一种磁盘数据保护方法和系统技术方案

本申请公开了一种磁盘数据保护的系统，包括：计算机，以及与计算机具备连接的密钥设备，第一密钥始终存储在密钥设备中，密钥设备根据第一密钥和扇区特征信息生成第二密钥，第二密钥用来对被保护的磁盘上的数据进行加解密，确保了存储在被保护的磁盘上的数据总是处于加密状态，只有当密钥设备、指定的计算机和指定的磁盘三者同时存在的情况下，被保护的数据才可用；第二密钥是参考具体扇区特征而运算得出的，因此每个被保护的扇区的密钥都不相同，避免了该密钥偶然泄露或被推断出来导致全部数据泄漏的可能，更大限度地提高了计算机使用过程中的安全性和易用性。本申请还公开了一种磁盘数据保护的方法。

【技术实现步骤摘要】

本申请涉及计算机数据保护
，特别涉及一种磁盘数据保护的方法及系统。
技术介绍
目前的磁盘数据保护技术大多采用访问控制模式，即硬件或驱动程序以进程等方式区分访问者的身份，然后将访问者身份与预先设定好的访问列表比对，以判断访问者是否有权限访问，而这种根据进程和访问列表的方式都存在被伪造和信息泄露的风险。而从需求上来说，该数据保护方法是基于一份数据多用户的情形，其中只有部分用户可以访问数据。现有技术中还存在使用单一的密钥对所有数据加密的磁盘数据保护技术，即不同的计算机、不同的用户之间，密钥有可能不同，但同一计算机、同一用户的所有加密数据所使用的密钥是相同的。考虑到性能和易用性，保护大量磁盘数据时，一般会采用高级加密标准(AES,Advanced Encryption Standard)之类的对称加密算法。对于有经验的攻击者，相对比较容易使用固定数据或者差异很小的数据直接推算出加密密钥。这样，无论产生密钥的过程是多么复杂，整个系统的安全性还是受到了损害和威胁。
技术实现思路
本申请提供了一种磁盘数据保护方法及系统，可以有效避免密钥偶然泄露或被推断出来导致数据泄露的可能，确保了存储在被保护本文档来自技高网...

【技术保护点】
一种磁盘数据保护的系统，其特征在于，包括：计算机，以及与计算机具备连接的密钥设备，密钥设备包括：加密模块和存储模块；所述存储模块用于保存第一密钥，所述第一密钥预先写入到密钥设备中；所述加密模块用于保存加密算法，所述加密算法根据输入的磁盘扇区特征信息及第一密钥一起产生第二密钥；通过初始化过程设置计算机中的磁盘保护区域范围；所述计算机包括：磁盘过滤驱动模块，运行在应用层和操作系统的磁盘驱动层之间，获取来自密钥设备的第二密钥，判断来自应用层的磁盘读写请求要访问的扇区是否处于被保护的磁盘区域范围，若是，如果磁盘读写请求是读请求，则利用第二密钥对磁盘驱动层读出的数据进行解密后传输至应用层；如果磁盘读写请...

【技术特征摘要】
1.一种磁盘数据保护的系统，其特征在于，包括计算机，以及与计算机具备连接的密钥设备， 密钥设备包括加密模块和存储模块； 所述存储模块用于保存第一密钥，所述第一密钥预先写入到密钥设备中； 所述加密模块用于保存加密算法，所述加密算法根据输入的磁盘扇区特征信息及第一密钥一起产生第二密钥； 通过初始化过程设置计算机中的磁盘保护区域范围；所述计算机包括 磁盘过滤驱动模块，运行在应用层和操作系统的磁盘驱动层之间，获取来自密钥设备的第二密钥，判断来自应用层的磁盘读写请求要访问的扇区是否处于被保护的磁盘区域范围，若是，如果磁盘读写请求是读请求，则利用第二密钥对磁盘驱动层读出的数据进行解密后传输至应用层；如果磁盘读写请求是写请求，则先利用第二密钥将要写入的数据加密，再将加密后的数据通过磁盘驱动层写入磁盘；否则按照通常的磁盘读写操作进行处理。2.根据权利要求I所述的系统，其特征在于，所述加密模块保存的加密算法包括但不限于对称加密算法或者非对称加密算法。3.根据权利要求I所述的系统，其特征在于，存储模块进一步保存计算机绑定信息； 加密模块产生第二密钥的依据除了第一密钥和扇区特征之外，还包括计算机绑定信息，加密模块在产生第二密钥之前，判断密钥设备所连接的计算机的绑定信息与存储模块存储的绑定信息是否一致，若是则生成第二密钥，否则终止密钥产生过程。4.根据权利要求3所述的系统，其特征在于，所述密钥设备具有防复制功能，使存储在其内的计算机绑定信息和/或第一密钥不会被除所述磁盘过滤驱动模块之外的非授权程序非法获取。5.根据权利要...

【专利技术属性】
技术研发人员：孙吉平，韩勇，
申请(专利权)人：北京深思洛克软件技术股份有限公司，
类型：发明
国别省市：