本發(fā)明涉及磁盤加解密技術(shù)領(lǐng)域,特別涉及一種去中心化的移動硬盤加解密方法及系統(tǒng)。
背景技術(shù):
在計算機技術(shù)迅速發(fā)展的今天,硬盤數(shù)據(jù)的保護變得尤為重要。因此硬盤加密技術(shù)也成為了眾多技術(shù)人員所研究的方向。硬盤加密技術(shù)是指將用戶數(shù)據(jù)通過某些可逆的加密算法生成新的加密后數(shù)據(jù)后,保存到硬盤上的技術(shù)。該技術(shù)對客戶資料,商業(yè)機密等重要數(shù)據(jù)信息進行的高安全性保護,防止了未授權(quán)的數(shù)據(jù)訪問。即時硬盤被竊取,也很難讀取到硬盤上的重要數(shù)據(jù)。
現(xiàn)有硬盤加密技術(shù)方法、裝置及系統(tǒng)主要有如下三類:
1)在主機端使用加密軟件,對用戶寫入硬盤的數(shù)據(jù)進行加密和用戶認證;
2)占用硬盤的空間,增加額外的隱藏分區(qū),將認證系統(tǒng)放入隱藏分區(qū),通過從隱藏分區(qū)作為系統(tǒng)啟動引導(dǎo),來完成認證和加密;
3)使用硬件加解密數(shù)據(jù),但是密鑰和密碼也存放于磁盤上;
但是現(xiàn)有的磁盤安全加密系統(tǒng)存在如下缺陷:第一,若通過純軟件加密,勢必降低了系統(tǒng)的性能;第二,密鑰和密碼存放于磁盤上,增加了破解磁盤數(shù)據(jù)的可能性;第三,額外增加磁盤加密認證分區(qū),降低了磁盤的利用率;第四,密鑰具有唯一性,不利于授權(quán)多用戶使用;第五,對主機系統(tǒng)存在一定的依賴性,只能支持某些特定架構(gòu)或者操作系統(tǒng)的主機,如x86(微處理器)或者ia64(處理器)系統(tǒng);第六,若需要自帶操作系統(tǒng)及文件系統(tǒng),涉及版權(quán)問題和兼容性問題。
綜上可知,現(xiàn)有硬盤加密技術(shù)在實際使用上,顯然存在不便與缺陷,所以有必要加以改進。
技術(shù)實現(xiàn)要素:
有鑒于此,本發(fā)明提出一種去中心化的移動硬盤加解密方法及系統(tǒng)。
一種去中心化的移動硬盤加解密方法,其包括如下步驟:
s1、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;
s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;
s3、獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
s4、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;
s5、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s9;
s6、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7;
s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;
s8、設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;
s9、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;
s10、遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;
s11、移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;
s12、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7。
在本發(fā)明所述的去中心化的移動硬盤加解密方法中,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;
所述步驟s1還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述步驟s8還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。
在本發(fā)明所述的去中心化的移動硬盤加解密方法中,
所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。
一種去中心化的移動硬盤加解密系統(tǒng),其包括如下單元:
識別編碼配置單元,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;
可信設(shè)備配置單元,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;
加載信息獲取單元,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;
可信設(shè)備判斷單元,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到選擇信息確定單元;
權(quán)限判斷單元,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元;
程序加載單元,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;
數(shù)據(jù)解密單元,用于在設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;
選擇信息確定單元,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;
信息發(fā)送單元,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;
請求驗證單元,用于通過移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;
跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元。
在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;
所述識別編碼配置單元還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述數(shù)據(jù)解密單元還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。
在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,
所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。
本發(fā)明提供的去中心化的移動硬盤加解密方法及系統(tǒng),相對于現(xiàn)有技術(shù),能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密。
附圖說明
圖1是本發(fā)明實施例的去中心化的移動硬盤加解密系統(tǒng)結(jié)構(gòu)框圖。
具體實施方式
如圖1所示,本發(fā)明實施例一種去中心化的移動硬盤加解密方法,其包括如下步驟:
s1、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;
硬盤運行基本驅(qū)動加載程序只用于獲取用戶的驗證信息;移動硬盤權(quán)限驅(qū)動加載程序用于在運行后對硬盤內(nèi)數(shù)據(jù)進行恢復(fù)和加載。并在每次使用完之后自動銷毀,通過移動硬盤權(quán)限驅(qū)動加載程序內(nèi)置的定期器實現(xiàn)。由于將移動硬盤權(quán)限驅(qū)動加載程序放在云端,不在移動硬盤內(nèi)部,也避免了移動硬盤本身被破解造成的數(shù)據(jù)泄密的風險。
s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;
s3、獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
s4、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;
s5、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s9;
s6、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7;
s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;
s8、設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;
s9、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;
s10、遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;
s11、移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;
s12、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7。
在本發(fā)明所述的去中心化的移動硬盤加解密方法中,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;
通過對移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,避免了數(shù)據(jù)的丟失風險。
所述步驟s1還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述步驟s8還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。
在本發(fā)明所述的去中心化的移動硬盤加解密方法中,
所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。
一種去中心化的移動硬盤加解密系統(tǒng),其包括如下單元:
識別編碼配置單元,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;
可信設(shè)備配置單元,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;
加載信息獲取單元,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;
可信設(shè)備判斷單元,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到選擇信息確定單元;
權(quán)限判斷單元,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元;
程序加載單元,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;
數(shù)據(jù)解密單元,用于在設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束:
選擇信息確定單元,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;
信息發(fā)送單元,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;
請求驗證單元,用于通過移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;
跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元。
在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;
所述識別編碼配置單元還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述數(shù)據(jù)解密單元還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。
在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,
所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。
本發(fā)明提供的去中心化的移動硬盤加解密方法及系統(tǒng),相對于現(xiàn)有技術(shù),能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密。
結(jié)合本文中所公開的實施例描述的方法或算法的可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施。軟件模塊可以置于隨機儲存器、內(nèi)存、只讀存儲器、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動磁盤、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其他形式的存儲介質(zhì)中。
可以理解的是,對于本領(lǐng)域的普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護范圍。