[发明专利]一种基于硬件加密卡的硬盘分区加密方法

摘要

本发明公开了一种基于硬件加密卡的硬盘分区加密方法，其属于计算机安全领域的技术，包括：步骤S1，所述登录模块对与所述登录模块相连的所述IC卡进行识别，若所述IC卡满足第一预设条件则进行步骤S2；步骤S2，所述硬件加密卡生成第一密钥和第二密钥，并将所述第一密钥和所述第二密钥存储于所述硬件加密卡；步骤S3，所述加密模块向一加密框架模块发送加密指令，所述加密框架模块根据所述第一密钥和所述第二密钥并采用预设的第一加密策略形成加密信息；步骤S4，将所述加密信息设置于每一所述硬盘分区的块头。该技术方案的有益效果是：本发明通过插入IC卡来控制硬件加密卡生成密钥以及对硬盘分区的加密，提高了系统安全性，保障了硬盘分区数据的安全。

主权项

1.一种基于硬件加密卡的硬盘分区加密方法，其特征在于，将需要加密的硬盘分割为多个所述硬盘分区，并设置一用于识别IC卡的登录模块，所述登录模块连有加密模块；

还包括对所述硬盘分区进行加密的过程，具体包括以下步骤：

步骤S1，所述登录模块对与所述登录模块相连的所述IC卡进行识别，若所述IC卡满足第一预设条件则进行步骤S2；

步骤S2，所述硬件加密卡生成第一密钥和第二密钥，并将所述第一密钥和所述第二密钥存储于所述硬件加密卡；

步骤S3，所述加密模块向一加密框架模块发送加密指令，所述加密框架模块根据所述第一密钥和所述第二密钥并采用预设的第一加密策略形成加密信息；

步骤S4，将所述加密信息设置于每一所述硬盘分区的块头。

2.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，其特征是，还包括读取所述硬盘分区的过程，具体包括以下步骤：

步骤S51，所述登录模块对与所述登录模块相连的所述IC卡进行识别，若所述IC卡满足第二预设条件则进行步骤S52；

步骤S52，所述加密模块向所述加密框架模块发送读取指令，所述加密框架模块提取所述第一密钥和所述第二密钥；

步骤S53，所述加密框架模块根据所述第一密钥和所述第二密钥并采用所述第一加密策略解密所述加密信息；

步骤S54，所述加密模块验证解密后的所述加密信息，并挂载相应的所述硬盘分区，以对所述硬盘分区进行解密并读取所述硬盘分区中的数据。

3.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，其特征是，在所述步骤S1中，所述第一预设条件为：所述IC卡的类型为管理员卡且与所述登录模块相连的所述IC卡的数量大于M，其中：N>M>N/2，N为类型为所述管理员卡的所述IC卡的总数。

4.根据权利要求2所述的基于硬件加密卡的硬盘分区加密方法，其特征是，在所述步骤S51中，所述第二预设条件为：所述IC卡的类型为管理员卡或操作员卡。

5.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，其特征是，在所述步骤S2中，对所述第一密钥和/或所述第二密钥采用预设的第二加密策略加密后储存于所述硬件加密卡。

6.根据权利要求5所述的基于硬件加密卡的硬盘分区加密方法，其特征是，所述第二加密策略为AES加密算法或DES加密算法或RSA加密算法。

7.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，其特征是，所述第一加密策略为AES加密算法或DES加密算法或RSA加密算法。

8.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，其特征是，在所述步骤S2中，所述第一密钥和/或所述第二密钥为256位二进制随机数。

9.根据权利要求1所述的基于硬件加密卡的硬盘分区加密方法，所述加密模块运行于操作系统的用户态，所述加密框架模块运行于操作系统的核心态。