一种针对加密移动硬盘的数据保护密钥管理的方法与流程

1.本发明涉及信息安全技术领域，尤其涉及针对加密移动硬盘的数据保护密钥管理的方法。


背景技术：

2.在信息化时代，信息的转移与存储使得移动存储设备在日常生产、生活、工作中显得格外的不可或缺。但是，伴随着存储设备的普及，信息的安全问题也愈发突出，尤其是移动存储设备中的数据安全，面临着各种被窃取、盗用的情况。
3.因此，为了保证移动设备里的数据安全，各种各样的数据加密技术层出不穷，这些技术主要是通过密码技术，对数据进行加密、解密处理。对数据进行加解密就涉及到密钥管理，如果密钥被窃取，所有的数据加解密就形同虚设，因此，提高密钥管理的安全性非常有必要。


技术实现要素：

4.为了解决上述现有技术中存在的技术问题，本发明提供了一种针对加密移动硬盘的数据保护密钥管理的方法、系统、计算机设备及存储介质。
5.为实现上述目的，本发明实施例提供了如下的技术方案：
6.第一方面，在本发明提供的一个实施例中，提供了针对加密移动硬盘的数据保护密钥管理的方法，该方法包括以下步骤：
7.s10、建立ukey与移动硬盘的绑定关系；
8.s20、获取管理密钥与数据密钥，用所述管理密钥对数据密钥加密，并将加密后的数据密钥存于移动硬盘中；
9.s30、将所述管理密钥进行分解，一部分存于ukey中，一部分存储与移动硬盘中。
10.作为本发明的进一步方案，该方法还包括：ukey与移动硬盘挂载成功后，重复步骤s20和步骤s30。
11.作为本发明的进一步方案，所述建立ukey与移动硬盘的绑定关系，包括如下步骤：
12.获取ukey的身份信息；
13.将所述身份信息存入至移动硬盘中。
14.作为本发明的进一步方案，所述身份信息为ukey的序列号。
15.第二方面，在本发明提供的又一个实施例中，提供了针对加密移动硬盘的数据保护密钥管理的系统，该系统包括：
16.绑定模块、密钥处理模块和密钥分解模块，该系统用于对ukey和移动硬盘进行加密；
17.所述绑定模块，用于建立ukey与移动硬盘的绑定关系；
18.所述密钥处理模块，用于获取管理密钥与数据密钥，用所述管理密钥对数据密钥加密，并将加密后的数据密钥存于移动硬盘中；
19.所述密钥分解模块，用于将所述管理密钥进行分解，一部分存于ukey中，一部分存储与移动硬盘中。
20.作为本发明的进一步方案，所述绑定模块包括信息获取单元和数据处理单元；
21.所述信息获取单元，用于获取ukey的身份信息；
22.所述数据处理单元，用于将所述身份信息存入至移动硬盘中。
23.作为本发明的进一步方案，该系统还包括更新模块，用于ukey与移动硬盘挂载成功后，对管理密钥进行更新，并将更新后的管理密钥发送给所述密钥处理模块和所述密钥分解模块。
24.第三方面，在本发明提供的又一个实施例中，提供了一种计算机设备，该装置包括ukey、移动硬盘和管理密钥，所述移动硬盘具有与ukey的身份信息；所述管理密钥分为两部分，一部分存于ukey中，一部分存储与移动硬盘中；所述移动硬盘内部还具有经过管理密钥加密的数据密钥，所述数据密钥用于对所述移动硬盘中的数据进行加密。
25.第四方面，在本发明提供的再一个实施例中，提供了一种存储装置的识别、解密方法，包括如下步骤：
26.将存储装置中的ukey和移动硬盘与客户端连接；
27.识别ukey与移动硬盘信息是否一致，如果一致，进行挂载；
28.挂载成功后，获取ukey中的管理密钥分量和移动硬盘中的管理密钥分量，合成管理密钥，用管理密钥解密移动硬盘上的数据密钥。如此完成对数据的解密。
29.第五方面，在本发明提供的再一个实施例中，提供了一种存储装置的更新管理密钥方法，其特征在于，包括如下步骤：
30.存储装置挂载成功后，更新管理密钥，并用更新后的管理密钥加密数据密钥，存储在移动硬盘中；且更新后的所述管理密钥产生的两个密钥分量，分别存储在ukey上和移动硬盘的相应位置。
31.本发明提供的技术方案，具有如下有益效果：
32.本发明提供的针对加密移动硬盘的数据保护密钥管理的方法，本发明通过区分管理密钥与数据密钥，并对管理密钥进行分段隔离存储，并且做到一次一密，极大减少密钥被窃取的可能性，提高了数据的安全性。
33.本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
34.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
35.图1为本发明一个实施例的针对加密移动硬盘的数据保护密钥管理的方法的流程图。
36.图2为本发明一个实施例的针对加密移动硬盘的数据保护密钥管理的系统的结构框图一。
37.图3为本发明一个实施例的针对加密移动硬盘的数据保护密钥管理的系统中绑定模块的结构框图。
38.图4为本发明一个实施例的针对加密移动硬盘的数据保护密钥管理的系统的结构框图二。
39.图5为本发明一个实施例的一种存储装置的加密过程图。
40.图中：绑定模块-100、密钥处理模块-200、密钥分解模块-300、更新模块-400、信息获取单元-101、数据处理单元-102。
具体实施方式
41.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
43.应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
44.具体地，下面结合附图，对本发明实施例作进一步阐述。
45.请参阅图1，图1是本发明实施例提供的一种针对加密移动硬盘的数据保护密钥管理的方法的流程图，如图1所示，该针对加密移动硬盘的数据保护密钥管理的方法包括步骤s10至步骤s30。
46.s10、建立ukey与移动硬盘的绑定关系；
47.在本发明的实施例中，建立ukey与移动硬盘的绑定关系，包括：获取ukey的身份信息；
48.将所述身份信息存入至移动硬盘中。
49.在本发明的实施例中，所述身份信息可以为ukey的序列号，由于ukey具有唯一序列号，因此每个ukey只能够与唯一的移动硬盘连接。
50.s20、获取管理密钥与数据密钥，用所述管理密钥对数据密钥加密，并将加密后的数据密钥存于移动硬盘中；
51.s30、将所述管理密钥进行分解，一部分存于ukey中，一部分存储与移动硬盘中；
52.s40、ukey与移动硬盘挂载成功后，重复步骤s20和步骤s30。
53.本发明通过区分管理密钥与数据密钥，并对管理密钥进行分段隔离存储，并且做到一次一密，极大减少密钥被窃取的可能性，提高了数据的安全性。
54.应该理解的是，上述虽然是按照某一顺序描述的，但是这些步骤并不是必然按照上述顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，本实施例的一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这
些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
55.在一个实施例中，参见图2所示，在本发明的实施例中还提供了针对加密移动硬盘的数据保护密钥管理的系统，该系统包括绑定模块100、密钥处理模块200和密钥分解模块300，该系统用于对ukey和移动硬盘进行加密。
56.所述绑定模块100，用于建立ukey与移动硬盘的绑定关系。
57.参见图3所示，在本发明的实施例中，所述绑定模块100包括信息获取单元101和数据处理单元102。
58.所述信息获取单元101，用于获取ukey的身份信息；
59.所述数据处理单元102，用于将所述身份信息存入至移动硬盘中。
60.在本发明的实施例中，所述身份信息可以为ukey的序列号，由于ukey具有唯一序列号，因此每个ukey只能够与唯一的移动硬盘连接。
61.所述密钥处理模块200，用于获取管理密钥与数据密钥，用所述管理密钥对数据密钥加密，并将加密后的数据密钥存于移动硬盘中。
62.所述密钥分解模块300，用于将所述管理密钥进行分解，一部分存于ukey中，一部分存储与移动硬盘中。
63.参见图4所示，该系统还包括更新模块400，用于ukey与移动硬盘挂载成功后，对管理密钥进行更新，并将更新后的管理密钥发送给所述密钥处理模块200和所述密钥分解模块300。如此实现了对密钥的更新。
64.本发明通过区分管理密钥与数据密钥，并对管理密钥进行分段隔离存储，并且做到一次一密，极大减少密钥被窃取的可能性，提高了数据的安全性。
65.参见图5所示，在一个实施例中，在本发明的实施例中还提供了一种存储装置，包括ukey、移动硬盘和管理密钥，所述移动硬盘具有与ukey的身份信息；所述管理密钥分为两部分，一部分存于ukey中，一部分存储与移动硬盘中；所述移动硬盘内部还具有经过管理密钥加密的数据密钥，所述数据密钥用于对所述移动硬盘中的数据进行加密。
66.在一个实施例中，在本发明的实施例中还提供了一种存储装置的识别、解密方法包括如下步骤：
67.将存储装置中的ukey和移动硬盘与客户端连接；
68.识别ukey与移动硬盘信息是否一致，如果一致，进行挂载；
69.挂载成功后，获取ukey中的管理密钥分量和移动硬盘中的管理密钥分量，合成管理密钥，用所述管理密钥解密移动硬盘上的数据密钥。如此完成对数据的解密。
70.在一个实施例中，在本发明的实施例中还提供了一种存储装置的更新管理密钥方法，包括如下步骤：
71.存储装置挂载成功后，更新管理密钥，并用更新后的管理密钥加密数据密钥，存储在移动硬盘中；且更新后的所述管理密钥产生的两个密钥分量，分别存储在ukey上和移动硬盘的相应位置。
72.在一个实施例中，在本发明的实施例中还提供了一种存储装置的数据读写方法，包括如下步骤：
73.数据密钥对移动硬盘中数据的加解密处理；
74.读数据时，通过数据密钥，按照预定的解密算法进行解密操作，获取原始数据，呈现给用户；
75.写数据时，通过数据密钥，按照预定的加密算法进行加密操作，将加密后的数据写入到移动硬盘，完成数据加密保护存储。
76.还应当进理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
77.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
78.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。