一种可插拔式硬件加密存储方法、系统技术方案

本发明专利技术提供了一种可插拔式硬件加密存储方法、系统，该方法包括以下步骤：（1）将需要存储的元数据分拆成若干个数据包；（2）随机存储数据包，形成密钥文件；（3）将密钥文件存储在可插拔式硬件中；（4）拔出可插拔式硬件，实现加密。存储系统包括主机、设置在主机上的固态硬盘、密钥、可插拔式硬件。本发明专利技术能够实现头文件与实际数据信息分离存储，当拔出可插拔式硬件的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。

Pluggable hardware encryption storage method and system

The invention provides a pluggable encryption method, storage system, the method comprises the following steps: (1) will be split into a number of metadata stored in the data packet; (2) random data packets, the formation of the key file; (3) the key file is stored in the pull type hardware can be inserted; (4) pull out the pluggable encryption hardware. The storage system comprises a host computer, a solid-state hard disk arranged on the host computer, a key and a pluggable hardware. The invention can separate the header files and the actual storage data, when pulling out the plug when the hardware, we can not find the data storage location and the corresponding order, unable to get data, realize the encryption function, to create the conditions for the SSD and safety of users, many users in and can effectively ensure the safety of each user data.

【技术实现步骤摘要】
一种可插拔式硬件加密存储方法、系统
本专利技术属于存储信息安全
，具体涉及一种可插拔式硬件加密存储方法、系统。
技术介绍
随着社会信息化程度的不断提高，目前信息泄露已经成为人们生活中很大的隐患。用户在使用服务器的过程中，也越来越希望其存储的数据更加安全，各种加密手段也应运而生。常见的计算机加密手段包括生物特征加密、系统自带加密、软件加密等。其中，软件加密就是在用户发送信息前，先调用信息安全模块对信息进行加密，然后发送，到达接收方后，由用户使用相应的解密软件进行解密并还原。但是，使用软件加密容易被攻击者破解，带来安全隐患。而传统的硬件加密可以采用标准的网络管理协议，通过专用加密芯片或独立的处理芯片等实现密码运算，但其操作较为复杂。基于此，为了提高服务器存储数据的可靠性以及操作简便性，本专利技术提出一种可插拔式硬件加密存储方法，以及用于实现该方法的存储系统。
技术实现思路
本专利技术的目的在于解决上述现有技术中存在的信息存储不安全、加密方法易被破解、密码运算复杂等难题，提供一种可插拔式硬件加密存储方法。本专利技术是通过以下技术方案实现的：一种可插拔式硬件加密存储方法，其特征在于：包括以下步骤：（1）将需要存储的元数据分拆成若干个数据包；（2）随机存储数据包，形成密钥文件；（3）将密钥文件存储在可插拔式硬件中；（4）拔出可插拔式硬件，实现加密。作为优选，所述步骤（1）是这样实现的：元数据大小为Mbits，拆分成每个数据包的大小为mbits，拆分个数为N；若M可以被m整除，则N=M/m；若M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。作为优选，加密存储的要求越高，拆分后数据包的m值越小，拆分个数N的值越高。作为优选，所述步骤（2）包括以下步骤：（21）将步骤（1）中所得的数据包按顺序编号；（22）编号后的数据包随机存储在硬盘中；（23）形成密钥文件。作为优选，所述密钥文件至少包括数据包编号、存储在硬盘中的位置、数据包字节数中的一种数据。作为优选，所述步骤（2）所得密钥文件与步骤（1）所得的数据包分离存储。一种用于实现上述方法的可插拔式硬件加密存储系统，其特征在于：包括主机、设置在主机上的固态硬盘、密钥、可插拔式硬件；所述固态硬盘上设有若干个数据包存储区域，每个数据包存储区域都有对应的存储位置P；所述密钥内包括存储位置P，密钥存储在可插拔式硬件上。作为优选，一个存储位置P对应一个密钥，或，一个密钥对应一个存储位置P。与现有技术相比，本专利技术的有益效果是：本专利技术提供的一种可插拔式硬件加密存储方法、系统，根据存储加密的要求将需存储数据分为若干个数据包，将其编号、存储位置、数据包大小形成密钥文件，存储在可插拔式硬件中，实现头文件与实际数据信息分离存储，当拔出可插拔式硬件的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。此外，本专利技术方法原理可靠，步骤简单，具有非常广泛的应用前景。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。附图说明图1是本专利技术提供的一种可插拔式硬件加密存储方法的工作流程图。图2是本专利技术提供的一种可插拔式硬件加密存储系统的结构框图。其中，1-主机，2-固态硬盘，3-数据存储报区域，4-可插拔式硬件,。具体实施方式下面结合附图对本专利技术作进一步详细描述：如图1所示，本专利技术提供的一种可插拔式硬件加密存储方法，包括以下步骤：（1）根据存储加密要求，将要存储的数据分成若干个数据包，加密等级越高，数据包的数量越大，数据包的容量越小，在本实施例中，元数据大小为Mbits，拆分成每个数据包的大小为mbits，拆分个数为N；在本实施例中，M可以被m整除，因此N=M/m。在本专利技术的其他实施例中，当M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。（2）将拆分后的数据包标上顺序号以记录数据包中信息在原始数据中的顺序，然后将数据包随机存储在硬盘中的某个位置，并将数据包的编号、存储在硬盘中的位置以及数据包大小形成一个密钥文件；（3）将密钥文件存储在可插拔式硬件中，实现头文件与实际数据信息分离存储；（4）拔出可插拔式硬件，找不到数据存储的具体位置及相应顺序，无法得到数据信息，实现加密。如图2所示，本专利技术提供的一种用于实现上述方法的可插拔式硬件加密存储系统，包括主机1、设置在主机1上的固态硬盘2、密钥H、可插拔式硬件4；所述固态硬盘2上设有若干个数据包存储区域3，每个数据包存储区域3都有对应的存储位置P；所述密钥3内包括存储位置P，密钥3存储在可插拔式硬件4上。在本实施例中，一个存储位置P对应一个密钥H，或，一个密钥H对应一个存储位置P。本专利技术提供的一种可插拔式硬件加密存储方法、系统，根据存储加密的要求将需存储数据分为若干个数据包，将其编号、存储位置、数据包大小形成密钥文件，存储在可插拔式硬件4中，实现头文件与实际数据信息分离存储，当拔出可插拔式硬件4的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘2的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。上述技术方案只是本专利技术的一种实施方式，对于本领域内的技术人员而言，在本专利技术公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本专利技术上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。本文档来自技高网...

【技术保护点】
一种可插拔式硬件加密存储方法，其特征在于：包括以下步骤：（1）将需要存储的元数据分拆成若干个数据包；（2）随机存储数据包，形成密钥文件；（3）将密钥文件存储在可插拔式硬件中；（4）拔出可插拔式硬件，实现加密。

【技术特征摘要】
1.一种可插拔式硬件加密存储方法，其特征在于：包括以下步骤：（1）将需要存储的元数据分拆成若干个数据包；（2）随机存储数据包，形成密钥文件；（3）将密钥文件存储在可插拔式硬件中；（4）拔出可插拔式硬件，实现加密。2.如权利要求1所述的一种可插拔式硬件加密存储方法，其特征在于：所述步骤（1）是这样实现的：元数据大小为Mbits，拆分成每个数据包的大小为mbits，拆分个数为N；若M可以被m整除，则N=M/m；若M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。3.如权利要求1或2所述的一种可插拔式硬件加密存储方法，其特征在于：加密存储的要求越高，拆分后数据包的m值越小，拆分个数N的值越高。4.如权利要求1所述的一种可插拔式硬件加密存储方法，其特征在于：所述步骤（2）包括以下步骤：（21）将步骤（1）中所得的数据...

【专利技术属性】
技术研发人员：张曼曼，李鹏，黄家明，乔英良，曹光耀，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41