本发明专利技术实施例公开了一种硬件加密功能重置方法及装置及数据类型转换装置,利用本发明专利技术实施例所公开的技术方案,对所选择的目标分区重置硬件加密功能,将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对应的数据类型,实现在存储装置中加密分区和普通分区进行转换的过程中,所述存储装置中的原有数据同步转换,而不需要用户的手动参与,降低操作的复杂度。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种硬件加密功能重置方法及装置及数据类型转换装置。
技术介绍
随着计算机技术的发展,计算机技术已在人们生活、学习及工作中广泛应用,用户的数据安全也面临着很大的挑战,一旦用户的存储数据的设备丢失或被盗,将导致用户的数据泄密。目前对数据进行保护通常可分为三个层次,第一层为网络防护,这部分包括防火墙、防毒软件、入侵侦测软件等;第二层为身份认证,就是对不同身份的人员分别建立不同的存取权限;第三层则是数据加密,也就是对写入存储装置中的数据进行加密编码,就算数据遗失也无法被解读出有意义的内容,从而减轻数据遗失造成的损失。由此可见,数据加密技术是保护数据的最后一道关卡。所谓数据加密,通常指写数据时,调用加密算法,使用密钥将明文数据转换成密文数据,读数据时,调用解密算法,使用密钥将密文数据还原成明文数据;所谓硬件加密,通常指通过控制芯片带有身份认证与加密机制的固件来实现数据加密。现有技术中,出现了针对磁盘分区进行选择性的硬件加密技术,通过磁盘分区的硬件加密技术,实现加密和不加密的磁盘分区在同一个存储装置上共存。该方法中,通过对磁盘分区重置硬件加密功能来重新设置磁盘的分区信息,并将该信息保存在控制芯片上,供读写数据时调用,所述的重置硬件加密功能通常指的是对未启动加密功能的磁盘分区启动加密功能,或对启动加密功能的磁盘分区停止加密功能。在实现本专利技术的过程中,专利技术人发现,在现有技术中,由于加密分区转换为普通分区后,读写数据时不再使用密钥,转换前的原密文数据将无法识别;同样,普通分区转换为加密分区后,读写数据时使用密钥,转换前的明文将无-->法识别,对这些无法识别的数据直接进行了删除,因此,用户若想保留原磁盘分区上的数据,则必须在转换前将这些数据手动备份出来,转换后再将这些数据手动恢复回去,增加了人为操作的复杂性。
技术实现思路
本专利技术实施例提供一种硬件加密功能重置方法及装置及数据类型转换装置,能够实现在存储装置中加密分区和普通分区进行转换的过程中,所述存储装置中的原有数据同步转换,降低操作的复杂度。本专利技术实施例提供一种硬件加密功能重置方法,包括:选择进行硬件加密功能重置的目标分区;对所选的目标分区硬件加密功能重置,将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据。本专利技术实施例还提供一种数据类型转换装置,包括:数据块类型转换单元,用于读取所述目标分区中一数据块中的数据,并将该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据;交换单元,用于将所述转换出的数据写入预置的交换分区,将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换,互换后的数据块作为新的交换分区;判断单元,用于判断是否读取完所述存储装置中所有的数据块,如果否,则将判断结果发送至所述数据块类型转换单元,继续所述的将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据的数据转换流程。本专利技术实施例还提供一种硬件加密功能重置装置,其特征在于,包括:硬件加密重置单元,用于对所选择的目标分区重置硬件加密功能;数据类型转换单元,用于将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对应类型的数据。-->利用本专利技术实施例所公开的技术方案,对所选择的目标分区重置硬件加密功能,将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对应的数据类型,实现在存储装置中加密分区和普通分区进行转换的过程中,所述存储装置中的原有数据同步转换,而不需要用户的手动参与,降低操作的复杂度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为实施例一所提供方法的流程图;图2为实施例一中数据类型转换的流程图;图3为实施例一中数据类型转换的示意图;图4为实施例二所提供方法的流程图;图5为实施例二中数据类型转换的流程图;图6为实施例三所提供硬件加密功能重置的装置结构示意图;图7为实施例四所提供数据类型转换装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:本实施例以对未启动加密功能的存储装置分区启动加密功能为例,对本专利技术实施例所提供的方案进行详细说明。参见图1,本专利技术实施例提供一种硬件加密功能重置的方法,该方法包括:-->步骤101:读取存储装置分区信息;其中,所述存储装置可以是磁盘,也可以是固态硬盘,也可以是FLASH;步骤102:获取需要进行硬件加密功能重置的存储装置分区;其中,需要进行硬件加密功能重置的存储装置分区可由用户自己选择;步骤103:判断所获取的需要进行硬件加密功能重置的存储装置分区是否为普通分区,如果是,则执行步骤104;如果否,则返回步骤102;其中,所述的普通分区可以是未进行加密设置的分区;步骤104:将所述的存储装置的分区信息中,所获取的所述进行硬件加密功能重置的普通分区标识为加密分区;其中,所述普通分区转换为加密分区后,读写数据时将调用预置的加密算法,使用预置的密钥;步骤105:将所述获取的存储装置分区原有的明文数据转换出密文数据;其中,将所述原有数据从明文转换出密文的步骤也可以在步骤104所述更新分区信息,并读写数据时将调用预置的加密算法,使用预置的密钥之前执行,其他步骤与本实施例相同,本实施例不构成对步骤执行顺序的限定;参见图2,其中,为节省在数据转换过程中所占用的存储空间,针对上述步骤将所述获取的存储装置分区原有的明文数据转换出密文数据,可通过以下步骤来实现:步骤21:读取所获取的需要进行硬件加密功能重置的存储装置分区中一数据块原有明文数据;步骤22:将所读取的明文数据转换出密文数据;其中,可通过调用预置的加密算法及密钥将所读取的明文数据转换出密文数据;步骤23:将所述转换出的密文数据写入预置的交换分区;其中,所述交换分区的大小不小于每个所读取的数据块的大小;-->步骤24:将写入所述密文数据后的交换分区的逻辑地址与所述数据块的逻辑地址互换,互换后的数据块作为新的交换分区;步骤25:删除所述新的交换分区中的数据;其中,所述新的交换分区上还保留有所述原有明文数据,所述的原文数据,可在下一次写入数据时直接覆盖,但通过这种覆盖的方式写入新数据,新写入的数据容易出现错误,因此,为降低所写入数据的出错率,可以删除所述新的交换分区中的数据;步骤26:判断是否读取完所述存储装置中所有的数据块,如果否,则进入步骤21,继续将所述获取的存储装置分区原有的明文数据转换出密文数据的数据转换流程;如果是,则结束该数据转换的流程;所述的数据转换的示意图参见图3,图中数据块A的明文数据被读取后,转换为密文数据,将所述的密文数据存入交换分区B中,将数据块A和交换分区B的逻辑地址交换。本实施例方案实现在本文档来自技高网...
【技术保护点】
一种硬件加密功能重置方法,其特征在于,包括: 选择进行硬件加密功能重置的目标分区; 对所选的目标分区硬件加密功能重置,将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据。
【技术特征摘要】
1、一种硬件加密功能重置方法,其特征在于,包括:选择进行硬件加密功能重置的目标分区;对所选的目标分区硬件加密功能重置,将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据。2、根据权利要求1所述的硬件加密功能重置方法,其特征在于,所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据,包括:读取所述目标分区中一数据块中的数据;将所述数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据;将转换出的数据写入预置的交换分区;将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换,互换后的数据块作为新的交换分区;判断是否读取完所述存储装置中所有的数据块,如果否,则读取所述存储装置中的数据块,继续所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型数据的数据转换流程。3、根据权利要求2所述的硬件加密功能重置方法,其特征在于,该方法还包括:将逻辑地址交换后形成的新的交换分区上的数据删除。4、根据权利要求1至3任一权利要求所述硬件加密重置方法,其特征在于,所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据,包括:调用预置的加密算法及密钥,将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据。5、一种数据类型转换装置,其特征在于,包括:数据块类型转换单元,用于读取所述目标分区中一数据块中的数据,并将该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据;交换单元,用于将所述转换出的数据写入预置的交换分区,将写入所述转换出的数据后的所...
【专利技术属性】
技术研发人员:陈云昊,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。