【技术实现步骤摘要】
一种基于哈希算法的加密硬盘
‑
主机双向认证方法
[0001]本专利技术属于信息安全领域,具体涉及一种基于哈希算法的加密硬盘
‑
主机双向认证方法。
技术介绍
[0002]在存储技术快速发展的同时,信息安全也成为一个重要的话题。当前的安全存储技术研究主要保证存储文件数据完整可靠不泄露,并且只有合法的用户才能访问对应的数据。解决上述问题,需要使用数据加密和身份认证两种方式,加密存储即在数据存储到硬盘之前先对其进行加密,在读取数据时再将密文解密,以明文的方式呈现出来;身份认证即在读取数据之前增加一道身份认证的屏障,以此来保护敏感资源。
[0003]一般来说,为了保证硬盘的安全性,通常将身份认证和硬盘加密结合起来。身份认证中一般使用数字证书来实现对合法用户的认证,并且使用对应的证书颁发机构进行证书的统一分发管理;在数据加密中,当前市场上的部分加密硬盘技术,多采用将密钥保存在硬盘本身,这种方式不利于密钥的集中管理和分级保护,为了对数据加密密钥进行保护,通常将其进行分割存储,一部分密钥分量保存在...
【技术保护点】
【技术特征摘要】
1.一种基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,该方法包括如下步骤:该方法包括如下步骤:S11、管理员启动密钥管理系统,输入主机标识和硬盘标识,生成对应的硬盘加密密钥K
work
、主机与硬盘之间的互认证密钥K
pd
、主机与认证UKey之间的互认证密钥K
ps
以及对加密密钥分量进行保护的密钥KEK;S12、将装配UKey连接到密钥管理系统,密钥管理系统使用摘要算法对加密密钥K
work
计算得到密钥校验码C,将主机与硬盘之间的互认证密钥K
pd
与硬盘标识进行异或计算得到互认证密钥密文K
’
pd
,并将加密密钥K
work
分为三份得到K
w1
、K
w2
和K
w3
,将对应的装配可执行程序Prog
as
、主机与硬盘之间的互认证密钥K
pd
、主机与认证UKey之间的互认证密钥K
ps
、互认证密钥密文K
’
pd
、加密密钥保护密钥KEK、加密密钥分量K
w1
、K
w2
以及密钥校验码C导入装配UKey中;S13、将认证UKey连接到密钥管理系统中,使用密钥保护密钥KEK与密钥分量K
w3
进行异或运算得到密钥分量密文CT,将对应的认证可执行程序Prog
au
、主机与认证UKey之间的互认证密钥K
ps
以及使用密钥保护密钥加密的加密密钥分量密文CT导入认证UKey中;S14、管理员将装配UKey插到主机上,启动主机,主机启动后检测装配UKey,将装配UKey中的装配可执行程序Prog
as
读取到主机中运行;S15、装配可执行程序Prog
as
读取装配UKey中的配置参数,将加密密钥分量K
w1
、主机与硬盘之间的互认证密钥K
pd
、主机与认证UKey之间的互认证密钥K
ps
保存到主机中,将加密密钥分量K
w2
、加密密钥保护密钥KEK、互认证密钥密文K
’
pd
以及密钥校验码C保存到加密硬盘中。2.如权利要求1所述的基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,加密硬盘用于对数据的安全加密存储以及解密输出,并保存加密密钥分量,安装有操作系统,在上电认证成功后才能启动。3.如权利要求2所述的基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,密钥管理系统用于管理加密硬盘的加密密钥及相关认证信息,在管理员的操作下对装配UKey及认证UKey进行可执行程序、认证参数及密钥分量的导入配置。4.如权利要求3所述的基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,主机用于装载硬盘,并且与硬盘进行绑定,在主机中存储加密硬盘中的加密密钥的分量,在主机开机时与加密硬盘及认证UKey进行身份认证,通过后可以将密钥分量发送给硬盘,在硬盘中组合成为加密密钥对数据进行加解密操作。5.如权利要求4所述的基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,装配UKey用于对主机及加密硬盘中的密码参数进行配置。6.如权利要求5所述的基于哈希算法的加密硬盘
‑
主机双向认证装配方法,其特征在于,认证UKey用于完成与主机、加密硬盘的身份认证及密钥分发。7.如权利要求6所述的基于哈希算法的加密硬盘
...
【专利技术属性】
技术研发人员:张宇轩,冯志华,梁书铭,卢文涛,罗重,王柯林,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。