加密方法及加密系统技术方案
【技术实现步骤摘要】
加密方法及加密系统
本专利技术涉及加密
,尤其涉及一种基于Ukey和加密桥的自加密硬盘系统。
技术介绍
近年来,硬盘设备等作为一种使用方便、部署灵活、成本低廉的信息存储介质,在个人和企业的计算机应用领域中被广泛使用。随着互联网应用的逐渐普及,信息存储的安全性问题得到愈加广泛的重视。而存储于各类终端、服务器中的文件数据,很多涉及企业或者个人的敏感和隐私数据,如果硬盘设备被盗或是内部人员非法访问,则存在信息泄露的风险,给企业或个人带来巨大的损失。在今天的计算机环境中,终端用户设备中存在许多安全威胁。一些威胁是无意的,如人为错误,而另一些则有意为之。常见的威胁是用户硬盘设备的遗失或遭窃,在硬盘设备丢失的情况下如何保护硬盘设备中的数据安全,成为了当前亟待研究解决的问题。现有的磁盘加密方法、装置及系统主要有如下三类:1)在计算机终端上使用加密软件,对用户写入的数据进行加解密和用户身份认证。2)在计算机终端硬件上增加加密芯片,通过加密芯片对写入硬盘的数据进行加解密。3)在硬盘上增加隐藏分区,将认证系统和操作系统存储于隐藏分区中,通过从隐藏分区中的认证系统,进行用户身份认证,启动操作系统,对存储隐藏分区中的数据进行加解密。但是现有的磁盘安全加密系统存在多种缺陷,例如:第一、若通过纯软件加密,降低了系统性能,非常依赖于用户口令,并且运行时密钥存储在内存中,无法抵抗冷启动、DMA攻击。第二、密钥和密码存放于磁盘上,增加了破解磁盘数据的可能性,非常依赖于用户口令。额外增加磁盘加密认证分区,降低了磁盘的利用率。第三、密钥具有唯一性,不利于授权多用户使用。第四、对主机系统存...
【技术保护点】
一种加密方法,其特征在于,包括如下步骤:a、提供用户界面,b、用户通过所述用户界面输入用户口令,c、判断用户输入的用户口令与预存在第一终端设备内的用户口令是否相同,若是则进入步骤d,若否则不进入步骤d,d、第一终端设备向第二终端设备发出数据请求,e、第二终端设备依据所述数据请求生成第一数据,f、第二终端设备将所述第一数据发送至第一终端设备,g、第一终端设备使用第一数据及数据密钥进行运算而生成第一加密数据密钥,h、第一终端设备使用会话密钥将所述第一数据与第一加密数据密钥加密,生成第一加密随机数与第二加密数据密钥,i、第一终端设备将所述第一加密随机数与第二加密数据密钥发送至第二终端设备,j、第二终端设备使用会话密钥将所述第一加密随机数与第二加密数据密钥解密,获得第二数据和第三加密数据密钥;k、第二终端设备判断第二数据与第一数据是否相同,若是则进入步骤l,若否则不进入步骤l,l、使用第一数据与第三加密数据密钥进行运算而得到所述数据密钥,m、第二终端设备对流经第二终端设备的数据进行加密或解密。
【技术特征摘要】
1.一种加密方法,其特征在于,包括如下步骤:a、提供用户界面,b、用户通过所述用户界面输入用户口令,c、判断用户输入的用户口令与预存在第一终端设备内的用户口令是否相同,若是则进入步骤d,若否则不进入步骤d,d、第一终端设备向第二终端设备发出数据请求,e、第二终端设备依据所述数据请求生成第一数据,f、第二终端设备将所述第一数据发送至第一终端设备,g、第一终端设备使用第一数据及数据密钥进行运算而生成第一加密数据密钥,h、第一终端设备使用会话密钥将所述第一数据与第一加密数据密钥加密,生成第一加密随机数与第二加密数据密钥,i、第一终端设备将所述第一加密随机数与第二加密数据密钥发送至第二终端设备,j、第二终端设备使用会话密钥将所述第一加密随机数与第二加密数据密钥解密,获得第二数据和第三加密数据密钥;k、第二终端设备判断第二数据与第一数据是否相同,若是则进入步骤l,若否则不进入步骤l,l、使用第一数据与第三加密数据密钥进行运算而得到所述数据密钥,m、第二终端设备对流经第二终端设备的数据进行加密或解密。2.根据权利要求1所述的加密方法,其特征在于,步骤a包括:将第一终端设备与数据处理端连接,并显示用户界面;优选的,所述数据处理端选自至少具有数据处理功能的终端设备;优选的,所述数据处理端采用计算机设备。3.根据权利要求1所述的加密方法,其特征在于:步骤c或步骤d包括:将数据处理端经第二终端设备与数据存储端连接;优选的,所述数据存储端选自至少具有数据存储功能的终端设备;优选的,所述数据存储端采用存储设备。4.根据权利要求2所述的加密方法,其特征在于,还包括:在完成步骤l后,于所述用户界面上给予用户进入数据处理端的选定功能区或重新启动数据处理端的提示。5.根据权利要求4所述的加密方法,其特征在于:所述的选定功能区至少能够提供如下功能:安装操作系统、硬盘智能销毁、修改用户口令中的任一者或两者以上的组合。6.根据权利要求4所述的加密方法,其特征在于:在重新启动后,进入所述数据存储端的操作系统。7.根据权利要求1所述的加密方法,其特征在于:在步骤m中所述“流经第二终端设备的数据”包括在数据处理端与数据存储端之间传输且流经第二终端设备的数据。8.根据权利要求1所述的加密方法,其特征在于:所述第一终端设备内被预先写入会话密钥与数据密钥,并且所述第一终端设备的写入权限为一次。9.根据权利要求1所述的加密方法,其特征在于:所述会话密钥非易失性地保存在第二终端设备内,所述数据密钥易失性地保存在第二终端设备中。10.根据权利要求1-9中任一项所述的加密方法,其特征在于:每一第一终端设备及与之绑定的一第二终端设备对应一独有的会话密钥,每一第二终端设备对应一独有的数据密钥。11.根据权利要求1-9中任一项所述的加密方法,其特征在于:所述第一数据包括随机数。12.一种加密系统,其特征在于包括:第一终端设备,至少用于对用户身份进行认证以及与第二终端设备进行双向认证;第二终端设备,至少用于在所述用户身份认证以及第一终端设备与第二终端设备的双向认证均通过后,对流经第二终端设备的数据进行加密或解密处理。13.根据权利要求12所述的加密系统,其特征在于:所述第一终端设备是在所述用户身份认证通过后,再与第二终端设备进行双向认证的。14.根据权利要求12或13所述的加密系统,其特征在于,所述第一终端设备包括:主引导模块,其在启动后至少用于:1)使用户界面显现,2)判断自用户界面输入的用户口令与预存于第一终端设备内的用户口令是否相同,若是则执行步骤3)的操作,若否,则不执行步骤3)的操作,3)向第二终端设备发出数据请求,以及接收第二终端设备返回的第一数据;第一认证模块,其至少用于:I、根据密钥存储模块中预存的数据密钥和所述第一数据生成第一加密数据密钥,II、根据密钥存储模块中预存的第一会话密钥、所述第一数据以及所述第一加密数据密钥,生成第一加密数据和第二加密数据密钥,III、将所述第一加密数据和第二加密数据密钥发送给所述第二终端设备进行认证;密钥存储模块,其至少用于存储数据密钥和第一会话密钥。15.根据权利要求14所述的加密系统,其特征在于,所述第一终端设备还包括:初始引导模块,至少用于在第一终端设备与数据处理端连接时,促成主引导模块的启动。16.根据权利要求15所述的加密系统,其特征在于,所述用户界面是在数据处理端显现,而所述主引导模块至少还用于:接收用户界面输入的用户口令,并计数;判断用户界面输入的用户口令与预存的用户口令是否一致,若是,则向第二终端设备发送数据请求,若否,并且在用户界面连续输入错误用户口令的次数大于等于预设值,则至少删除所述数据密钥。17.根据权利要求16所述的加密系统,其特征在于:在所述用户界面连续输入错误用户口令的次数大于等于预设值时,则第一终端设备至少清除密钥存储模块内的所有密钥信息。18.根据权利要求14所述的加密系统,其特征在于:所述用户界面至少还用于:在所述用户身份认证以及第一终端设备与第二终端设备的双向认证均通过后,输入安装操作系统的指令和/或硬盘智能销毁的指令和/或更改用户口令和/或使与第一终端设备连接的数据处理端重新启动的指令。19.根据权利要求14所述的加密系统,其特征在于:所述第一终端设备内被预先写入第一会话密钥与数据密钥,并且所述第一终端设备的写入权限为一次。20.根据权利要求14所述的加密系统,其特征在于,所述第二终端设备包括:数据生成模块,至少用于接收第一终端设备的数据请求并返回第一数据;第二认证模块,至少用于:①接收所述第一终端设备发送的第一加密数据和第二加密数据密钥,②根据预存的第二会话密钥、所述第一加密数据以及第二加密数据密钥,生成第二数据和第三加密数据密钥,③判断所述第一数据与第二数据是否相同,若是则执行步骤④的操作,若否则不执行步骤④的操作,④根据所述...
【专利技术属性】
技术研发人员:曹腾飞,廖小军,刘更芳,徐欣,
申请(专利权)人:苏州中科安源信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。