一种计算设备、数据加密方法、数据解密方法及存储介质技术

本发明专利技术实施例公开一种计算设备、数据加密方法、数据解密方法以及存储介质，涉及计算机技术领域，能够提高磁盘中存储的数据的安全性。计算设备包括：CPU、磁盘和磁盘驱动器，磁盘驱动器与CPU相连，磁盘与磁盘驱动器相连；其中，CPU包括处理器核心和安全处理模块；安全处理模块中存储有密钥；处理器核心，用于运行文件系统和应用程序，应用程序调用文件系统接口写入数据，文件系统将数据发送给第一处理程序，第一处理程序向安全处理模块发送对数据进行加密的加密请求；安全处理模块，用于接收加密请求，基于加密请求及密钥对数据进行加密，第一处理程序将加密后的数据发送给磁盘驱动器；磁盘驱动器，用于将加密后的数据写入磁盘。用于将加密后的数据写入磁盘。用于将加密后的数据写入磁盘。

【技术实现步骤摘要】
一种计算设备、数据加密方法、数据解密方法及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种计算设备、数据加密方法、数据解密方法及存储介质。

技术介绍

[0002]为了保证磁盘中存储数据的安全，一般在采用磁盘加解密程序对数据进行加密之后，再将已加密数据存储至磁盘中，并在需要使用磁盘中的数据时，读取已加密数据，对已加密数据进行解密以获得明文数据。目前最常用的磁盘加解密程序可以为Windows系统下的bitlocker，或者Linux系统下的dm
‑
crypt，两者实现加密操作以及解密操作的原理基本相同。
[0003]下面以dm
‑
crypt为例进行说明，dm
‑
crypt在获取加密密钥之后，可以利用加密密钥对数据进行加密，然后将已加密数据存储至磁盘中。在需要使用磁盘中的数据时，dm
‑
crypt可以在获取解密密钥之后，利用解密密钥对已加密数据进行解密，从而获得明文数据。但是，由于密钥以明文形式存在于系统中，一旦密钥被窃取，势必会对磁盘中存储的数据的安全性造成非常不利的影响。
[0004]因此，如何提高磁盘中存储的数据的安全性成为了本领域亟待解决的技术问题。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种计算设备、数据加密方法、数据解密方法及存储介质，能够提高磁盘中存储的数据的安全性。
[0006]第一方面，本专利技术实施例提供一种计算设备，包括：CPU、磁盘和磁盘驱动器，所述磁盘驱动器与所述CPU相连，所述磁盘与所述磁盘驱动器相连；其中，所述CPU包括处理器核心和安全处理模块；所述安全处理模块中存储有密钥；所述处理器核心，用于运行文件系统和应用程序，所述应用程序调用文件系统接口写入数据，所述文件系统将所述数据发送给第一处理程序，所述第一处理程序向所述安全处理模块发送对所述数据进行加密的加密请求；所述安全处理模块，用于接收所述加密请求，基于所述加密请求及所述密钥对所述数据进行加密，并将加密结果信息返回给所述第一处理程序，所述第一处理程序将加密后的数据发送给所述磁盘驱动器；所述磁盘驱动器，用于将加密后的数据写入所述磁盘。
[0007]可选的，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述加密请求，并将所述加密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述加密请求及所述密钥对所述数据进行加密，并将加密结果信息返回给所述安全处理器，以使所述安全处理器将所述加密结果信息返回给所述第一处理程序。
[0008]可选的，所述安全处理器中记录有系统完整性信息的静态可信度量值和/或动态可信度量值；所述安全处理器，还用于在接收所述加密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述加密请求及所述密钥发送给所述密码
运算协处理器。
[0009]可选的，所述安全处理器包括度量模块和加解密模块；其中，所述度量模块，用于对系统完整性信息进行静态度量和/或动态度量，获取系统完整性信息的静态可信度量值和/或动态可信度量值；所述加解密模块，用于接收所述加密请求，并在接收所述加密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述加密请求及所述密钥发送给所述密码运算协处理器，接收所述密码运算协处理器返回的加密结果信息，并将所述加密结果信息返回给所述第一处理程序。
[0010]可选的，所述计算设备还包括与所述CPU相连的内存，所述内存中具有供所述处理器核心和所述安全处理模块共用的共享内存空间；所述加密请求包括待加密数据所在的源内存地址，和加密后数据要存放的目的内存地址；所述源内存地址和目的内存地址位于所述共享内存空间中。
[0011]可选的，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述加密请求，并将所述加密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述加密请求，从所述源内存地址读取所述数据，使用所述密钥对所述数据进行加密，根据所述目的内存地址，将加密后的数据写入所述共享内存空间中，并将加密结果信息返回给所述安全处理器，以使所述安全处理器将所述加密结果信息返回给所述第一处理程序。
[0012]可选的，所述磁盘驱动器，还用于从所述磁盘中读取已加密数据，并将所述已加密数据发送给所述第一处理程序，所述第一处理程序向所述安全处理模块发送对所述已加密数据进行解密的解密请求；所述安全处理模块，还用于接收所述解密请求，基于所述解密请求及所述密钥对所述已加密数据进行解密，并将解密结果信息返回给所述第一处理程序，以使所述第一处理程序根据所述解密结果信息获取解密数据，并将所述解密数据发送给文件系统，所述文件系统将接收到的所述解密数据发送给应用程序。
[0013]可选的，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述解密请求，并将所述解密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述解密请求及所述密钥对所述已加密数据进行解密，并将解密结果信息返回给所述安全处理器，以使所述安全处理器将所述解密结果信息返回给所述第一处理程序。
[0014]可选的，所述安全处理器中记录有系统完整性信息的静态可信度量值和/或动态可信度量值；所述安全处理器，还用于在接收所述解密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述解密请求及所述密钥发送给所述密码运算协处理器。
[0015]可选的，所述计算设备还包括与所述CPU相连的内存，所述内存中具有供所述处理器核心和所述安全处理模块共用的共享内存空间；所述解密请求包括待解密数据所在的源内存地址，和解密后数据要存放的目的内存地址；所述源内存地址和目的内存地址位于所述共享内存空间中。
[0016]可选的，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述解密请求，并将所述解密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述解密请求，从所
述源内存地址读取所述已加密数据，使用所述密钥对所述已加密数据进行解密，根据所述目的内存地址，将解密后的数据写入所述共享内存空间中，并将解密结果信息返回给所述安全处理器，以使所述安全处理器将所述解密结果信息返回给所述第一处理程序。
[0017]第二方面，本专利技术实施例提供一种数据加密方法，应用于计算设备，所述计算设备包括：CPU、磁盘和磁盘驱动器，所述磁盘驱动器与所述CPU相连，所述磁盘与所述磁盘驱动器相连；其中，所述CPU包括处理器核心和安全处理模块；所述安全处理模块中存储有密钥；
[0018]所述数据加密方法，包括：应用程序调用文件系统接口向磁盘中写入数据；所述文件系统将所述数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算设备，其特征在于，包括：CPU、磁盘和磁盘驱动器，所述磁盘驱动器与所述CPU相连，所述磁盘与所述磁盘驱动器相连；其中，所述CPU包括处理器核心和安全处理模块；所述安全处理模块中存储有密钥；所述处理器核心，用于运行文件系统和应用程序，所述应用程序调用文件系统接口写入数据，所述文件系统将所述数据发送给第一处理程序，所述第一处理程序向所述安全处理模块发送对所述数据进行加密的加密请求；所述安全处理模块，用于接收所述加密请求，基于所述加密请求及所述密钥对所述数据进行加密，并将加密结果信息返回给所述第一处理程序，所述第一处理程序将加密后的数据发送给所述磁盘驱动器；所述磁盘驱动器，用于将加密后的数据写入所述磁盘。2.根据权利要求1所述的计算设备，其特征在于，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述加密请求，并将所述加密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述加密请求及所述密钥对所述数据进行加密，并将加密结果信息返回给所述安全处理器，以使所述安全处理器将所述加密结果信息返回给所述第一处理程序。3.根据权利要求2所述的计算设备，其特征在于，所述安全处理器中记录有系统完整性信息的静态可信度量值和/或动态可信度量值；所述安全处理器，还用于在接收所述加密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述加密请求及所述密钥发送给所述密码运算协处理器。4.根据权利要求3所述的计算设备，其特征在于，所述安全处理器包括度量模块和加解密模块；其中，所述度量模块，用于对系统完整性信息进行静态度量和/或动态度量，获取系统完整性信息的静态可信度量值和/或动态可信度量值；所述加解密模块，用于接收所述加密请求，并在接收所述加密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述加密请求及所述密钥发送给所述密码运算协处理器，接收所述密码运算协处理器返回的加密结果信息，并将所述加密结果信息返回给所述第一处理程序。5.根据权利要求1所述的计算设备，其特征在于，还包括与所述CPU相连的内存，所述内存中具有供所述处理器核心和所述安全处理模块共用的共享内存空间；所述加密请求包括待加密数据所在的源内存地址，和加密后数据要存放的目的内存地址；所述源内存地址和目的内存地址位于所述共享内存空间中。6.根据权利要求5所述的计算设备，其特征在于，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述加密请求，并将所述加密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述加密请求，从所述源内存地址读取所述数据，使
用所述密钥对所述数据进行加密，根据所述目的内存地址，将加密后的数据写入所述共享内存空间中，并将加密结果信息返回给所述安全处理器，以使所述安全处理器将所述加密结果信息返回给所述第一处理程序。7.根据权利要求1所述的计算设备，其特征在于，所述磁盘驱动器，还用于从所述磁盘中读取已加密数据，并将所述已加密数据发送给所述第一处理程序，所述第一处理程序向所述安全处理模块发送对所述已加密数据进行解密的解密请求；所述安全处理模块，还用于接收所述解密请求，基于所述解密请求及所述密钥对所述已加密数据进行解密，并将解密结果信息返回给所述第一处理程序，以使所述第一处理程序根据所述解密结果信息获取解密数据，并将所述解密数据发送给文件系统，所述文件系统将接收到的所述解密数据发送给应用程序。8.根据权利要求7所述的计算设备，其特征在于，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述解密请求，并将所述解密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述解密请求及所述密钥对所述已加密数据进行解密，并将解密结果信息返回给所述安全处理器，以使所述安全处理器将所述解密结果信息返回给所述第一处理程序。9.根据权利要求8所述的计算设备，其特征在于，所述安全处理器中记录有系统完整性信息的静态可信度量值和/或动态可信度量值；所述安全处理器，还用于在接收所述解密请求后，检查所述静态可信度量值和/或动态可信度量值是否为预期值，若是，则将所述解密请求及所述密钥发送给所述密码运算协处理器。10.根据权利要求7所述的计算设备，其特征在于，还包括与所述CPU相连的内存，所述内存中具有供所述处理器核心和所述安全处理模块共用的共享内存空间；所述解密请求包括待解密数据所在的源内存地址，和解密后数据要存放的目的内存地址；所述源内存地址和目的内存地址位于所述共享内存空间中。11.根据权利要求10所述的计算设备，其特征在于，所述安全处理模块包括安全处理器和密码运算协处理器，所述密钥存储在所述安全处理器中；所述安全处理器，用于接收所述解密请求，并将所述解密请求及所述密钥发送给所述密码运算协处理器；所述密码运算协处理器，用于根据所述解密请求，从所述源内存地址读取所述已加密数据，使用所述密钥对所述已加密数据进行解密，根据所述目的内存地址，将解密后的数据写入所述共享内存空间中，并将解密结果信息返回给所述安全处理器，以使所述安全处理器将所述解密结果信息返回给所述第一处理程序。12.一种数据加密方法，其特征在于，应用于计算设备，所述计算设备包括：CPU、磁盘和磁盘驱动器，所述磁盘驱动器与所述CPU相连，所述磁盘与所述磁盘驱动器相连；其中，所述CPU包括处理器核心和安全处理模块；所述安全处理模块中存储有密钥；
所述数据加密方法，包括：应用程序调用文件系统接口向磁盘中写入数据；所述文件系统将所述数据发送给第一处理程序，所述第一处理程序向所述安全处理模块发送对所述数据进行加密的加密请求；其中，...

【专利技术属性】
技术研发人员：应志伟，陈善，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：