硬件加密功能重置方法及装置及数据类型转换装置的制作方法

专利名称：硬件加密功能重置方法及装置及数据类型转换装置的制作方法
技术领域：
本发明涉及计算机技术领域，尤其涉及一种硬件加密功能重置方法及装 置及数据类型转换装置。
背景技术：
随着计算机技术的发展，计算机技术已在人们生活、学习及工作中广泛应 用，用户的数据安全也面临着很大的挑战， 一旦用户的存储数据的设备丟失或 被盗，将导致用户的数据泄密。目前对数据进行保护通常可分为三个层次，第
一层为网络防护，这部分包括防火墙、防毒软件、入侵侦测软件等；第二层为 身份认证，就是对不同身份的人员分别建立不同的存取权限；第三层则是数据 加密，也就是对写入存储装置中的数据进行加密编码，就算数据遗失也无法被 解读出有意义的内容，从而减轻数据遗失造成的损失。由此可见，数据加密技 术是保护数据的最后一道关卡。所谓数据加密，通常指写数据时，调用加密算 法，使用密钥将明文数据转换成密文数据，读数据时，调用解密算法，使用密 钥将密文数据还原成明文数据；所谓硬件加密，通常指通过控制芯片带有身份 认证与加密机制的固件来实现数据加密。
现有技术中，出现了针对磁盘分区进行选择性的硬件加密技术，通过磁盘 分区的硬件加密技术，实现加密和不加密的磁盘分区在同一个存储装置上共 存。该方法中，通过对磁盘分区重置硬件加密功能来重新设置磁盘的分区信息， 并将该信息保存在控制芯片上，供读写数据时调用，所述的重置硬件加密功能 通常指的是对未启动加密功能的》兹盘分区启动加密功能，或对启动加密功能的 磁盘分区停止加密功能。
在实现本发明的过程中，发明人发现，在现有技术中，由于加密分区转换 为普通分区后，读写数据时不再使用密钥，转换前的原密文数据将无法识别； 同样，普通分区转换为加密分区后，读写数据时使用密钥，转换前的明文将无 法识别，对这些无法识别的数据直接进行了删除，因此，用户若想保留原磁盘 分区上的数据，则必须在转换前将这些数据手动备份出来，转换后再将这些数 据手动恢复回去，增加了人为操作的复杂性。

发明内容
本发明实施例提供一种硬件加密功能重置方法及装置及数据类型转换装 置，能够实现在存储装置中加密分区和普通分区进行转换的过程中，所述存储 装置中的原有数据同步转换，降低操作的复杂度。
本发明实施例提供一种硬件加密功能重置方法，包括 选择进行硬件加密功能重置的目标分区；
对所选的目标分区石更件加密功能重置，将所述目标分区的原有数据转换为 与所述目标分区硬件加密功能重置后所对应类型的数据。
本发明实施例还提供一种数据类型转换装置，包括
数据块类型转换单元，用于读取所述目标分区中一数据块中的数据，并将 该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类 型的数据；
交换单元，用于将所述转换出的数据写入预置的交换分区，将写入所述转 换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块 作为新的交换分区；
判断单元，用于判断是否读取完所述存储装置中所有的数据块，如果否， 则将判断结果发送至所述^:据块类型转换单元，继续所述的将所述目标分区的 原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据的数 据转换流程。本发明实施例还提供一种硬件加密功能重置装置，其特征在于， 包括
硬件加密重置单元，用于对所选择的目标分区重置硬件加密功能； 数据类型转换单元，用于将所选择的目标分区的数据类型转换为该目标分 区硬件加密重置后所对应类型的数据。
利用本发明实施例所，开的技术方案，对所选择的目标分区重置硬件加密 功能，将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对 应的数据类型，实现在存储装置中加密分区和普通分区进行转换的过程中，所 述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的复 杂度。


例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为实施例一所提供方法的流程图； 图2为实施例一中数据类型转换的流程图； 图3为实施例一中数据类型转换的示意图； 图4为实施例二所提供方法的流程图； 图5为实施例二中数据类型转换的流程图； 图6为实施例三所拔」。供硬件加密功能重置的装置结构示意图； 图7为实施例四所提供数据类型转换装置结构示意图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是 全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
实施例一
本实施例以对未启动加密功能的存储装置分区启动加密功能为例，对本发 明实施例所提供的方案进行详细说明。
参见图1,本发明实施例提供一种硬件加密功能重置的方法，该方法包括
步骤101:读取存储装置分区信息；
其中，所述存储装置可以是磁盘，也可以是固态硬盘，也可以是FLASH;
步骤102:获取需要进行硬件加密功能重置的存储装置分区；
其中，需要进行硬件加密功能重置的存储装置分区可由用户自己选择；
步骤103:判断所获取的需要进行硬件加密功能重置的存储装置分区是否 为普通分区，如果是，则执行步骤104;如果否，则返回步骤102;
其中，所述的普通分区可以是未进行加密设置的分区； 步骤104:将所述的存储装置的分区信息中，所获取的所述进行硬件加密 功能重置的普通分区标识为加密分区；
其中，所述普通分区转换为加密分区后，读写数据时将调用预置的加密算 法，使用预置的密钥；
步骤105:将所述获取的存储装置分区原有的明文数据转换出密文数据；
其中，将所述原有数据从明文转换出密文的步骤也可以在步骤104所述更 新分区信息，并读写数据时将调用预置的加密算法，使用预置的密钥之前执行， 其他步骤与本实施例相同，本实施例不构成对步骤执行顺序的限定；
参见图2，其中，为节省在数据转换过程中所占用的存储空间，针对上述 步骤来实现
步骤21:读取所获取的需要进行硬件加密功能重置的存储装置分区中一 数据块原有明文数据；
步骤22:将所读取的明文数据转换出密文数据；
其中，可通过调用预置的加密算法及密钥将所读取的明文数据转换出密文 数据；
步骤23:将所述转换出的密文数据写入预置的交换分区； 其中，所述交换分区的大小不小于每个所读取的数据块的大小；
步骤24:将写入所述密文lt据后的交换分区的逻辑地址与所述数据块的 逻辑地址互换，互换后的数据块作为新的交换分区；
步骤25:删除所述新的交换分区中的邀:据；
其中，所述新的交换分区上还保留有所述原有明文数据，所述的原文数据， 可在下一次写入数据时直接覆盖，但通过这种覆盖的方式写入新数据，新写入 的数据容易出现错误，因此，为降低所写入数据的出错率，可以删除所述新的 交换分区中的数据；
步骤26:判断是否读取完所述存储装置中所有的数据块，如果否，则进 入步骤21，继续将所述获取的存储装置分区原有的明文数据转换出密文数据 的数据转换流程；如果是，则结束该数据转换的流程；
所述的数据转换的示意图参见图3,图中数据块A的明文数据被读取后， 转换为密文数据，将所述的密文数据存入交换分区B中，将数据块A和交换分 区B的逻辑地址交换。
本实施例方案实现在存储装置中力口密分区和普通分区进行转换的过程中， 所述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的 复杂度。
实施例二
本实施例以对启动加密功能的存储装置分区停止加密功能为例，对本发明 实施例所提供的方案进行详细说明。
参见图4，本发明实施例提供一种硬件加密功能重置的方法，该方法包括: 步骤401:读取存储装置分区信息；
其中，所述存储装置可以是》兹盘也可以是固态硬盘，也可以是FLASH;
步骤402:获取需要进行硬件加密功能重置的存储装置分区；
其中，需要进行硬件加密功能重置的存储装置分区可由用户自己选择；步骤403:判断所获取的需要进行硬件加密功能重置的存储装置分区是否 为加密分区，如果是，则执行步骤404;如果否，则返回步骤402;
其中，所述的加密分区可以是进行加密设置的分区；
步骤404:将所述的存储装置的分区信息中，所获耳又的所述进行硬件加密 功能重置的加密分区标识为普通分区；
其中，所述加密分区转换为普通分区后，读写数据时将不再使用预置的加 密算法及密钥；
步骤405:将所述获取的存储装置分区原有的密文数据转换出明文数据；
其中，将所述原有数据从密文转换出明文的步骤也可以在步骤404所述更 新分区信息，并读写数据时将调用预置的加密算法，使用预置的密钥之前执行， 其他步骤与本实施例相同，本实施例不构成对步骤执行顺序的限定；
参见图5，其中，为节省在数据转换过程中所占用的存储空间，针对上述 步骤利用预置的加密算法及密钥，将所述获取的存储装置分区原有的密文数据 转换出明文数据，可通过以下步骤来实现
步骤51:读取所获取的需要进行硬件加密功能重置的存储装置分区中一 数据块原有密文数据；
步骤52:将所读取的密文数提转换出明文数据；
其中，可通过调用预置的加密算法及密钥将所读取的密文数据转换出明文 数据；
步骤53:将所述转换出的明文数据写入预置的交换分区； 其中，所述交换分区的大小不小于每个所读取的数据块的大小； 步骤54:将写入所述明文数据后的交换分区的逻辑地址与所述数据块的 逻辑地址互换，互换后的数据块作为新的交换分区；
步骤55:删除所述新的交换分区中的数据；
其中，所述新的交换分区上还保留有所述原有密文数据，所述的密文数据，
可在下一次写入数据时直接覆盖，但通过这种覆盖的方式写入新数据，新写入 的数据容易出现错误，因此，为降低所写入数据的出错率，可以删除所述新的
交换分区中的数据；
步骤56:判断是否读取完所述存储装置中所有的数据块，如果否，则进 入步骤51，继续所述将原有的明文数据转换出密文数据的数据转换流程；如 果是，则结束该数据转换的流程。
本实施例方案实现在存储装置中加密分区和普通分区进行转换的过程中， 所述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的 复杂度。
实施三
参见图6，本发明实施例提供了一种硬件加密功能重置的装置，该装置包
括
硬件加密重置单元601，用于对所选择的目标分区重置硬件加密功能； 其中，所述的硬件加密重置功能包括启动加密功能，将所选择的目标分 区从普通分区转换为加密分区；或，停止加密功能，将加密分区转换为普通分
区；
数据类型转换单元602，用于将所选择的目标分区的数据类型转换为该目 标分区硬件加密重置后所对应类型的数据；
其中，所述的数据类型包括普通分区所对应的明文和加密分区所对应的密
文；
其中，所述的硬件加密重置单元601,可以包括分区信息获取单元6011 和处理单元6012:
所述分区信息获取单元6011,用于获取存储装置的分区信息；
其中，所述存储装置可以是;兹盘也可以是固态硬盘，也可以是FLASH;
所述处理单元6012，用于选择进行硬件加密重置的目标分区，根据所述
目标分区所重置的分区类型，更新所述目标分区的分区信息； 其中，所述分区类型可以包括普通分区和加密分区； 其中，所述数据类型转换单元602，可以包括数据块类型转换单元6021
和交换单元6022、判断单元6023:
所述数据块类型转换单元6021，用于读取所述目标分区中一数据块中的 数据，并将该数据块中的原有数据转换为与所述目标分区硬件加密功能重置后 所对应类型的数据；
其中，所述的硬件加密重置功能包括启动加密功能，将所选择的目标分 区从普通分区转换为加密分区；或，停止加密功能，将加密分区转换为普通分 区；
其中，所述的数据类型包括普通分区所对应的明文和加密分区所对应的密
文；
所述交换单元6022，用于将所述转换出的数据写入预置的交换分区，将 写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换 后的数据块作为新的交换分区；
其中，所述交换分区的大小不小于每个所读取的数据块的大小；
所述判断单元6023，用于判断是否读取完所述存储装置中所有的数据块， 如果否，则将判断结果发送至所述数据块类型转换单元，继续所述的将该数据 块中的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数 据的数据转换流程；如果是，则结束该数据转换流程。
其中，所述新的交换分区上还保留有所述原有密文数据，所述的密文数据， 可在下一次写入数据时直接覆盖，但通过这种覆盖的方式写入新数据，新写入 的数据容易出现错误，因此，为降低所写入数据的出错率，所述的数据类型转 换单元还可以包括
数据删除单元6024，用于删除所述新的交换分区中的数据。
本实施例方案实现在存储装置中加密分区和普通分区进行转换的过程中， 所述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的 复杂度。
实施例四
参见图7，本发明实施例还^是供一种数据类型转换装置，可以包括
数据块类型转换单元701 ，用于读取所述目标分区中 一数据块中的数据， 并将该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对 应的数据类型；
其中，所述的硬件加密重置功能包括启动加密功能，将所选择的目标分 区从普通分区转换为加密分区；或，停止加密功能，将加密分区转换为普通分 区；
其中，所述的数据类型包括普通分区所对应的明文和加密分区所对应的密
文；
交换单元702，用于将所述转换出的翁:据写入预置的交换分区，在写入所 述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数 据块作为新的交换分区；
判断单元703,用于判断是否读取完所述存储装置中所有的数据块，如果 否，则将判断结果发送至所述数据块类型转换单元，继续所述的将该数据块中 的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型数据的数 据转换流程；如果是，则结束该数据转换流程。
其中，所述新的交换分区上还保留有所述原有密文数据，所述的密文数据， 可在下一次写入数据时直接覆盖，但通过这种覆盖的方式写入新数据，新写入 的数据容易出现错误，因此，为降低所写入数据的出错率，所述的数据类型转
换单元还可以包括
数据删除单元704,用于删除所述新的交换分区中的数据。
利用本发明实施例所公开的技术方案，对所选择的目标分区重置硬件加密 功能，将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对 应的数据类型，实现在存储装置中加密分区和普通分区进行转换的过程中，所 述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的复 杂度。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成，所述程序可以存储于一计算机可读 取存储介质中，所述存储介质为ROM/RAM、磁碟、光盘等。
以上所述，仅为本发明的具体实施方式
，但本发明的保护范围并不局限于 此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到 变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 所述以权利要求的保护范围为准。
权利要求
1、一种硬件加密功能重置方法，其特征在于，包括:选择进行硬件加密功能重置的目标分区；对所选的目标分区硬件加密功能重置，将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据。
2、 根据权利要求1所述的硬件加密功能重置方法，其特征在于，所述将 所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应 类型的数据，包括读取所述目标分区中 一数据块中的数据；将所述数据块中的原有数据转换出与所述目标分区硬件加密功能重置后 所对应类型的数据；将转换出的数据写入预置的交换分区；将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互 换，互换后的数据块作为新的交换分区；判断是否读取完所述存储装置中所有的数据块，如果否，则读取所述存储 装置中的数据块，继续所述将所述目标分区的原有数据转换为与所述目标分区 硬件加密功能重置后所对应类型数据的数据转换流程。
3、 根据权利要求2所述的硬件加密功能重置方法，其特征在于，该方法 还包括将逻辑地址交换后形成的新的交换分区上的数据删除。
4、 根据权利要求1至3任一权利要求所述硬件加密重置方法，其特征在 于，所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置 后所对应类型的数据，包括调用预置的加密算法及密钥，将所述目标分区的原有数据转换为与所述目 标分区硬件加密功能重置后所对应类型的数据。
5、 一种数据类型转换装置，其特征在于，包括数据块类型转换单元，用于读取所述目标分区中一数据块中的数据，并将 该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类 型的数据；交换单元，用于将所述转换出的数据写入预置的交换分区，将写入所述转 换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块作为新的交换分区；判断单元，用于判断是否读取完所述存储装置中所有的数据块，如果否， 则将判断结果发送至所述数据块类型转换单元，继续所述的将所述目标分区的 原有数据转换为与所述目标分区硬件加密功能重置后所对应类型数据的数据 转换流程。
6、 根据权利要求5所述的数据类型转换装置，其特征在于，该装置还包括数据删除单元，用于删除所述新的交换分区中的数据。
7、 一种硬件加密功能重置装置，其特征在于，包括 硬件加密重置单元，用于对所选择的目标分区重置硬件加密功能； 数据类型转换单元，用于将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对应类型的数据。
8、 根据权利要求7所述的硬件加密功能重置装置，其特征在于，所述数 据类型转换单元包括数据块类型转换单元，用于读取所述目标分区中一数据块中的数据，并将 该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类 型的数据；交换单元，用于将所述转换出的数据写入预置的交换分区，将写入所述转 换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块 作为新的交换分区；判断单元，用于判断是否读取完所述存储装置中所有的数据块，如果否， 则将判断结果发送至所述数据块类型转换单元，继续所述将所述目标分区的原 有数据转换为与所述目标分区硬件加密功能重置后所对应类型数据的数据转 换流程。
9、根据权利要求7或8任一所述的硬件加密功能重置装置，其特征在于， 所述硬件加密重置单元包括分区信息获取单元，用于获取存储装置的分区信息； 处理单元，用于选择进行硬件加密重置的目标分区，根据所述目标分区所 重置的分区类型，更新所述目标分区的分区信息。
全文摘要
本发明实施例公开了一种硬件加密功能重置方法及装置及数据类型转换装置，利用本发明实施例所公开的技术方案，对所选择的目标分区重置硬件加密功能，将所选择的目标分区的数据类型转换为该目标分区硬件加密重置后所对应的数据类型，实现在存储装置中加密分区和普通分区进行转换的过程中，所述存储装置中的原有数据同步转换，而不需要用户的手动参与，降低操作的复杂度。
文档编号G06F12/14GK101382921SQ20081021627
公开日2009年3月11日 申请日期2008年9月18日 优先权日2008年9月18日
发明者陈云昊 申请人:成都市华为赛门铁克科技有限公司