本發(fā)明涉及磁盤加解密技術(shù)領(lǐng)域�����,特別涉及一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法及系統(tǒng)�。
背景技術(shù):
在計算機技術(shù)迅速發(fā)展的今天�����,硬盤數(shù)據(jù)的保護變得尤為重要���。因此硬盤加密技術(shù)也成為了眾多技術(shù)人員所研究的方向����。硬盤加密技術(shù)是指將用戶數(shù)據(jù)通過某些可逆的加密算法生成新的加密后數(shù)據(jù)后,保存到硬盤上的技術(shù)�。該技術(shù)對客戶資料�,商業(yè)機密等重要數(shù)據(jù)信息進行的高安全性保護,防止了未授權(quán)的數(shù)據(jù)訪問�����。即時硬盤被竊取�����,也很難讀取到硬盤上的重要數(shù)據(jù)�����。
現(xiàn)有硬盤加密技術(shù)方法�、裝置及系統(tǒng)主要有如下三類:
1)在主機端使用加密軟件,對用戶寫入硬盤的數(shù)據(jù)進行加密和用戶認證��;
2)占用硬盤的空間����,增加額外的隱藏分區(qū)�����,將認證系統(tǒng)放入隱藏分區(qū)��,通過從隱藏分區(qū)作為系統(tǒng)啟動引導(dǎo)�,來完成認證和加密��;
3)使用硬件加解密數(shù)據(jù)���,但是密鑰和密碼也存放于磁盤上���;
但是現(xiàn)有的磁盤安全加密系統(tǒng)存在如下缺陷:第一,若通過純軟件加密���,勢必降低了系統(tǒng)的性能���;第二,密鑰和密碼存放于磁盤上��,增加了破解磁盤數(shù)據(jù)的可能性���;第三�����,額外增加磁盤加密認證分區(qū)��,降低了磁盤的利用率��;第四��,密鑰具有唯一性�,不利于授權(quán)多用戶使用���;第五����,對主機系統(tǒng)存在一定的依賴性��,只能支持某些特定架構(gòu)或者操作系統(tǒng)的主機�,如x86(微處理器)或者ia64(處理器)系統(tǒng);第六��,若需要自帶操作系統(tǒng)及文件系統(tǒng)���,涉及版權(quán)問題和兼容性問題�����。
綜上可知�����,現(xiàn)有硬盤加密技術(shù)在實際使用上�����,顯然存在不便與缺陷����,所以有必要加以改進。
技術(shù)實現(xiàn)要素:
有鑒于此���,本發(fā)明提出一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法及系統(tǒng)��。
一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法�����,其包括如下步驟:
s1�、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序��,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限�����;根據(jù)各個移動硬盤對應(yīng)的唯一識別編碼對移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序進行加密����;
s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單���;
s3、獲取移動硬盤加載信息����,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
s4����、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限;
s5���、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中���,不在可信設(shè)備名單中時��,跳轉(zhuǎn)到步驟s6����;在可信設(shè)備名單中時�,跳轉(zhuǎn)到步驟s9;
s6���、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序�����,設(shè)備設(shè)備獲取移動硬盤的唯一識別編碼���,并對硬盤運行基本驅(qū)動加載程序進行解密后,加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息�����,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器��,遠程服務(wù)器對用戶驗證的驗證信息進行驗證�,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限�,并跳轉(zhuǎn)到步驟s7�;
s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限����,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備���;
s8��、設(shè)備獲取移動硬盤的唯一識別編碼��,對移動硬盤權(quán)限驅(qū)動加載程序進行解密�����,并加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù)����,并且賦予用戶相應(yīng)的權(quán)限并結(jié)束;
s9����、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單��,獲取用戶的對于使用者名單的選擇信息����;
s10��、遠程服務(wù)器根據(jù)用戶選擇的使用者名單��,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上�����;
s11��、移動終端對用戶的請求進行驗證���,在驗證通過后向遠程服務(wù)器反饋驗證通過信息��;
s12����、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限��,并跳轉(zhuǎn)到步驟s7���。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法中����,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則��;
所述步驟s1還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限��,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則���;
所述步驟s8還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)���。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法中,
所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證�����。
一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)�,其包括如下單元:
識別編碼配置單元�����,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼�,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序�,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限;根據(jù)各個移動硬盤對應(yīng)的唯一識別編碼對移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序進行加密;
可信設(shè)備配置單元����,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單�����;
加載信息獲取單元����,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限���;
可信設(shè)備判斷單元�����,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中�,不在可信設(shè)備名單中時����,跳轉(zhuǎn)到步驟s6��;在可信設(shè)備名單中時�����,跳轉(zhuǎn)到選擇信息確定單元�;
權(quán)限判斷單元,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序���,設(shè)備設(shè)備獲取移動硬盤的唯一識別編碼��,并對硬盤運行基本驅(qū)動加載程序進行解密后����,加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息�����,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器����,遠程服務(wù)器對用戶驗證的驗證信息進行驗證����,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限�,并跳轉(zhuǎn)到程序加載單元;
程序加載單元�����,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限�,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備�����;
數(shù)據(jù)解密單元����,用于在設(shè)備獲取移動硬盤的唯一識別編碼,對移動硬盤權(quán)限驅(qū)動加載程序進行解密����,并加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù)���,并且賦予用戶相應(yīng)的權(quán)限并結(jié)束���;
選擇信息確定單元�,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單���,獲取用戶的對于使用者名單的選擇信息;
信息發(fā)送單元���,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單���,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上;
請求驗證單元�,用于通過移動終端對用戶的請求進行驗證,在驗證通過后向遠程服務(wù)器反饋驗證通過信息����;
跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限����,并跳轉(zhuǎn)到程序加載單元。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)中���,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密����,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則;
所述識別編碼配置單元還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限�����,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則����;
所述數(shù)據(jù)解密單元還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)中�����,
所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證��。
本發(fā)明提供的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法及系統(tǒng)�����,相對于現(xiàn)有技術(shù)�����,能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端����,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密���。
附圖說明
圖1是本發(fā)明實施例的基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)結(jié)構(gòu)框圖。
具體實施方式
如圖1所示�,本發(fā)明實施例一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法,其包括如下步驟:
s1�����、在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼���,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限����;根據(jù)各個移動硬盤對應(yīng)的唯一識別編碼對移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序進行加密;
硬盤運行基本驅(qū)動加載程序只用于獲取用戶的驗證信息�;移動硬盤權(quán)限驅(qū)動加載程序用于在運行后對硬盤內(nèi)數(shù)據(jù)進行恢復(fù)和加載。并在每次使用完之后自動銷毀����,通過移動硬盤權(quán)限驅(qū)動加載程序內(nèi)置的定期器實現(xiàn)。由于將移動硬盤權(quán)限驅(qū)動加載程序放在云端�����,不在移動硬盤內(nèi)部,也避免了移動硬盤本身被破解造成的數(shù)據(jù)泄密的風險���。
通過根據(jù)各個移動硬盤對應(yīng)的唯一識別編碼對移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序進行加密���,避免了遠程服務(wù)器被破解后,移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序被批量的泄露�。
s2、在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單�����;
s3��、獲取移動硬盤加載信息����,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器;
s4��、遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限��;
s5、遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中���,不在可信設(shè)備名單中時�,跳轉(zhuǎn)到步驟s6����;在可信設(shè)備名單中時,跳轉(zhuǎn)到步驟s9�����;
s6����、遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序��,設(shè)備設(shè)備獲取移動硬盤的唯一識別編碼��,并對硬盤運行基本驅(qū)動加載程序進行解密后���,加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息���,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證����,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限����,并跳轉(zhuǎn)到步驟s7����;
s7、根據(jù)合法用戶對應(yīng)的文件打開權(quán)限��,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序��,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備���;
s8���、設(shè)備獲取移動硬盤的唯一識別編碼,對移動硬盤權(quán)限驅(qū)動加載程序進行解密�,并加載移動硬盤權(quán)限驅(qū)動加載程序后,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù)���,并且賦予用戶相應(yīng)的權(quán)限并結(jié)束�;
s9、遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單����,獲取用戶的對于使用者名單的選擇信息;
s10���、遠程服務(wù)器根據(jù)用戶選擇的使用者名單��,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上�;
s11��、移動終端對用戶的請求進行驗證���,在驗證通過后向遠程服務(wù)器反饋驗證通過信息���;
s12、遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限���,并跳轉(zhuǎn)到步驟s7。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法中�,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則����;
通過對移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密�,避免了數(shù)據(jù)的丟失風險��。
所述步驟s1還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限�,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述步驟s8還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)����。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法中,
所述步驟s11中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證�����。
一種基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)����,其包括如下單元:
識別編碼配置單元,用于在遠程服務(wù)器配置存儲移動硬盤對應(yīng)的唯一識別編碼��,并在遠程服務(wù)器中配置多套移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序�����,配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限�����;根據(jù)各個移動硬盤對應(yīng)的唯一識別編碼對移動硬盤權(quán)限驅(qū)動加載程序以及硬盤運行基本驅(qū)動加載程序進行加密;
可信設(shè)備配置單元����,用于在遠程服務(wù)器中配置移動硬盤可信設(shè)備名單;
加載信息獲取單元����,用于獲取移動硬盤加載信息,將移動硬盤加載信息以及加載對應(yīng)的設(shè)備信息發(fā)送到遠程服務(wù)器����;
打開權(quán)限配置單元,用于通過遠程服務(wù)器配置移動硬盤中合法用戶對應(yīng)的文件打開權(quán)限��;
可信設(shè)備判斷單元����,用于通過遠程服務(wù)器根據(jù)設(shè)備信息判斷是否處于配置的移動硬盤可信設(shè)備名單中,不在可信設(shè)備名單中時�,跳轉(zhuǎn)到步驟s6;在可信設(shè)備名單中時����,跳轉(zhuǎn)到選擇信息確定單元;
權(quán)限判斷單元�,用于通過遠程服務(wù)器向設(shè)備下發(fā)硬盤運行基本驅(qū)動加載程序,設(shè)備設(shè)備獲取移動硬盤的唯一識別編碼�����,并對硬盤運行基本驅(qū)動加載程序進行解密后��,加載硬盤運行基本驅(qū)動加載程序后彈出硬盤運行基本驅(qū)動加載程序內(nèi)置身份驗證請求信息�,獲取用戶輸入的驗證信息并發(fā)送給遠程服務(wù)器,遠程服務(wù)器對用戶驗證的驗證信息進行驗證���,根據(jù)驗證結(jié)果判斷合法用戶對應(yīng)的文件打開權(quán)限��,并跳轉(zhuǎn)到程序加載單元��;
程序加載單元�����,用于根據(jù)合法用戶對應(yīng)的文件打開權(quán)限�,遠程服務(wù)器中搜索對應(yīng)的移動硬盤權(quán)限驅(qū)動加載程序����,并將移動硬盤權(quán)限驅(qū)動加載程序下發(fā)到設(shè)備��;
數(shù)據(jù)解密單元����,用于在設(shè)備獲取移動硬盤的唯一識別編碼����,對移動硬盤權(quán)限驅(qū)動加載程序進行解密,并加載移動硬盤權(quán)限驅(qū)動加載程序后���,根據(jù)移動硬盤權(quán)限驅(qū)動加載程序從移動硬盤中解密移動硬盤權(quán)限對應(yīng)的數(shù)據(jù)�,并且賦予用戶相應(yīng)的權(quán)限并結(jié)束�;
選擇信息確定單元,用于通過遠程服務(wù)器在設(shè)備上顯示設(shè)備對應(yīng)的使用者名單�,獲取用戶的對于使用者名單的選擇信息;
信息發(fā)送單元����,用于通過遠程服務(wù)器根據(jù)用戶選擇的使用者名單,將驗證信息發(fā)送到用戶選擇的使用者對應(yīng)的移動終端上�;
請求驗證單元,用于通過移動終端對用戶的請求進行驗證���,在驗證通過后向遠程服務(wù)器反饋驗證通過信息���;
跳轉(zhuǎn)單元,用于通過遠程服務(wù)器根據(jù)判斷合法用戶對應(yīng)的文件打開權(quán)限��,并跳轉(zhuǎn)到程序加載單元�。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)中,
預(yù)先將移動硬盤內(nèi)數(shù)據(jù)進行置亂并加密���,并配置不同情況下數(shù)據(jù)恢復(fù)規(guī)則�;
所述識別編碼配置單元還包括:
根據(jù)配置每套權(quán)限驅(qū)動加載程序?qū)?yīng)的文件打開權(quán)限�,根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則;
所述數(shù)據(jù)解密單元還包括:
根據(jù)文件打開權(quán)限配置移動硬盤中相對應(yīng)的數(shù)據(jù)的恢復(fù)規(guī)則對相應(yīng)數(shù)據(jù)進行解密并恢復(fù)�。
在本發(fā)明所述的基于云平臺驗證技術(shù)的移動硬盤密鑰生成系統(tǒng)中,
所述請求驗證單元中根據(jù)移動終端內(nèi)置指紋驗證功能對用戶的請求進行驗證����。
本發(fā)明提供的基于云平臺驗證技術(shù)的移動硬盤密鑰生成方法及系統(tǒng),相對于現(xiàn)有技術(shù)�,能夠?qū)崿F(xiàn)將硬盤的驗證放到可信的遠端,避免了本地設(shè)備被破解后造成的硬盤數(shù)據(jù)泄密�。
結(jié)合本文中所公開的實施例描述的方法或算法的可以直接用硬件、處理器執(zhí)行的軟件模塊�,或者二者的結(jié)合來實施。軟件模塊可以置于隨機儲存器����、內(nèi)存�����、只讀存儲器��、電可編程rom����、電可擦除可編程rom��、寄存器�����、硬盤���、可移動磁盤���、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其他形式的存儲介質(zhì)中��。
可以理解的是,對于本領(lǐng)域的普通技術(shù)人員來說��,可以根據(jù)本發(fā)明的技術(shù)構(gòu)思做出其它各種相應(yīng)的改變與變形��,而所有這些改變與變形都應(yīng)屬于本發(fā)明權(quán)利要求的保護范圍���。