CN103136122A - 一种可移动磁盘的加密方法 - Google Patents
一种可移动磁盘的加密方法 Download PDFInfo
- Publication number
- CN103136122A CN103136122A CN2011103755071A CN201110375507A CN103136122A CN 103136122 A CN103136122 A CN 103136122A CN 2011103755071 A CN2011103755071 A CN 2011103755071A CN 201110375507 A CN201110375507 A CN 201110375507A CN 103136122 A CN103136122 A CN 103136122A
- Authority
- CN
- China
- Prior art keywords
- partition
- encrypted
- user
- magnetic disc
- moveable magnetic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种可移动磁盘的加密方法,属于磁盘加密技术,包括:将可移动磁盘设置为两个存储区,其中一个存储区为加密分区;在所述可移动磁盘的磁盘设备列表中设置一个CD-ROM盘符;通过访问该CD-ROM盘符,使通过认证的用户能够访问所述加密分区。本发明对可移动磁盘进行加密,采用访问CD-ROM的方式来访问加密磁盘,CD-ROM为只读,其内容不会改变,可以防止对可移动磁盘的病毒和人工破坏,具有更高的安全性;通过加密存储磁盘,可以为用户数据加密,没有用户密码不能破解数据,提高了用户数据的安全性;该加密方法完全用软件方法实现,不需要额外的加解密芯片,也降低了实现成本。
Description
技术领域
本发明涉及磁盘加密技术,特别是一种可移动磁盘的加密方法。
背景技术
随着存储技术的不断发展,可移动磁盘的便携性、存取速度以及存储容量都在不断提升。可移动磁盘的特点是小巧、抗震、方便携带,外观多样新颖,现在常用的容量已有8G和16G了。
目前,可移动磁盘的应用越来越广泛,几乎达到了人手一个甚至几个的程度。然而,随着应用范围的不断扩大,其存储数据的安全性问题也显得愈发突出。现有的可移动磁盘加密方法主要有三种:
密码加密:该方法仅仅是将磁盘中的文件进行隐藏,并设置访问密码,通过验证使用者身份的方式加密,实际存储内容没有任何变化。这种方法没有实现真正意义上的加密,可以通过密码破解工具或者把存储芯片装到其他的PCB板上就可以读出原来可移动磁盘上的文件,其安全性差。
软加密:软加密是指通过内置或附带软件,对可移动磁盘内容进行加密,一般采用AES算法。该方法可以杜绝密码加密方法中能通过密码破解工具或者把存储芯片装到其他的PCB板上就可以读出原来磁盘上文件的缺点,但是由于加密过程在PC端完成,仍然存在一定被截获的安全隐患。
硬件加密:硬件加密是指通过可移动磁盘内部的控制芯片进行你给加密,能够实现实时加密,整个加密过程在磁盘内部完成,整个加密磁盘黑盒化。此方法的优点是安全级别高,但是缺点是需要专门的硬件加解密芯片进行加密,加解密速度要达到30MB/S以上,例如晟元芯片的AS700系列加密芯片,其硬件成本较高。
因此,目前还没有一种加密方法能实现低成本且高安全度的可移动磁盘加密。
发明内容
有鉴于此,本发明的目的在于提供一种可移动磁盘的加密方法,用于实现低成本且高安全度的可移动磁盘加密。
本发明的实施例提供了一种可移动磁盘的加密方法,包括:
将可移动磁盘设置为两个存储区,其中一个存储区为加密分区;
在所述可移动磁盘的磁盘设备列表中设置一个CD-ROM盘符;
通过访问该CD-ROM盘符,使通过认证的用户能够访问所述加密分区。
本发明对可移动磁盘进行加密,采用访问CD-ROM的方式来访问加密磁盘,CD-ROM为只读,其内容不会改变,可以防止对可移动磁盘的病毒和人工破坏,具有更高的安全性;通过加密存储磁盘,可以为用户数据加密,没有用户密码不能破解数据,提高了用户数据的安全性;该加密方法完全用软件方法实现,不需要额外的加解密芯片,也降低了实现成本。
此外,该方法还能够进一步实现云同步数据,用户的修改都会实时同步到云端,即实现了备份,也方便用户随时随地访问数据。
附图说明
图1为本发明实施例提供的实现可移动磁盘加密的方法流程图;
图2为本发明实施例提供的已安装软件的图形界面图。
具体实施方式
本发明实施例对可移动磁盘进行加密,采用访问CD-ROM的方式来访问加密磁盘,CD-ROM为只读,其内容不会改变,可以防止对可移动磁盘的病毒和人工破坏;通过加密存储磁盘,可以为用户数据加密,没有用户密码不能破解数据,提高用户数据的安全性;此外,还能够进一步实现云同步数据,方便用户随时随地访问数据。该加密方法完全用软件方法实现,不需要额外的加解密芯片,也降低了实现成本。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图1为本发明实施例实现可移动磁盘加密的方法流程图,具体包括:
步骤101、将可移动磁盘设置为两个存储区。其中一个为普通的磁盘分区,大小自定义,用户可直接访问和存取;另一个分区为加密分区,该加密分区为非格式化分区,且内容加密,当可移动磁盘插入计算机设备后,无法显示该分区的盘符,一般用户也就无法对该分区进行操作,只能针对普通分区进行操作,此时,该可移动磁盘展现给用户的就是一个存储空间变小了的普通磁盘。
在创建加密分区时,首先利用用户预先设置的个人密码作为256位AES密钥,对该加密分区的磁盘头结构进行加密,并将加密后的磁盘头结构写入加密分区的特定位置(该特定位置可自定义)。磁盘头结构中的内容包含:数据密钥(该数据密钥为加密分区中磁盘数据的加密密钥,是第一次初始化磁盘时随机创建的,在生成所述头结构的时候自动生成)、用户名、特征码和磁盘参数等。利用该数据密钥对加密分区中存储的磁盘数据进行加密,数据密钥则在程序初始化时自动生成以后不再改变。
步骤102、在所述可移动磁盘的磁盘设备列表中设置一个CD-ROM盘符。通过量产工具设置该可移动磁盘的主控芯片参数,当在计算机设备中插入可移动磁盘时,主控芯片会发送相应SCSI命令,通知计算机主机挂载CD-ROM。例如:INQUIRY_CMD(0x12),把usbcdrom_inquiry_data返回给host,其中第一个字节0x05表示CD-ROM,这样在计算机的磁盘设备列表中就能看到CD-ROM的盘符。
步骤103、通过访问该CD-ROM盘符,使通过认证的用户能够访问加密分区。
当用户访问CD-ROM盘符时,跳出登录框,提示用户输入用户名和密码。利用用户输入的个人密码作为AES密钥,采用相应解密算法解密特定位置的加密磁盘头结构,如果解密获得的特征码与磁盘头结构中保存的特征码相同,则解密成功;否则解密失败。例如,明文为1234567890,密钥为123,加密后的密文是68CCC331F7EBABA2A023115BD469639F;采用密钥123解密后的明文为1234567890,与原密码相同。
核对通过后,磁盘设备驱动获得磁盘头结构中的数据密钥,解密加密分区中的磁盘数据部分,并创建该加密分区的磁盘设备,从而在计算机设备中显示出加密分区的盘符,用户此时可以看到该加密分区的磁盘设备。同时,磁盘设备驱动将原普通磁盘分区的盘符卸载,并将该盘符挂载到所述加密分区。
磁盘设备驱动完成解密和创建后,判断加密分区是否第一次使用,如果是第一次使用,由于该加密分区是非格式化分区,则磁盘设备驱动对该加密分区进行格式化。
步骤104、在加密分区中设置两个子分区。两个子分区分别为同步子分区与非同步子分区,大小自定义。其中,同步子分区通过网络与云端服务器相连,在服务器的存储空间中设置有对应该用户的同步文件夹,用户针对同步子分区中的文件操作,都会同步到云端的同步文件夹中。非同步子分区即为挂载到加密分区中的原普通磁盘分区。
在对同步子分区或同步文件夹中的文件数据进行操作时,通过持续监控同步子分区,其内容一旦改变,则通过网络将修改后的文件数据发送到云端服务器,完成对同步文件夹中相应文件的同步;同时监控云端服务器中的同步文件夹,将修改后的文件数据下载到本地,同步到同步子分区中。
步骤105、在可移动磁盘中预安装常用绿色软件。可移动磁盘的用户第一次登陆加密分区时,会提示用户选择欲安装的绿色软件,其安装文件预存在云端服务器中。根据用户的选择,将相应的软件安装在云端同步文件夹中,并将该软件的运行文件同步到同步子分区中。这样,在该用户下次使用可移动磁盘时,就能够直接使用相应软件。
在一个优选实施例中,可设置一个类似QQ的界面,如图2所示,其中包含用户已安装的绿色软件,如office等等。
通过以上对可移动磁盘的加密方法,采用访问CD-ROM的方式来访问加密磁盘,CD-ROM为只读,其内容不会改变,可以防止对可移动磁盘的病毒和人工破坏;通过加密存储磁盘,可以为用户数据加密,没有用户密码不能破解数据,提高用户数据的安全性;此外,还具有云同步数据功能,方便用户随时随地访问数据。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种可移动磁盘的加密方法,其特征在于,包括:
将可移动磁盘设置为两个存储区,其中一个存储区为加密分区;
在所述可移动磁盘的磁盘设备列表中设置一个CD-ROM盘符;
通过访问该CD-ROM盘符,使通过认证的用户能够访问所述加密分区。
2.根据权利要求1所述的可移动磁盘加密方法,其特征在于,所述将可移动磁盘设置为两个存储区具体包括:
在对所述可移动磁盘分区时,设置一个普通的磁盘分区,大小由用户设定;设置另一个分区为加密分区,该加密分区为非格式化分区,对加密分区进行加密。
3.根据权利要求2所述的可移动磁盘加密方法,其特征在于,所述对加密分区进行加密具体包括:
利用用户预先设置的个人密码作为256位AES密钥,对所述加密分区的磁盘头结构进行加密,并将加密后的磁盘头结构写入加密分区的特定位置;
所述磁盘头结构中的内容包含:数据密钥、用户名、特征码和磁盘参数,利用所述数据密钥对加密分区中存储的磁盘数据进行加密。
4.根据权利要求3所述的可移动磁盘加密方法,其特征在于,所述通过访问CD-ROM盘符访问加密分区的方法具体包括:
当用户访问CD-ROM盘符时,跳出登录框,利用用户输入的个人密码作为AES密钥,解密特定位置的加密磁盘头结构,如果解密获得的特征码与磁盘头结构中保存的特征码相同,则解密成功;
磁盘设备驱动获得磁盘头结构中的数据密钥,解密加密分区中的磁盘数据部分,并创建该加密分区的磁盘设备,从而在计算机设备中显示出加密分区的盘符;
磁盘设备驱动判断加密分区是否第一次使用,如果是,则磁盘设备驱动对该加密分区进行格式化。
5.根据权利要求4所述的可移动磁盘加密方法,其特征在于,该方法进一步包括:
磁盘设备驱动将所述普通的磁盘分区的盘符卸载,并将该盘符挂载到所述加密分区。
6.根据权利要求1至5中任意一项所述的可移动磁盘加密方法,其特征在于,该方法进一步包括:
在加密分区中设置两个子分区,分别为同步子分区与非同步子分区,其中,同步子分区通过网络与云端服务器相连,在云端服务器的存储空间中设置有对应该用户的同步文件夹,针对同步子分区及同步文件夹中的文件操作,都同步到同步文件夹及同步子分区中。
7.根据权利要求6所述的可移动磁盘加密方法,其特征在于,该方法进一步包括:
可移动磁盘的用户第一次登陆加密分区时,提示用户选择预安装的软件,所述软件安装文件预存在云端服务器中,根据用户的选择,将相应的软件安装在云端同步文件夹中,并将该软件的运行文件同步到同步子分区中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103755071A CN103136122A (zh) | 2011-11-23 | 2011-11-23 | 一种可移动磁盘的加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103755071A CN103136122A (zh) | 2011-11-23 | 2011-11-23 | 一种可移动磁盘的加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103136122A true CN103136122A (zh) | 2013-06-05 |
Family
ID=48495969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103755071A Pending CN103136122A (zh) | 2011-11-23 | 2011-11-23 | 一种可移动磁盘的加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103136122A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104064210A (zh) * | 2013-11-14 | 2014-09-24 | 苏州天趣信息科技有限公司 | 一种usb闪存驱动器及其使用方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN104715206A (zh) * | 2013-12-13 | 2015-06-17 | 贵州电网公司信息通信分公司 | 移动存储介质的数据安全保护方法 |
| CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
| CN109947778A (zh) * | 2019-03-27 | 2019-06-28 | 联想(北京)有限公司 | 一种Spark存储方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184806A1 (en) * | 2005-02-16 | 2006-08-17 | Eric Luttmann | USB secure storage apparatus and method |
| CN101149708A (zh) * | 2007-11-02 | 2008-03-26 | 北京合时力科技发展有限公司 | 移动存储器加密方法和自动运行加密移动存储器方案 |
| CN100464315C (zh) * | 2006-05-22 | 2009-02-25 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN102202044A (zh) * | 2011-02-25 | 2011-09-28 | 北京兴宇中科科技开发股份有限公司 | 便携式云存储方法和设备 |
-
2011
- 2011-11-23 CN CN2011103755071A patent/CN103136122A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184806A1 (en) * | 2005-02-16 | 2006-08-17 | Eric Luttmann | USB secure storage apparatus and method |
| CN100464315C (zh) * | 2006-05-22 | 2009-02-25 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN101149708A (zh) * | 2007-11-02 | 2008-03-26 | 北京合时力科技发展有限公司 | 移动存储器加密方法和自动运行加密移动存储器方案 |
| CN102202044A (zh) * | 2011-02-25 | 2011-09-28 | 北京兴宇中科科技开发股份有限公司 | 便携式云存储方法和设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104064210A (zh) * | 2013-11-14 | 2014-09-24 | 苏州天趣信息科技有限公司 | 一种usb闪存驱动器及其使用方法 |
| CN104715206A (zh) * | 2013-12-13 | 2015-06-17 | 贵州电网公司信息通信分公司 | 移动存储介质的数据安全保护方法 |
| CN104537282A (zh) * | 2014-12-04 | 2015-04-22 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN104537282B (zh) * | 2014-12-04 | 2017-10-27 | 中国电子科技集团公司第二十二研究所 | 一种基于加密闪盘和大数据运算技术的授权使用方法 |
| CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
| CN109947778A (zh) * | 2019-03-27 | 2019-06-28 | 联想(北京)有限公司 | 一种Spark存储方法及系统 |
| CN109947778B (zh) * | 2019-03-27 | 2022-04-19 | 联想(北京)有限公司 | 一种Spark存储方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8494168B1 (en) | Locating cryptographic keys stored in a cache | |
| CN100403281C (zh) | 一种基于动态密钥的硬盘数据加密方法及其装置 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN104252426A (zh) | 利用自加密驱动器加密盘驱动器上的数据的方法和系统 | |
| EP2722787A1 (en) | Method and apparatus for writing and reading encrypted hard disk data | |
| US20120237024A1 (en) | Security System Using Physical Key for Cryptographic Processes | |
| TW202036347A (zh) | 資料儲存、驗證方法及裝置 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN103136122A (zh) | 一种可移动磁盘的加密方法 | |
| CN103020537A (zh) | 数据加密方法和装置、数据解密方法和装置 | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN201518127U (zh) | 基于口令认证的加密型移动存储器 | |
| TWI493347B (zh) | 可鑑別驅動機托架、鑑別方法及用於驅動機托架鑑別之方法 | |
| JP5938997B2 (ja) | 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法 | |
| CN106529261B (zh) | 离线业务数据同步用UKey以及方法 | |
| CN102426637B (zh) | 一种嵌入式数据库加密存储方法 | |
| CN114340051B (zh) | 一种基于高速传输接口的便携式网关 | |
| WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
| CN106845254A (zh) | 一种用于计算机的加密数据传输线 | |
| CN103516722A (zh) | 一种用户级文件自动加解密方法及装置 | |
| CN103679066A (zh) | 可信保密磁盘的实现方法 | |
| CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
| CN111159783B (zh) | 一种便携式高速流加密硬件装置及方法 | |
| WO2020082811A1 (zh) | 带有隐藏分区的存储方法、装置及主机端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Beijing CUZKON Technology Development Co., Ltd. Document name: Notification of Passing Examination on Formalities |
|
| DD01 | Delivery of document by public notice |
Addressee: Beijing CUZKON Technology Development Co., Ltd. Document name: the First Notification of an Office Action |
|
| DD01 | Delivery of document by public notice |
Addressee: Beijing CUZKON Technology Development Co., Ltd. Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |