CN106570425A - 一种硬盘数据加密方法和系统 - Google Patents
一种硬盘数据加密方法和系统 Download PDFInfo
- Publication number
- CN106570425A CN106570425A CN201510654077.5A CN201510654077A CN106570425A CN 106570425 A CN106570425 A CN 106570425A CN 201510654077 A CN201510654077 A CN 201510654077A CN 106570425 A CN106570425 A CN 106570425A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- file
- hard disk
- storage location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明公开了一种硬盘数据加密方法和系统,其中,所述方法包括:确定写入文件在硬盘中的存储位置;根据所述存储位置确定用于存储所述写入文件的至少一个数据块;分别对各个数据块中的数据进行加密,得到至少一个加密数据;分别从各个加密数据中提取设定大小的数据发送至服务器保存。通过本发明解决了如何保证硬盘中的数据的安全性和可靠性的问题。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种硬盘数据加密方法和系统。
背景技术
随着计算机应用越来越广泛,人们对于计算机的数据安全要求也不断提高,其中硬盘是计算机中不可或缺的硬件和最主要的数据信息存储载体,计算机中几乎所有信息和资料都存储在硬盘中,如何保证硬盘中的数据的安全性和可靠性是本领域亟需解决的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种硬盘数据加密方法和系统。
依据本发明的一个方面,提供了一种硬盘数据加密方法,包括:
确定写入文件在硬盘中的存储位置;
根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
分别对各个数据块中的数据进行加密,得到至少一个加密数据;
分别从各个加密数据中提取设定大小的数据发送至服务器保存。
依据本发明的另一个方面,提供了一种硬盘数据加密系统,包括:
第一确定模块,用于确定写入文件在硬盘中的存储位置;
第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
加密模块,用于分别对各个数据块中的数据进行加密,得到至少一个加密数据;
提取模块,用于分别从各个加密数据中提取设定大小的数据发送至服务器保存。
本发明实施例公开了一种硬盘数据加密方法,可以根据写入文件在硬盘中的存储位置确定存储所述写入文件的至少一个数据块,然后分别对各个数据块中的数据进行加密,得到至少一个加密数据,最后分别从各个加密数据中提取设定大小的数据发送至服务器保存。可见,在本发明实施例中,硬盘中存储的数据是经过加密处理后的数据,在没有加密密钥的情况下时无法读取硬盘中存储的文件的,通过本发明实施例所述的方法保证了硬盘中存储的数据的安全性。进一步地,在本发明实施例中,在对各个数据块中的数据进行加密之后,还进一步从加密数据中提取出了设定大小的数据发送至服务器保存,换而言之,即使加密密钥出现了泄露,但是由于本地存储的加密数据不完整(部分加密数据是存储在服务器中的),单独通过加密密钥也是无法实现对硬盘本地数据的解密,进一步保证了硬盘中存储的数据的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明实施例一中一种硬盘数据加密方法的步骤流程图;
图2是本发明实施例二中一种硬盘数据加密方法的步骤流程图;
图3是本发明实施例三中一种硬盘数据加密系统的结构框图;
图4是本发明实施例四中一种硬盘数据加密系统的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
参照图1,示出了本发明实施例一中一种硬盘数据加密方法的步骤流程图。在本实施例中,所述硬盘数据加密方法包括:
步骤102,确定写入文件在硬盘中的存储位置。
在硬盘中,用于存储文件(数据)的物理结构单元包括:簇和扇区。其中,一个文件至少对应一个簇,一个簇下可以包括多个扇区。各个簇和扇区对应不同的地址。当文件写入时,一般是按照逻辑顺序依次选择空的扇区(或簇)去存储写入文件。在本实施例中,可以但不仅限于根据文件在写入过程选择的扇区或簇来确定写入文件在硬盘中的存储位置。
在实际应用中,可以记录扇区号或者簇号。
步骤104,根据所述存储位置确定用于存储所述写入文件的至少一个数据块。
如前所述,一个文件对应至少一个簇,每个簇下又可以包括多个扇区。所述簇或扇区可以统称为用于存储所述写入文件的数据块,可见,一个写入文件至少对应一个数据块。在本实施例中,可以但不仅限于根据起始标识符和终止标识符来确定一个完整的写入文件所对应的至少一个数据块。
步骤106,分别对各个数据块中的数据进行加密,得到至少一个加密数据。
在本实施例中,可以对各个数据块中的数据进行加密处理,得到对应的至少一个加密数据。本领域技术人员应当明了的是,所述加密处理可以采用任意一种可行的加密算法对所述数据进行加密处理,如,对称式加密算法或非对称式加密算法等,本实施例对此不作限制。
步骤108,分别从各个加密数据中提取设定大小的数据发送至服务器保存。
在本实施例中,可以对上述步骤106中得到的至少一个加密数据直接进行保存,以保证文件存储的安全性。但是,若用于加密所述各个数据块中的数据的密钥被非法获取到,即可实现对加密数据的解密,得到原写入文件,文件存储的安全性有待提高。为了进一步提高数据的安全性,在本实施例中,可以从各个加密数据中分别提取设定大小的数据发送至服务器保存,这样,即使加密密钥被非法获取,也无法实现对加密数据的解密,提高了文件存储的安全性。
综上所述,本实施例所述的一种硬盘数据加密方法,可以根据写入文件在硬盘中的存储位置确定存储所述写入文件的至少一个数据块,然后分别对各个数据块中的数据进行加密,得到至少一个加密数据,最后分别从各个加密数据中提取设定大小的数据发送至服务器保存。可见,在本实施例中,硬盘中存储的数据是经过加密处理后的数据,在没有加密密钥的情况下时无法读取硬盘中存储的文件的,通过本实施例所述的方法保证了硬盘中存储的数据的安全性。进一步地,在本实施例中,在对各个数据块中的数据进行加密之后,还进一步从加密数据中提取出了设定大小的数据发送至服务器保存,换而言之,即使加密密钥出现了泄露,但是由于本地存储的加密数据不完整(部分加密数据是存储在服务器中的),单独通过加密密钥也是无法实现对硬盘本地数据的解密,进一步保证了硬盘中存储的数据的安全性。
实施例二
参照图2,示出了本发明实施例二中一种硬盘数据加密方法的步骤流程图。在本实施例中,所述硬盘数据加密方法包括:
步骤202,确定写入文件在硬盘中的存储位置。
当以扇区为单位进行加密时,可以在文件写入过程中写入的扇区号。
当以簇为单位进行加密时,可以在文件写入过程中写入的簇号。
步骤204,根据所述存储位置确定用于存储所述写入文件的至少一个数据块。
如前所述,硬盘在存储文件时的存储单元可以是簇或扇区。在本实施例中,对应地可以采用以簇或以扇区进行加密两种加密方式。
优选的,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
子步骤2041,根据所述存储位置确定用于存储所述写入文件的至少一个扇区。
在以扇区为单位进行加密时,根据所述存储位置确定的具体可以是用于存储所述写入文件的至少一个扇区。即,对所述写入文件对应的所有扇区中的数据都进行加密处理。
优选的,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
子步骤2042,根据所述存储位置确定用于存储所述写入文件的至少一个簇;其中,各个簇分别包括至少一个扇区。
在以簇为单位进行加密时,根据所述存储位置确定的具体则可以是用于存储所述写入文件的至少一个簇。即,对所述写入文件对应的所有簇中的数据都进行加密处理。其中,各个簇分别包括至少一个扇区。
当然,本领域技术人员也可以以多个簇为单位进行加密,或者以部分扇区为单位进行加密,本实施例对此不作限制。
步骤206,分别对各个数据块中的数据进行加密,得到至少一个加密数据。
优选的,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
子步骤2061,分别对各个扇区中的数据进行加密,得到至少一个加密数据。
如上所述,在以扇区为单位进行加密时,具体可以分别对各个扇区中的数据进行加密,加密完成后,每个扇区对应一个加密数据。
优选的,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
子步骤2062,分别获取各个簇下的各个扇区中的数据;
子步骤2063,将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;
子步骤2064,对各个合并数据进行加密,得到至少一个加密合并数据。
在以簇为单位进行加密时,首先要分别获取各个簇下的各个扇区中的数据。然后将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;即,一个簇对应一个合并数据。最后,对各个合并数据进行加密,得到至少一个加密合并数据,同理,一个簇对应一个加密合并数据。
需要说明的是,在以簇单位进行加密时,加密的次数要小于以扇区为单位进行加密时的加密次数。而以扇区为单位进行加密时,由于扇区是硬盘中的最小存储单元,不可进一步在分拆,进而可以直接定位的数据,避免了数据合并和判断的操作。在实际使用时,可以根据用户的具体需求选择相应的方式进行加密,本实施例对此不作限制。
步骤208,分别从各个加密数据中提取设定大小的数据发送至服务器保存。
如前所述,以扇区为单位进行加密时,可以从对各个扇区中的数据进行加密后得到的对应的至少一个加密数据进行拆分,提取出设定大小的数据发送至服务器进行保存。其中,所述设定大小可以根据实际情况选择。一般地,一个扇区存储的数据大小为512K,加密后得到的加密数据的大小也可以仍然为512K,此时可以从加密数据中提取出12K的数据发送到服务器中进行保存。需要说明的是,在本实施例中,可以从加密数据的任一适当部位提取连续的12K的数据作为发送到服务器中进程存储的数据。
优选的,分别从各个加密数据中提取设定大小的数据发送至服务器保存,包括:
子步骤2081,分别从各个加密合并数据中提取设定大小的数据发送至服务器保存。
在以簇为单位进行加密时,可以依次对各个簇对应的合并加密数据进行拆分,提取出设定大小的数据发送至服务器进行保存。
在本实施例的一优选方案中,所述方法进一步还可以包括:
步骤210,根据各个数据块的唯一标识,确定各个加密数据与对应的各个设定大小的数据之间的对应关系,并保存所述对应关系。
数据块(如,簇或扇区)都有各自对应的唯一标识,所述唯一标识可以用于指示簇或扇区的位置(地址)。在本实施例中,可以根据各个数据块的唯一标识来分别对提取并发送至服务器保存的所述设定大小的数据、以及,加密后得到的加密数据进行标记,基于此,可以确定各个加密数据与各个设定大小的数据之间的对应关系。例如,ID为001的扇区对应的数据为数据001,加密后得到的加密数据为:加密数据001,从所述加密数据001中提取并发送至服务器保存的设定大小的数据为:设定大小的数据001。基于此对应关系,可以快速完成加密数据与设定大小的数据的匹配,进而完成文件的解密过程。
在本实施例中,所述方法还包括如下解密步骤:
步骤212,当从硬盘中读取待读取文件时,确定所述待读取文件在硬盘中的存储位置。
读取文件时,首先打开需要操作的磁盘逻辑分区(分区信息会在磁盘引导扇区中),然后确定文件系统类型后就可以以相应的文件操作的方式把指针移到要操作的磁盘扇区开始处,再定位到要访问的扇区开始位置后就可以通过ReadFile或WriteFile函数等函数也可以实施相应的读写访问。在本发明实施例中,可以在前述加密时,记录文件的数据块的位置,和该数据块的唯一标识。该数据库可以为磁盘的扇区或者簇。
步骤214,根据所述待读取文件在硬盘中的存储位置,和所述对应关系,从服务器中获取与所述待读取文件相匹配的至少一个设定大小的数据。
步骤216,按照所述对应关系,将获取的与待读取文件相匹配的至少一个设定大小的数据与所述待读取文件进行合并,得到完整加密数据文件。
该合并比如直接将文件的二进制流按顺序对接,即可进行合并。
步骤218,对所述得到的完整加密数据文件进行解密后输出。
在本实施例中,待读取文件的解密流程可以参照上述写入文件的加密存储流程,所述待读取文件的解密流程可以理解为是所述写入文件的加密存储流程的逆向执行操作,本实施例对此不作赘述。
当然,本发明实施例中加解密算法可以采用任意一种,本发明实施例不对其加以限制。
综上所述,本实施例所述的一种硬盘数据加密方法,可以根据写入文件在硬盘中的存储位置确定存储所述写入文件的至少一个数据块,然后分别对各个数据块中的数据进行加密,得到至少一个加密数据,最后分别从各个加密数据中提取设定大小的数据发送至服务器保存。可见,在本实施例中,硬盘中存储的数据是经过加密处理后的数据,在没有加密密钥的情况下时无法读取硬盘中存储的文件的,通过本实施例所述的方法保证了硬盘中存储的数据的安全性。进一步地,在本实施例中,在对各个数据块中的数据进行加密之后,还进一步从加密数据中提取出了设定大小的数据发送至服务器保存,换而言之,即使加密密钥出现了泄露,但是由于本地存储的加密数据不完整(部分加密数据是存储在服务器中的),单独通过加密密钥也是无法实现对硬盘本地数据的解密,进一步保证了硬盘中存储的数据的安全性。
需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必需的。
实施例三
基于与上述方法实施例同一发明构思。本实施例还公开了一种硬盘数据加密系统。参照图3,示出了本发明实施例三中一种硬盘数据加密系统的结构框图。在本实施例中,所述硬盘数据加密系统包括:
第一确定模块302,用于确定写入文件在硬盘中的存储位置。
第二确定模块304,用于根据所述存储位置确定用于存储所述写入文件的至少一个数据块。
加密模块306,用于分别对各个数据块中的数据进行加密,得到至少一个加密数据。
提取模块308,用于分别从各个加密数据中提取设定大小的数据发送至服务器保存。
综上所述,本实施例所述的一种硬盘数据加密系统,可以根据写入文件在硬盘中的存储位置确定存储所述写入文件的至少一个数据块,然后分别对各个数据块中的数据进行加密,得到至少一个加密数据,最后分别从各个加密数据中提取设定大小的数据发送至服务器保存。可见,在本实施例中,硬盘中存储的数据是经过加密处理后的数据,在没有加密密钥的情况下时无法读取硬盘中存储的文件的,通过本实施例所述的系统保证了硬盘中存储的数据的安全性。进一步地,在本实施例中,在对各个数据块中的数据进行加密之后,还进一步从加密数据中提取出了设定大小的数据发送至服务器保存,换而言之,即使加密密钥出现了泄露,但是由于本地存储的加密数据不完整(部分加密数据是存储在服务器中的),单独通过加密密钥也是无法实现对硬盘本地数据的解密,进一步保证了硬盘中存储的数据的安全性。
实施例四
参照图4,示出了本发明实施例四中一种硬盘数据加密系统的结构框图。在本实施例中,所述硬盘数据加密系统包括:
第一确定模块402,用于确定写入文件在硬盘中的存储位置。
第二确定模块404,用于根据所述存储位置确定用于存储所述写入文件的至少一个数据块。
加密模块406,用于分别对各个数据块中的数据进行加密,得到至少一个加密数据。
提取模块408,用于分别从各个加密数据中提取设定大小的数据发送至服务器保存。
优选地,所述系统还可以包括:
对应关系确定模块410,用于根据各个数据块的唯一标识,确定各个加密数据与对应的各个设定大小的数据之间的对应关系,并保存所述对应关系。
进一步优选地,所述系统还可以包括:
第三确定模块414,用于在从硬盘中读取待读取文件时,确定所述待读取文件在硬盘中的存储位置。
数据匹配模块416,用于根据所述待读取文件在硬盘中的存储位置,和所述对应关系,从服务器中获取与所述待读取文件相匹配的至少一个设定大小的数据。
数据合并模块418,用于按照所述对应关系,将获取的与待读取文件相匹配的至少一个设定大小的数据与所述待读取文件进行合并,得到完整加密数据文件。
解密模块420,用于对所述得到的完整加密数据文件进行解密后输出。
在本发明的一优选实施例中,所述第二确定模块404,具体可以用于根据所述存储位置确定用于存储所述写入文件的至少一个扇区。与之相对应的,所述加密模块406,具体可以用于分别对各个扇区中的数据进行加密,得到至少一个加密数据。
在本发明的另一优选实施例中,所述第二确定模块404,具体可以用于根据所述存储位置确定用于存储所述写入文件的至少一个簇;其中,各个簇分别包括至少一个扇区。与之相对应的,所述加密模块406则具体可以包括:获取字模块,用于分别获取各个簇下的各个扇区中的数据;合并子模块,用于将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;加密子模块,用于对各个合并数据进行加密,得到至少一个加密合并数据。更进一步地,所述提取模块408,具体可以用于分别从各个加密合并数据中提取设定大小的数据发送至服务器保存。
综上所述,本实施例所述的一种硬盘数据加密系统,可以根据写入文件在硬盘中的存储位置确定存储所述写入文件的至少一个数据块,然后分别对各个数据块中的数据进行加密,得到至少一个加密数据,最后分别从各个加密数据中提取设定大小的数据发送至服务器保存。可见,在本实施例中,硬盘中存储的数据是经过加密处理后的数据,在没有加密密钥的情况下时无法读取硬盘中存储的文件的,通过本实施例所述的系统保证了硬盘中存储的数据的安全性。进一步地,在本实施例中,在对各个数据块中的数据进行加密之后,还进一步从加密数据中提取出了设定大小的数据发送至服务器保存,换而言之,即使加密密钥出现了泄露,但是由于本地存储的加密数据不完整(部分加密数据是存储在服务器中的),单独通过加密密钥也是无法实现对硬盘本地数据的解密,进一步保证了硬盘中存储的数据的安全性。
对于上述装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种硬盘数据加密设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明提供了A1、一种硬盘数据加密方法,包括:
确定写入文件在硬盘中的存储位置;
根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
分别对各个数据块中的数据进行加密,得到至少一个加密数据;
分别从各个加密数据中提取设定大小的数据发送至服务器保存。
A2、如A1所述的方法,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
根据所述存储位置确定用于存储所述写入文件的至少一个扇区。
A3、如A2所述的方法,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
分别对各个扇区中的数据进行加密,得到至少一个加密数据。
A4、如A1所述的方法,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
根据所述存储位置确定用于存储所述写入文件的至少一个簇;其中,各个簇分别包括至少一个扇区。
A5、如A4所述的方法,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
分别获取各个簇下的各个扇区中的数据;
将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;
对各个合并数据进行加密,得到至少一个加密合并数据。
A6、如A5所述的方法,分别从各个加密数据中提取设定大小的数据发送至服务器保存,包括:
分别从各个加密合并数据中提取设定大小的数据发送至服务器保存。
A7、如A1-A6任一项所述的方法,还包括:
根据各个数据块的唯一标识,确定各个加密数据与对应的各个设定大小的数据之间的对应关系,并保存所述对应关系。
A8、如A7所述的方法,还包括:
当从硬盘中读取待读取文件时,确定所述待读取文件在硬盘中的存储位置;
根据所述待读取文件在硬盘中的存储位置,和所述对应关系,从服务器中获取与所述待读取文件相匹配的至少一个设定大小的数据;
按照所述对应关系,将获取的与待读取文件相匹配的至少一个设定大小的数据与所述待读取文件进行合并,得到完整加密数据文件;
对所述得到的完整加密数据文件进行解密后输出。
本发明还提供了B9、一种硬盘数据加密系统,包括:
第一确定模块,用于确定写入文件在硬盘中的存储位置;
第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
加密模块,用于分别对各个数据块中的数据进行加密,得到至少一个加密数据;
提取模块,用于分别从各个加密数据中提取设定大小的数据发送至服务器保存。
B10、如B9所述的系统,第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个扇区。
B11、如B10所述的系统,加密模块,用于分别对各个扇区中的数据进行加密,得到至少一个加密数据。
B12、如B9所述的系统,第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个簇;其中,各个簇分别包括至少一个扇区。
B13、如B12所述的系统,加密模块,包括:
获取字模块,用于分别获取各个簇下的各个扇区中的数据;
合并子模块,用于将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;
加密子模块,用于对各个合并数据进行加密,得到至少一个加密合并数据。
B14、如B13所述的系统,提取模块,用于分别从各个加密合并数据中提取设定大小的数据发送至服务器保存。
B15、如B9-B14任一项所述的系统,还包括:
对应关系确定模块,用于根据各个数据块的唯一标识,确定各个加密数据与对应的各个设定大小的数据之间的对应关系,并保存所述对应关系。
B16、如B15所述的系统,还包括:
第三确定模块,用于在从硬盘中读取待读取文件时,确定所述待读取文件在硬盘中的存储位置;
数据匹配模块,用于根据所述待读取文件在硬盘中的存储位置,和所述对应关系,从服务器中获取与所述待读取文件相匹配的至少一个设定大小的数据;
数据合并模块,用于按照所述对应关系,将获取的与待读取文件相匹配的至少一个设定大小的数据与所述待读取文件进行合并,得到完整加密数据文件;
解密模块,用于对所述得到的完整加密数据文件进行解密后输出。
Claims (10)
1.一种硬盘数据加密方法,包括:
确定写入文件在硬盘中的存储位置;
根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
分别对各个数据块中的数据进行加密,得到至少一个加密数据;
分别从各个加密数据中提取设定大小的数据发送至服务器保存。
2.如权利要求1所述的方法,其特征在于,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
根据所述存储位置确定用于存储所述写入文件的至少一个扇区。
3.如权利要求2所述的方法,其特征在于,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
分别对各个扇区中的数据进行加密,得到至少一个加密数据。
4.如权利要求1所述的方法,其特征在于,根据所述存储位置确定用于存储所述写入文件的至少一个数据块,包括:
根据所述存储位置确定用于存储所述写入文件的至少一个簇;其中,各个簇分别包括至少一个扇区。
5.如权利要求4所述的方法,其特征在于,分别对各个数据块中的数据进行加密,得到至少一个加密数据,包括:
分别获取各个簇下的各个扇区中的数据;
将获取的各个簇下的各个扇区中的数据进行合并,得到至少一个合并数据;
对各个合并数据进行加密,得到至少一个加密合并数据。
6.如权利要求5所述的方法,其特征在于,分别从各个加密数据中提取设定大小的数据发送至服务器保存,包括:
分别从各个加密合并数据中提取设定大小的数据发送至服务器保存。
7.如权利要求1-6任一项所述的方法,其特征在于,还包括:
根据各个数据块的唯一标识,确定各个加密数据与对应的各个设定大小的数据之间的对应关系,并保存所述对应关系。
8.如权利要求7所述的方法,其特征在于,还包括:
当从硬盘中读取待读取文件时,确定所述待读取文件在硬盘中的存储位置;
根据所述待读取文件在硬盘中的存储位置,和所述对应关系,从服务器中获取与所述待读取文件相匹配的至少一个设定大小的数据;
按照所述对应关系,将获取的与待读取文件相匹配的至少一个设定大小的数据与所述待读取文件进行合并,得到完整加密数据文件;
对所述得到的完整加密数据文件进行解密后输出。
9.一种硬盘数据加密系统,包括:
第一确定模块,用于确定写入文件在硬盘中的存储位置;
第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个数据块;
加密模块,用于分别对各个数据块中的数据进行加密,得到至少一个加密数据;
提取模块,用于分别从各个加密数据中提取设定大小的数据发送至服务器保存。
10.如权利要求9所述的系统,其特征在于,第二确定模块,用于根据所述存储位置确定用于存储所述写入文件的至少一个扇区。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510654077.5A CN106570425A (zh) | 2015-10-10 | 2015-10-10 | 一种硬盘数据加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510654077.5A CN106570425A (zh) | 2015-10-10 | 2015-10-10 | 一种硬盘数据加密方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106570425A true CN106570425A (zh) | 2017-04-19 |
Family
ID=58506887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510654077.5A Pending CN106570425A (zh) | 2015-10-10 | 2015-10-10 | 一种硬盘数据加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106570425A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109104481A (zh) * | 2018-08-07 | 2018-12-28 | Oppo(重庆)智能科技有限公司 | 文件完整性检测方法、文件完整性检测装置及终端设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201009773A (en) * | 2008-08-26 | 2010-03-01 | Inventec Corp | Document encryption/decryption system and method |
CN102930224A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 硬盘数据写入、读取方法及装置 |
CN103440244A (zh) * | 2013-07-12 | 2013-12-11 | 广东电子工业研究院有限公司 | 一种大数据存储优化方法 |
CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
CN103745170A (zh) * | 2014-01-02 | 2014-04-23 | 浙江云巢科技有限公司 | 磁盘数据的处理方法及装置 |
US20140164391A1 (en) * | 2012-12-12 | 2014-06-12 | Hon Hai Precision Industry Co., Ltd. | Data block saving system and method |
-
2015
- 2015-10-10 CN CN201510654077.5A patent/CN106570425A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201009773A (en) * | 2008-08-26 | 2010-03-01 | Inventec Corp | Document encryption/decryption system and method |
CN102930224A (zh) * | 2012-10-19 | 2013-02-13 | 华为技术有限公司 | 硬盘数据写入、读取方法及装置 |
US20140164391A1 (en) * | 2012-12-12 | 2014-06-12 | Hon Hai Precision Industry Co., Ltd. | Data block saving system and method |
CN103440244A (zh) * | 2013-07-12 | 2013-12-11 | 广东电子工业研究院有限公司 | 一种大数据存储优化方法 |
CN103607393A (zh) * | 2013-11-21 | 2014-02-26 | 浪潮电子信息产业股份有限公司 | 一种基于数据分割的数据安全保护方法 |
CN103745170A (zh) * | 2014-01-02 | 2014-04-23 | 浙江云巢科技有限公司 | 磁盘数据的处理方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109104481A (zh) * | 2018-08-07 | 2018-12-28 | Oppo(重庆)智能科技有限公司 | 文件完整性检测方法、文件完整性检测装置及终端设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101324825B1 (ko) | 메시지 인증 코드 사전 연산 방법 및 시스템 | |
KR101863143B1 (ko) | 메모리 무결성 | |
US9811478B2 (en) | Self-encrypting flash drive | |
WO2017148316A1 (zh) | 文件加密方法、文件解密方法、电子设备和存储介质 | |
US20080114981A1 (en) | Method and apparatus for authenticated data storage | |
CN106059762B (zh) | 数据安全处理方法及装置 | |
JP2010517447A (ja) | ファイルサイズを保ちつつのファイル暗号化 | |
CN108628611A (zh) | 一种数据调用方法及数据调用装置 | |
CN104298926B (zh) | 一种运行加密文件的方法和装置 | |
CN101853357A (zh) | 软件保护方法 | |
CN106960156A (zh) | 基于应用程序的数据加密及访问方法、装置 | |
CN103500586A (zh) | 检测移动存储装置容量的方法及设备 | |
CN104732159A (zh) | 一种文件处理方法及装置 | |
CN109726575A (zh) | 一种数据加密方法及装置 | |
CN111324901A (zh) | 一种用于创建和解密企业安全加密文件的方法 | |
CN109522758A (zh) | 硬盘数据管理方法及硬盘 | |
CN106713334A (zh) | 虚拟存储卷的加密方法、解密方法、访问方法以及装置 | |
CN102480353A (zh) | 口令认证和密钥保护的方法 | |
CN107423630A (zh) | 数据处理方法和装置 | |
US20200142993A1 (en) | Enable merge join on encrypted data | |
US8607068B2 (en) | Method of storing data in a memory device and a processing device for processing such data | |
EP2487619A2 (en) | Information processing apparatus, information processing method and program | |
CN106570425A (zh) | 一种硬盘数据加密方法和系统 | |
CN110298175A (zh) | 一种dll文件的处理方法及相关装置 | |
CN109558341A (zh) | 计算机内存数据保护方法和计算机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |
|
RJ01 | Rejection of invention patent application after publication |