一种用于物理带库的母子密钥加密方法
【技术领域】
[0001]本发明公开一种用于物理带库的母子密钥加密方法,属于密钥加密技术领域。
【背景技术】
[0002]数据加密是计算机安全的重要部分,作为保障数据安全的一种方式,随着网络的发展,人们越来越多的使用到备份,物理带库即物理磁带库作为备份中的元老设备,从备份产生的那天起,就承担着数据备份的重任。物理磁带库的离线保存、数据备份、数据归档等功能及成本低、技术成熟、容量大、速度快、数据保存安全性高等优势,使得其在备份系统中一直无法被代替。磁带库的磁带数据加密是最快速的硬件级加密,由LT0磁带驱动器直接负责磁带数据的自动加密和自动解密。而USB密钥管理组件是磁带库最简便经济的磁带库加密解决方案,为磁带库提供了无需多余软件、终端电脑或加密服务器的自维护方式。但目前单一 USB密钥管理仍有许多漏洞,无法完善物理磁带库加密工作,一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作。本发明提供一种用于物理带库的母子密钥加密方法,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
【发明内容】
[0003]本发明针对现有技术中没有SMBUS接口的设备,在上电阶段,由于持续较长的程序初始化时间,SMBUS接口电平状态会非常不稳定,可能导致BUS BUSY从而影响BMC正常工作的问题,提供一种用于物理带库的母子密钥加密方法,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
[0004]本发明提出的具体方案是:
一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
[0005]母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥。
[0006]所述的随机数字生成器是运行在FIPS 140-2标准3级验证硬件上的密码模块。
[0007]母子密钥USB中的一个接入物理带库,利用远程管理开启USB加密功能。
[0008]通过远程管理将加密密钥保存为安全文件,通过网络传递安全文件,接受方通过其它物理带库和母子密钥USB,导入该加密密钥,读取对应的加密数据。
[0009]母子密钥USB支持LT0-6,LT0-5带驱动器。
[0010]本发明的有益之处是:
本发明提供一种用于物理带库的母子密钥加密方法,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
【具体实施方式】
[0011]—种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
[0012]根据上述方法及
【发明内容】
,对本发明做进一步说明。
[0013]母子密钥USB,包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘。
[0014]—种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥;
其中产生加密密钥的过程为:母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥;而随机数字生成器可以是运行在FIPS 140-2标准3级验证硬件上的密码模块;
通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
[0015]密钥USB还原加密过的数据:
可通过传递加密磁带介质和对应的密钥USB实现安全的备份数据输出和迀移,这种方式可防止数据和密钥暴露在不安全的个人电脑、服务器和网络中。
[0016]还可通过将加密密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件,接受方可通过其它物理带库和密钥USB硬盘,导入该密钥,以便读取对应的加密数据。
[0017]又当一种用于物理带库的母子密钥加密方法,母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥;
其中产生加密密钥的过程为:母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥;而随机数字生成器可以是运行在FIPS 140-2标准3级验证硬件上的密码模块;
通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。
[0018]密钥USB还原加密过的数据:
可通过传递加密磁带介质和对应的密钥USB实现安全的备份数据输出和迀移,这种方式可防止数据和密钥暴露在不安全的个人电脑、服务器和网络中。
[0019]还可通过将加密密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件,接受方可通过其它物理带库和密钥USB硬盘,导入该密钥,以便读取对应的加密数据。
[0020]其中用户在进行数据备份之前,可以将母子密钥USB的其中一个密钥USB硬盘插在物理带库的USB接口上,并在远程管理界面中开启并使用USB加密功能。远程管理界面的安全管理页面中的PIN码设置将为密钥USB提供额外的安全保护机制。密钥US需要保持与磁带库的连接。
[0021]其中母子密钥USB支持LT0-6,LT0-5带驱动器,在同系列物理带库中共享使用。
[0022]在母子密钥USB使用过程中,子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方。比如在母密钥在济南进行备份,将密钥内容通过远程管理界面保存为安全文件,通过网络传递安全文件到北京,接受方可通过其它物理带库导入子密钥USB硬盘,以便读取对应的加密数据。实现了本地加密,异地读取的功能。
【主权项】
1.一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB互备加密,母密钥USB在物理带库产生加密密钥,通过物理带库设备,同步到子密钥USB,子密钥USB与母密钥USB密钥设置保持同步,子密钥USB还原出通过母密钥USB加密过的数据。2.根据权利要求1所述的一种用于物理带库的母子密钥加密方法,其特征是母密钥USB通过使用物理带库的随机数字生成器,随机生成加密密钥,并保存密钥。3.根据权利要求1或2所述的一种用于物理带库的母子密钥加密方法,其特征是所述的随机数字生成器是运行在FIPS 140-2标准3级验证硬件上的密码模块。4.根据权利要求1所述的一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB中的一个接入物理带库,利用远程管理开启USB加密功能。5.根据权利要求1或4所述的一种用于物理带库的母子密钥加密方法,其特征是通过远程管理将加密密钥保存为安全文件,通过网络传递安全文件,接受方通过其它物理带库和母子密钥USB,导入该加密密钥,读取对应的加密数据。6.根据权利要求3所述的一种用于物理带库的母子密钥加密方法,其特征是通过远程管理将加密密钥保存为安全文件,通过网络传递安全文件,接受方通过其它物理带库和母子密钥USB,导入该加密密钥,读取对应的加密数据。7.根据权利要求1、2、4、6所述的一种用于物理带库的母子密钥加密方法,其特征是母子密钥USB支持LTO-6,LTO-5带驱动器。
【专利摘要】本发明公开一种用于物理带库的母子密钥加密方法,属于密钥加密技术领域;包含一对互备加密装置,分别为一个母密钥USB硬盘和一个子密钥USB硬盘,母密钥USB硬盘产生的加密key,通过物理带库设备,同步到子密钥USB硬盘。子密钥USB硬盘同样可以还原出通过母密钥USB硬盘加密过的数据。子密钥USB硬盘随时可与主密钥的密钥设置保持同步,并被保存在安全的地方,完善了物理磁带库加密工作,解决一旦此硬盘丢失之前的备份数据将无法正常还原,不能保障物理磁带库正常工作的问题。
【IPC分类】G06F21/62, G06F21/80
【公开号】CN105303124
【申请号】CN201510837780
【发明人】付丽莉, 于建彬
【申请人】浪潮电子信息产业股份有限公司
【公开日】2016年2月3日
【申请日】2015年11月26日