加密硬盘的密钥保护方法、使用方法、及密钥管理系统技术方案

本发明专利技术实施例提供一种加密硬盘的密钥保护方法、使用方法、及密钥管理系统，属于计算机安全领域。所述加密硬盘的密钥保护方法包括：通过用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥对所述加密硬盘的数据加密密钥进行加密，并将对应的密文存入所述加密硬盘；以及对所述用户USBKey生成因子进行加密，并将对应的密文存入用户USBKey。本发明专利技术实施例通过不直接存储数据加密密钥DEK或密钥加密密钥KEK，而且存储加密的USBKey生成因子UKGF的方式，可以实现即使密文被破解，也只会得到USBKey生成因子UKGF，无法直接获取相关密钥，安全性更高。安全性更高。安全性更高。

【技术实现步骤摘要】
加密硬盘的密钥保护方法、使用方法、及密钥管理系统


[0001]本专利技术涉及计算机安全
，具体地涉及一种加密硬盘的密钥保护方法、解密方法、及密钥管理系统。

技术介绍

[0002]随着信息技术的发展,数据存储的安全问题成为信息安全领域不可忽视的重要问题。硬盘作为目前主要的信息存储方式,如果被盗或被非法访问，将会导致存储数据的泄露。使用加密硬盘作为存储介质,可以更好的为存储数据提供安全保护，降低因存储设备丢失或被盗取而导致的信息损失的可能性。加密硬盘在硬盘内部对数据加密后存储，数据的加解密对外部完全透明不可见，
[0003]对于加密硬盘来说，硬盘加密密钥的安全是整个硬盘数据安全的基础。当前的加密硬盘普遍将密钥存放在硬盘本身,或者在执行运算期间被加载出现在计算机内存中,攻击者可以采用直接硬盘读取或者是采用冷启动攻击内存等手段获得加解密密钥,硬盘数据存在被泄露的风险。以USBKey作为硬盘加密密钥的载体可以更好的解决上述问题，使得加解密密钥与硬盘物理隔离,确保密钥安全。但是若USBKey丢失，盘内数据将无法解密，会造成严重的数据损失。因此加密硬盘密钥的保护是加密硬盘安全性的重点。
[0004]当存储有硬盘加密密钥的USBKey丢失时,现有的密钥恢复技术往往需要密钥管理中心的参与，密钥管理中心通过备份密钥恢复原有数据。但密钥管理中心第三方的参与，增加了管理成本和使用成本；在申请密钥恢复时往往需要向主管的上级甚至上上级分层级申请，灵活方便性差；USBKey中直接存储数据加密密钥，若攻击者破解USBKey获得密钥，加密硬盘中的数据仍然存在泄漏的风险。

技术实现思路

[0005]本专利技术实施例的目的是提供一种加密硬盘的密钥保护方法，该加密硬盘的密钥保护方法能够提高加密硬盘的安全性。
[0006]为了实现上述目的，本专利技术实施例提供一种加密硬盘的密钥保护方法，所述加密硬盘的密钥保护方法包括：通过用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥对所述加密硬盘的数据加密密钥进行加密，并将对应的密文存入所述加密硬盘；以及对所述用户USBKey生成因子进行加密，并将对应的密文存入用户USBKey。
[0007]可选的，所述加密硬盘的密钥保护方法还包括：通过管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对所述用户USBKey生成因子进行加密，并将对应的备份密文存入所述加密硬盘的密钥备份区域；以及将所述管理员USBKey生成因子存入管理员USBKey。
[0008]本专利技术实施例还提供一种加密硬盘的使用方法，所述加密硬盘的解密方法包括：所述加密硬盘获取加密的用户USBKey生成因子对应的密文，并解密得到用户USBKey生成因子；通过所述用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥，对加密的
数据加密密钥对应的密文进行解密，得到临时的数据加密密钥，以对所述加密硬盘的数据进行解密。
[0009]可选的，在所述加密硬盘获取加密的用户USBKey生成因子对应的密文之前，所述加密硬盘的使用方法还包括：所述加密硬盘与所述用户USBKey进行双向认证。
[0010]可选的，在所述得到所述临时的数据加密密钥之后，所述加密硬盘的使用方法还包括：将所述临时的数据加密密钥存入所述加密硬盘的不可读寄存器，掉电丢失。
[0011]可选的，所述加密硬盘的解密方法还包括：在所述加密硬盘解密完成后，清除所述密钥加密密钥。
[0012]可选的，所述加密硬盘的使用方法还包括：所述加密硬盘获取管理员USBKey生成因子；通过所述管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对加密的用户USBKey生成因子对应的备份密文进行解密，得到备份的用户USBKey生成因子；通过所述备份的用户USBKey生成因子，生成所述密钥加密密钥；通过所述密钥加密密钥，对加密的数据加密密钥对应的密文进行解密，得到临时的数据加密密钥，以对所述加密硬盘的数据进行解密。
[0013]本专利技术实施例还提供一种密钥管理系统，所述密钥管理系统包括：加密硬盘和用户USBKey。加密硬盘用于：通过用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥对所述加密硬盘的数据加密密钥进行加密，并存储对应的密文；以及对所述用户USBKey生成因子进行加密。用户USBKey，用于存储加密的用户USBKey生成因子对应的密文。
[0014]可选的，所述加密硬盘还用于：获取加密的用户USBKey生成因子对应的密文，并解密得到用户USBKey生成因子；通过所述用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥，对加密的数据加密密钥对应的密文进行解密，得到临时的数据加密密钥，以对所述加密硬盘的数据进行解密。
[0015]可选的，在所述获取加密的用户USBKey生成因子对应的密文之前，所述加密硬盘还用于：与所述用户USBKey进行双向认证。
[0016]可选的，所述密钥管理系统还包括：管理员USBKey，用于存储管理员USBKey生成因子。所述加密硬盘还用于：通过所述管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对所述用户USBKey生成因子进行加密，并将对应的备份密文存入所述加密硬盘的密钥备份区域。
[0017]可选的，所述加密硬盘还用于：获取所述管理员USBKey生成因子；通过所述管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对加密的用户USBKey生成因子对应的备份密文进行解密，得到备份的用户USBKey生成因子；通过所述备份的用户USBKey生成因子，生成所述密钥加密密钥；通过所述密钥加密密钥，对加密的数据加密密钥对应的密文进行解密，得到临时的数据加密密钥，以对所述加密硬盘的数据进行解密。
[0018]通过上述技术方案，本专利技术实施例通过不直接存储数据加密密钥DEK或密钥加密密钥KEK，而且存储加密的USBKey生成因子UKGF的方式，可以实现即使密文被破解，也只会得到USBKey生成因子UKGF，无法直接获取相关密钥，安全性更高。
[0019]本专利技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0020]附图是用来提供对本专利技术实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术实施例，但并不构成对本专利技术实施例的限制。在附图中：
[0021]图1是本专利技术实施例提供的加密硬盘的密钥保护方法的流程示意图；
[0022]图2是本专利技术实施例优选的加密硬盘的密钥保护方法的流程示意图；
[0023]图3是本专利技术实施例提供的加密硬盘的使用方法的流程示意图；
[0024]图4是本专利技术实施例优选的加密硬盘的使用方法的流程示意图；
[0025]图5是本专利技术实施例提供的密钥管理系统；
[0026]图6是本专利技术实施例提供的密钥管理系统的示例结构示意图。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密硬盘的密钥保护方法，其特征在于，所述加密硬盘的密钥保护方法包括：通过用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥对所述加密硬盘的数据加密密钥进行加密，并将对应的密文存入所述加密硬盘；以及对所述用户USBKey生成因子进行加密，并将对应的密文存入用户USBKey。2.根据权利要求1所述的加密硬盘的密钥保护方法，其特征在于，所述加密硬盘的密钥保护方法还包括：通过管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对所述用户USBKey生成因子进行加密，并将对应的备份密文存入所述加密硬盘的密钥备份区域；以及将所述管理员USBKey生成因子存入管理员USBKey。3.一种加密硬盘的使用方法，其特征在于，所述加密硬盘的使用方法包括：所述加密硬盘获取加密的用户USBKey生成因子对应的密文，并解密得到用户USBKey生成因子；通过所述用户USBKey生成因子，生成密钥加密密钥；通过所述密钥加密密钥，对加密的数据加密密钥对应的密文进行解密，得到临时的数据加密密钥，以对所述加密硬盘的数据进行解密。4.根据权利要求3所述的加密硬盘的使用方法，其特征在于，在所述加密硬盘获取加密的用户USBKey生成因子对应的密文之前，所述加密硬盘的使用方法还包括：所述加密硬盘与所述用户USBKey进行双向认证。5.根据权利要求3所述的加密硬盘的使用方法，其特征在于，在所述得到所述临时的数据加密密钥之后，所述加密硬盘的使用方法还包括：将所述临时的数据加密密钥存入所述加密硬盘的不可读寄存器，掉电丢失。6.根据权利要求3所述的加密硬盘的使用方法，其特征在于，所述加密硬盘的解密方法还包括：在所述加密硬盘解密完成后，清除所述密钥加密密钥。7.根据权利要求3所述的加密硬盘的使用方法，其特征在于，所述加密硬盘的使用方法还包括：所述加密硬盘获取管理员USBKey生成因子；通过所述管理员USBKey生成因子，生成管理员恢复密钥；通过所述管理员恢复密钥，对加密的用户USBKey生成因子对应的备份密文进行解密，得到备份的用户USBKey生成因子；通过所述...

【专利技术属性】
技术研发人员：于艳艳，邵瑾，涂因子，杨震，胡毅，成嵩，胡晓波，
申请(专利权)人：北京智芯半导体科技有限公司国网信息通信产业集团有限公司，
类型：发明
国别省市：