【技术实现步骤摘要】
本申请涉及计算机安全,具体涉及一种基于双因子认证的光盘加密方法、系统、介质以及设备。
技术介绍
1、光盘是一种使用激光技术进行数据读写的存储介质,最常见的类型有cd、dvd和bd。光盘以其高容量、方便携带和长期保存等特点,在数据存储、音视频媒体、软件发布等领域得到广泛应用。
2、然而,传统的光盘在数据存储方面存在一些安全性和隐私保护的挑战。光盘上的数据通常是以明文形式存储的,任何人只要能够读取光盘,就可以轻松地访问其中的数据。这使得敏感数据容易受到未授权访问和信息泄露的风险,为了解决上述问题,光盘数据加密方法应运而生,数据的加密保护和访问控制是保护机密性和数据完整性的重要手段。然而传统的对光盘进行加密方法往往依赖于单一密码,存在密码泄露的风险,从而容易导致光盘中的数据保密性较低。
技术实现思路
1、本申请提供了一种基于双因子认证的光盘加密方法、系统、介质以及设备,可以避免单一密码泄露的风险,从而提高光盘中数据的保密性。
2、第一方面,本申请提供了一种基于双因子认证的光盘加密方法,采用如下技术方案:
3、当检测到可移动存储设备插入至所述计算机设备时,对所述可移动存储设备进行双因子认证,得到认证结果;
4、当所述认证结果为所述可移动存储设备对应的用户身份合法时,读取所述可移动存储设备中的第一用户信息,并将所述计算机设备中的光盘划分为光盘用户信息区和光盘数据加密区;
5、将经过加密后的加密数据文件写入至所述光盘数据加密区,并将所
6、将所述光盘用户信息区的数据、所述光盘数据加密区的数据以及解密工具刻录至所述光盘中。
7、通过采用上述技术方案,对可移动存储设备进行双因子认证,双因子认证要求同时验证可移动存储设备的存在和合法用户身份,使得未经授权的用户无法解密和访问光盘中的数据,再将加密后的加密数据文件写入至光盘数据加密区,使得数据文件进行加密后再进行存储,以及将可移动存储设备中的第一用户信息以及加密数据文件对应的第一哈希值写入至光盘用户信息区,使得光盘和可移动存储设备进行信息绑定,便与后续进行光盘访问时的信息对比,与传统的对光盘进行加密依赖于单一密码的方法相比,本申请将光盘和可移动存储设备进行结合对光盘中的数据进行加密,有效避免单一密码泄露的风险,从而提高光盘中数据的保密性。
8、可选的,所述将所述计算机设备中的光盘划分为光盘用户信息区和光盘数据加密区之前,还包括:判断所述计算机设备中的光盘是否为空光盘;若所述光盘为空光盘,则执行将所述计算机设备中的光盘划分为光盘用户信息区和光盘数据加密区的步骤;若所述光盘不为空光盘,则运行所述光盘中的解密工具,得到运行结果,当运行结果为所述可移动存储设备插入正确时,读取所述光盘中光盘用户信息区的第二用户信息,将所述可移动存储设备中的第一用户信息与所述光盘用户信息区中的第二用户信息进行对比,根据对比结果确定对所述光盘中的加密数据文件的读取结果。
9、通过采用上述技术方案,通过判断光盘是否为空光盘,可以使得光盘在为空光盘的情况下,才进行后续光盘存储区域的划分步骤,若光盘不为空光盘,则运行光盘中的解密工具并获取运行结果,可以判断可移动存储设备是否插入正确,在插入正确的情况下将可移动存储设备中的第一用户信息与光盘用户信息区中的第二用户信息进行对比,可以验证可移动存储设备身份的正确性,从而实现了一种用户访问控制功能,确保只有在符合条件的情况下才能访问光盘中的加密数据,从而提高光盘中数据的保密性。
10、可选的,若所述光盘不为空光盘,则运行所述光盘中的解密工具,得到运行结果,包括:若所述光盘不为空光盘,则运行所述光盘中的解密工具,对所述可移动存储设备进行二次双因子认证,若认证成功,则确定所述运行结果为所述可移动存储设备插入正确;若认证失败,则确定所述运行结果为所述可移动存储设备插入不正确,不执行所述读取所述光盘中光盘用户信息区的第二用户信息的步骤。
11、通过采用上述技术方案,若光盘不为空光盘,则通过运行光盘中的解密工具,对可移动存储设备进行二次双因子认证,可以提供更加严格的访问控制机制,进一步确保可移动存储设备的身份是合法用户,从而减少非合法用户未经授权的访问风险。
12、可选的,所述第一用户信息包括第一用户标识和第一可移动存储设备标识,所述读取所述光盘中光盘用户信息区的第二用户信息,将所述可移动存储设备中的第一用户信息与所述光盘用户信息区中的第二用户信息进行对比,根据对比结果确定对所述光盘中的加密数据文件的读取结果,包括:读取所述光盘用户信息区中的第二用户标识、第二可移动存储设备标识,并计算出所述光盘加密数据区中当前加密数据文件对应的第二哈希值;将所述第二用户标识与所述第一用户标识进行对比,以及将所述第二可移动存储设备标识与所述第一可移动存储设备标识进行对比;若所述第二用户标识与所述第一用户标识不相同和/或所述第二可移动存储设备标识与所述第一可移动存储设备标识不相同,则确定对所述光盘中的加密数据文件的读取结果为读取失败;若所述第二用户标识与所述第一用户标识相同且所述第二可移动存储设备标识与所述第一可移动存储设备标识相同,则基于所述第一哈希值以及所述第二哈希值,确定对所述光盘中的加密数据文件的读取结果。
13、通过采用上述技术方案,将第二用户标识与第一用户标识进行对比,以及将第二可移动存储设备标识与第一可移动存储设备标识进行对比,可以验证用户的身份是否与之前存储的用户标识一致,以及验证插入的可移动存储设备是否与之前存储的可移动存储设备一致,若存在任意一条不同,则不允许对加密数据文件进行读取,确保只有在符合条件的情况下才能访问光盘中的加密数据,从而提高光盘中数据的保密性。
14、可选的,所述基于所述第一哈希值以及所述第二哈希值,确定对所述光盘中的加密数据文件的读取结果,包括:将所述第一哈希值与所述第二哈希值进行对比;若所述第一哈希值与所述第二哈希值相同,则调用所述可移动存储设备中的解密密钥对所述光盘中的加密数据文件进行解密,得到明文数据文件,则确定对所述光盘中的加密数据文件的读取结果为读取成功,并展示所述明文数据文件;若所述第一哈希值与所述第二哈希值不相同,则确定对所述光盘中的加密数据文件的读取结果为读取失败。
15、通过采用上述技术方案,在用户标识和移动存储设备标识均对比相同的情况下,还需要对加密数据文件对应的哈希值进行对比,如果哈希值不相同,可能表示数据文件被篡改或损坏,从而防止读取被篡改或损坏的数据文件。如果哈希值相同,则可以调用可移动存储设备中的解密密钥对加密数据文件进行解密操作,解密成功后,可以获取到明文数据文件,从而实现对加密数据文件的读取,这为授权用户提供了一种安全和可控的数据访问机制。
16、可选的,所述可移动存储设备中存储有预设pin码,所述对所述可移动存储设备进行双因子认证,得到认证结果,包括:获取认证请求,所本文档来自技高网...
【技术保护点】
1.一种基于双因子认证的光盘加密方法,其特征在于,应用于计算机设备,所述方法包括:
2.根据权利要求1所述的基于双因子认证的光盘加密方法,其特征在于,所述将所述计算机设备中的光盘划分为光盘用户信息区和光盘数据加密区之前,还包括:
3.根据权利要求2所述的基于双因子认证的光盘加密方法,其特征在于,若所述光盘不为空光盘,则运行所述光盘中的解密工具,得到运行结果,包括:
4.根据权利要求2所述的基于双因子认证的光盘加密方法,其特征在于,所述第一用户信息包括第一用户标识和第一可移动存储设备标识,所述读取所述光盘中光盘用户信息区的第二用户信息,将所述可移动存储设备中的第一用户信息与所述光盘用户信息区中的第二用户信息进行对比,根据对比结果确定对所述光盘中的加密数据文件的读取结果,包括:
5.根据权利要求4所述的基于双因子认证的光盘加密方法,其特征在于,所述基于所述第一哈希值以及所述第二哈希值,确定对所述光盘中的加密数据文件的读取结果,包括:
6.根据权利要求1所述的基于双因子认证的光盘加密方法,其特征在于,所述可移动存储设备中存储有
7.根据权利要求1所述的基于双因子认证的光盘加密方法,其特征在于,所述将经过加密后的加密数据文件写入至所述光盘数据加密区,并将所述第一用户信息以及所述加密数据文件对应的第一哈希值写入至所述光盘用户信息区,包括:
8.一种基于双因子认证的光盘加密系统,其特征在于,所述系统包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适用于由处理器加载并执行如权利要求1~7任意一项所述的方法。
10.一种电子设备,其特征在于,包括处理器、存储器和收发器,所述存储器用于存储指令,所述收发器用于和其他设备通信,所述处理器用于执行所述存储器中存储的指令,以使所述电子设备执行如权利要求1~7任意一项所述的方法。
...【技术特征摘要】
1.一种基于双因子认证的光盘加密方法,其特征在于,应用于计算机设备,所述方法包括:
2.根据权利要求1所述的基于双因子认证的光盘加密方法,其特征在于,所述将所述计算机设备中的光盘划分为光盘用户信息区和光盘数据加密区之前,还包括:
3.根据权利要求2所述的基于双因子认证的光盘加密方法,其特征在于,若所述光盘不为空光盘,则运行所述光盘中的解密工具,得到运行结果,包括:
4.根据权利要求2所述的基于双因子认证的光盘加密方法,其特征在于,所述第一用户信息包括第一用户标识和第一可移动存储设备标识,所述读取所述光盘中光盘用户信息区的第二用户信息,将所述可移动存储设备中的第一用户信息与所述光盘用户信息区中的第二用户信息进行对比,根据对比结果确定对所述光盘中的加密数据文件的读取结果,包括:
5.根据权利要求4所述的基于双因子认证的光盘加密方法,其特征在于,所述基于所述第一哈希值以及所述第二哈希值,确定对所述光盘中的加密数据文件的读取结...
【专利技术属性】
技术研发人员:凤世勇,马春雷,
申请(专利权)人:北京万里红科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。