一种加密方法和装置制造方法及图纸

本发明专利技术提供了一种加密方法和装置，通过生成密码源，以及由密码源生成至少一个子密钥，然后利用至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘，最后利用至少一个子密钥中的任一子密钥将加密磁盘装载到目标文件夹。由于利用子密钥不仅对待加密回环设备进行初始化加密并且进行加密装载，从而保证了加密的成功率，提高了兼容性。

Encryption method and device

The present invention provides a method and apparatus for encryption, password generated by the source, as well as by the password source to generate at least one sub key, and then will be initialized to disk encryption encryption loopback device using at least a sub key in any sub key, the at least one sub sub key in any key will be loaded onto the disk encryption the destination folder. Because the sub key is used not only to initialize and encrypt the encrypted loopback device, but also to carry out encrypted loading, thereby ensuring the success rate of encryption and improving the compatibility.

【技术实现步骤摘要】
一种加密方法和装置
本专利技术涉及计算机
，特别涉及一种加密方法和装置。
技术介绍
数据信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。进入网络时代后，数据信息安全保障工作的难度大大提高。我们面临日益严重的网络安全威胁，诸如网络的数据窃贼、黑客的侵袭，甚至系统内部的泄密。数据信息安全已经成为各行业信息化建设中的首要问题。TPM(TrustedPlatformModule，可信赖平台模块)安全芯片是一个内置在计算机或者服务器的微芯片，能够防止非法用户的访问，它是符合TPM标准的安全芯片。TPM安全芯片具有产生加解密密钥的功能，能够对资料进行高速的加密和解密。对于PC(personalcomputer，个人计算机)用户，可以加密任意一个硬盘分区。但是，使用TPM对某一分区进行加密，对于Windows系统可以完美兼容，而对于Linux系统会出现加密失败等问题，因此兼容性较差。
技术实现思路
本专利技术实施例提供了一种加密方法和装置，能够提高兼容性。第一方面，本专利技术实施例提供了一种加密方法，该方法包括：生成密码源，以及由所述密码源生成至少一个子密钥；利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘；利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹。优选地，所述生成密码源，包括：通过TPM(TrustedPlatformModule，可信赖平台模块)安全芯片生成所述密码源。优选地，在所述将所述加密磁盘格式化为普通文件系统之后，进一步包括：备份所述密码源和所述至少一个子密钥到外部存储设备；清除所述待加密回环设备所在系统中的所述密码源和所述至少一个子密钥。优选地，在所述利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘之前，进一步包括：确定第一个未使用的回环设备；通过随机伪设备创建第一个数的第一大小的块设备；将所述回环设备和所述块设备进行关联，形成所述待加密回环设备。优选地，该方法进一步包括：加载dm-crypt内核模块，并利用evice-mapper自动注册所述dm-crypt内核模块；利用device-mapper识别所述dm-crypt内核模块；所述利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹，包括：在dm-crypt内核模块下，通过所述device-mapper，利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到/dev/mapper文件夹中。第二方面，本专利技术实施例提供了一种加密装置，该加密装置包括密钥生成单元、初始化单元和装载单元，其中，所述密钥生成单元，用于生成密码源，以及由所述密码源生成至少一个子密钥；所述初始化单元，用于利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘；所述装载单元，用于利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹。优选地，所述密钥生成单元，用于通过TPM安全芯片生成所述密码源。优选地，该加密装置进一步包括：备份单元和清除单元，其中，所述备份单元，用于备份所述密码源和所述至少一个子密钥到外部存储设备；所述清除单元，用于清除所述待加密回环设备所在系统中的所述密码源和所述至少一个子密钥。优选地，该加密装置进一步包括：确定单元、创建单元和关联单元，其中，所述确定单元，用于确定第一个未使用的回环设备；所述创建单元，用于通过随机伪设备创建第一个数的第一大小的块设备；所述关联单元，用于将所述回环设备和所述块设备进行关联，形成所述待加密回环设备。优选地，该加密装置进一步包括：加载单元和识别单元，其中，所述加载单元，用于加载dm-crypt内核模块，并利用evice-mapper自动注册所述dm-crypt内核模块；所述识别单元，用于利用device-mapper识别所述dm-crypt内核模块；所述装载单元，用于在dm-crypt内核模块下，通过所述device-mapper，利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到/dev/mapper文件夹中。本专利技术实施例提供了一种加密方法和装置，通过生成密码源，以及由密码源生成至少一个子密钥，然后利用至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘，最后利用至少一个子密钥中的任一子密钥将加密磁盘装载到目标文件夹。由于利用子密钥不仅对待加密回环设备进行初始化加密并且进行加密装载，从而保证了加密的成功率，提高了兼容性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种加密方法的流程图；图2是本专利技术一个实施例提供的另一种加密方法的流程图；图3是本专利技术一个实施例提供的一种加密装置的结构示意图；图4是本专利技术一个实施例提供的另一种加密装置的结构示意图；图5是本专利技术一个实施例提供的又一种加密装置的结构示意图；图6是本专利技术一个实施例提供的再一种加密装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例提供了一种加密方法，该方法可以包括以下步骤：步骤101：生成密码源，以及由所述密码源生成至少一个子密钥。步骤102：利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘。步骤103：利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹。在图1所示的实施例中，通过生成密码源，以及由密码源生成至少一个子密钥，然后利用至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘，最后利用至少一个子密钥中的任一子密钥将加密磁盘装载到目标文件夹。由于利用子密钥不仅对待加密回环设备进行初始化加密并且进行加密装载，从而保证了加密的成功率，提高了兼容性。值得说明的是，密码源是随机生成的一个密钥。加密磁盘为LUKS格式的加密磁盘，其中LUSK为LinuxUnifiedKeySetup。在本专利技术一个实施例中，为了避免受到外部软件攻击和物理盗窃，所述生成密码源，包括：通过TPM安全芯片生成所述密码源。在该实施例中，通过内置TPM安全芯片，其是符合TPM标准的安全芯片，使用该芯片能够有效的保护系统，防止非法用户的访问，能够有效地避免受到外部软件攻击和物理盗窃。在本专利技术一个实施例中，为了保证密钥的安全，在所述将所述加密磁盘格式化为普通文件系统之后，进一步包括：备份所述密码源和所述至少一个子密钥到外部存储设备；清除所述待加密回环设备所在系统中的所述密码源和所述至少一个子密钥。在该实施例中，通过将密码源和至少一个子密钥进行备份，并且清楚系统中的密码源和至少一个子密钥，能够有效的避免他人从系统中直接获得密码源和至少一个子密钥，从而得到本文档来自技高网...

【技术保护点】
一种加密方法，其特征在于，包括：生成密码源，以及由所述密码源生成至少一个子密钥；利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘；利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹。

【技术特征摘要】
1.一种加密方法，其特征在于，包括：生成密码源，以及由所述密码源生成至少一个子密钥；利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘；利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹。2.根据权利要求1所述的方法，其特征在于，所述生成密码源，包括：通过可信赖平台模块TPM安全芯片生成所述密码源。3.根据权利要求1所述的方法，其特征在于，在所述将所述加密磁盘格式化为普通文件系统之后，进一步包括：备份所述密码源和所述至少一个子密钥到外部存储设备；清除所述待加密回环设备所在系统中的所述密码源和所述至少一个子密钥。4.根据权利要求1所述的方法，其特征在于，在所述利用所述至少一个子密钥中的任一子密钥将待加密回环设备初始化为加密磁盘之前，进一步包括：确定第一个未使用的回环设备；通过随机伪设备创建第一个数的第一大小的块设备；将所述回环设备和所述块设备进行关联，形成所述待加密回环设备。5.根据权利要求1至4中任一所述的方法，进一步包括：加载dm-crypt内核模块，并利用evice-mapper自动注册所述dm-crypt内核模块；利用device-mapper识别所述dm-crypt内核模块；所述利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到目标文件夹，包括：在dm-crypt内核模块下，通过所述device-mapper，利用所述至少一个子密钥中的任一子密钥将所述加密磁盘装载到/dev/mapper文件夹中。6.一种加密装置，其特征在于，包括：密钥生成单元、初始化单元和装载单元，...

【专利技术属性】
技术研发人员：齐煜，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41