基于XTS加密模式的光盘多段刻录加密方法技术

本发明专利技术公开了一种基于XTS加密模式的光盘多段刻录加密方法，首先将光盘分为参数区和数据区分别进行刻录，参数区刻录时对参数信息进行置乱处理，并在完成刻录后对光盘进行封盘；然后利用USB光驱检测模块完成USB光驱设备的识别与配置；USB光驱控制管理模块对USB光驱设备进行用户身份及访问权限的认证和鉴定，并根据配置的安全策略实现对USB光驱设备的管控；USB数据解析模块解析访问USB光驱设备所需的命令块包，分流控制命令操作和USB数据操作；数据安全服务模块利用高速总线接口，提供基于扇区全盘保护功能的安全保护服务和安全管理服务。本发明专利技术充分提升了电子文档通过光盘进行交换的安全防护能力，方便用户使用。

【技术实现步骤摘要】
基于XTS加密模式的光盘多段刻录加密方法
本专利技术涉及一种基于XTS加密模式的光盘多段刻录加密方法。
技术介绍
物理隔离的网络之间，单机之间或者网络之间需要离线交换电子文档时，常使用的方式是采用光盘作为敏感信息的存放介质。采用光盘交换，具有便于移交和销毁的优点，但当前通常采用数据输入输出控制软件操作光驱刻录进行数据交换光盘制作，其上存放的数据一般采用公开算法加口令加密的方式对文件进行保护，安全防护能力有限。光盘失控时，可通过普通光驱直接读取光盘存放的数据，并采用分析和破解工具可能还原出数据的明文。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提供了一种基于XTS加密模式的光盘多段刻录加密方法，实现了基于扇区加密的光盘数据保护机制。光盘多段刻录技术利用专用设备刻录第一段的参数信息，操作终端通过设备透明保护地自主刻录第二段用户数据，保障了用户数据光盘存储的安全可靠性和合法性。本专利技术充分提升了电子文档通过光盘进行交换的安全防护能力，方便用户使用。本专利技术解决其技术问题所采用的技术方案是：一种基于XTS加密模式的光盘多段刻录加密方法，首先将光盘分为参数区和数据区分别进行刻录，参数本文档来自技高网...

【技术保护点】
一种基于XTS加密模式的光盘多段刻录加密方法，其特征在于：首先将光盘分为参数区和数据区分别进行刻录，参数区刻录时对参数信息进行置乱处理，并在完成参数区和数据区的刻录后，对光盘进行封盘，并禁用光盘的续刻功能；然后利用：一、USB光驱检测模块完成USB光驱设备的识别与配置，同时对USB光驱设备的设备标识、事件信息等根据需求自定义上报或延时上报给上位机系统；二、USB光驱控制管理模块对USB光驱设备进行用户身份及访问权限的认证和鉴定，并根据配置的安全策略实现对USB光驱设备的管控；三、USB数据解析模块解析访问USB光驱设备所需的命令块包、状态块包和普通数据，分流控制命令操作和USB数据操作；四、数...

【技术特征摘要】
2016.12.15 CN 20161115720411.一种基于XTS加密模式的光盘多段刻录加密方法，其特征在于：首先将光盘分为参数区和数据区分别进行刻录，参数区刻录时对参数信息进行置乱处理，并在完成参数区和数据区的刻录后，对光盘进行封盘，并禁用光盘的续刻功能；然后利用：一、USB光驱检测模块完成USB光驱设备的识别与配置，同时对USB光驱设备的设备标识、事件信息等根据需求自定义上报或延时上报给上位机系统；二、USB光驱控制管理模块对USB光驱设备进行用户身份及访问权限的认证和鉴定，并根据配置的安全策略实现对USB光驱设备的管控；三、USB数据解析模块解析访问USB光驱设备所需的命令块包、状态块包和普通数据，分流控制命令操作和USB数据操作；四、数据安全服务模块利用高速总线接口，提供基于扇区全盘保护功能的安全保护服务和安全管理服务。2.根据权利要求1所述的基于XTS加密模式的光盘多段刻录加密方法，其特征在于：所述USB光驱检测模块对USB光驱设备的识别与配置的实现方法如下：内核进程利用Netlink快速检测出USB光驱设备...

【专利技术属性】
技术研发人员：解永亮，付国楷，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51