国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      去中心化的移動硬盤加解密方法及系統(tǒng)與流程

      文檔序號:11677463閱讀:175來源:國知局

      本發(fā)明涉及磁盤加解密技術(shù)領(lǐng)域,特別涉及一種去中心化的移動硬盤加解密方法及系統(tǒng)。



      背景技術(shù):

      在計算機技術(shù)迅速發(fā)展的今天,硬盤數(shù)據(jù)的保護變得尤為重要。因此硬盤加密技術(shù)也成為了眾多技術(shù)人員所研究的方向。硬盤加密技術(shù)是指將用戶數(shù)據(jù)通過某些可逆的加密算法生成新的加密后數(shù)據(jù)后,保存到硬盤上的技術(shù)。該技術(shù)對客戶資料,商業(yè)機密等重要數(shù)據(jù)信息進行的高安全性保護,防止了未授權(quán)的數(shù)據(jù)訪問。即時硬盤被竊取,也很難讀取到硬盤上的重要數(shù)據(jù)。

      現(xiàn)有硬盤加密技術(shù)方法、裝置及系統(tǒng)主要有如下三類:

      1)在主機端使用加密軟件,對用戶寫入硬盤的數(shù)據(jù)進行加密和用戶認證;

      2)占用硬盤的空間,增加額外的隱藏分區(qū),將認證系統(tǒng)放入隱藏分區(qū),通過從隱藏分區(qū)作為系統(tǒng)啟動引導(dǎo),來完成認證和加密;

      3)使用硬件加解密數(shù)據(jù),但是密鑰和密碼也存放于磁盤上;

      但是現(xiàn)有的磁盤安全加密系統(tǒng)存在如下缺陷:第一,若通過純軟件加密,勢必降低了系統(tǒng)的性能;第二,密鑰和密碼存放于磁盤上,增加了破解磁盤數(shù)據(jù)的可能性;第三,額外增加磁盤加密認證分區(qū),降低了磁盤的利用率;第四,密鑰具有唯一性,不利于授權(quán)多用戶使用;第五,對主機系統(tǒng)存在一定的依賴性,只能支持某些特定架構(gòu)或者操作系統(tǒng)的主機,如x86(微處理器)或者ia64(處理器)系統(tǒng);第六,若需要自帶操作系統(tǒng)及文件系統(tǒng),涉及版權(quán)問題和兼容性問題。

      綜上可知,現(xiàn)有硬盤加密技術(shù)在實際使用上,顯然存在不便與缺陷,所以有必要加以改進。



      技術(shù)實現(xiàn)要素:

      有鑒于此,本發(fā)明提出一種去中心化的移動硬盤加解密方法及系統(tǒng)。

      一種去中心化的移動硬盤加解密方法,其包括如下步驟:

      s1、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;

      s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;

      s3、獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;

      s4、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;

      s5、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s9;

      s6、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7;

      s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;

      s8、設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;

      s9、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;

      s10、遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;

      s11、移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;

      s12、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7。

      在本發(fā)明所述的去中心化的移動硬盤加解密方法中,

      預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;

      所述步驟s1還包括:

      根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;

      所述步驟s8還包括:

      根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。

      在本發(fā)明所述的去中心化的移動硬盤加解密方法中,

      所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。

      一種去中心化的移動硬盤加解密系統(tǒng),其包括如下單元:

      識別編碼配置單元,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;

      可信設(shè)備配置單元,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;

      加載信息獲取單元,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;

      打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;

      可信設(shè)備判斷單元,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到選擇信息確定單元;

      權(quán)限判斷單元,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元;

      程序加載單元,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;

      數(shù)據(jù)解密單元,用于在設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;

      選擇信息確定單元,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;

      信息發(fā)送單元,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;

      請求驗證單元,用于通過移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;

      跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元。

      在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,

      預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;

      所述識別編碼配置單元還包括:

      根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;

      所述數(shù)據(jù)解密單元還包括:

      根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。

      在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,

      所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。

      本發(fā)明提供的去中心化的移動硬盤加解密方法及系統(tǒng),相對于現(xiàn)有技術(shù),能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密。

      附圖說明

      圖1是本發(fā)明實施例的去中心化的移動硬盤加解密系統(tǒng)結(jié)構(gòu)框圖。

      具體實施方式

      如圖1所示,本發(fā)明實施例一種去中心化的移動硬盤加解密方法,其包括如下步驟:

      s1、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;

      硬盤運行基本驅(qū)動加載程序只用于獲取用戶的驗證信息;移動硬盤權(quán)限驅(qū)動加載程序用于在運行后對硬盤內(nèi)數(shù)據(jù)進行恢復(fù)和加載。并在每次使用完之后自動銷毀,通過移動硬盤權(quán)限驅(qū)動加載程序內(nèi)置的定期器實現(xiàn)。由于將移動硬盤權(quán)限驅(qū)動加載程序放在云端,不在移動硬盤內(nèi)部,也避免了移動硬盤本身被破解造成的數(shù)據(jù)泄密的風險。

      s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;

      s3、獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;

      s4、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;

      s5、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s9;

      s6、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7;

      s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;

      s8、設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;

      s9、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;

      s10、遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;

      s11、移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;

      s12、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到步驟s7。

      在本發(fā)明所述的去中心化的移動硬盤加解密方法中,

      預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;

      通過對移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,避免了數(shù)據(jù)的丟失風險。

      所述步驟s1還包括:

      根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;

      所述步驟s8還包括:

      根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。

      在本發(fā)明所述的去中心化的移動硬盤加解密方法中,

      所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。

      一種去中心化的移動硬盤加解密系統(tǒng),其包括如下單元:

      識別編碼配置單元,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;

      可信設(shè)備配置單元,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;

      加載信息獲取單元,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;

      打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;

      可信設(shè)備判斷單元,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時,跳轉(zhuǎn)到選擇信息確定單元;

      權(quán)限判斷單元,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元;

      程序加載單元,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備;

      數(shù)據(jù)解密單元,用于在設(shè)備加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù),并且賦予用戶相應(yīng)的權(quán)限并結(jié)束:

      選擇信息確定單元,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單,獲取用戶的對于使用者名單的選擇信息;

      信息發(fā)送單元,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;

      請求驗證單元,用于通過移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息;

      跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限,并跳轉(zhuǎn)到程序加載單元。

      在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,

      預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;

      所述識別編碼配置單元還包括:

      根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;

      所述數(shù)據(jù)解密單元還包括:

      根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。

      在本發(fā)明所述的去中心化的移動硬盤加解密系統(tǒng)中,

      所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證。

      本發(fā)明提供的去中心化的移動硬盤加解密方法及系統(tǒng),相對于現(xiàn)有技術(shù),能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密。

      結(jié)合本文中所公開的實施例描述的方法或算法的可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施。軟件模塊可以置于隨機儲存器、內(nèi)存、只讀存儲器、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動磁盤、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其他形式的存儲介質(zhì)中。

      可以理解的是,對于本領(lǐng)域的普通技術(shù)人員來說,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護范圍。

      當前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1