本发明专利技术涉及信息安全技术领域,具体涉及针对加密移动硬盘的数据保护密钥管理的方法。该方法包括以下步骤:S10、建立UKEY与移动硬盘的绑定关系;S20、获取管理密钥与数据密钥,用所述管理密钥对数据密钥加密,并将加密后的数据密钥存于移动硬盘中;S30、将所述管理密钥进行分解,一部分存于UKEY中,一部分存储与移动硬盘中。本发明专利技术通过区分管理密钥与数据密钥,并对管理密钥进行分段隔离存储,并且做到一次一密,极大减少密钥被窃取的可能性,提高了数据的安全性。的安全性。的安全性。
【技术实现步骤摘要】
一种针对加密移动硬盘的数据保护密钥管理的方法
[0001]本专利技术涉及信息安全
,尤其涉及针对加密移动硬盘的数据保护密钥管理的方法。
技术介绍
[0002]在信息化时代,信息的转移与存储使得移动存储设备在日常生产、生活、工作中显得格外的不可或缺。但是,伴随着存储设备的普及,信息的安全问题也愈发突出,尤其是移动存储设备中的数据安全,面临着各种被窃取、盗用的情况。
[0003]因此,为了保证移动设备里的数据安全,各种各样的数据加密技术层出不穷,这些技术主要是通过密码技术,对数据进行加密、解密处理。对数据进行加解密就涉及到密钥管理,如果密钥被窃取,所有的数据加解密就形同虚设,因此,提高密钥管理的安全性非常有必要。
技术实现思路
[0004]为了解决上述现有技术中存在的技术问题,本专利技术提供了一种针对加密移动硬盘的数据保护密钥管理的方法、系统、计算机设备及存储介质。
[0005]为实现上述目的,本专利技术实施例提供了如下的技术方案:
[0006]第一方面,在本专利技术提供的一个实施例中,提供了针对加密移动硬盘的数据保护密钥管理的方法,该方法包括以下步骤:
[0007]S10、建立UKEY与移动硬盘的绑定关系;
[0008]S20、获取管理密钥与数据密钥,用所述管理密钥对数据密钥加密,并将加密后的数据密钥存于移动硬盘中;
[0009]S30、将所述管理密钥进行分解,一部分存于UKEY中,一部分存储与移动硬盘中。
[0010]作为本专利技术的进一步方案,该方法还包括:UKEY与移动硬盘挂载成功后,重复步骤S20和步骤S30。
[0011]作为本专利技术的进一步方案,所述建立UKEY与移动硬盘的绑定关系,包括如下步骤:
[0012]获取UKEY的身份信息;
[0013]将所述身份信息存入至移动硬盘中。
[0014]作为本专利技术的进一步方案,所述身份信息为UKEY的序列号。
[0015]第二方面,在本专利技术提供的又一个实施例中,提供了针对加密移动硬盘的数据保护密钥管理的系统,该系统包括:
[0016]绑定模块、密钥处理模块和密钥分解模块,该系统用于对UKEY和移动硬盘进行加密;
[0017]所述绑定模块,用于建立UKEY与移动硬盘的绑定关系;
[0018]所述密钥处理模块,用于获取管理密钥与数据密钥,用所述管理密钥对数据密钥加密,并将加密后的数据密钥存于移动硬盘中;
[0019]所述密钥分解模块,用于将所述管理密钥进行分解,一部分存于UKEY中,一部分存储与移动硬盘中。
[0020]作为本专利技术的进一步方案,所述绑定模块包括信息获取单元和数据处理单元;
[0021]所述信息获取单元,用于获取UKEY的身份信息;
[0022]所述数据处理单元,用于将所述身份信息存入至移动硬盘中。
[0023]作为本专利技术的进一步方案,该系统还包括更新模块,用于UKEY与移动硬盘挂载成功后,对管理密钥进行更新,并将更新后的管理密钥发送给所述密钥处理模块和所述密钥分解模块。
[0024]第三方面,在本专利技术提供的又一个实施例中,提供了一种计算机设备,该装置包括UKEY、移动硬盘和管理密钥,所述移动硬盘具有与UKEY的身份信息;所述管理密钥分为两部分,一部分存于UKEY中,一部分存储与移动硬盘中;所述移动硬盘内部还具有经过管理密钥加密的数据密钥,所述数据密钥用于对所述移动硬盘中的数据进行加密。
[0025]第四方面,在本专利技术提供的再一个实施例中,提供了一种存储装置的识别、解密方法,包括如下步骤:
[0026]将存储装置中的UKEY和移动硬盘与客户端连接;
[0027]识别UKEY与移动硬盘信息是否一致,如果一致,进行挂载;
[0028]挂载成功后,获取UKEY中的管理密钥分量和移动硬盘中的管理密钥分量,合成管理密钥,用管理密钥解密移动硬盘上的数据密钥。如此完成对数据的解密。
[0029]第五方面,在本专利技术提供的再一个实施例中,提供了一种存储装置的更新管理密钥方法,其特征在于,包括如下步骤:
[0030]存储装置挂载成功后,更新管理密钥,并用更新后的管理密钥加密数据密钥,存储在移动硬盘中;且更新后的所述管理密钥产生的两个密钥分量,分别存储在UKEY上和移动硬盘的相应位置。
[0031]本专利技术提供的技术方案,具有如下有益效果:
[0032]本专利技术提供的针对加密移动硬盘的数据保护密钥管理的方法,本专利技术通过区分管理密钥与数据密钥,并对管理密钥进行分段隔离存储,并且做到一次一密,极大减少密钥被窃取的可能性,提高了数据的安全性。
[0033]本专利技术的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0035]图1为本专利技术一个实施例的针对加密移动硬盘的数据保护密钥管理的方法的流程图。
[0036]图2为本专利技术一个实施例的针对加密移动硬盘的数据保护密钥管理的系统的结构框图一。
[0037]图3为本专利技术一个实施例的针对加密移动硬盘的数据保护密钥管理的系统中绑定模块的结构框图。
[0038]图4为本专利技术一个实施例的针对加密移动硬盘的数据保护密钥管理的系统的结构框图二。
[0039]图5为本专利技术一个实施例的一种存储装置的加密过程图。
[0040]图中:绑定模块
‑
100、密钥处理模块
‑
200、密钥分解模块
‑
300、更新模块
‑
400、信息获取单元
‑
101、数据处理单元
‑
102。
具体实施方式
[0041]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
[0043]应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对加密移动硬盘的数据保护密钥管理的方法,其特征在于,该方法包括:S10、建立UKEY与移动硬盘的绑定关系;S20、获取管理密钥与数据密钥,用所述管理密钥对数据密钥加密,并将加密后的数据密钥存于移动硬盘中;S30、将所述管理密钥进行分解,一部分存于UKEY中,一部分存储与移动硬盘中。2.如权利要求1所述的针对加密移动硬盘的数据保护密钥管理的方法,其特征在于,该方法还包括:UKEY与移动硬盘挂载成功后,重复步骤S20和步骤S30。3.如权利要求1所述的针对加密移动硬盘的数据保护密钥管理的方法,其特征在于,所述建立UKEY与移动硬盘的绑定关系,包括如下步骤:获取UKEY的身份信息;将所述身份信息存入至移动硬盘中。4.如权利要求3所述的针对加密移动硬盘的数据保护密钥管理的方法,其特征在于,所述身份信息为UKEY的序列号。5.一种针对加密移动硬盘的数据保护密钥管理的系统,其特征在于,该系统包括:绑定模块、密钥处理模块和密钥分解模块,该系统用于对UKEY和移动硬盘进行加密;所述绑定模块,用于建立UKEY与移动硬盘的绑定关系;所述密钥处理模块,用于获取管理密钥与数据密钥,用所述管理密钥对数据密钥加密,并将加密后的所述数据密钥存于移动硬盘中;所述密钥分解模块,用于将所述管理密钥进行分解,一部分存于UKEY中,一部分存储与移动硬盘中。6.如权利要求5所述的针对加密移动硬盘的数据保护密钥管理...
【专利技术属性】
技术研发人员:王宗训,巩玉望,蒋海波,
申请(专利权)人:西安超越申泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。