[发明专利]硬盘存储设备的加密方法和解密方法及其加解密系统

说明书

技术领域

本发明涉及硬盘加密技术领域，尤其涉及一种硬盘存储设备的加密方法和解密方法及其加解密系统。

背景技术

在计算机技术迅速发展的今天，硬盘数据的保护变得尤为重要。因此硬盘加密技术也成为了众多技术人员所研究的方向。硬盘加密技术是指将用户数据通过某些可逆的加密算法生成新的加密后数据后，保存到硬盘上的技术。该技术对客户资料，商业机密等重要数据信息进行的高安全性保护，防止了未授权的数据访问。即时硬盘被窃取，也很难读取到硬盘上的重要数据。

现有硬盘加密技术方法、装置及系统主要有如下三类：

1)在主机端使用加密软件，对用户写入硬盘的数据进行加密和用户认证；

2)占用硬盘的空间，增加额外的隐藏分区，将认证系统放入隐藏分区，通过从隐藏分区作为系统启动引导，来完成认证和加密；

3)使用硬件加解密数据，但是密钥和密码也存放于磁盘上；

但是现有的磁盘安全加密系统存在如下缺陷：第一，若通过纯软件加密，势必降低了系统的性能；第二，密钥和密码存放于磁盘上，增加了破解磁盘数据的可能性；第三，额外增加磁盘加密认证分区，降低了磁盘的利用率；第四，密钥具有唯一性，不利于授权多用户使用；第五，对主机系统存在一定的依赖性，只能支持某些特定架构或者操作系统的主机，如x86(微处理器)或者IA64(处理器)系统；第六，若需要自带操作系统及文件系统，涉及版权问题和兼容性问题。

综上可知，现有硬盘加密技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种硬盘存储设备的加密方法和解密方法及其加解密系统，以实现硬盘存储设备存储数据的加密密钥与硬盘存储设备分离，保证硬盘存储设备存储的加密数据的安全性。

为了实现上述目的，本发明提供一种硬盘存储设备的加密方法，包括：

将加密硬盘存储设备上存储的数据的第一密钥存储在外部存储介质上；

将所述第一密钥采用第一加密算法加密后获得第一加密密钥；

将所述第一加密密钥存储于所述硬盘存储设备上。

根据所述的硬盘存储设备的加密方法，所述加密方法还包括：

设置授权用户密码，所述授权用户密码采用第二加密算法加密后，获得第一加密授权用户密码；

将所述第一加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上；或者

所述加密方法还包括：

设置授权用户密码，所述授权用户密码采用第二加密算法加密后，再采用所述第一密钥及第三加密算法进行加密，获得第二加密授权用户密码；

将所述第二加密授权用户密码存储于所述外部存储介质或者所述硬盘存储设备上。

根据所述的硬盘存储设备的加密方法，所述外部存储介质包括SIM卡，IC卡或TPM模块；或者，

所述第一加密密钥和/或所述加密授权用户密码存储于所述硬盘存储设备上一个用户无法访问的区域。

为了实现上述另一发明目的，本发明还提供一种硬盘存储设备的解密方法，包括：

读取外部存储介质上存储的第一密钥；

将所述第一密钥采用第一加密算法进行加密获得第二加密密钥；

将硬盘存储设备上存储的第一加密密钥与所述第二加密密钥进行对比，若两者一致，则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。

根据所述的解密方法，在将所述第一加密密钥与第二加密密钥进行对比，若两者一致后，请求用户输入授权用户密码；

将用户输入的所述授权用户密码采用第二加密算法加密，获得第一中间密码；

读取所述外部存储介质和/或所述硬盘存储设备预先存储的第一加密授权用户密码；

将所述第一中间密码与第一加密授权用户密码进行对比，若两者一致，则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据；或者

在用户输入的所述授权用户密码后采用第二加密算法加密，获得第一中间密码后；

读取所述外部存储介质和/或所述硬盘存储设备预先存储的第二加密授权用户密码；并采用所述第三加密算法对所述第二加密授权用户密码进行解密，获取第二中间密码；

将所述第一中间密码与所述第二中间密码进行对比，若两者一致，则采用所述第一密钥解密加密后的所述硬盘存储设备上存储的数据。

根据所述的解密方法，所述外部存储介质包括SIM卡，IC卡或TPM模块；或者，