[发明专利]加密方法及加密系统

说明书

技术领域

本发明涉及加密技术领域，尤其涉及一种基于Ukey和加密桥的自加密硬盘系统。

背景技术

近年来，硬盘设备等作为一种使用方便、部署灵活、成本低廉的信息存储介质，在个人和企业的计算机应用领域中被广泛使用。随着互联网应用的逐渐普及，信息存储的安全性问题得到愈加广泛的重视。而存储于各类终端、服务器中的文件数据，很多涉及企业或者个人的敏感和隐私数据，如果硬盘设备被盗或是内部人员非法访问，则存在信息泄露的风险，给企业或个人带来巨大的损失。

在今天的计算机环境中，终端用户设备中存在许多安全威胁。一些威胁是无意的，如人为错误，而另一些则有意为之。常见的威胁是用户硬盘设备的遗失或遭窃，在硬盘设备丢失的情况下如何保护硬盘设备中的数据安全，成为了当前亟待研究解决的问题。

现有的磁盘加密方法、装置及系统主要有如下三类：

1)在计算机终端上使用加密软件，对用户写入的数据进行加解密和用户身份认证。

2)在计算机终端硬件上增加加密芯片，通过加密芯片对写入硬盘的数据进行加解密。

3)在硬盘上增加隐藏分区，将认证系统和操作系统存储于隐藏分区中，通过从隐藏分区中的认证系统，进行用户身份认证，启动操作系统，对存储隐藏分区中的数据进行加解密。

但是现有的磁盘安全加密系统存在多种缺陷，例如：

第一、若通过纯软件加密，降低了系统性能，非常依赖于用户口令，并且运行时密钥存储在内存中，无法抵抗冷启动、DMA攻击。

第二、密钥和密码存放于磁盘上，增加了破解磁盘数据的可能性，非常依赖于用户口令。

额外增加磁盘加密认证分区，降低了磁盘的利用率。

第三、密钥具有唯一性，不利于授权多用户使用。

第四、对主机系统存在一定的依赖性，只能支持某些特定架构或者操作系统的主机。

第五、若需要自带操作系统及文件系统，涉及版权问题和兼容性问题。

第六、必须要更换新的带加密功能的硬盘，之前使用的普通硬盘被淘汰浪费。

综上，现有的硬盘加密技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

发明内容

本发明的主要目的在于提供一种新的加密方法及加密系统，以克服现有技术中的前述缺陷。

为实现本发明的目的，本发明采用的技术方案包括：

本发明实施例提供了一种加密系统，其包括：

第一终端设备，至少用于对用户身份进行认证以及与第二终端设备进行双向认证；

第二终端设备，至少用于在所述用户身份认证以及第一终端设备与第二终端设备的双向认证均通过后，对流经第二终端设备的数据进行加密或解密处理。

其中，“流经第二终端设备的数据”包括在数据处理端和数据存储端之间传输且流经第二终端设备的数据，例如在计算机设备和与之分立的可移动存储介质之间传输的数据等。

本发明实施例还提供了一种加密方法，其包括如下步骤：

a、提供用户界面，

b、用户通过所述用户界面输入用户口令，

c、判断用户输入的用户口令与预存在第一终端设备内的用户口令是否相同，若是则完成用户身份认证并进入步骤d，若否则不进入步骤d，

d、第一终端设备向第二终端设备发出数据请求，

e、第二终端设备依据所述数据请求生成第一数据，

f、第二终端设备将所述第一数据发送至第一终端设备，

g、第一终端设备使用第一数据及数据密钥进行运算而生成第一加密数据密钥，

h、第一终端设备使用会话密钥将所述第一数据与第一加密数据密钥加密，生成第一加密随机数与第二加密数据密钥，

i、第一终端设备将所述第一加密随机数与第二加密数据密钥发送至第二终端设备，

j、第二终端设备使用会话密钥将所述第一加密随机数与第二加密数据密钥解密，获得第二数据和第三加密数据密钥；

k、第二终端设备判断第二数据与第一数据是否相同，若是则进入步骤l，若否则不进入步骤l，

l、使用第一数据与第三加密数据密钥进行运算而得到所述数据密钥，完成第一终端设备与第二终端设备的双向认证，

m、第二终端设备对流经第二终端设备的数据进行加密或解密。