CN109460683A - 一种硬盘读取方法及装置 - Google Patents

一种硬盘读取方法及装置 Download PDF

Info

Publication number
CN109460683A
CN109460683A CN201811294350.8A CN201811294350A CN109460683A CN 109460683 A CN109460683 A CN 109460683A CN 201811294350 A CN201811294350 A CN 201811294350A CN 109460683 A CN109460683 A CN 109460683A
Authority
CN
China
Prior art keywords
data
hard disk
ciphertext
key
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811294350.8A
Other languages
English (en)
Inventor
阿卜杜海拜尔·阿卜力孜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xinjiang Kaili Wisdom Electronic Technology Co Ltd
Original Assignee
Xinjiang Kaili Wisdom Electronic Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xinjiang Kaili Wisdom Electronic Technology Co Ltd filed Critical Xinjiang Kaili Wisdom Electronic Technology Co Ltd
Priority to CN201811294350.8A priority Critical patent/CN109460683A/zh
Publication of CN109460683A publication Critical patent/CN109460683A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种硬盘读取方法,通过可视化操作系统进行认证,如果认证通过,则将获取数据直接传输给可视化模块,如果认证未通过,则将获取数据直接传输给加密模块;对于私密的数据传输给加密模块;未通过认证数据传输给加密系统进行加密,加密系统利用加密密钥对未通过认证的数据进行加密,并得到得到密文数据和密文密钥,将密文数据传输给硬盘数据区进行保存,也将密文密钥传输给硬盘密钥区进行保存;解密模块需要从硬盘数据区获得密文数据,同时从硬盘密钥区获取相对应的密文钥匙,一种硬盘读取方法及装置,包括获取模块、认证模块、加密模块、解密模块和可视化模块。本发明具有提高了硬盘在读取时的安全性和可靠性的优点。

Description

一种硬盘读取方法及装置
技术领域
本发明涉及电子信息技术领域,尤其涉及一种硬盘读取方法及装置。
背景技术
应用程序通过操作系统(如Linux和Windows等)提供的通用读操作系统调用,读取硬盘数据。
通用SCSI(SmallComputerSystemInterface,小型计算机系统接口)驱动层经由更底层的设备驱动和硬盘打交道,从硬盘获取数据。
在系统调用层和通用SCSI驱动层之间以及通用SCSI驱动层和硬盘之间还有其他操作系统中间层,与系统调用层和通用SCSI驱动层一起构成操作系统完整的硬盘IO(Input/Output,输入/输出)处理逻辑。这些中间层与本发明专利无关,可简单视为在系统调用层和通用SCSI驱动层之间传递IO请求和数据,在此不作累述。
由于硬盘具有读写性能高、容量大等等优势,而被广泛应用在军工、工控、监控等领域。硬盘作为支撑现在海量数据存储的介质,其上的数据一旦泄露会对个人或企业客户造成不可估量的损失。为了保证硬盘上数据的可靠性,需要对硬盘上的数据进行加密。其传统的硬盘在读取时存在着安全性能低的风险,因此,我们提出了一种硬盘读取方法及装置。
发明内容
为解决背景技术中存在硬盘在读取时存在着安全性能低的的技术问题,本发明提出一种硬盘读取方法及装置。
本发明提出的一种硬盘读取方法,通过可视化操作系统进行认证,如果认证通过,则将获取数据直接传输给可视化模块,进行读取,如果认证未通过,则将获取数据直接传输给加密模块;通过设置认证模块可以对硬盘中的数据进行是否进行共享分类,对于可共享的数据直接传输给可视化模块进行读取,并以文字和视频的格式进行展示,对于私密的数据传输给加密模块;
未通过认证数据传输给加密系统进行加密,加密系统利用加密密钥对未通过认证的数据进行加密,并得到得到密文数据和密文密钥,将密文数据传输给硬盘数据区进行保存,同时,也将密文密钥传输给硬盘密钥区进行保存;
解密模块需要从硬盘数据区获得密文数据,同时从硬盘密钥区获取相对应的密文钥匙,利用密文钥匙对密文数据进行解锁,并得到解密后的明文数据,再将明文数据传输给可视化模块。
一种硬盘读取装置,包括获取模块、认证模块、加密模块、解密模块和可视化模块;
获取模块,用于通过主机软件中的操作系统获取硬盘中的明文数据;
认证模块,用于判断硬盘中的获取数据是否可视化;
加密模块包括加密系统、硬盘数据区和硬盘密钥区,用于将未通过认证数据传输给加密系统进行加密;
解密模块包括解密系统,解密系统用于自动生产与加密密钥相对应的密文钥匙,对密文数据进行解锁;
可视化模块,用于将硬盘内数据以文字或视频的格式传输展现。
本发明中,过设置认证模块可以对硬盘中的数据进行是否进行共享分类,对于可共享的数据直接传输给可视化模块进行读取,并以文字和视频的格式进行展示,对于私密的数据传输给加密模块,进行加密处理,保证私密数据的安全性;再通过解密系统自动生产与加密密钥相对应的密文钥匙,对密文数据进行解锁,提高硬盘读取时的安全性。
附图说明
图1为本发明提出的一种硬盘读取方法及装置的流程示意图。
图2为本发明提出的一种硬盘读取方法及装置中认证模块的流程示意图。
图3为本发明提出的一种硬盘读取方法及装置中加密模块的流程示意图。
图4为本发明提出的一种硬盘读取方法及装置中解密模块的流程示意图。
具体实施方式
参照图1-4,本发明提出的一种硬盘读取的方法,
S1:具体地,通过主机软件中的操作系统获取硬盘中的明文数据201;
S2:判断硬盘中的获取数据是否可视化,具体地,通过可视化操作系统进行认证202,如果认证通过,则将获取数据直接传输给可视化模块5,进行读取,如果认证未通过,则将获取数据直接传输给加密模块3;通过设置认证模块2可以对硬盘中的数据进行是否进行共享分类,对于可共享的数据直接传输给可视化模块进行读取,并以文字和视频的格式进行展示,对于私密的数据传输给加密模块3,进行加密处理,保证私密数据的安全性;
S3:将未通过认证数据传输给加密系统302进行加密,加密系统302利用加密密钥对未通过认证的数据进行加密,并得到得到密文数据303和密文密钥304,将密文数据303传输给硬盘数据区305进行保存,同时,也将密文密钥304传输给硬盘密钥区306进行保存;加密系统302具体地,可以采用现有的加密算法进行加密,对此不进行限定。解密密钥是与加密密钥和加密算法对应的,举例来说,当采用对称密钥加密算法时,解密密钥与加密密钥相同;
S4:当需要对从硬盘数据区305读取的密文数据303进行解密,得到明文数据201时,解密模块需要从硬盘数据区305获得密文数据303,同时从硬盘密钥区306获取相对应的密文钥匙404,利用密文钥匙404对密文数据303进行解锁,并得到解密后的明文数据201,再将明文数据201传输给可视化模块5,并以文字和视频的格式进行展示;
本发明还提出的一种硬盘读取装置,包括获取模块1、认证模块2、加密模块3、解密模块4和可视化模块5;
获取模块1,用于通过主机软件中的操作系统获取硬盘中的明文数据201;
认证模块2,用于判断硬盘中的获取数据是否可视化;
加密模块3包括加密系统302、硬盘数据区305和硬盘密钥区306,用于将未通过认证数据传输给加密系统302进行加密;
解密模块4包括解密系统401,解密系统401用于自动生产与加密密钥304相对应的密文钥匙402,对密文数据303进行解锁;
可视化模块5用于将硬盘内数据以文字或视频的格式传输展现。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (2)

1.一种硬盘读取方法,其特征在于,通过可视化操作系统进行认证(202),如果认证通过,则将获取数据直接传输给可视化模块(5),进行读取,如果认证未通过,则将获取数据直接传输给加密模块(3);通过设置认证模块(2)可以对硬盘中的数据进行是否进行共享分类,对于可共享的数据直接传输给可视化模块进行读取,并以文字和视频的格式进行展示,对于私密的数据传输给加密模块(3);
未通过认证数据传输给加密系统(302)进行加密,加密系统(302)利用加密密钥对未通过认证的数据进行加密,并得到得到密文数据(303)和密文密钥(304),将密文数据(303)传输给硬盘数据区(305)进行保存,同时,也将密文密钥(304)传输给硬盘密钥区(306)进行保存;
解密模块(4)需要从硬盘数据区(305)获得密文数据(303),同时从硬盘密钥区(306)获取相对应的密文钥匙(404),利用密文钥匙(404)对密文数据(303)进行解锁,并得到解密后的明文数据(201),再将明文数据(201)传输给可视化模块(5)。
2.一种硬盘读取装置,其特征在于,包括获取模块(1)、认证模块(2)、加密模块(3)、解密模块(4)和可视化模块(5);
获取模块(1),用于通过主机软件中的操作系统获取硬盘中的明文数据(201);认证模块(2),用于判断硬盘中的获取数据是否可视化;
加密模块(3)包括加密系统(302)、硬盘数据区(305)和硬盘密钥区(306),用于将未通过认证数据传输给加密系统(302)进行加密;
解密模块(4)包括解密系统(401),解密系统(401)用于自动生产与加密密钥(304)相对应的密文钥匙(402),对密文数据(303)进行解锁;
可视化模块(5),用于将硬盘内数据以文字或视频的格式传输展现。
CN201811294350.8A 2018-11-01 2018-11-01 一种硬盘读取方法及装置 Pending CN109460683A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811294350.8A CN109460683A (zh) 2018-11-01 2018-11-01 一种硬盘读取方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811294350.8A CN109460683A (zh) 2018-11-01 2018-11-01 一种硬盘读取方法及装置

Publications (1)

Publication Number Publication Date
CN109460683A true CN109460683A (zh) 2019-03-12

Family

ID=65609179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811294350.8A Pending CN109460683A (zh) 2018-11-01 2018-11-01 一种硬盘读取方法及装置

Country Status (1)

Country Link
CN (1) CN109460683A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117708899A (zh) * 2024-02-06 2024-03-15 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1464404A (zh) * 2002-06-20 2003-12-31 原形研发股份有限公司 硬盘加密的方法及装置
CN102945339A (zh) * 2012-12-06 2013-02-27 大连奥林匹克电子城腾飞办公设备商行 一种计算机数据保护系统
CN103558994A (zh) * 2013-09-29 2014-02-05 记忆科技(深圳)有限公司 固态硬盘加密分区的方法及其固态硬盘
CN107169382A (zh) * 2017-03-29 2017-09-15 山东超越数控电子有限公司 一种基于nfc技术的移动硬盘及其数据安全存储方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1464404A (zh) * 2002-06-20 2003-12-31 原形研发股份有限公司 硬盘加密的方法及装置
CN102945339A (zh) * 2012-12-06 2013-02-27 大连奥林匹克电子城腾飞办公设备商行 一种计算机数据保护系统
CN103558994A (zh) * 2013-09-29 2014-02-05 记忆科技(深圳)有限公司 固态硬盘加密分区的方法及其固态硬盘
CN107169382A (zh) * 2017-03-29 2017-09-15 山东超越数控电子有限公司 一种基于nfc技术的移动硬盘及其数据安全存储方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117708899A (zh) * 2024-02-06 2024-03-15 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法
CN117708899B (zh) * 2024-02-06 2024-04-30 浙江金网信息产业股份有限公司 一种信创规则库在硬盘数据存储的安全加密方法

Similar Documents

Publication Publication Date Title
CN113545006B (zh) 远程授权访问锁定的数据存储设备
US9722977B2 (en) Secure host authentication using symmetric key crytography
JP4673890B2 (ja) オンラインサービスを用いてデバイスに直接証明秘密鍵を転送する方法
CN101051904B (zh) 一种保护网络应用程序使用账号密码进行登录的方法
CN101196855B (zh) 移动加密存储设备及密文存储区数据加解密处理方法
CN110868291B (zh) 一种数据加密传输方法、装置、系统及存储介质
JP5954609B1 (ja) 電子署名トークンの私有鍵のバックアップ方法およびシステム
CN108718233B (zh) 一种加密方法、计算机设备及存储介质
US9215070B2 (en) Method for the cryptographic protection of an application
CN107453880B (zh) 一种云数据安全存储方法和系统
CN104200156A (zh) 一种基于龙芯处理器的可信加密系统
US11044105B2 (en) System, method, and computer program product for sensitive data recovery in high security systems
TW202036384A (zh) 具有身分驗證的加密晶片
CN108537048B (zh) 一种加密固态硬盘与授权计算机的安全关联方法及系统
CN113408013A (zh) 多种算法规则混合的加解密芯片构架
CN117081736A (zh) 密钥分发方法、密钥分发装置、通信方法及通信装置
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
US11784812B1 (en) Device, system, and method to facilitate secure data transmission, storage and key management
CN109960935B (zh) 确定tpm可信状态的方法、装置及存储介质
US11546156B1 (en) Secure data communication using Elliptic-curve Diffie-Hellman (ECDHE) key agreement
WO2023246509A1 (zh) 用于处理基因数据的方法、装置、设备和介质
CN109460683A (zh) 一种硬盘读取方法及装置
US10057054B2 (en) Method and system for remotely keyed encrypting/decrypting data with prior checking a token
JP2009200990A (ja) ディスク暗号鍵の生成及びリカバリ方法並びに機密情報管理システム
CN116366289A (zh) 无人机遥感数据的安全监管方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190312