CN103885749B - 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 - Google Patents
一种基于椭圆曲线集成加密算法的虚拟加密磁盘 Download PDFInfo
- Publication number
- CN103885749B CN103885749B CN201210559925.0A CN201210559925A CN103885749B CN 103885749 B CN103885749 B CN 103885749B CN 201210559925 A CN201210559925 A CN 201210559925A CN 103885749 B CN103885749 B CN 103885749B
- Authority
- CN
- China
- Prior art keywords
- key
- certificate
- disk
- virtual
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种基于椭圆曲线集成加密算法的虚拟加密磁盘,该虚拟加密磁盘生成时,首先由第三方证书认证中心CA对支持ECC算法的硬件USB Key中签发双证书;再通过USB Key中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘。该虚拟加密磁盘具有很高的安全性和使用便捷性,能够有效弥补现有技术所存在的不足。
Description
技术领域
本发明涉及虚拟加密磁盘,特别涉及一种基于椭圆曲线集成加密算法(EllipticCurve Integrated Encryption Scheme(ECIES))的虚拟加密磁盘。
背景技术
随着虚拟技术的发展,各种虚拟磁盘软件层出不穷。但是,这些虚拟磁盘,或者不进行加密,或者仅用加密强度非常脆弱的口令加密,稍好一点的也仅用用户名+口令的方式进行加密,这给信息安全带来了巨大的隐患。同时,即使有口令等技术加密,也需要使用者记住口令,并且为防止口令泄露,需要经常更改口令,这对使用者来说,带来很大负担。
发明内容
本发明针对现有虚拟磁盘安全性不高且使用麻烦等问题,而提供一种基于椭圆曲线集成加密算法的虚拟加密磁盘。该虚拟加密磁盘具有很高的安全性和使用便捷性,能够有效弥补现有技术所存在的不足。
为了达到上述目的,本发明采用如下的技术方案:
一种基于椭圆曲线集成加密算法的虚拟加密磁盘,所述虚拟加密磁盘通过如下步骤生成:
(1)由第三方证书认证中心CA对支持ECC算法的硬件USB Key中签发双证书;
(2)通过USB Key中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘。
在本发明的优选实例中,所述步骤(1)通过如下步骤实现:
(11)在支持ECC算法的硬件USB Key中产生公、私钥对,生成证书请求;
(12)通过第三方证书认证中心CA根据请求生成签名证书和加密证书,并导入USBKey中。
进一步的,所述步骤(2)通过如下步骤实现:
(21)使用支持ECC算法的硬件USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密;
(22)根据主密钥,生成数据加密密钥,对磁盘数据进行加密。
进一步的,所述虚拟加密磁盘打开使用时通过虚拟磁盘软件,在验证加密证书,并使用硬件USB Key进行解密后,加载该虚拟加密磁盘,然后进行实时加密、解密。
再进一步的,所述解密过程如下:
(31)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥;
(32)使用主密钥,计算数据加密密钥,对磁盘数据进行解密。
本发明基于椭圆曲线集成加密算法的虚拟加密磁盘具有如下特点:
1、采用椭圆曲线集成加密算法保证数据的安全性;
2、采用支持ECC算法的硬件USB Key方便携带;
3、技术与硬件设备无关,可支持任何ECC算法的USB Key设备,可用性高。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1是本发明的通过USB Key生成椭圆曲线集成加密算法的虚拟加密磁盘过程示意图;
图2是本发明的通过USB Key打开椭圆曲线集成加密算法的虚拟加密磁盘过程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
基于椭圆曲线集成加密算法(Elliptic Curve Integrated EncryptionScheme(ECIES))的虚拟加密磁盘,其应用系统至少包含两个部分:虚拟加密磁盘的生成部分和虚拟加密磁盘的打开使用部分。
1、虚拟加密磁盘的生成:通过USB Key里的ECC数字证书,采用椭圆曲线集成加密算法,生成虚拟加密磁盘。具体的实施过程如下:
1)使用支持ECC算法的硬件USB Key(即ECC Key),由第三方证书认证中心CA,在USB Key中签发双证书。
该步骤实施时,首先,在USB Key中产生公、私钥对,并生成证书请求;
接着,将该证书请求发至第三方证书认证中心CA;
最后,第三方证书认证中心CA根据证书请求生成签名证书和加密证书,导入USBKey中。
2)使用支持ECC算法的硬件USB Key,并采用椭圆曲线集成加密算法,生成虚拟加密磁盘。
该步骤实施过程如下(参见图1):
(1)插入相应的USB Key;
(2)选择USB Key中相应的数字证书;
(3)输入USB Key的用户密码,完成认证;
(4)使用USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密;
(5)根据加密主密钥,生成数据加密密钥,对磁盘数据进行加密。
2、虚拟加密磁盘的打开使用:插入USB Key,使用椭圆曲线集成加密算法解密数据,通过虚拟磁盘软件加载虚拟加密磁盘。具体的实施过程如下(参见图2):
(1)插入相应的USB Key;
(2)输入USB Key的用户密码,完成相应的认证;
(3)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥;(4)使用主密钥,计算数据加密密钥,对磁盘数据进行解密;
(5)解密后,通过虚拟磁盘软件加载该虚拟加密磁盘,然后进行实时加密、解密,实现通用的磁盘功能。
由上方案可知,本发明基于椭圆曲线集成加密算法的虚拟加密磁盘,将数据进行椭圆曲线集成加密算法加密,所以,只有持有对应私钥,也就是对应ECC Key的个人,才能解密这个虚拟磁盘,保证了数据的安全性。而没有该ECC Key的其他人,则即使窃取了整个虚拟磁盘,也无法解密虚拟磁盘里的数据,实现了本发明的目的。另外,支持ECC算法的硬件USB Key具有用户密码保护和3次输入错误的锁死机制,保证了硬件的安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (1)
1.一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述虚拟加密磁盘通过如下步骤生成:
(1)由第三方证书认证中心CA对支持ECC算法的硬件USB Key中签发双证书;
(2)通过USB Key中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘;
所述步骤(1)通过如下步骤实现:
(11)在支持ECC算法的硬件USB Key中产生公、私钥对,生成证书请求;
(12)通过第三方证书认证中心CA根据请求生成签名证书和加密证书,并导入USB Key中;
所述步骤(2)通过如下步骤实现:
(21)使用支持ECC算法的硬件USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密;
(22)根据主密钥,生成数据加密密钥,对磁盘数据进行加密;
所述虚拟加密磁盘打开使用时通过虚拟磁盘软件,在验证加密证书,并使用硬件USBKey进行解密后,加载该虚拟加密磁盘,然后进行实时加密、解密;
所述解密过程如下:
(31)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥;
(32)使用主密钥,计算数据加密密钥,对磁盘数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210559925.0A CN103885749B (zh) | 2012-12-20 | 2012-12-20 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210559925.0A CN103885749B (zh) | 2012-12-20 | 2012-12-20 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103885749A CN103885749A (zh) | 2014-06-25 |
| CN103885749B true CN103885749B (zh) | 2017-07-18 |
Family
ID=50954664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210559925.0A Active CN103885749B (zh) | 2012-12-20 | 2012-12-20 | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103885749B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11308213A (ja) * | 1998-04-20 | 1999-11-05 | Hitachi Ltd | 暗号データ回復方法および装置 |
| CN101447867A (zh) * | 2008-12-31 | 2009-06-03 | 中国建设银行股份有限公司 | 一种管理数字证书的方法和系统 |
| CN102053925A (zh) * | 2009-11-04 | 2011-05-11 | 许燕 | 硬盘数据加密实现方法 |
-
2012
- 2012-12-20 CN CN201210559925.0A patent/CN103885749B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11308213A (ja) * | 1998-04-20 | 1999-11-05 | Hitachi Ltd | 暗号データ回復方法および装置 |
| CN101447867A (zh) * | 2008-12-31 | 2009-06-03 | 中国建设银行股份有限公司 | 一种管理数字证书的方法和系统 |
| CN102053925A (zh) * | 2009-11-04 | 2011-05-11 | 许燕 | 硬盘数据加密实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103885749A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483212B (zh) | 一种双方协作生成数字签名的方法 | |
| CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
| EP3349393A1 (en) | Mutual authentication of confidential communication | |
| CN101651543B (zh) | 一种可信计算平台密钥迁移系统及其密钥迁移方法 | |
| US20130268749A1 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
| US10880100B2 (en) | Apparatus and method for certificate enrollment | |
| CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| JP2016533048A5 (zh) | ||
| JP2008527833A (ja) | 認証方法、暗号化方法、復号方法、暗号システム及び記録媒体 | |
| WO2006080165A1 (ja) | ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US11212082B2 (en) | Ciphertext based quorum cryptosystem | |
| US20090254749A1 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN112528250A (zh) | 通过区块链实现数据隐私和数字身份的系统及方法 | |
| CN106411515B (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
| CN114692218A (zh) | 一种面向个人用户的电子签章方法、设备和系统 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| CN106972924A (zh) | 加密、解密、电子签章、验证签章的方法及装置 | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| CN114629646A (zh) | 基于混合后量子密钥封装和协商的安全传输方法及系统 | |
| CN110233729A (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN107276961B (zh) | 一种基于密码算法加密和解密数据的方法及装置 | |
| CN116962067A (zh) | 一种信息加密方法、装置和设备 | |
| CN107483187A (zh) | 一种基于可信密码模块的数据保护方法及装置 | |
| CN103885749B (zh) | 一种基于椭圆曲线集成加密算法的虚拟加密磁盘 | |
| CN102571724B (zh) | 基于支持微软CSP接口的RSAKey的系统登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai. Patentee before: Geer Software Co., Ltd., Shanghai |