[发明专利]磁盘分区加密方法、系统、设备，以及计算机可读介质

说明书

本申请公开了一种磁盘分区加密方法、系统、设备，以及计算机可读介质，磁盘分区加密方法包括：获取动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；基于所述动态信息，向密钥服务器请求密钥信息；获取所述密钥服务器在所述动态信息通过验证后反馈的密钥信息；根据所述密钥信息，对所述待加密磁盘分区进行加密，以提高磁盘分区数据的安全性。

技术领域

本申请属于信息安全技术领域，尤其涉及一种磁盘分区加密方法、系统、设备，以及计算机可读介质。

背景技术

目前，为了更好的保护知识产权，在将软件服务安装部署在第三方硬件设备上时，需要对磁盘设备做一些加密操作，避免数据被窃取。现有技术中，一般通过linux下的分区加密工具cryptsetup来设置磁盘分区密码，cryptsetup在运行过程中需要读取用户两次手动输入的密码作为固定密钥，如果密钥被窃取，就可能导致数据丢失；并且，当运维人员批处理机器时，常将该固定密钥写在脚本中部署至目标机上运行，该明文固定密钥容易被黑客自脚本中获取，现有技术中的上述加密方式存在一定的安全风险，容易造成数据泄露，数据的安全性较低。

发明内容

本申请实施例提供一种与现有技术不同的实现方案，以适用于对磁盘分区进行加密的场景。

具体的，在本申请的一个实施例中，提供了一种磁盘分区加密方法，包括：获取动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；基于所述动态信息，向密钥服务器请求密钥信息；获取所述密钥服务器在所述动态信息通过验证后反馈的所述密钥信息；根据所述密钥信息，对所述待加密磁盘分区进行加密。

在本申请的另一个实施例中，提供了一种磁盘分区加密方法，包括：获取网络侧设备发送的动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；对所述动态信息进行验证；在所述动态信息通过验证后，确定所述待加密磁盘分区对应的密钥信息；基于所述密钥信息，向所述网络侧设备反馈相应的应答信息，以便于所述网络侧设备基于所述密钥信息，对所述待加密磁盘分区进行加密。

在本申请的又一个实施例中，提供了一种磁盘分区加密系统，包括：网络侧设备与密钥服务器，其中：所述网络侧设备，用于获取动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；基于所述动态信息，向密钥服务器请求密钥信息；获取所述密钥服务器在所述动态信息通过验证后反馈的密钥信息；根据所述密钥信息，对所述待加密磁盘分区进行加密；所述密钥服务器，用于获取所述动态信息；对所述动态信息进行验证；在所述动态信息通过验证后，确定所述待加密磁盘分区对应的密钥信息；基于所述密钥信息，向所述网络侧设备反馈相应的应答信息，以便于所述网络侧设备基于所述密钥信息，对所述待加密磁盘分区进行加密。

在本申请的又一个实施例中，提供了一种电子设备，包括：存储器及处理器；其中，所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：获取动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；基于所述动态信息，向密钥服务器请求密钥信息；获取所述密钥服务器在所述动态信息通过验证后反馈的所述密钥信息；根据所述密钥信息，对所述待加密磁盘分区进行加密。

在本申请的又一个实施例中，提供了一种服务端设备，包括：存储器及处理器；其中，所述存储器，用于存储程序；所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述程序，以用于：获取网络侧设备发送的动态信息，其中，所述动态信息包含有与待加密磁盘分区相关的验证信息及动态参数；对所述动态信息进行验证；在所述动态信息通过验证后，确定所述待加密磁盘分区对应的密钥信息；基于所述密钥信息，向所述网络侧设备反馈相应的应答信息，以便于所述网络侧设备基于所述密钥信息，对所述待加密磁盘分区进行加密。

在本申请的又一个实施例中，提供了一种计算机可读介质，其上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行以实现前述的磁盘分区加密方法。