[发明专利]基于LUKS的硬盘密钥处理方法、装置及电子设备、存储介质

说明书

本申请公开了一种基于LUKS的硬盘密钥处理方法、装置及电子设备、存储介质，所述方法应用于云端，方法包括响应于设备端程序，获取第一硬盘的通用唯一识别码；根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定；如果所述第一硬盘已绑定，则根据所述第一硬盘的通用唯一识别码查询得到硬盘第一密钥并发送至所述设备端程序，所述硬盘第一密钥保存在所述云端。通过本申请提高了密钥的安全性，同时保证每个硬盘的密钥唯一性。本申请可用于Linux系统硬盘。

技术领域

本申请涉及密钥安全技术领域，尤其涉及一种基于LUKS的硬盘密钥处理方法、装置及电子设备、存储介质。

背景技术

LUKS(Linux Unified Key Setup)是Linux硬盘加密的标准，通过提供标准的磁盘格式，它不仅可以促进发行版之间的兼容性，还可以提供对多个用户密码的安全管理。LUKS将所有必要的设置信息存储在分区信息首部中，使用户能够无缝传输或迁移其数据。通常使用磁盘、USB闪存、SD卡等存储介质进行离线数据的存储，但是即便已经离线存储，仍然不能保证该存储介质不会丢失。

相关技术中，采用LUKS加密方法密钥主要以明文的方式记录在文件中，并且解密后密码以明文的方式显示，安全性较低。此外，采用LUKS对硬盘加密时所有硬盘采用同一个密钥，密钥和硬盘不唯一绑定，导致安全性较低。

发明内容

本申请实施例提供了一种基于LUKS的硬盘密钥处理方法、装置及电子设备、存储介质，以提高硬盘密钥的安全性同时保证硬盘密钥的唯一性。

本申请实施例采用下述技术方案：

第一方面，本申请实施例提供一种基于LUKS的硬盘密钥处理方法，其中，应用于云端，所述方法包括：

响应于设备端程序，获取第一硬盘的通用唯一识别码；

根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定；

如果所述第一硬盘已绑定，则根据所述第一硬盘的通用唯一识别码查询得到硬盘第一密钥并发送至所述设备端程序，所述硬盘第一密钥保存在所述云端。

在一些实施例中，所述方法还包括：

响应于所述设备端程序，获取第二硬盘的通用唯一识别码；

根据所述第二硬盘的通用唯一识别码，查询所述第二硬盘是否已绑定；

如果所述第二硬盘未绑定，则根据所述第二硬盘的通用唯一识别码生成硬盘第二密钥并发送至所述设备端程序，所述硬盘第二密钥保存在所述云端。

在一些实施例中，所述设备端程序，还包括：

基于所述设备端程序中封装的加解密工具，对所述第一硬盘中的以明文方式记录的密钥进行加密或者对所述第一硬盘中以明文方式显示的解密后的密码进行加密。

在一些实施例中，所述如果所述第二硬盘未绑定，则根据所述第二硬盘的通用唯一识别码生成的硬盘第二密钥并发送至设备端程序之后，还包括：

接收所述设备端程序对所述第二硬盘格式化成功的结果；

根据所述第二硬盘格式化成功的结果设置所述硬盘第二密钥与所述第二硬盘之间的唯一绑定关系。

在一些实施例中，所述根据所述第二硬盘的通用唯一识别码生成的硬盘第二密钥，包括：

根据所述第二硬盘的通用唯一识别码生成预设格式的随机长度组合，并作为所述硬盘第二密钥。

在一些实施例中，所述根据所述第一硬盘的通用唯一识别码，查询所述第一硬盘是否已绑定，包括：