一种存储设备的加密方法、解密方法及存储设备与流程

本发明属于数据存储技术领域，具体涉及一种存储设备的加密方法、解密方法及存储设备。

背景技术

现代信息社会中，存储设备在日常工作中得到广泛的应用。目前使用的存储设备，比如硬盘，是通过硬盘数据线与计算机主机系统连接，操作系统通过ata协议直接读取和更新硬盘上的数据，硬盘上的数据都是以明文的方式存在，为了保护重要信息，有必要对相应的数据进行加密。

目前，有多种加密方案可供选择，如分区加密、访问控制、数据加密等方式，其中，数据加密是一种最高级别的加密方式。这种数据加密方式的基本原理是，通过加密芯片对进入移动存储设备接口的数据进行加密，使数据以密文形式存储在移动存储设备的存储本体上；如果加密芯片没有收到正确的密钥，移动存储设备中的数据无法被读取；即使将移动存储设备拆开处理，也无法取得正确的数据。显然，在采取数据加密措施后，为了读取移动存储设备中的数据，必须输入相应的密钥。

现有技术中，加密移动存储设备中密钥的输入有多种方式，以下为几种主要的密钥输入方式：

其一、通过指纹输入的方式；如公开号为cn106408068a的专利文献公开了一种基于生物特征加密存储设备的方法，用户把存储设备连接到智能终端，在指纹接口扫描指纹，用于注册或者登陆；在登陆的时候需要对已注册的指纹进行比对，如果比对成功，则授权主控芯片的操作权限，智能终端可以访问经过主控芯片解密的存储芯片的数据，或者写入数据并经过主控芯片加密保存在存储芯片；如果不是已经注册的指纹，则主控芯片拒绝操作权限。安全级别较高，但生产成本较高。

其二是通过存储设备中所提供一定数目的登录密钥实体输入的方式，例如usbkey，通过在存储设备上设置一个usb接口作为存储设备的加密口，若要使用存储设备就必须插上与存储设备对应的usbkey才能解密使用；当usbkey插在存储设备的usb接口上时，存储设备检测到有usbkey插入，对usbkey发送一个查询命令，当usbkey接收到命令后会返回给存储设备唯一的密码口令；存储设备的cpu会对该口令进行判断，如果正确就可以继续使用，否则禁止后续操作；安全级别较高，操作方便，但会增加成本，并存在用户丢失密钥实体的问题。

由此可见，上述密钥输入方式均不能完全满足存储设备日常加密的需要。另外，存储设备的购买成本较高，在保证隐私性的前提下，需每个用户购买一个硬盘，这显然造成一定的浪费。因此有必要设计一种新的存储设备及加密方式，以解决现有密钥输入方式存在的缺陷。

技术实现要素：

基于现有技术中存在的上述不足，本发明提供一种存储设备的加密方法、解密方法及存储设备。

为了达到上述发明目的，本发明采用以下技术方案：

一种存储设备的加密方法，包括如下步骤：

s1、向存储设备申请一存储空间；

s2、判断存储设备内的剩余空间是否大于或等于所申请的存储空间；若是，则转至步骤s3；

s3、输入用户信息，根据用户信息生成第一密钥，通过第一密钥对存储设备内所申请的存储空间进行加密。

作为优选方案，所述步骤s1之前，还包括：

s0、建立存储设备与终端的通信连接。

作为优选方案，所述步骤s3还包括：将所述第一密钥存储于存储设备以及发送至所述终端。

作为优选方案，所述步骤s2还包括：若否，则提示空间不足。

作为优选方案，所述密钥为一维条形码、二维码、三维码中的一种。

本发明还提供一种存储设备的解密方法，包括如下步骤：

s10、输入一第二密钥；

s20、解析第二密钥以获取第二密钥信息，将第二密钥信息与存储设备内各存储空间预设的密钥信息进行匹配；若匹配，则对相应的存储空间进行解密。

作为优选方案，所述步骤s10之前，还包括：s00、建立存储设备与终端的通信连接。

作为优选方案，所述第二密钥为一维条形码、二维码、三维码中的一种。

本发明还提供一种存储设备，包括：

磁盘，用于提供存储空间；

密钥生成模块，用于根据输入的用户信息生成第一密钥；

加密模块，用于通过第一密钥对存储空间进行加密。

作为优选方案，所述存储设备还包括：

密钥存储模块，用于存储各存储空间预设的密钥信息；

密钥解析模块，用于对一输入第二密钥进行解析以获得相应的第二密钥信息；

匹配模块，用于对第二密钥信息与预设的密钥信息进行匹配；

解密模块，用于对匹配的预设的密钥信息所对应的存储空间进行解密。

本发明与现有技术相比，有益效果是：

本发明的存储设备的加密方法，可以将存储设备进行分区加密，数据安全性高；实现存储空间资源共享，降低使用成本。

本发明的存储设备的解密方法，只解密相应的存储空间，其它存储空间的数据仍然被加密，数据安全性高。

本发明的存储设备能进行分区加密，实现存储空间资源共享，降低使用成本。

附图说明

图1是本发明实施例的移动硬盘的加密方法的流程图；

图2是本发明实施例的移动硬盘的框架图。

具体实施方式

为了更清楚地说明本发明实施例，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

如图1所示，本发明实施例的移动硬盘的加密方法，包括如下步骤：

s0、开始，建立移动硬盘与移动终端的通信连接；具体地，移动硬盘上具有通信接口，例如usb接口、type-c接口等，usb接口或type-c接口为传输数据接口，用于连接pc或者手机，进行存储分区操作、第一次采集用户信息、对硬盘数据进行管理等，通过相应接口的数据线将移动硬盘与移动终端连接，实现存储设备与移动终端之间的通信。其中，移动终端可以为手机或pc端等便携式设备。本实施例的移动硬盘通过usb接口连接pc端。

s1、用户n向移动硬盘申请存储空间(n)；具体地，由于移动硬盘的价格不菲，对于一个家庭而言，若每个人都要保护自身的隐私信息，一般会各自购买一个移动硬盘；然而，移动硬盘的容量一般较大，个人根本无需如此大的容量，造成存储空间的浪费，且个人独自购买移动硬盘的成本较高。基于此，可多人共享一个移动硬盘，只需在移动硬盘上申请所需的存储空间，例如，一个移动硬盘的存储空间为10t，用户若只需要500m的存储空间，可以通过移动终端向移动硬盘申请500m的存储空间。

s2、判断存储设备内的剩余空间是否大于或等于所申请的存储空间；若是，则转至步骤s3。具体地，用户通过pc端的显示界面查看移动硬盘的剩余空间是否足够，若移动硬盘的剩余空间足以容纳用户所申请的存储空间，则转至步骤s3；若移动硬盘的剩余空间不足以容纳用户所申请的存储空间，说明移动硬盘的剩余空间小于用户所申请的存储空间，则直接在pc端的显示界面上提示：“空间不足，申请失败”。优选地，可以通过pc端的显示界面显示当前移动硬盘的具体剩余空间，当用户申请存储空间时，即在pc端的显示界面弹出显示当前移动硬盘的剩余空间或当前移动硬盘的剩余空间与所申请的存储空间差值的窗口，以便提示用户当前在该移动硬盘上还能申请多大的存储空间，如此，可以提高存储空间的申请效率，无需在申请存储空间时，如果申请的存储空间大于移动硬盘的剩余空间，需要反复尝试通过减小所申请的存储空间以确定是否可以申请成功。例如：用户n需要申请500m的存储空间，但是当前移动硬盘的剩余空间只剩400m；如果用户直接申请500m的存储空间，势必造成申请失败；而如果在用户申请存储空间时，给予提示当前移动硬盘的剩余空间只剩400m或在第一次申请存储空间失败后提示当前移动硬盘的剩余空间与第一次申请存储空间之间的差值为负100m；如此，用户n可以直接申请400m的存储空间，或者在用户n第一次申请500m存储空间失败后，根据当前移动硬盘的剩余空间与第一次申请存储空间之间的差值负100m，直接重新申请400m的存储空间，提高了存储空间的申请效率。

s3、输入用户信息，根据用户信息生成密钥(同秘钥)，通过密钥对存储设备内所申请的存储空间进行加密。具体地，在移动硬盘的剩余空间足以容纳用户所申请的存储空间，则申请存储空间成功，然后通过pc端的显示界面提示用户n输入个人信息，例如，在pc端的显示界面上弹出一个文本框，用于用户输入个人信息，个人信息可以是姓名、身份证号、家乡、工作坐标、家至公司的导航路线等信息，pc端将个人信息传输至移动硬盘内置的二维码生成器，二维码生成器以所输入的个人信息为密钥生成用户所申请存储空间对应的唯一二维码n，通过该二维码n对用户所申请的存储空间进行加密。另外，移动硬盘的系统将二维码n存储在移动硬盘的二维码存储区，还将二维码发送至pc端，pc端的显示界面弹出窗口告知用户n，提示用户保存二维码。至此，用户n的存储空间和密钥都已申请完成，后续直接使用即可。

当下一个用户提出申请存储空间时，重复循环上述步骤s1-s3，直至移动硬盘的存储空间已满，可以直接在pc端的显示界面弹出窗口提示：“存储空间已满”。

本实施例移动硬盘的加密方法，可以将存储设备进行分区加密，采用二维码唯一识别加密技术，存储安全性高，保护用户隐私数据；实现存储空间资源共享，降低使用成本；加密操作简单快捷。

对应于上述移动硬盘的加密方法，如图2所示，本发明实施例还提供一种移动硬盘，移动硬盘具有usb接口或type-c接口，移动硬盘包括：

磁盘，用于提供存储空间；具体地，磁盘用于提供n个用户所需的存储空间，即对磁盘进行分区，以划分为n个分区；例如：磁盘总的存储空间为10t，由n个用户进行划分各自所需的存储空间。用户可通过移动硬盘的usb接口或type-c接口连接手机或pc端，进行存储区域划分，如分区一、分区二、…、分区n，分别对应用户一、用户二、…、用户n。

密钥生成模块，用于根据输入的用户信息生成密钥；具体地，密钥生成模块为移动硬盘内置的二维码生成器，通过pc端的显示界面提示用户n输入个人信息，例如，在pc端的显示界面上弹出一个文本框，用于用户输入个人信息，个人信息可以是姓名、身份证号、家乡、工作坐标、家至公司的导航路线等信息，pc端将个人信息传输至二维码生成器，二维码生成器以所输入的个人信息为密钥生成用户所申请存储空间对应的唯一二维码n。另外，移动硬盘将二维码n存储在移动硬盘的二维码存储区，还将二维码发送至pc端，pc端的显示界面弹出窗口告知用户n，提示用户保存二维码。至此，用户n的存储空间和密钥都已申请完成，后续直接使用即可。对应于分区一、分区二、…、分区n，分别生成二维码一、二维码二、…、二维码n。

加密模块，用于通过二维码n对用户n所申请的分区n进行加密。实现分区的独立加密，在移动硬盘共享的同时，保证各个用户存储空间的私密性。

密钥存储模块，用于存储各存储空间预设的密钥信息；具体地，本实施例的密钥存储模块为二维码存储区，各存储空间预设的密钥信息为二维码生成器生成的各分区n对应的二维码n，由二维码生成器发送至二维码存储区进行存储。

密钥解析模块，用于对一输入密钥进行解析以获得相应的密钥信息。具体地，本实施例的密钥解析模块为二维码扫描器，用于用户身份认证；输入密钥操作可以为在pc端打开相应的二维码，二维码扫描器扫描二维码获取二维码信息；

匹配模块，与密钥解析模块、密钥存储模块连接，用于对密钥信息与预设的密钥信息进行匹配。具体地，将二维码扫描器扫描获取的二维码信息与二维码存储区内各分区n对应的二维码n进行匹配，若与二维码存储区内各分区n对应的二维码n都不同，则无法启用移动硬盘；若与二维码存储区内各分区n对应的二维码n中的一个匹配，则通过解密模块，用于对匹配的分区进行解密，开启对应的存储分区，用户可对此分区进行任何操作，如：拷贝、移动、删除等操作。

本实施例的移动硬盘可以进行分区加密，数据安全性高；实现存储空间资源共享，降低使用成本。

优选地，可以在移动硬盘上设置指示灯或扬声器，指示灯或扬声器用于指示用户n申请存储空间是否成功，例如：如果用户n申请存储空间成功，则触发信号至指示灯以使指示灯显示绿灯；如果用户n申请存储空间失败，则触发信号至指示灯以使指示灯显示红灯，给予用户直观地了解申请存储空间是否成功。扬声器可以通过发出“空间申请成功”或“空间申请失败”的提示音。

对应于上述实施例所述的移动硬盘的加密方法和移动硬盘，本发明实施例还提供一种移动硬盘的解密方法，包括如下步骤：

s00、开始，建立移动硬盘与移动终端的通信连接；具体地，移动硬盘上具有通信接口，例如usb接口、type-c接口等；通过相应接口的数据线将移动硬盘与移动终端连接，实现存储设备与移动终端之间的通信。其中，移动终端可以为手机或pc端等便携式设备。本实施例的移动硬盘通过usb接口连接pc端。

s10、输入密钥；具体地，输入密钥操作可以通过在pc端打开在加密过程中保存的二维码，还可以为用户打印的二维码等。

s20、解析密钥以获取密钥信息，将密钥信息与存储设备内各存储空间预设的密钥信息进行匹配；若匹配，则对相应的存储空间进行解密。具体地，通过移动硬盘上的二维码扫描器扫描pc端打开的二维码，获取二维码信息，将二维码扫描器扫描获取的二维码信息与二维码存储区内各分区n对应的二维码n进行匹配，若与二维码存储区内各分区n对应的二维码n都不同，则无法启用移动硬盘；若与二维码存储区内各分区n对应的二维码n中的一个二维码匹配，则通过解密模块对匹配的二维码对应的分区进行解密，开启对应的存储分区，用户可对此分区进行任何操作，如：拷贝、移动、删除等操作。

本实施例移动硬盘的解密方法，只需输入原本存储于pc端的二维码即可，不会出现忘记解密密钥的问题。

作为优选实施例，上述实施例涉及的二维码作为密钥，另外，密钥还可以为一维条形码或三维码。一维条形码适用于对安全性要求一般的数据进行加密；而三维码由于包含的信息丰富，使得难以被破解，适用于对安全性要求较高的数据进行加密。

上述n为自然数，为标号。

上述实施例的移动硬盘还可以为u盘、手机、pc等存储设备。

将本发明实施例的技术方案应用于具体实际案例中，如下所述：

提供一个移动硬盘，移动硬盘上具有usb接口，移动硬盘内置有磁盘、二维码生成器、加密模块、二维码存储区、二维码扫描器、匹配模块和解密模块。该移动硬盘的磁盘总空间为6t。

将移动硬盘与pc端通过usb数据线连接以实现移动硬盘与pc端进行通信，在pc端上运行移动硬盘加密软件，首先，pc端的显示屏弹出申请存储空间的窗口，用户一在申请存储空间的窗口输入申请存储空间2t，由于当前移动硬盘的剩余空间为6t，故可以容纳用户一所申请的存储空间，则申请存储空间成功，pc端的显示屏弹出用户个人信息输入界面，用户一输入个人姓名，移动硬盘的二维码生成器根据用户一的个人姓名生成二维码一，二维码一存储在二维码存储区，并发送至pc端，pc端的显示屏弹出提示窗口以提示用户保存二维码一，磁盘内划分分区一作为用户一申请的存储空间，通过二维码一对分区一进行加密；至此，用户一完成对分区一的加密。

等待下一个用户申请存储空间，用户二可以重新运行移动硬盘加密软件，也可以在用户一完成对分区一的加密后，点击移动硬盘加密软件界面中的“再次申请存储空间”按钮，pc端的显示屏弹出申请存储空间的窗口，用户二在申请存储空间的窗口输入申请存储空间3t，由于当前移动硬盘的剩余空间为4t，故可以容纳用户二所申请的存储空间，则申请存储空间成功，pc端的显示屏弹出用户个人信息输入界面，用户二输入个人姓名，移动硬盘的二维码生成器根据用户二的个人姓名生成二维码二，二维码二存储在二维码存储区，并发送至pc端，pc端的显示屏弹出提示窗口以提示用户保存二维码二，磁盘内划分分区二作为用户二申请的存储空间，通过二维码二对分区二进行加密；至此，用户二完成对分区二的加密。

等待下一个用户申请存储空间，用户三可以重新运行移动硬盘加密软件，也可以在用户二完成对分区二的加密后，点击移动硬盘加密软件界面中的“再次申请存储空间”按钮，pc端的显示屏弹出申请存储空间的窗口，用户三在申请存储空间的窗口输入申请存储空间2t，由于当前移动硬盘的剩余空间为1t，故不可以容纳用户三所申请的存储空间，则pc端的显示屏弹出提示窗口“空间不足，申请失败”以提示申请存储空间失败，另外提示窗口还提示当前移动硬盘的剩余空间1t；返回申请存储空间的窗口，如果用户三申请1t的存储空间也可以，则用户三在申请存储空间的窗口输入申请存储空间1t，由于当前移动硬盘的剩余空间为1t，故可以容纳用户二所申请的存储空间，则申请存储空间成功，pc端的显示屏弹出用户个人信息输入界面，用户三输入个人姓名，移动硬盘的二维码生成器根据用户三的个人姓名生成二维码三，二维码三存储在二维码存储区，并发送至pc端，pc端的显示屏弹出提示窗口以提示用户保存二维码三，磁盘内划分分区三作为用户三申请的存储空间，通过二维码三对分区三进行加密；至此，用户三完成对分区三的加密，且移动硬盘的全部空间均已被占用，若下一个用户还需申请存储空间，则在弹出申请存储空间的窗口的同时，直接提示移动硬盘的存储空间已满。如果用户三不需要申请1t的存储空间，则直接结束。

当用户一需要对分区一进行操作，则用户一在pc端上保存的二维码一打开，二维码扫描器扫描二维码一，将扫描得到的二维码一信息与二维码存储区内存储的各个二维码信息进行匹配，如果扫描得到的二维码一信息与二维码存储区内存储的二维码一信息匹配，则用户一可以对分区一进行任何操作，如拷贝、移动、删除等操作。

当用户二需要对分区二进行操作，则用户二在pc端上保存的二维码二打开，二维码扫描器扫描二维码二，将扫描得到的二维码二信息与二维码存储区内存储的各个二维码信息进行匹配，如果扫描得到的二维码二信息与二维码存储区内存储的二维码二信息匹配，则用户二可以对分区二进行任何操作，如拷贝、移动、删除等操作。以此类推。

该实际案例的移动硬盘实现分区加密，存储空间共享；除第一次申请存储空间需单独设置外，后面使用只需扫描二维码即可，不会出现忘记密码的问题。

应当说明的是，以上所述仅是对本发明的优选实施例及原理进行了详细说明，对本领域的普通技术人员而言，依据本发明提供的思想，在具体实施方式上会有改变之处，而这些改变也应视为本发明的保护范围。