一种外接移动存储介质的加解密方法及系统与流程

本发明数据加解密，尤其涉及一种外接移动存储介质的加解密方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

2、可移动保密介质发生丢失或者被盗的情况下，都会面临数据泄露的风险，未加密的数据可以轻松被未经授权的人访问，而加密后的数据则需要相应的密钥或密码才能解锁。

3、公司的商业机密，研发成果，客户数据库等重要信息需要受到保护，以防止竞争对手获取这些敏感数据。泄漏这些信息可能导致商业竞争劣势。

4、当前linux移动介质加密大多使用密钥对移动介质内的数据进行加密，密码管理复杂，如果用户丢失了密码或者密钥文件，那么数据可能会永远无法恢复。

5、针对越来越复杂的环境，有时特定的移动存储介质只允许特定的机器识别和访问，目前的方案无法实现该功能。

技术实现思路

1、为了解决上述背景技术中存在的技术问题，本发明提供一种外接移动存储介质的加解密方法及系统，本发明将注册信息(可包含用户组织信息、密级等)写入到介质中，写入成功后再将key信息加密后写入到移动存储介质中。在识别时，系统先读取移动存储介质中的注册信息，注册信息和本系统一致时，才能继续读取key信息，key信息正确才能继续对移动存储介质中的加密数据进行解密，并挂载到操作系统上。

2、为了实现上述目的，本发明采用如下技术方案：

3、本发明的第一个方面提供一种外接移动存储介质的加密方法。

4、一种外接移动存储介质的加密方法，包括：

5、根据移动存储介质的属性，选择保留扇区；

6、将加密后的移动存储介质的注册信息和加密后的密钥写入保留扇区中；

7、分别计算加密后的注册信息的校验码和加密后的密钥的校验码，并写入保留扇区中；

8、对移动存储介质中除保留扇区的分区进行加密，分区加密成功后，注册成功。

9、进一步地，所述移动存储介质的获取过程包括：通过udev事件获取移动存储介质接入系统时生成的设备节点；通过所述设备节点获取所述移动存储介质的属性。

10、进一步地，所述属性包括分区表类型gpt或者mbr，分区表起始位置和分区大小。

11、本发明的第二个方面提供一种外接移动存储介质的加密系统。

12、一种外接移动存储介质的加密系统，包括：

13、扇区选择模块，其被配置为：根据移动存储介质的属性，选择保留扇区；

14、第一写入模块，其被配置为：将加密后的移动存储介质的注册信息和加密后的密钥写入保留扇区中；

15、第二写入模块，其被配置为：分别计算加密后的注册信息的校验码和加密后的密钥的校验码，并写入保留扇区中；

16、加密模块，其被配置为：对移动存储介质中除保留扇区的分区进行加密，分区加密成功后，注册成功。

17、本发明的第三个方面提供一种外接移动存储介质的解密方法。

18、一种外接移动存储介质的解密方法，包括：

19、根据移动存储介质的属性，选择移动存储介质的保留扇区；

20、找出保留扇区中加密后的注册信息、加密后的密钥和校验码的保存位置，在判定校验码正确时，对加密后的注册信息进行解密，得到注册信息；

21、将解密后的注册信息与移动存储介质接入的本机的注册信息进行比对，在注册信息一致时，读取加密的密钥，并进行解密；

22、通过解密后的密钥对移动存储介质的分区数据进行解密，挂载到系统上。

23、进一步地，所述移动存储介质的获取过程包括：通过udev事件获取移动存储介质接入系统时生成的设备节点；通过所述设备节点获取所述移动存储介质的属性。

24、进一步地，所述属性包括分区表类型gpt或者mbr，分区表起始位置和分区大小。

25、本发明的第四个方面提供一种外接移动存储介质的解密系统。

26、一种外接移动存储介质的解密系统，包括：

27、保留扇区选择模块，其被配置为：根据移动存储介质的属性，选择移动存储介质的保留扇区；

28、第一解密模块，其被配置为：找出保留扇区中加密后的注册信息、加密后的密钥和校验码的保存位置，在判定校验码正确时，对加密后的注册信息进行解密，得到注册信息；

29、比对模块，其被配置为：将解密后的注册信息与移动存储介质接入的本机的注册信息进行比对，在注册信息一致时，读取加密的密钥，并进行解密；

30、第二解密模块，其被配置为：通过解密后的密钥对移动存储介质的分区数据进行解密，挂载到系统上。

31、本发明的第五个方面提供一种计算机可读移动存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一个方面所述的外接移动存储介质的加密方法中的步骤，或，实现如第三个方面所述的外接移动存储介质的解密方法中的步骤。

32、本发明的第六个方面提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如第一个方面所述的外接移动存储介质的加密方法中的步骤，或，实现如第三个方面所述的外接移动存储介质的解密方法中的步骤。

33、与现有技术相比，本发明的有益效果是：

34、本发明能够对移动存储介质实现更精细化的控制，控制该移动存储介质可被哪些机器上识别；解密秘钥加密后存储在移动存储介质中，即使秘钥丢失也不会导致数据无法解密，解决了秘钥丢失导致数据无法恢复的问题。

35、本发明将注册信息(可包含用户组织信息、密级等)写入到介质中，写入成功后再将key信息加密后写入到移动存储介质中。在识别时，系统先读取移动存储介质中的注册信息，注册信息和本系统一致时，才能继续读取key信息，key信息正确才能继续对移动存储介质中的加密数据进行解密，并挂载到操作系统上，提高了移动存储介质的安全等级。

技术特征：

1.一种外接移动存储介质的加密方法，其特征在于，包括：

2.根据权利要求1所述的外接移动存储介质的加密方法，其特征在于，所述移动存储介质的获取过程包括：通过udev事件获取移动存储介质接入系统时生成的设备节点；通过所述设备节点获取所述移动存储介质的属性。

3.根据权利要求1所述的外接移动存储介质的加密方法，其特征在于，所述属性包括分区表类型gpt或者mbr，分区表起始位置和分区大小。

4.一种外接移动存储介质的加密系统，其特征在于，包括：

5.一种外接移动存储介质的解密方法，其特征在于，包括：

6.根据权利要求5所述的外接移动存储介质的解密方法，其特征在于，所述移动存储介质的获取过程包括：通过udev事件获取移动存储介质接入系统时生成的设备节点；通过所述设备节点获取所述移动存储介质的属性。

7.根据权利要求5所述的外接移动存储介质的解密方法，其特征在于，所述属性包括分区表类型gpt或者mbr，分区表起始位置和分区大小。

8.一种外接移动存储介质的解密系统，其特征在于，包括：

9.一种计算机可读移动存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一项所述的外接移动存储介质的加密方法中的步骤，或，实现如权利要求5-7中任一项所述的外接移动存储介质的解密方法中的步骤。

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-3中任一项所述的外接移动存储介质的加密方法中的步骤，或，实现如权利要求5-7中任一项所述的外接移动存储介质的解密方法中的步骤。

技术总结
本发明数据加解密技术领域，提供了一种外接移动存储介质的加解密方法及系统。该方法包括，根据移动存储介质的属性，选择保留扇区；将加密后的移动存储介质的注册信息和加密后的密钥写入保留扇区中；分别计算加密后的注册信息的校验码和加密后的密钥的校验码，并写入保留扇区中；对移动存储介质中除保留扇区的分区进行加密，分区加密成功后，将加密的分区密钥写入分区，注册成功。本发明能够对移动存储介质实现更精细化的控制，控制该移动存储介质可被哪些机器上识别；解密秘钥加密后存储在移动存储介质中，即使秘钥丢失也不会导致数据无法解密，解决了秘钥丢失导致数据无法恢复的问题。

技术研发人员：范小震,张雷,李本学
受保护的技术使用者：中孚安全技术有限公司
技术研发日：
技术公布日：2024/2/25