本发明专利技术提供了一种硬盘数据加密的实现方法。此发明专利技术实时监控USB Key状态,利用授权的USB Key进行身份认证并取得密钥;受保护目录用来存储受保护数据,授权验证通过时受保护目录空间被映射成一个虚拟磁盘,写入该磁盘的数据被加密,从该磁盘读出的数据被解密;不受保护的目录仍然作为普通的磁盘目录使用;授权USB Key不存在时,虚拟磁盘消失,受保护目录和受保护数据不能访问。存储在受保护目录的虚拟磁盘存储区上的数据永远是加密的,用户使用的时候是自动在内存中解密。该发明专利技术支持所有类型的磁盘和文件系统;不改变用户的传统数据使用习惯和应用程序的行为;不需要用户采购新的磁盘设备。
【技术实现步骤摘要】
本专利技术涉及一种硬盘数据加密的实现方法,主要是实现用户硬盘数据的自动加解 密保护。使用户在不需要增加新的系统硬件设施、不改变传统数据使用习惯的基础上达到 硬盘数据的自动加解密,提高信息安全,防止信息泄露,在不增加用户的使用成本和负担的 基础上达到安全存储的目的。该方法从USB Key中获取密钥并进行身份认证,使用虚拟磁 盘技术实现数据实时透明加解密;使用文件过滤驱动技术实现虚拟磁盘存储文件保护;该 方法在硬盘上指定一个受保护目录,这个目录用户不能任意访问;当USB Key存在时,利用 虚拟磁盘技术将该目录空间的虚拟磁盘存储文件映射成磁盘给用户使用,写入到这个虚拟 磁盘内的数据被自动加密,从这个磁盘内读出的数据被自动解密;受保护目录外的磁盘空 间仍然是普通空间,不影响日常使用;当USB Key不存在时,虚拟磁盘消失,受保护目录不 可访问,受保护目录空间的虚拟磁盘存储文件也不可访问。
技术介绍
随着计算机技术的快速发展,信息的数字化程度越来越高,大量的信息被存储在 计算机内。这就带来了一个巨大的威胁信息泄露。国际国内因为信息泄露导致的产品流 产,客户流失,信誉受损,财产流失等事件屡见报端。因此移动存储设备的信息保护已经成 为一个客不容缓的话题。为了应对这个需求,许多设备厂商纷纷推出了多种信息保护产品,目前比较常见 的就是加密目录和虚拟磁盘。使用加密目录时用户存储到某个目录内的数据被加密,在使 用时必须先输入授权密码。这样就可以限制非法用户的信息盗取。但是这种模式目前存在 以下几个问题1 需要在文件操作一级实现读写控制,因此必须依附于操作系统的文件操作。由 于有些操作没有公开,导致该产品稳定性较差。2 ,操作系统升级时经常对文件系统进行优化,这些优化也常导致该产品不能使用,致使产品兼容性较差。3 受保护目录内空间内的数据被全部加密,包括目录结构,一旦目录可以访问,数 据就可以访问,因此数据备份时比较麻烦。使用虚拟磁盘的产品,需要用户指定一个磁盘文件,虚拟磁盘将该文件映射成磁 盘供用户使用,在使用时必须先输入授权密码。这样就可以限制非法用户的信息盗取。但 是这种模式目前存在以下几个问题1 磁盘文件是一个普通的数据文件,存在被意外损坏的风险,一旦文件被损坏,所 有的数据将不能访问。2 磁盘的出现和消失不能做到自动化,需要用户手工的去启动和卸载,比较麻烦。
技术实现思路
本专利技术的主要目的在于提供一种以保护硬盘的机密信息不被窃取,同时又不影响硬盘的日常使用,符合用户使用习惯,大量节省用户使用成本的。本专利技术使用USB Key来实现用户身份认证和加解密密钥保存,密钥在生产时采用 硬件随机生成后存储到Key中,无需用户记忆;这种Key使用操作系统提供的HID设备来驱 动,因此它不需要用户额外安装驱动,降低了用户的驱动安装与维护的开销;本专利技术使用虚 拟磁盘技术来实现数据加密,兼容所有硬盘,不必额外采购新的硬件设备;虚拟磁盘完全兼 容用户原有的数据使用习惯和方式,极大的方便了用户;本专利技术利用文件过滤驱动在硬盘 中指定受保护目录,只有受保护目录的空间被映射成虚拟磁盘,其他目录仍然能正常利使 用。该方法硬件部分是一个普通的HID接口的USB Key,直接使用HID设备驱动进行驱 动,利用核心层的设备间相互通信实现对该设备的控制和认证数据以及密钥的读取。软件部分是虚拟磁盘驱动和文件系统过滤驱动,在Key存在并通过身份认证时, 该驱动负责将受保护目录空间映射成磁盘给用户使用,将写入该磁盘的数据进行加密,从 该磁盘读出的数据进行解密;当Key不存在受保护目录对用户是不可访问的,保证该目录 内的数据不被意外损坏;其他目录无论Key存在与否都是普通的硬盘文件目录,不影响使 用。由于采用了以上技术方案,使本专利技术具有1 :HID接口的USB Key不需要额外安装驱动,降低用户的设备驱动维护开销;2 虚拟磁盘驱动兼容所有的硬盘和文件系统,不需要用户额外购买新的设备,可 以直接支持原有的硬盘,节省用户的设备使用成本;3:虚拟磁盘提供完全透明的加密解密过程,完全兼容用户的使用习惯,降低用户 的学习成本;4:文件系统过滤驱动只实现有选择的文件访问控制,不处理加解密,既可以保护 受保护目录内的虚拟磁盘文件不被破坏,又可以兼容所有的文件系统和操作系统;5 实时设备监控,一旦USB Key不存在,虚拟磁盘就会被自动卸载,同时受保护目 录数据即被保护,无法使用,既方便用户使用又能保证数据安全无忧。6 支持多种加密算法,可随意根据需要指定或者升级,灵活方便;7 密钥由硬件随机生成并存储在Key中,无需用户保存,避免遗失。8 硬盘的非保护目录数据不被加密,仍然是普通硬盘数据。硬盘的数据存储功能 不受影响。9 硬盘的受保护目录在Key不存在时,用户不可访问,防止受保护数据被意外损 坏。10 虚拟磁盘的加载和卸载完全是自动的,可以根据USB Key的状态实现自动的 加载和卸载。这些特点优于市场上已有的任何硬盘数据加密产品。本专利技术的有益效果是可以使用户在不用购买新的硬盘、移动硬盘盒的基础上就 可以实现硬盘数据加密,有效利用现有资源降低用户成本;同时完全透明的加解密效果可 以完全兼容用户原有的数据使用习惯和方式,用户无需作任何专门的学习就可以使用,减 轻用户的使用负担;用户可以随意指定受保护目录,既能防止信息泄密又不影响日常的硬 盘使用,HID接口的USB Key无需安装驱动,降低了用户的系统维护开销;根据USB Key状态实现的虚拟磁盘自动装载和卸载降低了用户的使用负担。 附图说明下面结合附图和实施方式对本专利技术进一步说明。图1是本专利技术的软件架构图。图2是本专利技术的硬件架构图。图3是本专利技术的HID设备监控流程4是本专利技术的虚拟磁盘驱动工作流程5是本专利技术的文件系统过滤驱动工作流程中1.应用程序,2.用户操作,3.系统文件操作API,4.核心文件服务接口,5.文 件系统驱动,6.文件系统过滤驱动,7.虚拟磁盘驱动,8. HID设备驱动,9.磁盘驱动,10. HID 接口寄存器,11. HID设备固件。具体实施例方式为了详细说明本专利技术的结构及所达到的功效,现举以下较佳实施例并配合附图说 明如下图1中,应用程序和用户操作与系统文件接口交互,系统文件接口把请求转成内 核态文件服务请求。这些请求首先被发送到文件系统驱动,文件系统驱动将请求转给文件 系统过滤驱动,过滤驱动对文件请求进行过滤,非授权的文件请求将被直接拒绝,然后将授 权的请求分发给相应的磁盘设备驱动;虚拟磁盘接到访问请求后,对请求进行映射,然后转 给实际的磁盘驱动;过滤驱动和虚拟磁盘驱动根据目前HID USB Key的状态来进行操作。 如果Key不存在,虚拟磁盘驱动禁止模拟磁盘设备给系统,过滤驱动也禁止访问受保护目 录,此时受保护目录的空间不能访问;如果Key存在且通过认证,过滤驱动允许访问受保护 目录,虚拟磁盘驱动模拟磁盘给系统,将受保护目录的空间映射成一个磁盘,此时写入该磁 盘的文件数据被虚拟磁盘驱动加密,并被存储到受保护目录的磁盘空间;从该磁盘读取数 据的请求被虚拟磁盘驱动重定向到受保护目录的磁盘空间,读出的文件数据被解密,然后 交给系统正常处理;受保护目录空间外的数据直接由系统磁盘驱动管理,仍然是普通的磁本文档来自技高网...
【技术保护点】
一种硬盘数据加密实现方法,在系统中添加了虚拟磁盘驱动,文件系统过滤驱动和HID接口设备监控器。其特征在于:普通的系统核心服务程序,当该核心服务程序运行时,如果存在通过身份认证的USB Key,系统中会添加一个虚拟磁盘,这个磁盘被映射到受保护目录的存储空间,写入到该磁盘的文件数据被自动加密,从该磁盘读出的文件数据被自动解密;不受保护的磁盘目录空间数据不受影响;如果不存在通过身份认证的Key,受保护目录的空间和数据是不能访问的。
【技术特征摘要】
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:许燕,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。