一种数据加密存储方法、系统、终端及存储介质与流程

文档序号:23068688发布日期:2020-11-25 18:47阅读:130来源:国知局
一种数据加密存储方法、系统、终端及存储介质与流程

本发明涉及数据加密技术领域,具体涉及一种数据加密存储方法、系统、终端及存储介质。



背景技术:

由于近年来对数据存储的需求激增,对存储设备的容量要求也越来越高。在存储需要加密的数据时,若单独使用一个硬盘,则会造成存储资源的浪费。如何在一个硬盘中实现同时存储私密数据和普通数据,是解决资源浪费的一条道路。

但是,目前尚未有能够实现同时存储私密数据和普通数据的硬盘。



技术实现要素:

针对现有技术的上述不足,本发明提供一种数据加密存储方法、系统、终端及存储介质,以解决上述技术问题。

第一方面,本发明提供一种数据加密存储方法,包括:

将硬盘划分出加密区域;

为所述加密区域挂载加密文件系统;

为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。

进一步的,所述方法还包括:

为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。

进一步的,所述方法还包括:

设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;

所述二次加密程序的验证密钥为指纹或面部识别图片。

第二方面,本发明提供一种数据加密存储系统,包括:

区域划分单元,配置用于将硬盘划分出加密区域;

文件挂载单元,配置用于为所述加密区域挂载加密文件系统;

文件加密单元,配置用于为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。

进一步的,所述系统还包括:

独立挂载单元,配置用于为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。

进一步的,所述系统还包括:

二次加密单元,配置用于设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;

二次验证单元,配置用于所述二次加密程序的验证密钥为指纹或面部识别图片。

第三方面,提供一种终端,包括:

处理器、存储器,其中,

该存储器用于存储计算机程序,

该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。

第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。

本发明的有益效果在于,

本发明提供的数据加密存储方法、系统、终端及存储介质,通过将硬盘分区,划分出单独的加密区域用于存储加密数据,同时为硬盘加密区域挂载独立的加密文件存储系统,并为加密文件存储系统添加加密程序,从而实现私密数据与公开数据的同时存储。

此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1是本发明一个实施例的方法的示意性流程图。

图2是本发明一个实施例的系统的示意性框图。

图3为本发明实施例提供的一种终端的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。

图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种数据加密存储系统。

如图1所示,该方法包括:

步骤110,将硬盘划分出加密区域;

步骤120,为所述加密区域挂载加密文件系统;

步骤130,为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。

具体的,所述数据加密存储方法包括:

s1、将硬盘划分出加密区域。

根据私密数据的存储需求将硬盘划分为加密区域和普通区域。

s2、为所述加密区域挂载加密文件系统。

为加密区域挂载加密文件系统,为普通区域挂载普通文件系统,加密文件系统和普通文件系统相互独立。

s3、为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。

为加密文件系统添加加密程序,如密码加密程序和特征验证程序,首先利用密码加密程序对加密文件系统进行加密,密码加密程序的密码由私密数据持有者持有,然后利用特征验证程序对加密后的加密文件系统进行二次加密,特征验证程序的验证密钥为预存的特征信息(如指纹或面部图像)。

如图2所示,该系统200包括:

区域划分单元210,配置用于将硬盘划分出加密区域;

文件挂载单元220,配置用于为所述加密区域挂载加密文件系统;

文件加密单元230,配置用于为所述加密文件系统添加加密程序,并生成所述加密程序的验证密码。

可选地,作为本发明一个实施例,所述系统还包括:

独立挂载单元,配置用于为所述硬盘除加密区域以外的存储区域挂载普通文件系统,所述普通文件系统与所述加密文件系统相互独立。

可选地,作为本发明一个实施例,所述系统还包括:

二次加密单元,配置用于设置二次加密程序,所述加密文件系统被所述加密程序加密之后,所述二次加密程序对所述加密文件系统进行二次加密;

二次验证单元,配置用于所述二次加密程序的验证密钥为指纹或面部识别图片。

图3为本发明实施例提供的一种终端300的结构示意图,该终端300可以用于执行本发明实施例提供的数据加密存储方法。

其中,该终端300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。

其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。

处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(integratedcircuit,简称ic)组成,例如可以由单颗封装的ic所组成,也可以由连接多颗相同功能或不同功能的封装ic而组成。举例来说,处理器310可以仅包括中央处理器(centralprocessingunit,简称cpu)。在本发明实施方式中,cpu可以是单运算核心,也可以包括多运算核心。

通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。

本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-onlymemory,简称:rom)或随机存储记忆体(英文:randomaccessmemory,简称:ram)等。

因此,本发明通过将硬盘分区,划分出单独的加密区域用于存储加密数据,同时为硬盘加密区域挂载独立的加密文件存储系统,并为加密文件存储系统添加加密程序,从而实现私密数据与公开数据的同时存储,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。

在本发明所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1