基于磁盘加密的数据共享方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及数据安全技术领域，公开了一种基于磁盘加密的数据共享方法、装置、设备及存储介质，包括：获取目标加密磁盘的磁盘信息以及目标数据访问口令，磁盘信息包括管理员口令及第一密文；基于管理员口令生成第一解密密钥，以从第一密文中解密出存储主密钥；基于目标数据访问口令生成第二加密密钥，以对存储主密钥进行加密得到第二密文，并将第二密文存储至目标加密磁盘中；若接收到的访问指令携带有目标数据访问口令，基于携带的目标数据访问口令对第二密文进行解密得到存储主密钥；基于解密得到的存储主密钥对目标加密磁盘中的加密数据进行解密共享；本发明专利技术可以在保护用户数据隐私及数据安全的基础上，进行用户间的数据共享。享。享。

【技术实现步骤摘要】
基于磁盘加密的数据共享方法、装置、设备及存储介质


[0001]本专利技术涉及数据安全
，具体涉及一种基于磁盘加密的数据共享方法、装置、设备及存储介质。

技术介绍

[0002]随着人工智能技术的日趋成熟，越来越多的人工智能技术被广泛地应用于各行各业。数据作为人工智能算法的样本，在人工智能落地的过程中起着至关重要的作用。目前，各行业及机构之间都存在着海量用户隐私数据，形成多个数据孤岛。一方面，这些分散的数据针对人工智能发展，都具有很大的数据挖掘价值。另一方面，由于数据隐私及数据安全问题，不同机构、不同行业之间，很难进行数据共享。因此，如何在保护数据隐私和数据安全的情况下，进行数据共享，成为行业亟待解决的问题。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种基于磁盘加密的数据共享方法、装置、设备及存储介质，以解决现有用户之间由于数据隐私及数据安全问题，不同用户之间，很难进行数据共享的问题。
[0004]第一方面，本专利技术提供了一种基于磁盘加密的数据共享方法，该方法包括：获取目标加密磁盘的磁盘信息以及目标数据访问口令，磁盘信息包括管理员口令及第一密文，目标数据访问口令是通过注册得到的；基于管理员口令生成第一解密密钥，以从第一密文中解密出存储主密钥；基于目标数据访问口令生成第二加密密钥，以对存储主密钥进行加密得到第二密文，并将第二密文存储至目标加密磁盘中；若接收到的访问指令携带有目标数据访问口令，基于携带的目标数据访问口令对第二密文进行解密得到所述存储主密钥；基于解密得到的存储主密钥对目标加密磁盘中的加密数据进行解密共享，加密数据是通过存储主密钥对目标数据加密后得到的。通过上述过程，可以在保护用户数据隐私及数据安全的基础上，进行用户间的数据共享。
[0005]在一种可选的实施方式中，磁盘信息还包括环境参数以及原始存储密钥摘要，环境参数包括随机盐值以及迭代次数，随机盐值用于防止彩虹表破解，迭代次数用于表征各密钥生成前与随机盐值的迭代次数。
[0006]在一种可选的实施方式中，环境参数包括第一环境参数，基于管理员口令生成第一解密密钥，以从第一密文中解密出存储主密钥，包括：基于第一环境参数及管理员口令生成第一解密密钥；基于第一解密密钥对第一密文进行解密，得到第一解密结果；基于原始存储密钥摘要对第一解密结果进行验证；若验证通过，确定第一解密结果为存储主密钥。
[0007]在一种可选的实施方式中，环境参数还包括第二环境参数，基于原始存储密钥摘要对第一解密结果进行验证，包括：
基于第二环境参数计算存储主密钥的存储密钥摘要；将存储密钥摘要与原始存储密钥摘要进行比对；当存储密钥摘要与原始存储密钥摘要相同时，确定第一解密结果为存储主密钥。
[0008]在一种可选的实施方式中，基于目标数据访问口令生成第二加密密钥，以对存储主密钥进行加密得到第二密文，并将第二密文存储至目标加密磁盘中，包括：基于第二环境参数及目标数据访问口令生成第二加密密钥；通过第二加密密钥对存储主密钥进行加密，得到第二密文；将第二密文存储在目标加密磁盘的第二密钥存储空间中。
[0009]在一种可选的实施方式中，确定接收到的访问指令携带有目标数据访问口令，包括：获取访问指令中所携带的访问口令；基于第二环境参数及访问口令生成第二解密密钥；基于第二解密密钥对第二密文进行解密，得到第二解密结果；基于原始存储密钥摘要对第二解密结果进行验证；若验证通过，确定接收到的访问指令携带有目标数据访问口令。
[0010]在一种可选的实施方式中，环境参数还包括第三环境参数，基于原始存储密钥摘要对第二解密结果进行验证，包括：基于第三环境参数计算存储主密钥的存储密钥摘要；将存储密钥摘要与原始存储密钥摘要进行比对；当存储密钥摘要与原始存储密钥摘要相同时，确定收到的访问指令携带有目标数据访问口令。
[0011]在一种可选的实施方式中，基于携带的目标数据访问口令对第二密文进行解密得到存储主密钥，包括：基于第二环境参数及目标数据访问口令生成第二解密密钥；基于第二解密密钥对第二密文进行解密，得到存储主密钥。
[0012]在一种可选的实施方式中，基于解密得到的存储主密钥对目标加密磁盘中的加密数据进行解密共享，包括：获取访问指令中所携带的访问请求；基于访问请求从目标加密磁盘中获取加密数据；基于解密得到的存储主密钥对加密数据进行解密，得到明文数据；对明文数据中的目标数据进行共享。
[0013]在一种可选的实施方式中，生成加密数据包括：获取待加密明文数据中的目标数据；基于存储主密钥对目标数据进行加密，得到加密数据。
[0014]在一种可选的实施方式中，第一密文的生成方法，包括：获取存储主密钥；基于第一环境参数及管理员口令生成第一加密密钥；通过第一加密密钥对存储主密钥进行加密，得到第一密文；其中，第一密文存储于目标加密磁盘的第一密钥存储空间中。
[0015]在一种可选的实施方式中，获取存储主密钥，包括：获取随机数；将随机数作为存储主密钥。
[0016]在一种可选的实施方式中，获取存储主密钥，还包括：获取磁盘信息中所携带的信息值；基于动态生成的随机矩阵与信息值生成存储主密钥。
[0017]在一种可选的实施方式中，生成原始存储密钥摘要，包括：基于第三环境参数及管理员口令，生成存储主密钥的原始存储密钥摘要；其中，原始存储密钥摘要及第三环境参数存储在目标加密磁盘的第三密钥存储空间。
[0018]在一种可选的实施方式中，创建目标加密磁盘包括：获取通用唯一识别码；基于通用唯一识别码创建虚拟磁盘；在虚拟磁盘内创建密钥存储空间及数据存储空间，并定义数据存储空间内存储数据的结构及密钥存储空间存储的密文和环境参数；将密钥存储空间与数据存储空间进行关联，得到目标加密磁盘。
[0019]在一种可选的实施方式中，确定存储密钥摘要与原始存储密钥摘要相同，包括：从存储密钥摘要中读取字节范围信息和摘要值信息；对原始存储密钥摘要中，基于字节范围信息限定的内容确定目标摘要值，并将目标摘要值与存储密钥摘要中携带的摘要值进行对比；若目标摘要值与存储密钥摘要中携带的摘要值相同，确定存储密钥摘要与原始存储密钥摘要相同。
[0020]在一种可选的实施方式中，确定存储密钥摘要与原始存储密钥摘要相同，还包括：获取存储密钥摘要的摘要内容；对摘要内容进行编码，以获取摘要内容的摘要特征向量；将摘要特征向量与原始存储密钥摘要中所携带的目标摘要特征向量进行比对；当摘要特征向量与目标摘要特征向量相同时，确定存储密钥摘要与原始存储密钥摘要相同。
[0021]第二方面，本专利技术提供了一种基于磁盘加密的数据共享装置，该装置主要包括：信息获取模块、第一解密模块、密钥加密模块、第二解密模块、及解密共享模块；其中，信息获取模块，用于获取目标加密磁盘的磁盘信息以及目标数据访问口令，磁盘信息包括管理员口令及第一密文，目标数据访问口令是通过注册得到的；第一解密模块，用于基于管理员口令生成第一解密密钥，以从第一密文中解密出存储主密钥；密钥加密模块，用于基于目标数据访问口本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于磁盘加密的数据共享方法，其特征在于，所述方法包括：获取目标加密磁盘的磁盘信息以及目标数据访问口令，所述磁盘信息包括管理员口令及第一密文，所述目标数据访问口令是通过注册得到的；基于管理员口令生成第一解密密钥，以从所述第一密文中解密出存储主密钥；基于所述目标数据访问口令生成第二加密密钥，以对所述存储主密钥进行加密得到第二密文，并将所述第二密文存储至所述目标加密磁盘中；若接收到的访问指令携带有目标数据访问口令，基于携带的目标数据访问口令对所述第二密文进行解密得到所述存储主密钥；基于解密得到的所述存储主密钥对所述目标加密磁盘中的加密数据进行解密共享，所述加密数据是通过所述存储主密钥对目标数据加密后得到的。2.根据权利要求1所述的方法，其特征在于，所述磁盘信息还包括环境参数以及原始存储密钥摘要，所述环境参数包括随机盐值以及迭代次数，所述随机盐值用于防止彩虹表破解，所述迭代次数用于表征各密钥生成前与随机盐值的迭代次数。3.根据权利要求2所述的方法，其特征在于，所述环境参数包括第一环境参数，基于管理员口令生成第一解密密钥，以从所述第一密文中解密出存储主密钥，包括：基于所述第一环境参数及所述管理员口令生成第一解密密钥；基于所述第一解密密钥对所述第一密文进行解密，得到第一解密结果；基于所述原始存储密钥摘要对所述第一解密结果进行验证；若验证通过，确定所述第一解密结果为所述存储主密钥。4.根据权利要求3所述的方法，其特征在于，所述环境参数还包括第二环境参数，所述基于所述原始存储密钥摘要对所述第一解密结果进行验证，包括：基于所述第二环境参数计算所述存储主密钥的存储密钥摘要；将所述存储密钥摘要与所述原始存储密钥摘要进行比对；当所述存储密钥摘要与所述原始存储密钥摘要相同时，确定所述第一解密结果为所述存储主密钥。5.根据权利要求4所述的方法，其特征在于，基于所述目标数据访问口令生成第二加密密钥，以对所述存储主密钥进行加密得到第二密文，并将所述第二密文存储至所述目标加密磁盘中，包括：基于所述第二环境参数及所述目标数据访问口令生成第二加密密钥；通过所述第二加密密钥对所述存储主密钥进行加密，得到所述第二密文；将所述第二密文存储在所述目标加密磁盘的第二密钥存储空间中。6.根据权利要求5所述的方法，其特征在于，确定接收到的访问指令携带有目标数据访问口令，包括：获取所述访问指令中所携带的访问口令；基于所述第二环境参数及所述访问口令生成第二解密密钥；基于所述第二解密密钥对所述第二密文进行解密，得到第二解密结果；基于所述原始存储密钥摘要对所述第二解密结果进行验证；若验证通过，确定接收到的访问指令携带有目标数据访问口令。7.根据权利要求6所述的方法，其特征在于，所述环境参数还包括第三环境参数，基于
所述原始存储密钥摘要对所述第二解密结果进行验证，包括：基于所述第三环境参数计算所述存储主密钥的存储密钥摘要；将所述存储密钥摘要与所述原始存储密钥摘要进行比对；当所述存储密钥摘要与所述原始存储密钥摘要相同时，确定接收到的访问指令携带有目标数据访问口令。8.根据权利要求5所述的方法，其特征在于，基于携带的目标数据访问口令对所述第二密文进行解密得到所述存储主密钥，包括：基于所述第二环境参数及所述目标数据访问口令生成第二解密密钥；基于所述第二解密密钥对所述第二密文进行解密，得到所述存储主密钥。9.根据权利要求1至8任一项所述的方法，其特征在于，基于解密得到的所述存储主密钥对所述目标加密磁盘中的加密数据进行解密共享，包括：获取所述访问指令中所携带的访问请求；基于所述访问请求从所述目标加密磁盘中获取所述加密数据；基于解密得到的所述存储主密钥对所述加密数据进行解密，得到明文数据；对所述明文数据中的目标数...

【专利技术属性】
技术研发人员：刘海伟，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：