[发明专利]一种数据加密方法及加密装置

权利要求书

1.一种数据加密方法，其特征在于，所述方法通过独立的加密服务器实现对客户端主机内的数据进行加密，所述方法包括以下步骤：

客户端主机向加密服务器发送加密盘解锁请求；

所述加密服务器验证加密盘解锁请求，加密盘解锁请求获准，打开存储设备内的加密盘；

应用程序对加密盘内的数据进行访问；其中，访问前，加密服务器对访问的应用程序实施访问控制许可；访问时，加密服务器先对被访问数据进行解密，应用程序再对解密数据进行访问；

对存盘数据进行加密，并将加密数据写入存储设备；

客户端主机向加密服务器发送关闭加密盘请求，加密盘关闭。

2.根据权利要求1所述的一种数据加密方法，其特征在于，所述加密服务器运行于客户端主机内虚拟机中或运行于公有云平台上。

3.根据权利要求1所述的一种数据加密方法，其特征在于，所述存储设备包括客户端主机内的存储设备、与客户端主机连接的移动存储设备或者虚拟存储设备。

4.根据权利要求1所述的一种数据加密方法，其特征在于，所述加密服务器包括访问控制模块和访问控制模块客户端；所述访问许可控制的具体步骤为：

解密数据中的文件F被客户端主机访问时，所述访问控制模块会得到文件F的信息，同时，客户端主机的数据访问流程被暂停，等待加密服务器的访问控制许可；

所述访问控制模块将文件F的信息发送给运行于客户端主机上的访问控制模块客户端；

访问控制模块客户端根据文件F的信息在客户端主机上找到发起此次数据访问的进程信息，并将进程信息发送到访问控制模块；

根据用户设置的数据访问控制策略，访问控制模块做出此次数据访问是否应该被许可的决定；

如果访问被许可，数据访问如常运行；否则，客户端主机会得到访问失败的通知。

5.根据权利要求1所述的一种数据加密方法，其特征在于，客户端主机对数据访问结束后，加密服务器对加密数据进行备份。

6.根据权利要求5所述的一种数据加密方法，其特征在于，所述加密服务器对加密数据进行备份的步骤具体包括：

客户端主机向加密服务器发送数据1访问请求；

加密服务器经访问控制许可，向客户端主机发送数据1访问许可，进而客户端主机访问数据1；

访问数据1结束，客户端主机向加密服务器发送数据1访问结束请求；

加密服务器的备份模块对数据1进行备份；

备份模块对数据1备份完毕之后，加密服务器向客户端主机发送数据1结束请求许可，数据1访问结束；

重复上述步骤，直至客户端主机完成对所有加密数据的访问；

需要关闭加密盘时，客户端主机向加密服务器发送关闭加密盘请求；

加密服务器确认所有数据已经完成备份，向客户端主机发送关闭加密盘请求许可，则客户端主机关闭加密盘。

7.实现权利要求1-6任一项所述的数据加密方法的一种加密服务器，其特征在于，所述加密服务器包括访问控制模块、访问控制模块客户端和备份模块。

8.一种加密服务器，其特征在于，所述服务器包括：

至少一个处理器；以及

存储器，所述存储器上存储有可执行指令，所述可执行指令由所述至少一个处理器执行，导致所述服务器实现如下方法：

接收客户端主机发送的加密盘解锁请求；

验证加密盘解锁请求，加密盘解锁请求获准，打开存储设备内的加密盘；

应用程序对加密盘内的数据进行访问；其中，访问前，加密服务器对访问的应用程序实施访问控制许可；访问时，加密服务器先对被访问数据进行解密，应用程序再对解密数据进行访问；

对存盘数据进行加密，并将加密数据写入存储设备；

接收客户端主机发送的关闭加密盘请求，加密盘关闭。

9.一种计算机可读储存介质，其特征在于，包括可执行指令，所述指令被至少一个处理器执行时，实现如下方法：

接收客户端主机发送的加密盘解锁请求；

验证加密盘解锁请求，加密盘解锁请求获准，打开存储设备内的加密盘；

应用程序对加密盘内的数据进行访问；其中，访问前，所述介质对访问的应用程序实施访问控制许可；访问时，所述介质先对被访问数据进行解密，应用程序再对解密数据进行访问；

对存盘数据进行加密，并将加密数据写入存储设备；

接收客户端主机发送的关闭加密盘请求，加密盘关闭。