CN111984991A - 一种数据加密存储方法、系统、终端及存储介质 - Google Patents
一种数据加密存储方法、系统、终端及存储介质 Download PDFInfo
- Publication number
- CN111984991A CN111984991A CN202010956057.4A CN202010956057A CN111984991A CN 111984991 A CN111984991 A CN 111984991A CN 202010956057 A CN202010956057 A CN 202010956057A CN 111984991 A CN111984991 A CN 111984991A
- Authority
- CN
- China
- Prior art keywords
- encryption
- file system
- program
- encrypted
- encrypted file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012795 verification Methods 0.000 claims description 9
- 230000001815 facial effect Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005192 partition Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据加密存储方法、系统、终端及存储介质,包括:将硬盘划分出加密区域;为所述加密区域挂载加密文件系统;为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。本发明通过将硬盘分区,划分出单独的加密区域用于存储加密数据,同时为硬盘加密区域挂载独立的加密文件存储系统,并为加密文件存储系统添加加密程序,从而实现私密数据与公开数据的同时存储。
Description
技术领域
本发明涉及数据加密技术领域,具体涉及一种数据加密存储方法、系统、终端及存储介质。
背景技术
由于近年来对数据存储的需求激增,对存储设备的容量要求也越来越高。在存储需要加密的数据时,若单独使用一个硬盘,则会造成存储资源的浪费。如何在一个硬盘中实现同时存储私密数据和普通数据,是解决资源浪费的一条道路。
但是,目前尚未有能够实现同时存储私密数据和普通数据的硬盘。
发明内容
针对现有技术的上述不足,本发明提供一种数据加密存储方法、系统、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种数据加密存储方法,包括:
将硬盘划分出加密区域;
为所述加密区域挂载加密文件系统;
为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
进一步的,所述方法还包括:
为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。
进一步的,所述方法还包括:
设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;
所述二次加密程序的验证密钥为指纹或面部识别图片。
第二方面,本发明提供一种数据加密存储系统,包括:
区域划分单元,配置用于将硬盘划分出加密区域;
文件挂载单元,配置用于为所述加密区域挂载加密文件系统;
文件加密单元,配置用于为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
进一步的,所述系统还包括:
独立挂载单元,配置用于为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。
进一步的,所述系统还包括:
二次加密单元,配置用于设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;
二次验证单元,配置用于所述二次加密程序的验证密钥为指纹或面部识别图片。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,
本发明提供的数据加密存储方法、系统、终端及存储介质,通过将硬盘分区,划分出单独的加密区域用于存储加密数据,同时为硬盘加密区域挂载独立的加密文件存储系统,并为加密文件存储系统添加加密程序,从而实现私密数据与公开数据的同时存储。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的系统的示意性框图。
图3为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种数据加密存储系统。
如图1所示,该方法包括:
步骤110,将硬盘划分出加密区域;
步骤120,为所述加密区域挂载加密文件系统;
步骤130,为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
具体的,所述数据加密存储方法包括:
S 1、将硬盘划分出加密区域。
根据私密数据的存储需求将硬盘划分为加密区域和普通区域。
S2、为所述加密区域挂载加密文件系统。
为加密区域挂载加密文件系统,为普通区域挂载普通文件系统,加密文件系统和普通文件系统相互独立。
S3、为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
为加密文件系统添加加密程序,如密码加密程序和特征验证程序,首先利用密码加密程序对加密文件系统进行加密,密码加密程序的密码由私密数据持有者持有,然后利用特征验证程序对加密后的加密文件系统进行二次加密,特征验证程序的验证密钥为预存的特征信息(如指纹或面部图像)。
如图2所示,该系统200包括:
区域划分单元210,配置用于将硬盘划分出加密区域;
文件挂载单元220,配置用于为所述加密区域挂载加密文件系统;
文件加密单元230,配置用于为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
可选地,作为本发明一个实施例,所述系统还包括:
独立挂载单元,配置用于为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。
可选地,作为本发明一个实施例,所述系统还包括:
二次加密单元,配置用于设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;
二次验证单元,配置用于所述二次加密程序的验证密钥为指纹或面部识别图片。
图3为本发明实施例提供的一种终端300的结构示意图,该终端300可以用于执行本发明实施例提供的数据加密存储方法。
其中,该终端300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本发明通过将硬盘分区,划分出单独的加密区域用于存储加密数据,同时为硬盘加密区域挂载独立的加密文件存储系统,并为加密文件存储系统添加加密程序,从而实现私密数据与公开数据的同时存储,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种数据加密存储方法,其特征在于,包括:
将硬盘划分出加密区域;
为所述加密区域挂载加密文件系统;
为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;
所述二次加密程序的验证密钥为指纹或面部识别图片。
4.一种数据加密存储系统,其特征在于,包括:
区域划分单元,配置用于将硬盘划分出加密区域;
文件挂载单元,配置用于为所述加密区域挂载加密文件系统;
文件加密单元,配置用于为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。
5.根据权利要求4所述的系统,其特征在于,所述系统还包括:
独立挂载单元,配置用于为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。
6.根据权利要求4所述的系统,其特征在于,所述系统还包括:
二次加密单元,配置用于设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;
二次验证单元,配置用于所述二次加密程序的验证密钥为指纹或面部识别图片。
7.一种终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-3任一项所述的方法。
8.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-3中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010956057.4A CN111984991A (zh) | 2020-09-11 | 2020-09-11 | 一种数据加密存储方法、系统、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010956057.4A CN111984991A (zh) | 2020-09-11 | 2020-09-11 | 一种数据加密存储方法、系统、终端及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111984991A true CN111984991A (zh) | 2020-11-24 |
Family
ID=73450697
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010956057.4A Withdrawn CN111984991A (zh) | 2020-09-11 | 2020-09-11 | 一种数据加密存储方法、系统、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111984991A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632624A (zh) * | 2020-12-31 | 2021-04-09 | 中孚安全技术有限公司 | 一种存储块加解密方法、系统、终端及存储介质 |
CN116089988A (zh) * | 2023-04-10 | 2023-05-09 | 航天万源云数据河北有限公司 | 一种服务器数据托管管理方法、装置、设备及存储介质 |
-
2020
- 2020-09-11 CN CN202010956057.4A patent/CN111984991A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112632624A (zh) * | 2020-12-31 | 2021-04-09 | 中孚安全技术有限公司 | 一种存储块加解密方法、系统、终端及存储介质 |
CN112632624B (zh) * | 2020-12-31 | 2022-10-18 | 中孚安全技术有限公司 | 一种存储块加解密方法、系统、终端及存储介质 |
CN116089988A (zh) * | 2023-04-10 | 2023-05-09 | 航天万源云数据河北有限公司 | 一种服务器数据托管管理方法、装置、设备及存储介质 |
CN116089988B (zh) * | 2023-04-10 | 2023-06-23 | 航天万源云数据河北有限公司 | 一种服务器数据托管管理方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3937043B1 (en) | Blockchain integrated stations and blockchain networks | |
CN108734028B (zh) | 基于区块链的数据管理方法、区块链节点及存储介质 | |
CN108848037B (zh) | 业务请求处理方法、装置、计算机设备和存储介质 | |
EP3484125A1 (en) | Method and device for scheduling interface of hybrid cloud | |
US8695079B1 (en) | Allocating shared resources | |
CN110430167B (zh) | 临时账户的管理方法、电子设备、管理终端及存储介质 | |
CN111984991A (zh) | 一种数据加密存储方法、系统、终端及存储介质 | |
CN109815721A (zh) | 一种通过BMC修改BIOS Setup选项密码的方法、装置、终端及存储介质 | |
CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
CN112003730A (zh) | 一种集群快速部署的方法、系统、终端及存储介质 | |
US20230239288A1 (en) | Integrated system and integrated method between multi-cloud applications | |
CN110059081A (zh) | 基于数据展示的数据输出方法、装置及计算机设备 | |
CN114756380A (zh) | 云服务器部署方法、装置、电子设备及存储介质 | |
CN112463748A (zh) | 一种存储系统文件锁标识方法、系统、终端及存储介质 | |
CN109688158B (zh) | 金融执行链认证方法、电子装置及存储介质 | |
CN114124524A (zh) | 一种云平台权限设置方法、装置、终端设备及存储介质 | |
CN106534112B (zh) | 一种税控钥匙及其通讯协议管理方法 | |
CN108449753B (zh) | 一种手机设备读取可信计算环境中的数据的方法 | |
CN108134785B (zh) | 一种服务器的切换方法、装置、终端设备及存储介质 | |
CN113966510A (zh) | 可信设备和计算系统 | |
CN111475349B (zh) | 一种集群dpdk稳定性测试方法、系统、终端及存储介质 | |
CN117834174A (zh) | 电力数据加密传输方法、系统、终端及存储介质 | |
CN115081034B (zh) | 多重冗余方式实现的可信处理器芯片及片内可信度量方法 | |
CN111083124B (zh) | 云堡垒登录方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201124 |
|
WW01 | Invention patent application withdrawn after publication |