一种基于椭圆曲线集成加密算法的虚拟加密磁盘的制作方法
【专利摘要】本发明公开了一种基于椭圆曲线集成加密算法的虚拟加密磁盘,该虚拟加密磁盘生成时,首先由第三方证书认证中心CA对支持ECC算法的硬件USB?Key中签发双证书;再通过USB?Key中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘。该虚拟加密磁盘具有很高的安全性和使用便捷性,能够有效弥补现有技术所存在的不足。
【专利说明】一种基于椭圆曲线集成加密算法的虚拟加密磁盘
【技术领域】
[0001]本发明涉及虚拟加密磁盘,特别涉及一种基于椭圆曲线集成加密算法(EllipticCurve Integrated Encryption Scheme (ECIES))的虚拟加密磁盘。
【背景技术】
[0002]随着虚拟技术的发展,各种虚拟磁盘软件层出不穷。但是,这些虚拟磁盘,或者不进行加密,或者仅用加密强度非常脆弱的口令加密,稍好一点的也仅用用户名+ 口令的方式进行加密,这给信息安全带来了巨大的隐患。同时,即使有口令等技术加密,也需要使用者记住口令,并且为防止口令泄露,需要经常更改口令,这对使用者来说,带来很大负担。
【发明内容】
[0003]本发明针对现有虚拟磁盘安全性不高且使用麻烦等问题,而提供一种基于椭圆曲线集成加密算法的虚拟加密磁盘。该虚拟加密磁盘具有很高的安全性和使用便捷性,能够有效弥补现有技术所存在的不足。
[0004]为了达到上述目的,本发明采用如下的技术方案:
[0005]一种基于椭圆曲线集成加密算法的虚拟加密磁盘,所述虚拟加密磁盘通过如下步骤生成:
[0006](I)由第三方证书认证中心CA对支持ECC算法的硬件USB Key中签发双证书;
[0007](2)通过USB Key中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘。
[0008]在本发明的优选实例中,所述步骤(I)通过如下步骤实现:
[0009](11)在支持ECC算法的硬件USB Key中产生公、私钥对,生成证书请求;
[0010](12)通过第三方证书认证中心CA根据请求生成签名证书和加密证书,并导入USBKey 中。
[0011]进一步的,所述步骤(2)通过如下步骤实现:
[0012](21)使用支持ECC算法的硬件USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密;
[0013](22)根据主密钥,生成数据加密密钥,对磁盘数据进行加密。
[0014]进一步的,所述虚拟加密磁盘打开使用时通过虚拟磁盘软件,在验证加密证书,并使用硬件USB Key进行解密后,加载该虚拟加密磁盘,然后进行实时加密、解密。
[0015]再进一步的,所述解密过程如下:
[0016](31)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥;
[0017](32)使用主密钥,计算数据加密密钥,对磁盘数据进行解密。
[0018]本发明基于椭圆曲线集成加密算法的虚拟加密磁盘具有如下特点:
[0019]1、采用椭圆曲线集成加密算法保证数据的安全性;
[0020]2、采用支持ECC算法的硬件USB Key方便携带;
[0021]3、技术与硬件设备无关,可支持任何ECC算法的USB Key设备,可用性高。【专利附图】
【附图说明】
[0022]以下结合附图和【具体实施方式】来进一步说明本发明。
[0023]图1是本发明的通过USB Key生成椭圆曲线集成加密算法的虚拟加密磁盘过程示意图;
[0024]图2是本发明的通过USB Key打开椭圆曲线集成加密算法的虚拟加密磁盘过程示意图。
【具体实施方式】
[0025]为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0026]基于椭圆曲线集成加密算法(Elliptic Curve IntegratedEncryptionScheme (ECIES))的虚拟加密磁盘,其应用系统至少包含两个部分:虚拟加密磁盘的生成部分和虚拟加密磁盘的打开使用部分。
[0027]1、虚拟加密磁盘的生成:通过USB Key里的ECC数字证书,采用椭圆曲线集成加密算法,生成虚拟加密磁盘。具体的实施过程如下:
[0028]I)使用支持ECC算法的硬件USB Key (即ECC Key),由第三方证书认证中心CA,在USB Key中签发双证书。
[0029]该步骤实施时,首先,在USB Key中产生公、私钥对,并生成证书请求;
[0030]接着,将该证书请求发至第三方证书认证中心CA ;
[0031]最后,第三方证书认证中心CA根据证书请求生成签名证书和加密证书,导入USBKey 中。
[0032]2)使用支持ECC算法的硬件USB Key,并采用椭圆曲线集成加密算法,生成虚拟加
密磁盘。
[0033]该步骤实施过程如下(参见图1):
[0034](I)插入相应的 USB Key ;
[0035](2)选择USB Key中相应的数字证书;
[0036](3)输入USB Key的用户密码,完成认证;
[0037](4)使用USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密;
[0038](5)根据加密主密钥,生成数据加密密钥,对磁盘数据进行加密。
[0039]2、虚拟加密磁盘的打开使用:插入USB Key,使用椭圆曲线集成加密算法解密数据,通过虚拟磁盘软件加载虚拟加密磁盘。具体的实施过程如下(参见图2):
[0040](I)插入相应的 USB Key ;
[0041](2)输入USB Key的用户密码,完成相应的认证;
[0042](3)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥;(4)使用主密钥,计算数据加密密钥,对磁盘数据进行解密;
[0043](5)解密后,通过虚拟磁盘软件加载该虚拟加密磁盘,然后进行实时加密、解密,实现通用的磁盘功能。[0044]由上方案可知,本发明基于椭圆曲线集成加密算法的虚拟加密磁盘,将数据进行椭圆曲线集成加密算法加密,所以,只有持有对应私钥,也就是对应ECC Key的个人,才能解密这个虚拟磁盘,保证了数据的安全性。而没有该ECC Key的其他人,则即使窃取了整个虚拟磁盘,也无法解密虚拟磁盘里的数据,实现了本发明的目的。另外,支持ECC算法的硬件USB Key具有用户密码保护和3次输入错误的锁死机制,保证了硬件的安全性。
[0045]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述虚拟加密磁盘通过如下步骤生成: (1)由第三方证书认证中心CA对支持ECC算法的硬件USBKey中签发双证书; (2)通过USBKey中的加密证书采用椭圆曲线集成加密算法,生成虚拟加密磁盘。
2.根据权利要求1所述的一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述步骤(I)通过如下步骤实现: (11)在支持ECC算法的硬件USBKey中产生公、私钥对,生成证书请求; (12)通过第三方证书认证中心CA根据请求生成签名证书和加密证书,并导入USBKey中。
3.根据权利要求1所述的一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述步骤(2)通过如下步骤实现: (21)使用支持ECC算法的硬件USB Key中的加密证书,对一个随机主密钥,通过椭圆曲线集成加密算法进行加密; (22 )根据主密钥,生成数据加密密钥,对磁盘数据进行加密。
4.根据权利要求1所述的一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述虚拟加密磁盘打开使用时通过虚拟磁盘软件,在验证加密证书,并使用硬件USBKey进行解密后,加载该虚拟加密磁盘,然后进行实时加密、解密。
5.根据权利要求4所述的一种基于椭圆曲线集成加密算法的虚拟加密磁盘,其特征在于,所述解密过程如下: (31)使用USB Key里的私钥,通过椭圆曲线集成加密算法来解密主密钥; (32 )使用主密钥,计算数据加密密钥,对磁盘数据进行解密。
【文档编号】H04L9/32GK103885749SQ201210559925
【公开日】2014年6月25日 申请日期:2012年12月20日 优先权日:2012年12月20日
【发明者】陈海雷, 范峰, 谭武征, 任伟 申请人:上海格尔软件股份有限公司