專利名稱:一種數(shù)據(jù)加密方法��、系統(tǒng)及計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域���,尤其涉及一種數(shù)據(jù)加密方法���、系統(tǒng)及計(jì)算機(jī)�。
背景技術(shù):
計(jì)算機(jī)信息安全問題一直是計(jì)算機(jī)行業(yè)領(lǐng)域內(nèi)最為關(guān)心的問題之一���,信息
安全問題的范圍廣泛���,如黑客入侵、木馬病毒破壞�����、系統(tǒng)漏洞等信息安全威脅����; 計(jì)算機(jī)管理漏洞和權(quán)限漏洞造成數(shù)據(jù)損壞丟失;由于硬盤等存儲(chǔ)設(shè)備遺失造成
數(shù)據(jù)泄露等���。
目前計(jì)算機(jī)服務(wù)器領(lǐng)域,針對黑客入侵�����、木馬病毒破壞���、系統(tǒng)漏洞��、管理 漏洞等問題���,很多業(yè)內(nèi)公司都有相應(yīng)成熟的解決方案����。
然而��,對于硬盤等存儲(chǔ)設(shè)備遺失造成的數(shù)據(jù)泄露問題�,屬業(yè)內(nèi)空白。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種數(shù)據(jù)加密方法�,旨在解決現(xiàn)有技術(shù)中硬 盤等存儲(chǔ)設(shè)備遺失造成的數(shù)據(jù)泄露的問題。
本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的�����, 一種數(shù)據(jù)加密方法�,所述方法包括下述步驟 將加解密軟件與硬盤進(jìn)行綁定;
接收用戶對存儲(chǔ)設(shè)備的訪問�,并對所述存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)加密。 本發(fā)明實(shí)施例的另一目的在于提供一種數(shù)據(jù)加密系統(tǒng)�����,所述系統(tǒng)包括 綁定模塊���,用于將加解密軟件與硬盤進(jìn)行綁定��;以及 存儲(chǔ)設(shè)備加密模塊���,用于接收用戶對存儲(chǔ)設(shè)備的訪問���,并對所述存儲(chǔ)設(shè)備 進(jìn)行數(shù)據(jù)加密。
本發(fā)明實(shí)施例的另 一 目的在于提供一種計(jì)算機(jī)�����,所述計(jì)算機(jī)包括一數(shù)據(jù)加密系統(tǒng)���,所述系統(tǒng)包括:
綁定模塊���,用于將加解密軟件與硬盤進(jìn)行綁定;以及
存儲(chǔ)設(shè)備加密模塊�,用于接收用戶對存儲(chǔ)設(shè)備的訪問,并對所述存儲(chǔ)設(shè)備 進(jìn)行數(shù)據(jù)加密����。
在本發(fā)明實(shí)施例中�����,利用硬盤與加解密軟件GWSS進(jìn)行捆綁,對其他存儲(chǔ) 設(shè)備進(jìn)行整盤加密或?qū)崟r(shí)加密���,防止存儲(chǔ)設(shè)備遺失造成數(shù)據(jù)泄露�,所有存儲(chǔ)數(shù) 據(jù)均以密文形式存儲(chǔ)�,即使存儲(chǔ)設(shè)備遺失,由于缺少相應(yīng)密鑰���,存儲(chǔ)設(shè)備中數(shù) 據(jù)無法解密�����,從而保證了數(shù)據(jù)安全���。
圖1是本發(fā)明實(shí)施例提供的數(shù)據(jù)加密方法的實(shí)現(xiàn)流程圖; 圖2是本發(fā)明實(shí)施例提供的用戶身份認(rèn)證的實(shí)現(xiàn)流程圖����; 圖3是本發(fā)明實(shí)施例提供的數(shù)據(jù)加密系統(tǒng)框圖。
具體實(shí)施例方式
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖及實(shí) 施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。
圖1示出了本發(fā)明實(shí)施例提供的數(shù)據(jù)加密方法的實(shí)現(xiàn)流程圖�����,其詳細(xì)步驟 如下所述
在步驟S101中����,將加解密軟件與硬盤進(jìn)行綁定,該硬盤包括安全硬盤����。 該加解密軟件可以為GWSS軟件,也可以是用戶根據(jù)實(shí)際需要選擇已有的 加密算法,或者根據(jù)需要定制專門的加密算法��,該硬盤與主板綁定��,且該硬盤 只能使用在該綁定主板上�����,當(dāng)該硬盤被移植到其他主板時(shí)��,硬盤無法使用�,且 該軟件含有密鑰/公鑰等關(guān)鍵力����。解密數(shù)據(jù),為了防止GWSS軟件本身遭到惡意破 壞��,故強(qiáng)制將GWSS軟件也必須安裝在硬盤上��,以保證GWSS軟件的可靠���。在本發(fā)明實(shí)施例中�����,GWSS軟件運(yùn)行需依靠于Windows系統(tǒng)環(huán)境�����,因此將
加解密軟件與Windows系統(tǒng)進(jìn)行綁定��。
在步驟S102中���,硬盤�、操作系統(tǒng)以及加解密軟件分別對用戶進(jìn)行身份驗(yàn)證���。 在步驟S103中��,當(dāng)對用戶身份驗(yàn)證之后���,接收用戶對存儲(chǔ)設(shè)備的訪問。 在本發(fā)明實(shí)施例中���,該存儲(chǔ)設(shè)備包括RAID�、移動(dòng)硬盤��、U盤���、以及固態(tài)
硬盤等非易失性存儲(chǔ)器���。
在步驟S104中����,判斷該存儲(chǔ)設(shè)備是否為第一次使用��,是則執(zhí)行步驟S105����,
否則執(zhí)行步驟S108�����。
在步驟S105中����,當(dāng)該存儲(chǔ)設(shè)備為第一次使用時(shí),判斷是否對該存儲(chǔ)設(shè)備的
數(shù)據(jù)進(jìn)行整盤加密�,是則執(zhí)行步驟S106,否則GWSS軟件不做任何處理操作,
存儲(chǔ)設(shè)備的數(shù)據(jù)以明文的形式存儲(chǔ)��,不受任何保護(hù)�����。
在步驟S106中,GWSS軟件對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行整盤加密�����。 在步驟S107中����,對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行整盤加密后,根據(jù)用戶對該存儲(chǔ)設(shè)
備數(shù)據(jù)的操作�����,進(jìn)行部分的實(shí)時(shí)加密����。
在本發(fā)明實(shí)施例中,用戶對存儲(chǔ)設(shè)備數(shù)據(jù)的操作包括復(fù)制�、粘貼以及剪切
等,當(dāng)用戶實(shí)施該操作后�,GWSS軟件自動(dòng)對操作的數(shù)據(jù)進(jìn)行加密,實(shí)現(xiàn)實(shí)時(shí)
力口密�����。
在步驟S108中,判斷該存儲(chǔ)設(shè)備的數(shù)據(jù)是否已經(jīng)加密�,是則執(zhí)行步驟S109, 否則不做任何處理。
在步驟S109中��,GWSS軟件對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行解密操作����,供用戶進(jìn) 行數(shù)據(jù)操作,并返回執(zhí)行步驟S107��。
作為本發(fā)明的一個(gè)實(shí)施例�,圖2示出了本發(fā)明實(shí)施例提供的用戶身份認(rèn)證 的實(shí)現(xiàn)流程����,其詳細(xì)步驟如下所述
在步驟S201中,主機(jī)自檢�,加載硬盤。
在步驟S加2中��,接收用戶輸入的硬盤指令��,其中該指令為硬盤使用的驗(yàn)證 指令��。在步驟S203中��,判斷該安全指令是否合法,是則執(zhí)行步驟S206���,否則執(zhí) 行步驟S204�。
在步驟S204中�,判斷用戶輸入的硬盤指令是否達(dá)到規(guī)定超過的次數(shù),是則 執(zhí)行步驟S205,否則執(zhí)行繼續(xù)步驟S202��。
在步驟S205中����,硬盤鎖定,禁止任何操作�����。當(dāng)用戶輸入的硬盤指令超過 10次(包含)次才執(zhí)行該操作�����。
在步驟S206中����,該指令合法,系統(tǒng)加載操作系統(tǒng)�,即Windows系統(tǒng)�。
在步驟S207中�����,接收用戶輸入的指令�,該指令為進(jìn)入Windows系統(tǒng)的必 需指令。
在步驟S208中�����,判斷該指令是否合法����,是則執(zhí)行步驟S209,否則返回執(zhí) 行步驟S207����。
在步驟S209中,登陸到Windows系統(tǒng)���,同時(shí)加載GWSS軟件����。 在步驟S210中����,接收用戶輸入的應(yīng)用指令�����,該指令為應(yīng)用該GWSS軟件 的指令�����。
在步驟S211中����,判斷用戶輸入的應(yīng)用指令是否合法���,是則執(zhí)行步驟S212�����, 否則執(zhí)行步驟S213�。
在步驟S212中��,該用戶合法���,允許用戶對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行操作�。
在步驟S213中,判斷用戶輸入的應(yīng)用指令是否達(dá)到規(guī)定超過的次數(shù)��,是則 執(zhí)行步驟S214���,否則執(zhí)行繼續(xù)步驟S210��。
在步驟S214中�����,系統(tǒng)死鎖�,無法操作��。
圖3示出了本發(fā)明實(shí)施例提供的數(shù)據(jù)加密系統(tǒng)的框圖���,為了便于說明��,圖 中僅示出了與本發(fā)明實(shí)施例相關(guān)的部分,該數(shù)據(jù)加密系統(tǒng)內(nèi)置于計(jì)算機(jī)的軟件 單元����、硬件單元或者軟硬件結(jié)合單元。
該數(shù)據(jù)加密系統(tǒng)包括綁定模塊11����、身份驗(yàn)證模塊12����、存儲(chǔ)設(shè)備加密模塊 13以及解密模塊14�����。
綁定模塊11將加解密軟件與硬盤進(jìn)行綁定����。身份驗(yàn)證模塊U根據(jù)硬盤、操作系統(tǒng)以及加解密軟件分別對用戶進(jìn)行身份 驗(yàn)證���。
當(dāng)該綁定驗(yàn)證通過之后�,存儲(chǔ)設(shè)備加密模塊13接收用戶對存儲(chǔ)設(shè)備的訪 問��,并對所述存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)加密�����。
在本發(fā)明實(shí)施例中����,加密類型判斷模塊131判斷對該存儲(chǔ)設(shè)備的加密類型���, 該存儲(chǔ)設(shè)備的加密類型包括整盤加密以及實(shí)時(shí)加密;當(dāng)該存儲(chǔ)設(shè)備第一次被使 用且整盤加密����,整盤加密模塊132則通過加解密軟件對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行整 盤加密;當(dāng)存儲(chǔ)設(shè)備已被加密或者被加密后需要實(shí)時(shí)加密�,則實(shí)時(shí)加密模塊133 根據(jù)用戶對該存儲(chǔ)設(shè)備數(shù)據(jù)的操作,通過加解密軟件對存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行 實(shí)時(shí)加密����。
在本發(fā)明實(shí)施例中,當(dāng)存儲(chǔ)設(shè)備已經(jīng)通過加解密軟件加密后���,解密模塊14 通過加解密軟件對存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行解密操作����。
在本發(fā)明實(shí)施例中���,利用硬盤與加解密軟件GWSS進(jìn)行捆綁��,對其他存儲(chǔ) 設(shè)備進(jìn)行整盤加密或?qū)崟r(shí)加密,防止存儲(chǔ)設(shè)備遺失造成數(shù)據(jù)泄露,所有存儲(chǔ)數(shù) 據(jù)均以密文形式存儲(chǔ)��,即使存儲(chǔ)設(shè)備遺失���,由于缺少相應(yīng)密鑰�����,存儲(chǔ)設(shè)備中數(shù) 據(jù)無法解密����,從而保證了數(shù)據(jù)安全��。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)�����。
9
權(quán)利要求
1、一種數(shù)據(jù)加密方法�����,其特征在于�����,所述方法包括下述步驟將加解密軟件與硬盤進(jìn)行綁定�;接收用戶對存儲(chǔ)設(shè)備的訪問,并利用所述加解密軟件對所述存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密�。
2、 如權(quán)利要求1所述的數(shù)據(jù)加密方法����,其特征在于,所述方法還包括下述 步驟判斷對所述存儲(chǔ)設(shè)備的加密類型�����,所述存儲(chǔ)設(shè)備的加密類型包括整盤加密 以及實(shí)時(shí)加密�;當(dāng)判斷所述存儲(chǔ)設(shè)備需要整盤加密,則通過所述加解密軟件進(jìn)行整盤加密��; 當(dāng)判斷所述存儲(chǔ)設(shè)備需要實(shí)時(shí)加密,則根據(jù)用戶對所述存儲(chǔ)設(shè)備數(shù)據(jù)的操 作����,通過所述加解密軟件對所述數(shù)據(jù)進(jìn)行實(shí)時(shí)加密����。
3、 如權(quán)利要求1所述的數(shù)據(jù)加密方法��,其特征在于���,所述方法還包括下述 步驟當(dāng)所述存儲(chǔ)設(shè)備已經(jīng)通過所述加解密軟件加密后�,當(dāng)用戶對所述存儲(chǔ)數(shù)據(jù) 進(jìn)行操作時(shí)����,所述加解密軟件對所述存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行解密操作。
4����、 如權(quán)利要求1所述的數(shù)據(jù)加密方法,其特征在于�����,所述方法還包括下述 步驟對用戶進(jìn)行身份驗(yàn)證。
5�、 一種數(shù)據(jù)加密系統(tǒng),其特征在于�,所述系統(tǒng)包括 綁定模塊,用于將加解密軟件與硬盤進(jìn)行綁定���;以及 存儲(chǔ)設(shè)備加密模塊�,用于接收用戶對存儲(chǔ)設(shè)備的訪問�,并利用所述加解密軟件對所述存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密。
6����、 如權(quán)利要求5所述的數(shù)據(jù)加密系統(tǒng),其特征在于�����,所述存儲(chǔ)設(shè)備加密模 塊具體包括加密類型判斷模塊���,用于判斷對所述存儲(chǔ)設(shè)備的加密類型���,所述存儲(chǔ)設(shè)備的加密類型包括整盤加密以及實(shí)時(shí)加密;整盤加密模塊�,用于當(dāng)所述加密類型判斷模塊判斷所述存儲(chǔ)設(shè)備的加密類 型為整盤加密時(shí)���,通過所述加解密軟件進(jìn)行整盤加密;以及實(shí)時(shí)加密模塊���,用于當(dāng)所述加密類型判斷模塊判斷所述存儲(chǔ)設(shè)備的加密類 型為實(shí)時(shí)加密時(shí)�,才艮據(jù)用戶對所述存儲(chǔ)設(shè)備數(shù)據(jù)的操作��,通過所述加解密軟件 對所述數(shù)據(jù)進(jìn)行實(shí)時(shí)加密����。
7����、 如權(quán)利要求5所述的數(shù)據(jù)加密系統(tǒng),其特征在于�,所述系統(tǒng)還包括 解密模塊,用于當(dāng)所述存儲(chǔ)設(shè)備已經(jīng)通過所述加解密軟件加密后���,當(dāng)用戶對存儲(chǔ)數(shù)據(jù)進(jìn)行操作時(shí)�,加解密軟件對所述數(shù)據(jù)進(jìn)行解密4喿作�����。
8、 如權(quán)利要求5所述的數(shù)據(jù)加密系統(tǒng)�����,其特征在于����,所述系統(tǒng)還包括 身份驗(yàn)證模塊,用于對用戶進(jìn)行身份驗(yàn)證��。
9���、 一種計(jì)算機(jī)���,其特征在于,所述計(jì)算機(jī)包括一數(shù)據(jù)加密系統(tǒng)�����,所述系統(tǒng) 包括綁定模塊����,用于將加解密軟件與硬盤進(jìn)行綁定;以及 存儲(chǔ)設(shè)備加密模塊,用于接收用戶對存儲(chǔ)設(shè)備的訪問��,并利用所述加解密 軟件對所述存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密���。
10�、 如權(quán)利要求9所述的計(jì)算機(jī)��,其特征在于���,所述存儲(chǔ)設(shè)備加密模塊具 體包括加密類型判斷才莫塊�����,用于判斷對所述存儲(chǔ)設(shè)備的加密類型,所述存儲(chǔ)設(shè)備 的加密類型包括整盤加密以及實(shí)時(shí)加密�;整盤加密模塊,用于當(dāng)所述加密類型判斷模塊判斷所述存儲(chǔ)設(shè)備的加密類 型為整盤加密時(shí)����,通過所述加解密軟件進(jìn)行整盤加密;以及實(shí)時(shí)加密模塊��,用于當(dāng)所述加密類型判斷模塊判斷所述存儲(chǔ)設(shè)備的加密類 型為實(shí)時(shí)加密時(shí)�����,根據(jù)用戶對所述存儲(chǔ)設(shè)備數(shù)據(jù)的操作,通過所述加解密軟件 對所述數(shù)據(jù)進(jìn)行實(shí)時(shí)加密���。
11�����、 如權(quán)利要求9所述的計(jì)算機(jī)�����,其特征在于�,所述系統(tǒng)還包括解密模塊���,用于當(dāng)所述存儲(chǔ)設(shè)備已經(jīng)通過所述加解密軟件加密后�,當(dāng)用戶 對存儲(chǔ)數(shù)據(jù)進(jìn)行操作時(shí)��,所述加解密軟件對所述存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行解密操 作���。.
12�����、如權(quán)利要求9所述的計(jì)算機(jī)�,其特征在于,所述系統(tǒng)還包括 身份驗(yàn)證模塊�,用于對用戶進(jìn)行身份驗(yàn)證。
全文摘要
本發(fā)明適用于計(jì)算機(jī)技術(shù)領(lǐng)域���,提供了一種數(shù)據(jù)加密方法���、系統(tǒng)及計(jì)算機(jī),所述方法包括下述步驟將加解密軟件與硬盤進(jìn)行綁定�;接收用戶對存儲(chǔ)設(shè)備的訪問,并對所述存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)加密���。在本發(fā)明實(shí)施例中�����,利用硬盤與加解密軟件GWSS進(jìn)行捆綁,對其他存儲(chǔ)設(shè)備進(jìn)行整盤加密或?qū)崟r(shí)加密�,防止存儲(chǔ)設(shè)備遺失造成數(shù)據(jù)泄露,所有存儲(chǔ)數(shù)據(jù)均以密文形式存儲(chǔ)�,即使存儲(chǔ)設(shè)備遺失,由于缺少相應(yīng)密鑰����,存儲(chǔ)設(shè)備中數(shù)據(jù)無法解密�����,從而保證了數(shù)據(jù)安全�����。
文檔編號G06F21/24GK101458755SQ20071012506
公開日2009年6月17日 申請日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者濱 馮, 璐 尹, 張擁軍, 母丙利, 王行知 申請人:中國長城計(jì)算機(jī)深圳股份有限公司