【技术实现步骤摘要】
数据加密密钥管理方法、装置、存储控制卡及存储介质
[0001]本专利技术涉及数据加密领域,具体涉及数据加密密钥管理方法
、
装置
、
存储控制卡及存储介质
。
技术介绍
[0002]随着科技的发展,数据安全越来越重要,数据加密技术也越来越成熟
。
[0003]目前,主流的数据加密技术通过自加密盘(
SED
)实现
。
在自加密盘内建用于数据加解密的硬件或软件模块,将用于数据加密的密钥(已加密)存储在自加密盘上的非易失磁盘阵列,每次上电后主机侧都需要提供一个预设的密码,并通过这个密码对整盘数据对应的密钥进行加解密
。
[0004]上述方法,通过密码对整盘数据对应的密钥进行加解密,不能实现对整盘数据中的部分数据进行单独隔离的加解密,因此数据加解密的灵活性较差
。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种数据加密密钥管理方法
、
装置
、
存储控制卡及存储介...
【技术保护点】
【技术特征摘要】
1.
一种数据加密密钥管理方法,其特征在于,应用于存储控制卡,所述方法包括:获取第一用户通过主机输入的目标密钥组对应的待校验密码;所述目标密钥组包括多个加密数据加密密钥;对所述待校验密码进行校验;当所述待校验密码校验成功时,获取所述第一用户通过主机输入的输入输出请求,所述输入输出请求中包括所述目标密钥组对应的密钥组标识以及所述目标密钥组中目标数据加密密钥对应的密钥标签;根据所述密钥组标识和所述密钥标签,查找与所述密钥组标识和所述密钥标签对应的加密目标数据加密密钥;利用所述加密目标数据加密密钥,针对所述加密目标数据加密密钥对应的目标数据完成所述输入输出请求
。2.
根据权利要求1所述的方法,其特征在于,所述对所述待校验密码进行校验,包括:利用第一加密引擎对所述待校验密码进行加密,生成所述待校验密码对应的第一身份密钥;利用所述第一身份密钥,对所述待校验密码进行校验
。3.
根据权利要求2所述的方法,其特征在于,所述利用所述第一身份密钥,对所述待校验密码进行校验,包括:从磁盘阵列中获取所述目标密钥组对应的加密盐;基于所述第一身份密钥,利用第二解密引擎对所述加密盐进行解密,得到解密盐;将所述解密盐和所述待校验密码作为输入,利用所述第一加密引擎对所述解密盐和所述待校验密码进行加密,生成加密待校验密码;根据所述加密待校验密码,对所述待校验密码进行校验
。4.
根据权利要求3所述的方法,其特征在于,所述根据所述加密待校验密码,对所述待校验密码进行校验,包括:从所述磁盘阵列中获取所述目标密钥组对应的加密初设密码;将所述加密待校验密码和所述加密初设密码进行对比;当所述加密待校验密码和所述加密初设密码相同时,确定所述待校验密码校验成功
。5.
根据权利要求4所述的方法,其特征在于,所述利用所述第一身份密钥,对所述待校验密码进行校验之前,所述方法还包括:获取第二用户通过所述主机输入的所述目标密钥组对应的初设密码;利用所述第一加密引擎对所述初设密码进行加密,生成第二身份密钥;基于所述第二身份密钥,生成所述加密盐;基于所述第二身份密钥,生成所述加密初设密码;根据所述目标密钥组对应的密钥组标识,将所述加密盐和所述加密初设密码存储至所述磁盘阵列中的预设位置
。6.
根据权利要求5所述的方法,其特征在于,所述基于所述第二身份密钥,生成所述加密盐,包括:利用真随机数发生器生成初始盐;利用第二加密引擎对所述第二身份密钥和所述初始盐进行加密,生成所述加密盐
。
7.
根据权利要求5所述的方法,其特征在于,所述基于所述第二身份密钥,生成所述加密初设密码,包括:利用真随机数发生器生成初始盐;将所述初始盐和所述初设密码作为输入,利用所述第一加密引擎对所述初始盐和所述初设密码进行加密,生成所述加密初设密码
。8.
根据权利要求5所述的方法,其特征在于,所述根据所述目标密钥组对应的密钥组标识,将所述加密盐和所述加密初设密码存储至所述磁盘阵列中的预设位置之后,所述方法还包括:接收所述第二用户通过所述主机针对所述目标密钥组输入的密钥标签;利用真随机数发生器生成目标数据加密密钥,并将所述目标数据加密密钥与所述密钥标签进行绑定;利用第二加密引擎对所述第二身份密钥和所述目标数据加密密钥进行加密,生成所述加密目标数据加密密钥;根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,在所述磁盘阵列中的预设位置对所述加密目标数据加密密钥进行存储
。9.
根据权利要求8所述的方法,其特征在于,所述根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,在所述磁盘阵列中的预设位置对所述加密目标数据加密密钥进行存储,包括:根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,通过二维数组在所述磁盘阵列中的预设位置对所述加密目标数据加密密钥进行存储
。10.
根据权利要求8所述的方法,其特征在于,所述方法还包括:获取所述第二用户通过所述主机输入的与所述密钥标签具有绑定关系的初始应用标签;将所述初始应用标签和所述目标数据加密密钥进行绑定;利用所述第二加密引擎对所述第二身份密钥和所述初始应用标签进行加密,生成加密初始应用标签;根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,在所述磁盘阵列中的预设位置对所述加密初始应用标签进行存储
。11.
根据权利要求
10
所述的方法,其特征在于,所述根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,在所述磁盘阵列中的预设位置对所述加密初始应用标签进行存储,包括:根据所述密钥标签和所述目标密钥组对应的所述密钥组标识,通过二维数组在所述磁盘阵列中的预设位...
【专利技术属性】
技术研发人员:王江,孙华锦,李树青,李幸远,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。