【技术实现步骤摘要】
一种加密硬盘密钥的管理方法、设备及介质
本专利技术涉及信息安全
,更具体地,特别是指一种加密硬盘密钥的管理方法、设备及可读介质。
技术介绍
为了维护存储系统稳定、可靠的运行,提升客户体验,各存储厂家都会对存储设备出货硬盘进行严格的质检、测试,然后对硬盘加密锁定,确保存储设备只能使用经过厂家授权的硬盘。硬盘加密所使用的第一公钥需要下发至生产环节,通过硬盘加密工装对硬盘进行加密。如果管理不当,第一公钥被泄露给第三方厂商进行非法硬盘生产,将会给存储厂家、存储设备用户造成巨大的损失。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种加密硬盘密钥的管理方法、设备及介质,在密钥传递、使用环节确保密钥不外泄。基于上述目的,本专利技术实施例的一方面提供了一种加密硬盘密钥的管理方法,包括如下步骤:研发服务器将第二私钥和验证签名算法打包到硬盘加密软件,并将密钥文件和签名文件发布给产线操作机;产线操作机向研发服务器申请授权文件以进行设备授权验证;响应于设备授权验证通过,产线操作机将密钥文件和签名...
【技术保护点】
1.一种加密硬盘密钥的管理方法,其特征在于,包括以下步骤:/n研发服务器将第二私钥和验证签名算法打包到硬盘加密软件,并将密钥文件和签名文件发布给产线操作机;/n所述产线操作机向所述研发服务器申请授权文件以进行设备授权验证;/n响应于设备授权验证通过,所述产线操作机将所述密钥文件和所述签名文件导入密钥管理服务器;/n运行所述硬盘加密软件向所述密钥管理服务器请求所述签名文件和所述密钥文件,基于所述第二私钥对所述密钥文件进行解密以得到第一公钥,并基于所述验证签名算法对所述签名文件进行验证;以及/n响应于所述签名文件进行验证通过,基于所述第一公钥对硬盘进行加密。/n
【技术特征摘要】
1.一种加密硬盘密钥的管理方法,其特征在于,包括以下步骤:
研发服务器将第二私钥和验证签名算法打包到硬盘加密软件,并将密钥文件和签名文件发布给产线操作机;
所述产线操作机向所述研发服务器申请授权文件以进行设备授权验证;
响应于设备授权验证通过,所述产线操作机将所述密钥文件和所述签名文件导入密钥管理服务器;
运行所述硬盘加密软件向所述密钥管理服务器请求所述签名文件和所述密钥文件,基于所述第二私钥对所述密钥文件进行解密以得到第一公钥,并基于所述验证签名算法对所述签名文件进行验证;以及
响应于所述签名文件进行验证通过,基于所述第一公钥对硬盘进行加密。
2.根据权利要求1所述的管理方法,其特征在于,研发服务器将第二私钥和验证签名算法打包到硬盘加密软件,并将密钥文件和签名文件发布给产线操作机包括:
所述研发服务器用第二公钥对所述第一公钥进行加密,得到所述密钥文件;
所述研发服务器用生成签名算法对所述第一公钥进行签名,得到所述签名文件;
所述研发服务器将所述第二私钥和所述验证签名算法打包到所述硬盘加密软件中。
3.根据权利要求1所述的管理方法,其特征在于,所述产线操作机向所述研发服务器申请授权文件以进行设备授权验证包括:
所述产线操作机将所述密钥管理服务器的设备信息提交给所述研发服务器,所述研发服务器根据所述密钥管理服务器的所述设备信息生成所述授权文件;
所述研发服务器向所述产线操作机发送所述授权文件;
所述产线操作机将所述授权文件导入所述密钥管理服务器,进行设备授权验证。
4.根据权利要求1所述的管理方法,其特征在于,运行所述硬盘加密软件向所述密钥管理服务器请求所述签名文件和所述密钥文件包括:
产线操作机启动硬盘加密工装,运行所述硬盘加密软件,所述硬盘加密软件通过加密通信链路向所述密钥管理服务器请求所述签名文件和所述密钥文件;
所述密钥管理服务器将所述签名文件和所述密钥文件下发到所述硬盘加密软件。
5.根据权利要求2所述的管理方法,其特征在于,还包括:
定期同步更新所述生成签名算法、所述验证签名算法、所述第二公钥和所述第二私钥。
6.一种计算机设备,其特征在于,包括:
至少一个...
【专利技术属性】
技术研发人员:王栋,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。