[发明专利]一种针对可移动存储介质的加解密方法及系统

说明书

本发明公开了一种针对可移动存储介质的加解密方法及系统，本发明通过将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头，对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间；当可移动存储介质插入电脑时需要进行用户口令认证，只有认证通过才进行挂载。本发明采用密钥跟随设备，通过分离加解密和文件系统的方式、采用多级加密的方式，提升设备的灵活性和通用性，具有高可靠，安全性强的优点，同时也能够在保证数据的安全的前提下尽可能的不降低设备的读写性能。

技术领域

本发明涉及数据存储安全技术，具体涉及一种针对可移动存储介质的加解密方法及系统。

背景技术

数据作为存储系统中最核心的资产，其安全性至关重要。可移动存储介质是一类体积小、携带方便的存储类电子设备，现阶段大部分普遍用于数据的转移和临时存放，是当前最主流的移动存储设备。体积小巧和携带方便是该类设备的优点，同时也带来了这类设备容易丢失的缺点，如果这类设备所存储的文件没有使用加密手段进行加密，那么很容易造成泄密，并在还存在使用过程中由于中了病毒等原因导致可移动存储介质中数据丢失的情况。

发明内容

本发明要解决的技术问题：针对上述背景，提供一种针对可移动存储介质的加解密方法及系统，本发明采用密钥跟随设备，通过分离加解密和文件系统的方式、采用多级加密的方式，提升设备的灵活性和通用性，具有高可靠，安全性强的优点，同时也能够在保证数据的安全的前提下尽可能的不降低设备的读写性能；本发明能够适配不同文件系统、具有低耦合、高性能、高可靠、通用性好的优点，能够最大限度降低加解密数据时延、提高可移动存储介质的灵活性。

为了解决上述技术问题，本发明采用的技术方案为：

一种针对可移动存储介质的加解密方法，包括对可移动存储介质进行加密注册的步骤，详细步骤包括：

A1）获取输入的用户口令以及指定的加解密算法、哈希算法信息；

A2）随机生成加密块设备的密钥，使用用户口令以及指定的加密算法对该密钥进行加密得到密钥密文，使用指定的哈希算法对该密钥进行哈希计算密钥哈希值；

A3）将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头，所述加密块设备偏移位置为可移动存储介质中用于存储加密数据的加密块存储空间的起始位置；

A4）对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间。

可选地，步骤A1）中还包括获取哈希参数，步骤A2）中使用指定的哈希算法对该密钥进行哈希计算密钥哈希值具体是指指定的哈希算法结合该哈希参数进行哈希计算密钥哈希值，且步骤A3）中写入可移动存储介质的指定位置形成加密信息头时还包括写入哈希参数。

可选地，步骤A3）中写入可移动存储介质的指定位置时按照扇区对齐的方式写入可移动存储介质的指定位置，如果加密信息头的长度不满足扇区的整数则进行补0处理。

可选地，步骤A3）中写入可移动存储介质的指定位置具体是指写入0号扇区开始的位置。

可选地，本发明还包括对插入计算机设备的可移动存储介质进行可移动存储介质认证的步骤，详细步骤包括：

B1）接收用户输入的用户口令；

B2）读取存储在可移动存储介质指定位置的加密信息头，如果没有读取到加密信息头，则判定可移动存储介质不是加密设备，结束并退出；否则跳转执行下一步；

B3）使用用户输入的用户口令以及加密信息头中的解密算法对加密信息头中的密钥密文进行解密，如果解密出错则判定可移动存储介质认证失败并退出；否则跳转执行下一步；