The invention discloses a data encryption method and an encryption device. The method encrypts data through an encryption server running on the cloud or virtual machine. The method comprises the following steps: the client host sends an encryption disk unlocking request; the encryption server verifies the encryption disk unlocking request, opens the encryption disk in the storage device; the application program encrypts the data in the disk Access; before access, the encryption server implements access control permission for the accessed application; encrypts the saved data and writes it to the storage device; the client host sends the request to close the encrypted disk, and the encrypted disk is closed. The encryption method in the invention does not need to modify the client operating system, reduces software complexity and enhances reliability; it has good compatibility and is not afraid to upgrade the operating system. Any malware on the client cannot harm the encryption server. The encryption server can verify whether the client software has been maliciously modified, so as to ensure the decision-making of the client software is reliable.
【技术实现步骤摘要】
一种数据加密方法及加密装置
本专利技术属于信息安全领域,具体涉及一种数据加密方法及加密装置。
技术介绍
随着信息时代和网络时代的到来,人们每天需要使用各类信息系统来处理生活中的事物,人们处于永远“在线”的状态,时刻将生活方方面面的信息数字化并通过网络传输出去。然而,人们在享受现代信息技术的同时,频发的网络泄密事件也引起了人们对个人隐私的普遍担心。多家大型网站都出现了服务器遭受攻击,用户密码泄露的情况,甚至有些网站的用户信用卡信息也发生了泄露,这让我们意识到服务提供商在攻击面前也未必可靠。而棱镜事件的曝光更让我们发现很多大型服务提供商也是不可信的,我们的电子邮件、传输的文档、视频、语音交流、银行账户等信息都毫无保留地暴露在外。而广泛使用的OpenSSL协议的漏洞威胁到了各大网站,说明网络信道也充满了危险。信息时代,隐私已经成为一个非常重要的课题,很好的保护隐私才能保护个人、团体的名誉、财产及安全。现有常见的加密形式为在客户端主机上安装操作系统内核底层驱动,来查验和控制对文件的访问。主要流程为:首先,通过设置的文件系统文件访问过滤功能,得到访问文件的进程号及名字;其次,根据文件访问规则,判断该进程访问是否合法。但是,上述技术方案并不是理想的方案,主要有以下原因:1)任何对操作系统内核层的修改都是非常复杂且极易出错的,尤其是在最普遍的Windows操作系统上;2)多平台支持差,因为必须为不同的操作系统提供不同的内核驱动。实际上,国内常见的几款数据加密软件都只支持Windows客户端; ...
【技术保护点】
1.一种数据加密方法,其特征在于,所述方法通过独立的加密服务器实现对客户端主机内的数据进行加密,所述方法包括以下步骤:/n客户端主机向加密服务器发送加密盘解锁请求;/n所述加密服务器验证加密盘解锁请求,加密盘解锁请求获准,打开存储设备内的加密盘;/n应用程序对加密盘内的数据进行访问;其中,访问前,加密服务器对访问的应用程序实施访问控制许可;访问时,加密服务器先对被访问数据进行解密,应用程序再对解密数据进行访问;/n对存盘数据进行加密,并将加密数据写入存储设备;/n客户端主机向加密服务器发送关闭加密盘请求,加密盘关闭。/n
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法通过独立的加密服务器实现对客户端主机内的数据进行加密,所述方法包括以下步骤:
客户端主机向加密服务器发送加密盘解锁请求;
所述加密服务器验证加密盘解锁请求,加密盘解锁请求获准,打开存储设备内的加密盘;
应用程序对加密盘内的数据进行访问;其中,访问前,加密服务器对访问的应用程序实施访问控制许可;访问时,加密服务器先对被访问数据进行解密,应用程序再对解密数据进行访问;
对存盘数据进行加密,并将加密数据写入存储设备;
客户端主机向加密服务器发送关闭加密盘请求,加密盘关闭。
2.根据权利要求1所述的一种数据加密方法,其特征在于,所述加密服务器运行于客户端主机内虚拟机中或运行于公有云平台上。
3.根据权利要求1所述的一种数据加密方法,其特征在于,所述存储设备包括客户端主机内的存储设备、与客户端主机连接的移动存储设备或者虚拟存储设备。
4.根据权利要求1所述的一种数据加密方法,其特征在于,所述加密服务器包括访问控制模块和访问控制模块客户端;所述访问许可控制的具体步骤为:
解密数据中的文件F被客户端主机访问时,所述访问控制模块会得到文件F的信息,同时,客户端主机的数据访问流程被暂停,等待加密服务器的访问控制许可;
所述访问控制模块将文件F的信息发送给运行于客户端主机上的访问控制模块客户端;
访问控制模块客户端根据文件F的信息在客户端主机上找到发起此次数据访问的进程信息,并将进程信息发送到访问控制模块;
根据用户设置的数据访问控制策略,访问控制模块做出此次数据访问是否应该被许可的决定;
如果访问被许可,数据访问如常运行;否则,客户端主机会得到访问失败的通知。
5.根据权利要求1所述的一种数据加密方法,其特征在于,客户端主机对数据访问结束后,加密服务器对加密数据进行备份。
6.根据权利要求5所述的一种数据加密方法,其特征在于,所述加密服务器对加密数据进行备份的步骤具体包括:
客户端主机向加密服务器发送数据1访问请...
【专利技术属性】
技术研发人员:冯幼林,
申请(专利权)人:苏州赛器信息安全科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。