CN112541201A - 一种采用bmc辅助进行自动加解密的磁盘加解密方法 - Google Patents
一种采用bmc辅助进行自动加解密的磁盘加解密方法 Download PDFInfo
- Publication number
- CN112541201A CN112541201A CN202011331975.4A CN202011331975A CN112541201A CN 112541201 A CN112541201 A CN 112541201A CN 202011331975 A CN202011331975 A CN 202011331975A CN 112541201 A CN112541201 A CN 112541201A
- Authority
- CN
- China
- Prior art keywords
- bmc
- main system
- serial port
- disk
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种采用BMC辅助进行自动加解密的磁盘加解密方法,属于数据安全技术领域,本发明将加解密的秘钥放在BMC上,形成磁盘和服务器台体的绑定,磁盘的丢失不会造成数据加密的失效。可提高磁盘加密的使用便捷性及加密的隐蔽性。
Description
技术领域
本发明涉及数据安全技术,尤其涉及一种采用BMC辅助进行自动加解密的磁盘加解密方法。
背景技术
随着信息时代的发展,越来越多的数据安全问题摆在了人们面前。加密方式越来越多,安全性也越来越高。当前单位体积的磁盘存储空间越来越大,在某些使用环境下,磁盘的丢失对数据安全的威胁要远大于整个服务器丢失的概率。真正的数据丢失却不在于加密方法的安全性不够高,而是由于数据操作员本身对安全的重视程度不够。
数据信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。
以下三点对数据安全的威胁逐步正在凸显:
①数据磁盘的丢失。
②由于加密解密过程繁琐,很多重要文件未进行加密直接保存在磁盘内。
③频繁的加解密,造成口令的泄密。
发明内容
为了解决以上技术问题,本发明提供了一种采用BMC辅助进行自动加解密的磁盘加解密方法,以提高磁盘加密的使用便捷性及加密的隐蔽性。
本发明的技术方案是:
一种采用BMC辅助进行自动加解密的磁盘加解密方法,
将加解密的秘钥放在BMC上,形成磁盘和服务器台体的绑定,磁盘的丢失不会造成数据加密的失效。
数据磁盘采用文件系统加密,在系统开机后通过主系统与BMC之间的串口进行交互,主系统获取解密秘钥,对文件系统进行自动解密,这样使用人员可以减免复杂的加解密操作,同时由于开机自动加解密,和磁盘的自动挂载增加加密的隐蔽性,也不会造成口令或秘钥的丢失
进一步的,
1、BMC提供秘钥文件的网页上传接口。
2、BMC芯片串口与主系统串口通过板内走线直连
3、BMC与主系统设定串口通讯协议,可在系统开机后将秘钥通过串口发给主系统。
4、主系统端实现秘钥获取及解密程序,实现开机后数据磁盘的自动解密。
具体步骤如下:
1)、利用BMC固件,实现上传秘钥文件的网络接口,通过管理网页将秘钥文件放在BMC的指定目录下;
2)利用BMC固件,添加串口监听及秘钥文件发送程序,当监听到主系统开机后发来的秘钥文件获取指令后将步骤1)中指定目录下的秘钥文件通过串口发给主系统;
3)主系统开发串口秘钥获取程序,设定开机运行;实现开机后发送秘钥文件获取指令,并通过串口从BMC获取秘钥文件;
4)主系统使用VeraCrypt生成秘钥文件,并使用此秘钥文件对主系统的数据磁盘使用VeraCrypt进行加密;
5)开发解密程序,在步骤3)中描述的秘钥获取程序获取到秘钥之后,使用VeraCrypt和秘钥文件进行数据磁盘的解密,程序内通过使用mount指令进行自动挂载,部署后设定开机启动。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种采用BMC辅助进行自动加解密的磁盘加解密方法。将加解密的秘钥放在BMC上,形成磁盘和服务器台体的绑定,磁盘的丢失不会造成数据加密的失效。
其中,
数据磁盘采用文件系统加密,在系统开机后通过主系统与BMC之间的串口进行交互,主系统获取解密秘钥,对文件系统进行自动解密,这样使用人员可以减免复杂的加解密操作,同时由于开机自动加解密,和磁盘的自动挂载增加加密的隐蔽性,也不会造成口令或秘钥的丢失。
为实现上述目的,主要采用以下技术方案:
1、BMC提供秘钥文件的网页上传接口。
2、BMC芯片串口与主系统串口通过板内走线直连。
3、BMC与主系统设定串口通讯协议,可在系统开机后将秘钥通过串口发给主系统。
4、主系统端实现秘钥获取及解密程序,实现开机后数据磁盘的自动解密。
具体步骤如下:
步骤1、定制开发BMC固件,实现上传秘钥文件的网络接口,通过管理网页可将秘钥文件放在BMC的指定目录下。
步骤2、定制开发BMC固件,添加串口监听及秘钥文件发送程序,当监听到主系统开机后发来的秘钥文件获取指令后将步骤1中指定目录下的秘钥文件通过串口发给主系统。
步骤3、主系统开发串口秘钥获取程序,设定开机运行。实现开机后发送秘钥文件获取指令,并通过串口从BMC获取秘钥文件。
步骤4、主系统使用VeraCrypt生成秘钥文件,并使用此秘钥文件对主系统的数据磁盘使用VeraCrypt进行加密。
步骤5、开发解密程序,可在步骤3中描述的秘钥获取程序获取到秘钥之后,使用VeraCrypt和秘钥文件进行数据磁盘的解密,程序内通过使用mount指令进行自动挂载,部署后设定开机启动。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种采用BMC辅助进行自动加解密的磁盘加解密方法,其特征在于,
将加解密的秘钥放在BMC上,形成磁盘和服务器台体的绑定,磁盘的丢失不会造成数据加密的失效。
2.根据权利要求1所述的方法,其特征在于,
数据磁盘采用文件系统加密,在系统开机后通过主系统与BMC之间的串口进行交互,主系统获取解密秘钥,对文件系统进行自动解密。
3.根据权利要求2所述的方法,其特征在于,
同时开机自动加解密,磁盘自动挂载增,避免造成口令或秘钥的丢失。
4.根据权利要求3所述的方法,其特征在于,
BMC提供秘钥文件的网页上传接口。
5.根据权利要求4所述的方法,其特征在于,
BMC芯片串口与主系统串口通过板内走线直连。
6.根据权利要求5所述的方法,其特征在于,
BMC与主系统设定串口通讯协议,可在系统开机后将秘钥通过串口发给主系统。
7.根据权利要求6所述的方法,其特征在于,
主系统端实现秘钥获取及解密程序,实现开机后数据磁盘的自动解密。
8.根据权利要求7所述的方法,其特征在于,
步骤如下:
1)、利用BMC固件,实现上传秘钥文件的网络接口,通过管理网页将秘钥文件放在BMC的指定目录下;
2)利用BMC固件,添加串口监听及秘钥文件发送程序,当监听到主系统开机后发来的秘钥文件获取指令后将步骤1)中指定目录下的秘钥文件通过串口发给主系统;
3)主系统开发串口秘钥获取程序,设定开机运行;实现开机后发送秘钥文件获取指令,并通过串口从BMC获取秘钥文件;
4)主系统使用VeraCrypt生成秘钥文件,并使用此秘钥文件对主系统的数据磁盘使用VeraCrypt进行加密;
5)开发解密程序,在步骤3)中描述的秘钥获取程序获取到秘钥之后,使用VeraCrypt和秘钥文件进行数据磁盘的解密,程序内通过使用mount指令进行自动挂载,部署后设定开机启动。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011331975.4A CN112541201A (zh) | 2020-11-24 | 2020-11-24 | 一种采用bmc辅助进行自动加解密的磁盘加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011331975.4A CN112541201A (zh) | 2020-11-24 | 2020-11-24 | 一种采用bmc辅助进行自动加解密的磁盘加解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112541201A true CN112541201A (zh) | 2021-03-23 |
Family
ID=75014943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011331975.4A Pending CN112541201A (zh) | 2020-11-24 | 2020-11-24 | 一种采用bmc辅助进行自动加解密的磁盘加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112541201A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105574432A (zh) * | 2015-12-11 | 2016-05-11 | 航天恒星科技有限公司 | 一种虚拟磁盘的秘钥处理方法及系统 |
CN108804952A (zh) * | 2018-05-29 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
CN109255261A (zh) * | 2018-08-30 | 2019-01-22 | 郑州云海信息技术有限公司 | 硬盘信息保护方法、装置、终端及计算机可读存储介质 |
CN109977039A (zh) * | 2019-03-20 | 2019-07-05 | 深圳市海邻科信息技术有限公司 | 硬盘加密密钥存储方法、装置、设备及可读存储介质 |
CN110516413A (zh) * | 2019-07-26 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 一种许可证存储的方法、系统、设备及可读存储介质 |
CN111783120A (zh) * | 2020-06-30 | 2020-10-16 | 曙光信息产业(北京)有限公司 | 一种数据的交互方法、计算设备、bmc芯片及电子设备 |
-
2020
- 2020-11-24 CN CN202011331975.4A patent/CN112541201A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105574432A (zh) * | 2015-12-11 | 2016-05-11 | 航天恒星科技有限公司 | 一种虚拟磁盘的秘钥处理方法及系统 |
CN108804952A (zh) * | 2018-05-29 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
CN109255261A (zh) * | 2018-08-30 | 2019-01-22 | 郑州云海信息技术有限公司 | 硬盘信息保护方法、装置、终端及计算机可读存储介质 |
CN109977039A (zh) * | 2019-03-20 | 2019-07-05 | 深圳市海邻科信息技术有限公司 | 硬盘加密密钥存储方法、装置、设备及可读存储介质 |
CN110516413A (zh) * | 2019-07-26 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 一种许可证存储的方法、系统、设备及可读存储介质 |
CN111783120A (zh) * | 2020-06-30 | 2020-10-16 | 曙光信息产业(北京)有限公司 | 一种数据的交互方法、计算设备、bmc芯片及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108762791B (zh) | 固件升级方法及装置 | |
US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
WO2019015598A1 (zh) | 混合云的数据存储方法、装置、相关设备及云系统 | |
CN106411926B (zh) | 一种数据加密通信方法及系统 | |
CN110661748B (zh) | 一种日志的加密方法、解密方法及装置 | |
CN102819702B (zh) | 文件加密运行方法和文件加密运行系统 | |
CN111355571B (zh) | 生成身份认证私钥的方法、终端、连接管理平台和系统 | |
CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
CN104660568A (zh) | 一种通讯录信息的保护方法及装置 | |
CN114866317B (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
CN108270917B (zh) | 一种加密智能手机 | |
CN111489462A (zh) | 一种个人用蓝牙钥匙系统 | |
CN112541201A (zh) | 一种采用bmc辅助进行自动加解密的磁盘加解密方法 | |
CN111489461B (zh) | 一种集团用蓝牙钥匙系统 | |
KR20160146623A (ko) | 휴대용 단말에서 컨텐츠를 보호하는 방법, 상기 방법을 컴퓨터 프로그램으로 기록하기 위한 기록매체, 및 휴대단말 보안 시스템 | |
CN108184230B (zh) | 一种软sim实现加密的系统及方法 | |
CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
CN115865530B (zh) | 文件管理方法、文件管理系统及计算机存储介质 | |
CN111339578A (zh) | 一种密钥存取方法、装置、系统、设备和存储介质 | |
CN113747431B (zh) | 一种移动设备的数据加密系统及其数据加密方法 | |
CN112689276B (zh) | 蓝牙耳机固件更新处理方法 | |
CN116910781B (zh) | 一种基于后台密码验证的手机备份数据追寻装置 | |
CN111585748B (zh) | 数据传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210323 |
|
RJ01 | Rejection of invention patent application after publication |