本发明专利技术公开一种用于物理带库的母子密钥加密方法,属于密钥加密技术领域;包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
【技术实现步骤摘要】
本专利技术公开一种用于物理带库的母子密钥加密方法,属于密钥加密
技术介绍
数据加密是计算机安全的重要部分,作为保障数据安全的一种方式,随着网络的发展,人们越来越多的使用到备份,物理带库即物理磁带库作为备份中的元老设备,从备份产生的那天起,就承担着数据备份的重任。物理磁带库的离线保存、数据备份、数据归档等功能及成本低、技术成熟、容量大、速度快、数据保存安全性高等优势,使得其在备份系统中一直无法被代替。磁带库的磁带数据加密是最快速的硬件级加密,由LTO磁带驱动器直接负责磁带数据的自动加密和自动解密。而USB密钥管理组件是磁带库最简便经济的磁带库加密解决方案,为磁带库提供了无需多余软件、终端电脑或加密服务器的自维护方式。但目前单一USB密钥管理仍有许多漏洞,无法完善物理磁带库加密工作,一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作。本专利技术提供一种用于物理带库的母子密钥加密方法,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
技术实现思路
本专利技术针对现有技术中没有SMBUS接口的设备,在上电阶段,由于持续较长的程序初始化时间,SMBUS接口电平状态会非常不稳定,可能导致BUSBUSY从而影响BMC正常工作的问题,提供一种用于物理带库的母子密钥加密方法,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。本专利技术提出的具体方案是:一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥。所述的随机数字生成器是运行在FIPS140-2标准3级验证硬件上的密码模块。母子密钥USB中的一个接入物理带库,利用远程管理开启USB加密功能。通过远程管理将加密密钥保存为安全文件,通过网络传递安全文件,接受方通过其它物理带库和母子密钥USB,导入该加密密钥,读取对应的加密数据。母子密钥USB支持LTO-6,LTO-5带驱动器。本专利技术的有益之处是:本专利技术提供一种用于物理带库的母子密钥加密方法,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。具体实施方式一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。根据上述方法及
技术实现思路
,对本专利技术做进一步说明。母子密钥USB,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘。一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥;其中产生加密密钥的过程为:母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥;而随机数字生成器可以是运行在FIPS140-2标准3级验证硬件上的密码模块;通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。密钥USB还原加密过的数据:可通过传递加密磁带介质和对应的密钥USB实现安全的备份数据输出和迁移,这种方式可防止数据和密钥暴露在不安全的个人电脑、服务器和网络中。还可通过将加密密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件,接受方可通过其它物理带库和密钥USB硬盘,导入该密钥,以便读取对应的加密数据。又当一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥;其中产生加密密钥的过程为:母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥;而随机数字生成器可以是运行在FIPS140-2标准3级验证硬件上的密码模块;通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。密钥USB还原加密过的数据:可通过传递加密磁带介质和对应的密钥USB实现安全的备份数据输出和迁移,这种方式可防止数据和密钥暴露在不安全的个人电脑、服务器和网络中。还可通过将加密密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件,接受方可通过其它物理带库和密钥USB硬盘,导入该密钥,以便读取对应的加密数据。其中用户在进行数据备份之前,可以将母子密钥USB的其中一个密钥USB硬盘插在物理带库的USB接口上,并在远程管理界面中开启并使用USB加密功能。远程管理界面的安全管理页面中的PIN码设置将为密钥USB提供额外的安全保护机制。密钥US需要保持与磁带库的连接。其中母子密钥USB支持LTO-6,LTO-5带驱动器,在同系列物理带库中共享使用。在母子密钥USB使用过程中,子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方。比如在母密钥在济南进行备份,将密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件到北京,接受方可通过其它物理带库导入子密钥USB硬盘,以便读取对应的加密数据。实现了本地加密,异地读取的功能。本文档来自技高网...
【技术保护点】
一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
【技术特征摘要】
1.一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
2.根据权利要求1所述的一种用于物理带库的母子密钥加密方法,其特征是母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥。
3.根据权利要求1或2所述的一种用于物理带库的母子密钥加密方法,其特征是所述的随机数字生成器是运行在FIPS140-2标准3级验证硬件上的密码模块。
4.根据权利要求1所述的一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB...
【专利技术属性】
技术研发人员:付丽莉,于建彬,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。