[发明专利]基于LUKS的硬盘密钥处理方法、装置及电子设备、存储介质

权利要求书

1.一种基于LUKS的硬盘密钥处理方法，其中，应用于云端，所述方法包括：

响应于设备端程序，获取第一硬盘的通用唯一识别码；

根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定；

如果所述第一硬盘已绑定，则根据所述第一硬盘的通用唯一识别码查询得到硬盘第一密钥并发送至所述设备端程序，所述硬盘第一密钥保存在所述云端。

2.如权利要求1所述方法，其中，所述方法还包括：

响应于所述设备端程序，获取第二硬盘的通用唯一识别码；

根据所述第二硬盘的通用唯一识别码，查询所述第二硬盘是否已绑定；

如果所述第二硬盘未绑定，则根据所述第二硬盘的通用唯一识别码生成硬盘第二密钥并发送至所述设备端程序，所述硬盘第二密钥保存在所述云端。

3.如权利要求2所述方法，其中，所述设备端程序，还包括：

基于所述设备端程序中封装的加解密工具，对所述第一硬盘中的以明文方式记录的密钥进行加密或者对所述第一硬盘中以明文方式显示的解密后的密码进行加密。

4.如权利要求2所述方法，其中，所述如果所述第二硬盘未绑定，则根据所述第二硬盘的通用唯一识别码生成的硬盘第二密钥并发送至设备端程序之后，还包括：

接收所述设备端程序对所述第二硬盘格式化成功的结果；

根据所述第二硬盘格式化成功的结果设置所述硬盘第二密钥与所述第二硬盘之间的唯一绑定关系。

5.如权利要求4所述方法，其中，所述根据所述第二硬盘的通用唯一识别码生成的硬盘第二密钥，包括：

根据所述第二硬盘的通用唯一识别码生成预设格式的随机长度组合，并作为所述硬盘第二密钥。

6.如权利要求1所述方法，其中，所述根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定，包括：

根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘或者所述第一硬盘上的硬盘分区是否已经绑定，所述第一硬盘上的每个硬盘分区使用同一个所述第一硬盘的通用唯一识别码，所述硬盘分区至少包括数据加密分区。

7.一种基于LUKS的硬盘密钥处理方法，其中，应用于设备端，所述方法包括：

启动后获取第一硬盘的通用唯一识别码并发送至云端；

获取所述云端生成的硬盘第一密钥；

根据所述硬盘第一密钥打开所述第一硬盘的硬盘加密分区，检查所述第一硬盘的硬盘加密分区是否为预设格式；

如果所述第一硬盘的硬盘加密分区不是预设格式，则将所述第一硬盘的硬盘加密分区格式化为挂载设备；

如果所述第一硬盘的硬盘加密分区是预设格式，则将所述第一硬盘作为挂载设备。

8.一种基于LUKS的硬盘密钥处理装置，其中，应用于云端，所述装置包括：

响应模块，用于响应于设备端程序，获取第一硬盘的通用唯一识别码；

第一查询模块，用于根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定；

第二查询模块，用于如果所述第一硬盘已绑定，则根据所述第一硬盘的通用唯一识别码查询得到硬盘第一密钥并发送至所述设备端程序，所述硬盘第一密钥保存在所述云端。

9.一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行所述权利要求1～6之任一所述方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行所述权利要求1～6之任一所述方法。