或者了外部存储介质10,但是其仍然不能使用这张卡访问硬盘存储设备1上加密的数据。设置授权用户密码,可以对加密数据安全的提供增强保护。而对于密钥存储模块11存储的加密授权用户密码,是将授权用户密码经过第二加密算法的加密方式加密后,写入密钥外部存储介质10;或者,将授权用户密码经过第二加密算法的加密方式加密后,再将第一密钥经AES加密获得的加密授权用户密码写入密钥外部存储介质10。优选的,所述第一加密算法和第二加密算法可以为各种安全的加密算法。所述第三加密算法为AES(Advanced Encryption Standard,高级加密标准)加密算法。
在本发明的一个实施例中,密钥存储模块11设置于硬盘存储设备1用户无法访问的区域上;在该区域内可以很好的保护密钥存储模块11存储的第一密钥及加密授权用户密码。
密钥读取模块12、加解密模块13、认证模块14和/或输入模块15设置于硬盘存储设备1上或者连接于硬盘存储设备1的桥接器上;
所述加密硬盘存储设备1上存储的数据包括对硬盘存储设备1固件的加密。固件是保存在硬盘存储设备1上,用于支持硬盘存储设备1运行的一段程序。固件加密是对这一段程序的加密过程。如果固件不加密,一旦非授权用户破解了固件,其有可能利用破解的固件来破解加密数据。因此,对固件加密可更好的保护硬盘存储设备1上的用户数据。
如图1所示,主机2通过SATA(Serial Advanced Technology Attachment,串行高级技术附件)总线3与硬盘存储设备1的SATA接口17连接。此外,硬盘存储设备1还包括存储介质访问模块18、CPU16以及存储介质19。如图2所示,主机2通过USB总线4与USB转SATA桥接器22的USB接口20连接,USB转SATA桥接器22通过SATA总线3与硬盘存储设备1连接,此外也包括了CPU16。
在本发明的一个是实施例中,主机2上电后,CPU16启动认证模块14,同时从密钥读取模块12读取SIM卡上的第一密钥,将第一密钥送入认证模块14;认证模块14计算第一密钥的有效性;一旦验证第一密钥有效,则CPU16将第一密钥装入加解密模块13;若不需要授权用户密码,则装载固件程序并运行;若需要用户输入授权用户密码,则认证模块14要求用户输入授权用户密码,并计算授权用户密码的有效性;一旦授权用户密码有效,则装载固件程序并运行。
参见图3,本发明提供了一种硬盘存储设备1的加密方法,该方法用于上述硬盘存储设备的加解密系统100,所述加密方法包括:
步骤S301中,将加密硬盘存储设备1上存储的数据的第一密钥存储在外部存储介质10上;
步骤S302中,将所述第一密钥采用第一加密算法加密后获得第一加密密钥;
步骤S303中,将所述第一加密密钥存储于硬盘存储设备1上。
其中,通过外部存储介质10的读写器将第一密钥存储在外部存储介质10上,并且加解密模块13将所述第一密钥采用第一加密算法加密后获得第一加密密钥;第一加密密钥存储于密钥存储模块11上。
所述加密方法还包括:
所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,获得第一加密授权用户密码;
将所述第一加密授权用户密码存储于外部存储介质10或者硬盘存储设备1上;或者
所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;将所述第二加密授权用户密码存储于外部存储介质10或者所述硬盘存储设备1上的步骤。
设置授权用户密码可以进一步加强硬盘存储设备1的保护,进一步的验证授权用户密码的有效性提高了硬盘存储设备1存储数据的安全性。其中,所述第一加密密钥和/或所述第一加密授权用户密码和/或第二加密授权用户密码存储于硬盘存储设备1上一个用户无法访问的区域。比如磁盘实际总容量是10G,但是用户可访问的区域为9.5G,即用户看到的磁盘容量为9.5G,还有0.5G为保留区域,用户是无法通过正常途径访问到的。这样可以有效的保护密钥的安全性。
参见图4,本发明提供了一种硬盘存储设备的解密方法,包括:
步骤S401中,读取外部存储介质10上存储的第一密钥;
步骤S402中,将所述第一密钥采用第一加密算法进行加密获得第二加密密钥;
步骤S403中,将硬盘存储设备1上存储的第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备1上存储的数据。
优选的,在将所述第一加密密钥与第二加密密钥进行对比,若两者一致后,请求用户输入授权用户密码;
将用户输入的所述授权用户密码采用第二加密算法加密,获得第一中间密码;
读取外部存储介质10和/或硬盘存储设备1预先存储的第二加密授权用户密码,并采用所述第三加密算法对所述加密授权用户密码进行解密,获取第二中间密码;
将所述第一中间密码与第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的硬盘存储设备1上存储的数据。
其中,外部存储介质10包括SIM卡,IC卡或TPM模块;或者,
所述第一加密密钥和/或所述第一加密授权用户密码和/或所述第二加密授权用户密码存储于硬盘存储设备1上一个用户无法访问的区域。
参见图5,本发明一个实施例中提供的使用存储第一密钥的外部存储介质10访问硬盘存储设备1的方法,具体描述如下:
步骤S501中,硬盘存储设备1在主机2上电初试化;
步骤S502中,启动用于认证密钥和授权用户密码的认证模块14;
步骤S503中,密钥读取模块12尝试从外部存储介质10上读取第一密钥;
步骤S504中,判断是否能读取到第一密钥,是则执行步骤S505,否则继续执行步骤S503;
步骤S505中,将读取到的第一密钥,经过第一加密算法进行加密;
步骤S506中,将加密后的第一密钥与存储于密钥存储模块11上的第一加密密钥比较,判断两者是否相同,是则执行步骤S506,否则执行步骤S503;
步骤S507中,将读取到的第一密钥,装载入加解密模块13;
步骤S508中,判断是否需要提供授权用户密码访问,是则执行步骤S509,否则执行步骤S512;
步骤S509中,用户通过输入模块15输入授权用户密码;
步骤S510中,对授权用户密码采用第二加密算加密,得到第一中间密码;
步骤S511中,将从外部存储介质10读取加密后的第二加密授权用户密码,使用加解密模块13做AES解密,得到第二中间密码;比较两密码是否一致;若一致,则执行步骤S512;否则执行步骤S509;
步骤S512中,设备接口正常处理命令;其中在等待用户输入授权用户密码时,可以同时装载硬盘存储设备1接口固件驱动,但不能访问用户空间;
步骤S513,硬盘存储设备1可正常读写访问,用户可访问用户空间;正常访问硬盘存储空间。
在本发明的一个实施例中,可选将加密授权用户密码存储于需主板BIOS(Basic Input Output System,基本输入输出系统)支持硬盘密码设置的硬盘存储设备1中;这里对于PATA(Parallel ATA,平行ATA硬盘接口)/SATA接口协议的硬盘,协议内有相关设置密码的命令,需要主板BIOS来支持该命令;若主板BIOS不支持,或者使用其他接口协议,可考虑在认证模块14里增加人机交互界面子模块,即用户输入密码用的小键盘,显示LCD,能让用户输入密码。
本发明不依赖于计算机系统架构,如IA64,X86,AMD64(64位元的电脑处理器架构),SPARC(Scalable Processor ARChitecture,可扩充处理器架构),或者其他系统都能支持;不依赖于操作系统,Linux/Windows/UNIX都能支持;本方案与硬盘存储设备1的数据接口总线无关,可适用的存储设备包括各类接口的传统硬盘和固态硬盘等,如PATA/SATA/SAS(Serial Attached SCSI,串行连接SCSI接口)/PCIE(PCI-Express,最新的总线和接口标准)/USB等总线接口的传统硬盘/固态硬盘;也适用USB-to-SATA的转接桥等转接设备;另外,本发明由硬件实现加解密,对读写性能几乎没有影响;还可以可灵活授权单用户/多用户访问存储设备,如管理员可通过SIM卡写卡器,在SIM卡上创建用户密码;不需单独设置加密分区,使硬盘存储空间得到充分利用;加解密方法使用FIPS(Federal Information Processing Standards,联邦信息处理标准)认证的AES 128/256bit加解密方法,安全可靠;支持全盘加密FDE (Full Disk Encryption,全磁盘加密技术),包括对固件加密更好的保护磁盘上的用户数据。
综上所述,本发明通过将加密硬盘存储设备数据的第一密钥放于外部存储介质上,因此可随身携带,提高安全性;第一密钥经过第一密钥加密后,再存放于磁盘上某一用户不可访问区域,或者存放于SIM卡等外部存储介质上,在硬盘丢失的情况下,用户也无法破解获得密钥,确保数据安全性。方案实施灵活。另外,本发明提供的加、解密方法及系统对系统架构和总线接口不存在依赖性;不依赖于系统架构;适合各类总线接口;还可以通过设置授权用户密码,将第一密钥授权给多个用户,提高了实用性及安全性。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种硬盘存储设备的加密方法,其特征在于,包括:
将加密硬盘存储设备上存储的数据的第一密钥存储在外部存储介质上;
将所述第一密钥采用第一加密算法加密后获得第一加密密钥;
将所述第一加密密钥存储于所述硬盘存储设备上。
2.根据权利要求1所述的硬盘存储设备的加密方法,其特征在于,所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,获得第一加密授权用户密码;
将所述第一加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上;或者
所述加密方法还包括:
设置授权用户密码,所述授权用户密码采用第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;
将所述第二加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上。
3.根据权利要求2所述的硬盘存储设备的加密方法,其特征在于,所述外部存储介质包括SIM卡,IC卡或TPM模块;或者,
所述第一加密密钥和/或所述加密授权用户密码存储于所述硬盘存储设备上一个用户无法访问的区域。
4.一种硬盘存储设备的解密方法,其特征在于,包括:
读取外部存储介质上存储的第一密钥;
将所述第一密钥采用第一加密算法进行加密获得第二加密密钥;
将硬盘存储设备上存储的第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
5.根据权利要求4所述的解密方法,其特征在于,在将所述第一加密密钥与第二加密密钥进行对比,若两者一致后,请求用户输入授权用户密码;
将用户输入的所述授权用户密码采用第二加密算法加密,获得第一中间密码;
读取所述外部存储介质和/或所述硬盘存储设备预先存储的第一加密授权用户密码;
将所述第一中间密码与所述第一加密授权密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据;或者
在用户输入的所述授权用户密码后采用第二加密算法加密,获得第一中间密码后;
读取所述外部存储介质和/或所述硬盘存储设备预先存储的第二加密授权用户密码;并采用所述第三加密算法对所述第二加密授权用户密码进行解密,获取第二中间密码;
将所述第一中间密码与所述第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
6.根据权利要求5所述的硬盘存储设备的解密方法,其特征在于,
所述外部存储介质包括SIM卡,IC卡或TPM模块;或者,
所述第一加密密钥和/或所述加密授权用户密码存储于所述硬盘存储设备上一个用户无法访问的区域。
7.一种硬盘存储设备的加解密系统,其特征在于,包括:
外部存储介质,所述外部存储介质存储加密硬盘存储设备上存储的数据的第一密钥;
密钥存储模块,所述密钥存储模块存储所述第一密钥采用第一加密算法加密后的第一加密密钥;
密钥读取模块,所述密钥读取模块读取所述外部存储介质上存储的所述第一密钥;
加解密模块,所述加解密模块在所述将密钥读取模块读取所述外部存储介质上存储的第一密钥后;将所述第一密钥采用第一加密算法进行加密获得第二加密密钥,并将所述第一加密密钥与所述第二加密密钥进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
8.根据权利要求7所述的加解密系统,其特征在于,所述加解密系统还包括:
输入模块,所述输入模块输入预先设置的授权用户密码;
认证模块,所述认证模块在所述密钥读取模块读取所述外部存储介质上存储的所述第一密钥后,以及所述输入模块输入所述授权用户密码后,认证所述第一密钥和/或授权用户密码的有效性;
在加密所述硬盘存储设备上存储的数据过程中,所述加解密模块将所述授权用户密码采用所述第二加密算法加密后,获得第一加密授权用户密码;所述第一加密授权用户密码存储于所述外部存储介质或者所述密钥存储模块;或者,
所述加解密模块将所述授权用户密码采用所述第二加密算法加密后,再采用所述第一密钥及第三加密算法进行加密,获得第二加密授权用户密码;
在解密所述硬盘存储设备上存储的数据过程中,在用户通过所述输入模块输入所述授权用户密码后,所述加解密模块将所述授权用户密码采用第二加密算法加密,获得第一中间密码;
所述密钥读取模块读取所述外部存储介质和/或所述密钥存储模块存储的第一加密授权用户密码;
所述加解密模块将所述第一中间密码与第一加密授权用户密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据;或者
所述加解密模块采用所述第三加密算法对所述第二加密授权用户密码进行解密,获取第二中间密码;
所述加解密模块将所述第一中间密码与第二中间密码进行对比,若两者一致,则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。
9.根据权利要求8所述的加解密系统,其特征在于,所述密钥存储模块设置于所述硬盘存储设备用户无法访问的区域上;
所述密钥读取模块、加解密模块、认证模块和/或输入模块设置于所述硬盘存储设备上或者连接于所述硬盘存储设备的桥接器上;
所述加密硬盘存储设备上存储的数据包括对所述硬盘存储设备固件的加密。
10.根据权利要求9所述的加解密系统,其特征在于,所述外部存储介质包括SIM卡,IC卡或TPM模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110279515.6A CN102346716B (zh) | 2011-09-20 | 2011-09-20 | 硬盘存储设备的加密方法和解密方法及其加解密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110279515.6A CN102346716B (zh) | 2011-09-20 | 2011-09-20 | 硬盘存储设备的加密方法和解密方法及其加解密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102346716A true CN102346716A (zh) | 2012-02-08 |
| CN102346716B CN102346716B (zh) | 2015-03-18 |
Family
ID=45545407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110279515.6A Active CN102346716B (zh) | 2011-09-20 | 2011-09-20 | 硬盘存储设备的加密方法和解密方法及其加解密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102346716B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134994A (zh) * | 2017-09-27 | 2018-06-08 | 黄策 | 双密码操作的sim卡 |
| CN109858267A (zh) * | 2019-02-15 | 2019-06-07 | 深圳忆联信息系统有限公司 | 基于固态硬盘的固件自动加密方法、装置和计算机设备 |
| CN110516457A (zh) * | 2019-08-27 | 2019-11-29 | 上海集成电路研发中心有限公司 | 一种数据存储方法及读取方法、存储设备 |
| CN111131130A (zh) * | 2018-10-30 | 2020-05-08 | 北京忆芯科技有限公司 | 密钥管理方法及系统 |
| CN114006695A (zh) * | 2021-10-28 | 2022-02-01 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
| CN115795519A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 数据加解密处理方法、装置、电子设备及存储介质 |
| CN117375814A (zh) * | 2023-10-11 | 2024-01-09 | 中移互联网有限公司 | 数据的存储方法、装置、系统、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1394319A (zh) * | 2000-11-02 | 2003-01-29 | 密刻爱你有限公司 | 用于防止伪造或更改数字成像的水印系统和方法 |
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| US20070180515A1 (en) * | 2002-08-07 | 2007-08-02 | Radoslav Danilak | System and method for transparent disk encryption |
| CN101114903A (zh) * | 2007-03-05 | 2008-01-30 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 |
| US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
| CN101170409B (zh) * | 2006-10-24 | 2010-11-03 | 华为技术有限公司 | 实现设备访问控制的方法、系统、业务设备和认证服务器 |
| CN101539890B (zh) * | 2009-04-29 | 2011-01-12 | 威盛电子股份有限公司 | 数据处理系统、密码管理方法及数据读取与写入方法 |
-
2011
- 2011-09-20 CN CN201110279515.6A patent/CN102346716B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1394319A (zh) * | 2000-11-02 | 2003-01-29 | 密刻爱你有限公司 | 用于防止伪造或更改数字成像的水印系统和方法 |
| US20070180515A1 (en) * | 2002-08-07 | 2007-08-02 | Radoslav Danilak | System and method for transparent disk encryption |
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| CN101170409B (zh) * | 2006-10-24 | 2010-11-03 | 华为技术有限公司 | 实现设备访问控制的方法、系统、业务设备和认证服务器 |
| US20080104417A1 (en) * | 2006-10-25 | 2008-05-01 | Nachtigall Ernest H | System and method for file encryption and decryption |
| CN101114903A (zh) * | 2007-03-05 | 2008-01-30 | 中兴通讯股份有限公司 | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 |
| CN101539890B (zh) * | 2009-04-29 | 2011-01-12 | 威盛电子股份有限公司 | 数据处理系统、密码管理方法及数据读取与写入方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108134994A (zh) * | 2017-09-27 | 2018-06-08 | 黄策 | 双密码操作的sim卡 |
| CN111131130A (zh) * | 2018-10-30 | 2020-05-08 | 北京忆芯科技有限公司 | 密钥管理方法及系统 |
| CN111131130B (zh) * | 2018-10-30 | 2022-04-22 | 北京忆芯科技有限公司 | 密钥管理方法及系统 |
| CN109858267A (zh) * | 2019-02-15 | 2019-06-07 | 深圳忆联信息系统有限公司 | 基于固态硬盘的固件自动加密方法、装置和计算机设备 |
| CN109858267B (zh) * | 2019-02-15 | 2021-06-08 | 深圳忆联信息系统有限公司 | 基于固态硬盘的固件自动加密方法、装置和计算机设备 |
| CN110516457A (zh) * | 2019-08-27 | 2019-11-29 | 上海集成电路研发中心有限公司 | 一种数据存储方法及读取方法、存储设备 |
| CN110516457B (zh) * | 2019-08-27 | 2023-03-14 | 上海集成电路研发中心有限公司 | 一种数据存储方法及读取方法、存储设备 |
| CN114006695A (zh) * | 2021-10-28 | 2022-02-01 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
| CN114006695B (zh) * | 2021-10-28 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
| CN115795519A (zh) * | 2023-01-18 | 2023-03-14 | 苏州浪潮智能科技有限公司 | 数据加解密处理方法、装置、电子设备及存储介质 |
| CN117375814A (zh) * | 2023-10-11 | 2024-01-09 | 中移互联网有限公司 | 数据的存储方法、装置、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102346716B (zh) | 2015-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102346716B (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| US8839371B2 (en) | Method and system for securing access to a storage device | |
| US8230207B2 (en) | System and method of providing security to an external attachment device | |
| US7900252B2 (en) | Method and apparatus for managing shared passwords on a multi-user computer | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US20120297205A1 (en) | Secure User/Host Authentication | |
| EP3074907B1 (en) | Controlled storage device access | |
| EP3355231B1 (en) | Mobile data storage device with access control functionality | |
| CN101788959A (zh) | 一种固态硬盘安全加密系统 | |
| US8539246B2 (en) | Secure resume for encrypted drives | |
| CN102884535A (zh) | 受保护装置管理 | |
| CN109086620B (zh) | 基于移动存储介质的物理隔离双系统构建方法 | |
| EP3198518B1 (en) | Prevention of cable-swap security attack on storage devices | |
| EP2619707B1 (en) | Verification and protection of genuine software installationv using hardware super key | |
| JP2009526472A (ja) | 実時間鍵生成を含むデータ・セキュリティ | |
| US8812857B1 (en) | Smart card renewal | |
| CN112083879A (zh) | 一种固态硬盘存储空间物理分区隔离与隐藏方法 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| TW201019113A (en) | Authenticable USB storage device and method thereof | |
| US20100174902A1 (en) | Portable storage media with high security function | |
| CN103930894A (zh) | 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法 | |
| CN110807186B (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 | |
| CN115438374A (zh) | 存储设备中的数据读取方法、装置、设备、系统及介质 | |
| KR20210069481A (ko) | 메모리 컨트롤러를 포함하는 스토리지 장치 및 비휘발성 메모리 시스템과 이의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |