本申请涉及一种移动硬盘加密方法、装置、电子设备以及存储介质,涉及移动数据安全技术领域,该方法包括以下步骤:接收隔离器件转发的加密指令,基于所述加密指令,获取与所述目标用户身份信息对应查找权限内存储的用户存储数据;基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文。本申请中移动硬盘控制器接收隔离器件转发的加密指令,将主机与移动硬盘隔离开来,从而避免了由于主机的性能影响了对移动硬盘的访问速度;基于加密指令,获取与目标用户身份信息对应查找权限内存储的用户存储数据,通过对每一不同用户匹配不同的数据存储地址,从而可以实现对移动硬盘的读出和写入的权限的控制。控制。控制。
【技术实现步骤摘要】
一种移动硬盘加密方法、装置、电子设备以及存储介质
[0001]本申请涉及移动数据安全
,具体涉及一种移动硬盘加密方法、装置、电子设备以及存储介质。
技术介绍
[0002]以SSD为存储媒介的移动硬盘,由于其容量大、速度快,而深受消费者喜爱。随着数据安全的观念深入人心,消费者逐渐意识到数据安全的重要性,市面上也有很多加密的SSD移动硬盘。现有主流的SSD移动硬盘的加密方式主要分为两大类:第一,通过Host的应用软件对SSD移动硬盘的数据进行加解密;第二,通过录入使用者的生物信息,对SSD移动硬盘的访问权限进行控制。
[0003]现有的加密方案由于易于实现,而广泛的被应用于SSD移动硬盘上。但是其缺点也比较明显:软件加密数据,依赖于Host的性能,会影响移动硬盘的访问速度;采用生物识别的认证方式,不能分别控制移动硬盘的读出和写入的权限。
[0004]因此,如何在保证对移动硬盘的访问速度的同时,又可以对移动硬盘的读出和写入的权限进行控制,是目前急需解决的技术问题。
技术实现思路
[0005]本申请提供一种移动数据安全方法及装置,以在保证对移动硬盘的访问速度的同时,又可以对移动硬盘的读出和写入的权限进行控制。
[0006]为实现上述目的,本申请提供以下方案。
[0007]第一方面,本申请提供了一种移动硬盘加密方法,所述方法包括以下步骤:
[0008]接收隔离器件转发的加密指令,所述加密指令中包含目标用户身份信息;
[0009]基于所述加密指令,获取与所述目标用户身份信息对应查找权限内存储的用户存储数据;
[0010]基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文。
[0011]进一步的,所述基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文,包括以下步骤:
[0012]获取对所述用户存储数据加密的密钥;
[0013]将密钥和用户身份数据进行关联,得到预设密钥验证数据;
[0014]基于所述密钥对所述用户存储数据进行加密,得到与所述用户存储数据相对应的加密密文。
[0015]进一步的,所述方法还包括:
[0016]将获取的密钥验证数据与所述预设密钥验证数据进行对比;
[0017]若所述密钥验证数据与所述预设密钥验证数据一致,则利用所述预设密钥验证数据对应的密钥对所述加密密文进行解密。
[0018]进一步的,移动硬盘中包含AES引擎,所述方法还包括:
[0019]当获取到所述用户存储数据后,利用AES引擎对所述用户存储数据进行加密得到加密密文。
[0020]进一步的,所述基于所述加密指令,获取与所述目标用户身份信息对应查找权限内存储的用户存储数据,之前包括以下步骤:
[0021]为每一身份认证信息分配对应的存储空间,以存储相对应的用户存储数据。
[0022]进一步的,所述隔离器件包括USB2NVMe芯片。
[0023]进一步的,所述加密指令是由主机基于USB协议向所述隔离器件发送的。
[0024]第二方面,本申请提供了一种移动硬盘加密装置,所述装置包括:
[0025]指令接收模块,接收隔离器件发送的加密指令;所述加密指令中包含目标用户身份信息;
[0026]数据获取模块,其用于基于所述加密指令,获取与所述目标用户身份信息对应查找权限内存储的用户存储数据;
[0027]加密模块,其用于基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文。
[0028]进一步的,所述加密模块包括:
[0029]密钥获取子模块,其用于获取对所述用户存储数据加密的密钥;
[0030]验证数据生成子模块,其用于将密钥和用户身份数据进行关联,得到预设密钥验证数据;
[0031]密文生成子模块,其用于基于所述密钥对所述用户存储数据进行加密,得到与所述用户存储数据相对应的加密密文。
[0032]进一步的,所述装置还用于:
[0033]对比子模块,其用于将获取的密钥验证数据与所述预设密钥验证数据进行对比;
[0034]解密子模块,其用于若所述密钥验证数据与所述预设密钥验证数据一致,则利用所述预设密钥验证数据对应的密钥对所述加密密文进行解密。
[0035]进一步的,所述移动硬盘加密装置还用于:
[0036]当获取到所述用户存储数据后,利用AES引擎对所述用户存储数据进行加密得到加密密文。
[0037]进一步的,所述数据获取模块还用于:
[0038]为每一身份认证信息分配对应的存储空间,以存储相对应的用户存储数据。
[0039]进一步的,所述隔离器件包括USB2NVMe芯片。
[0040]进一步的,所述隔离器件通过USB协议与主机进行通信,通过TCG
‑
Opal协议与移动硬盘进行通信。
[0041]进一步的,所述加密指令是由主机基于USB协议向所述隔离器件发送的。
[0042]本申请提供的技术方案带来的有益效果包括:
[0043]本申请接收隔离器件转发的加密指令,所述加密指令中包含目标用户身份信息;基于加密指令,获取与目标用户身份信息对应查找权限内存储的用户存储数据;基于目标用户身份数据以及与用户存储数据,获取与用户存储数据相对应的加密密文。
[0044]本申请中移动硬盘控制器接收隔离器件转发的加密指令,将主机与移动硬盘隔离
开来,从而避免了由于主机的性能影响了对移动硬盘的访问速度;基于加密指令,获取与目标用户身份信息对应查找权限内存储的用户存储数据,基于目标用户身份数据以及与用户存储数据,获取与用户存储数据相对应的加密密文,通过对每一不同用户匹配不同的数据存储地址,从而可以实现对移动硬盘的读出和写入的权限的控制。
附图说明
[0045]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0046]图1为本申请实施例中提供的移动硬盘加密方法的步骤流程图;
[0047]图2为本申请另一申请实施例中提供的移动硬盘加密的结构框图。
具体实施方式
[0048]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0049]以下结合附图对本申请的实施例作进一步详细说明。
[0050]本申请实施例提供一种移动硬盘数据加密方法及装置,在保证对移动本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动硬盘加密方法,其特征在于,所述方法包括以下步骤:接收隔离器件转发的加密指令,所述加密指令中包含目标用户身份信息;基于所述加密指令,获取与所述目标用户身份信息对应查找权限内存储的用户存储数据;基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文。2.如权利要求1所述的移动硬盘加密方法,其特征在于,所述基于所述目标用户身份数据以及与用户存储数据,获取与所述用户存储数据相对应的加密密文,包括以下步骤:获取对所述用户存储数据加密的密钥;将密钥和用户身份数据进行关联,得到预设密钥验证数据;基于所述密钥对所述用户存储数据进行加密,得到与所述用户存储数据相对应的加密密文。3.如权利要求2所述的移动硬盘加密方法,其特征在于,所述方法还包括:将获取的密钥验证数据与所述预设密钥验证数据进行对比;若所述密钥验证数据与所述预设密钥验证数据一致,则利用所述预设密钥验证数据对应的密钥对所述加密密文进行解密。4.如权利要求1所述的移动硬盘加密方法,其特征在于,移动硬盘中包含AES引擎,所述方法还包括:当获取到所述用户存储数据后,利用AES引擎对所述用户存储数据进行加密得到加密密文。5.如权利要求1所述的移动硬盘加密方...
【专利技术属性】
技术研发人员:陈晓天,弗兰克,
申请(专利权)人:至誉科技武汉有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。