一种可插拔式硬件加密存储方法、系统与流程

本发明属于存储信息安全技术领域，具体涉及一种可插拔式硬件加密存储方法、系统。

背景技术：

随着社会信息化程度的不断提高，目前信息泄露已经成为人们生活中很大的隐患。用户在使用服务器的过程中，也越来越希望其存储的数据更加安全，各种加密手段也应运而生。

常见的计算机加密手段包括生物特征加密、系统自带加密、软件加密等。其中，软件加密就是在用户发送信息前，先调用信息安全模块对信息进行加密，然后发送，到达接收方后，由用户使用相应的解密软件进行解密并还原。但是，使用软件加密容易被攻击者破解，带来安全隐患。而传统的硬件加密可以采用标准的网络管理协议，通过专用加密芯片或独立的处理芯片等实现密码运算，但其操作较为复杂。

基于此，为了提高服务器存储数据的可靠性以及操作简便性，本发明提出一种可插拔式硬件加密存储方法，以及用于实现该方法的存储系统。

技术实现要素：

本发明的目的在于解决上述现有技术中存在的信息存储不安全、加密方法易被破解、密码运算复杂等难题，提供一种可插拔式硬件加密存储方法。

本发明是通过以下技术方案实现的：

一种可插拔式硬件加密存储方法，其特征在于：包括以下步骤：

（1）将需要存储的元数据分拆成若干个数据包；

（2）随机存储数据包，形成密钥文件；

（3）将密钥文件存储在可插拔式硬件中；

（4）拔出可插拔式硬件，实现加密。

作为优选，所述步骤（1）是这样实现的：元数据大小为M bits，拆分成每个数据包的大小为m bits，拆分个数为N；若M可以被m整除，则N=M/m；若M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。

作为优选，加密存储的要求越高，拆分后数据包的m值越小，拆分个数N的值越高。

作为优选，所述步骤（2）包括以下步骤：

（21）将步骤（1）中所得的数据包按顺序编号；

（22）编号后的数据包随机存储在硬盘中；

（23）形成密钥文件。

作为优选，所述密钥文件至少包括数据包编号、存储在硬盘中的位置、数据包字节数中的一种数据。

作为优选，所述步骤（2）所得密钥文件与步骤（1）所得的数据包分离存储。

一种用于实现上述方法的可插拔式硬件加密存储系统，其特征在于：包括主机、设置在主机上的固态硬盘、密钥、可插拔式硬件；所述固态硬盘上设有若干个数据包存储区域，每个数据包存储区域都有对应的存储位置P；所述密钥内包括存储位置P，密钥存储在可插拔式硬件上。

作为优选，一个存储位置P对应一个密钥，或，一个密钥对应一个存储位置P。

与现有技术相比，本发明的有益效果是：

本发明提供的一种可插拔式硬件加密存储方法、系统，根据存储加密的要求将需存储数据分为若干个数据包，将其编号、存储位置、数据包大小形成密钥文件，存储在可插拔式硬件中，实现头文件与实际数据信息分离存储，当拔出可插拔式硬件的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。

此外，本发明方法原理可靠，步骤简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1是本发明提供的一种可插拔式硬件加密存储方法的工作流程图。

图2是本发明提供的一种可插拔式硬件加密存储系统的结构框图。

其中，1-主机，2-固态硬盘，3-数据存储报区域，4-可插拔式硬件,。

具体实施方式

下面结合附图对本发明作进一步详细描述：

如图1所示，本发明提供的一种可插拔式硬件加密存储方法，包括以下步骤：

（1）根据存储加密要求，将要存储的数据分成若干个数据包，加密等级越高，数据包的数量越大，数据包的容量越小，在本实施例中，元数据大小为M bits，拆分成每个数据包的大小为m bits，拆分个数为N；在本实施例中，M可以被m整除，因此N=M/m。在本发明的其他实施例中，当M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。

（2）将拆分后的数据包标上顺序号以记录数据包中信息在原始数据中的顺序，然后将数据包随机存储在硬盘中的某个位置，并将数据包的编号、存储在硬盘中的位置以及数据包大小形成一个密钥文件；

（3）将密钥文件存储在可插拔式硬件中，实现头文件与实际数据信息分离存储；

（4）拔出可插拔式硬件，找不到数据存储的具体位置及相应顺序，无法得到数据信息，实现加密。

如图2所示，本发明提供的一种用于实现上述方法的可插拔式硬件加密存储系统，包括主机1、设置在主机1上的固态硬盘2、密钥H、可插拔式硬件4；所述固态硬盘2上设有若干个数据包存储区域3，每个数据包存储区域3都有对应的存储位置P；所述密钥3内包括存储位置P，密钥3存储在可插拔式硬件4上。

在本实施例中，一个存储位置P对应一个密钥H，或，一个密钥H对应一个存储位置P。

本发明提供的一种可插拔式硬件加密存储方法、系统，根据存储加密的要求将需存储数据分为若干个数据包，将其编号、存储位置、数据包大小形成密钥文件，存储在可插拔式硬件4中，实现头文件与实际数据信息分离存储，当拔出可插拔式硬件4的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘2的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。

上述技术方案只是本发明的一种实施方式，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。