本申請涉及固態(tài)硬盤數(shù)據(jù)加密技術(shù)領(lǐng)域,尤其涉及一種固態(tài)硬盤數(shù)據(jù)加密方法及系統(tǒng)。
背景技術(shù):
固態(tài)硬盤是指用固態(tài)電子存儲芯片陣列而制成的硬盤。固態(tài)硬盤包括控制單元和存儲單元,其中,控制單元利用存儲單元的接口將數(shù)據(jù)寫入存儲介質(zhì)或從存儲介質(zhì)中讀取數(shù)據(jù),并面向主機(jī)提供數(shù)據(jù)的輸入輸出接口。固態(tài)硬盤的存儲介質(zhì)為一種在斷電后仍能存儲數(shù)據(jù)的非易失性存儲器,即nand閃存。作為數(shù)據(jù)和信息交換的重要載體,固態(tài)硬盤在數(shù)據(jù)存儲和信息交換過程中要保證數(shù)據(jù)的安全性。
為了保證數(shù)據(jù)存儲和信息交換過程中的安全性,現(xiàn)有技術(shù)示出了一種硬盤加密方法,該加密方法應(yīng)用在含有固態(tài)硬盤的終端中,通過應(yīng)用程序?qū)τ脖P劃分加密區(qū)和公開區(qū),在用戶終端上顯示公開區(qū)隱藏加密區(qū),并且通過身份認(rèn)證程序確定用戶是否具有使用加密區(qū)的權(quán)限,如果有,則通過對應(yīng)的密鑰對硬盤中存儲的數(shù)據(jù)進(jìn)行加密和解密操作。
由于上述數(shù)據(jù)加密方法是通過用戶終端的應(yīng)用程序來實(shí)現(xiàn)的,如果硬盤在不同的用戶終端上使用時,需要重新與用戶終端進(jìn)行初始化配置,并且應(yīng)用程序本身在進(jìn)行數(shù)據(jù)加密和解密過程中也會消耗硬盤的計(jì)算資源,降低數(shù)據(jù)讀取和存儲效率。另外,該方法不支持加密區(qū)和公開區(qū)之間進(jìn)行切換,在需要對已存儲在公共區(qū)的數(shù)據(jù)進(jìn)行加密或不再需要對加密區(qū)的數(shù)據(jù)進(jìn)行保密時,只能改變數(shù)據(jù)存儲位置,將數(shù)據(jù)導(dǎo)入對應(yīng)的分區(qū)中,不僅浪費(fèi)時間,還增加對終端計(jì)算資源的占用。
技術(shù)實(shí)現(xiàn)要素:
本申請?zhí)峁┮环N固態(tài)硬盤數(shù)據(jù)加密方法及系統(tǒng),以解決傳統(tǒng)加密方法效率低且不支持分區(qū)間快速切換的問題。
第一方面,本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法,包括:
獲取pin碼,并將所述pin碼加密存儲在nand閃存中;
根據(jù)所述pin碼生成介質(zhì)密鑰;
將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。
可選地,獲取所述pin碼,并將所述pin碼加密存儲在nand閃存中之前還包括:
在固態(tài)硬盤連接到主機(jī)時,顯示公共區(qū),隱藏加密區(qū);
運(yùn)行置于所述公共區(qū)內(nèi)的加密程序;
所述加密程序設(shè)置pin碼。
可選地,根據(jù)所述pin碼生成用戶密鑰的步驟包括:
當(dāng)固態(tài)硬盤第一次創(chuàng)建分區(qū)時,獲取用戶id并生成隨機(jī)數(shù);
根據(jù)所述pin碼,生成用戶密鑰;根據(jù)所述用戶id和所述隨機(jī)數(shù),生成加密密鑰;
使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中;
根據(jù)所述加密密鑰生成介質(zhì)密鑰。
可選地,根據(jù)所述pin碼生成用戶密鑰的步驟還包括:
當(dāng)固態(tài)硬盤已創(chuàng)建分區(qū)時,加載pin碼,并判斷執(zhí)行數(shù)據(jù)的分區(qū)是否為公共區(qū);
如果所述分區(qū)為公共區(qū),根據(jù)所述pin碼,生成用戶密鑰;
使用所述用戶密鑰,對所述加密密鑰進(jìn)行解密;
根據(jù)所述加密密鑰生成介質(zhì)密鑰;
如果所述分區(qū)為加密區(qū),校驗(yàn)所述pin碼與預(yù)存加密值是否一致;一致則根據(jù)所述pin碼,生成用戶密鑰,并執(zhí)行上述步驟生成介質(zhì)密鑰;不一致則無法訪問所述加密區(qū)。
可選地,所述pin碼包括:用戶pin碼和默認(rèn)pin碼;
所述用戶pin碼用于在加密區(qū)生成用戶密鑰;
所述默認(rèn)pin碼用于在公共區(qū)生成用戶密鑰。
第二方面,本申請還提供一種固態(tài)硬盤數(shù)據(jù)加密系統(tǒng),包括:
獲取單元,用于獲取pin碼,并將所述pin碼加密存儲在nand閃存中;
密鑰生成單元,用于根據(jù)所述pin生成介質(zhì)密鑰;
加密單元,用于將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。
可選地,所述系統(tǒng)還包括:顯示處理單元和程序執(zhí)行單元;
所述顯示處理單元,用于在固態(tài)硬盤連接到主機(jī)時,顯示公共區(qū),隱藏加密區(qū);
所述程序執(zhí)行單元,用于運(yùn)行置于所述公共區(qū)內(nèi)的加密程序;
所述加密程序設(shè)置pin碼。
可選地,所述密鑰生成單元包括:id獲取子單元、加密密鑰生成子單元、密鑰加密子單元以及介質(zhì)密鑰生成子單元;
所述id獲取子單元,用于當(dāng)固態(tài)硬盤第一次創(chuàng)建分區(qū)時,獲取用戶id并生成隨機(jī)數(shù);
所述加密密鑰生成子單元,用于根據(jù)所述pin碼,生成用戶密鑰;根據(jù)所述用戶id和所述隨機(jī)數(shù),生成加密密鑰;
所述密鑰加密子單元,用于使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中;
所述介質(zhì)密鑰生成子單元,用于根據(jù)所述加密密鑰生成介質(zhì)密鑰。
可選地,所述密鑰生成單元還包括:分區(qū)判斷子單元、用戶密鑰生成子單元、密鑰解密子單元、介質(zhì)密鑰生成子單元以及編碼校驗(yàn)子單元;
所述分區(qū)判斷子單元,用于當(dāng)固態(tài)硬盤已創(chuàng)建分區(qū)時,加載pin碼,并判斷執(zhí)行數(shù)據(jù)的分區(qū)是否為公共區(qū);
所述用戶密鑰生成子單元,用于如果所述分區(qū)為公共區(qū),根據(jù)所述pin碼,生成用戶密鑰;
所述密鑰解密子單元,用于使用所述用戶密鑰,對所述加密密鑰進(jìn)行解密;
所述介質(zhì)密鑰生成子單元,用于根據(jù)所述加密密鑰生成介質(zhì)密鑰;
所述編碼校驗(yàn)子單元,用于如果所述分區(qū)為加密區(qū),校驗(yàn)所述pin碼與預(yù)存加密值是否一致;一致則根據(jù)所述pin碼,生成用戶密鑰,并執(zhí)行上述步驟生成介質(zhì)密鑰;不一致則無法訪問所述加密區(qū)。。
本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法,先在固態(tài)硬盤中劃分公共區(qū)和加密區(qū),當(dāng)硬盤連接到主機(jī)時,顯示公共區(qū)隱藏加密區(qū),再運(yùn)行儲存在公共區(qū)中的加密程序,通過獲取pin碼,并根據(jù)所述pin碼生成介質(zhì)密鑰,將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。所述方法通過硬件加密避免硬盤在多個主機(jī)間切換接入時,因重新配置加密程序而造成的對硬盤計(jì)算資源的占用,且通過用戶pin碼以及默認(rèn)pin碼,分別針對加密區(qū)和公共區(qū)生成用戶密鑰,當(dāng)需要切換分區(qū)屬性時,只需要通過不同的pin碼生成對應(yīng)用戶密鑰,即可實(shí)現(xiàn)加密區(qū)與公共區(qū)之間的快速切換,因此解決了傳統(tǒng)加密方法效率低且不支持分區(qū)間快速切換的問題。
附圖說明
為了更清楚地說明本申請的技術(shù)方案,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為一種固態(tài)硬盤數(shù)據(jù)加密方法的流程示意圖;
圖2為首次分區(qū)處理的流程示意圖;
圖3為已分區(qū)處理的流程示意圖;
圖4為一種固態(tài)硬盤數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)示意圖;
圖5為系統(tǒng)中一個實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
這里將詳細(xì)地對本申請實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下實(shí)施例中描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。僅是與權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的示例。
參見圖1,為一種固態(tài)硬盤數(shù)據(jù)加密方法的流程示意圖。本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法包括以下步驟:
s101:獲取pin碼,并將所述pin碼加密存儲在nand閃存中。
具體地,本實(shí)施例中,用戶在將固態(tài)硬盤接入主機(jī)后,會自動隱藏加密區(qū),只顯示公共區(qū)。固態(tài)硬盤的公共區(qū)內(nèi)置加密程序,當(dāng)固態(tài)硬盤接入主機(jī)時,運(yùn)行所述加密程序,加密程序在獲取到pin碼,并加密存儲在nand閃存中。所述pin碼包括兩種形式,一種是由用戶輸入的用戶pin碼(即用戶口令),一種是硬盤控制單元中存儲的默認(rèn)pin碼(即默認(rèn)口令)。為了增加安全性,應(yīng)對pin碼進(jìn)行非可逆加密處理后,將pin碼密文存儲到對應(yīng)的nand閃存中,存儲的pin碼用于解密加密區(qū)進(jìn)行校驗(yàn),由于只存儲pin碼密文,無法獲取pin碼明文,因此解密時應(yīng)與用戶pin碼再次加密后的值進(jìn)行比較。
進(jìn)一步地,當(dāng)所述固態(tài)硬盤存在多個分區(qū)時,每個分區(qū)對應(yīng)的nand閃存都儲存有各自的pin碼,根據(jù)用戶數(shù)據(jù)存放位置不同,通過分區(qū)地址使用不同分區(qū)的pin碼進(jìn)行加密或者解密。
另外,所述固態(tài)硬盤接入的主機(jī)不同,可以選擇是否運(yùn)行所述加密程序,或者在固態(tài)硬盤的控制單元中設(shè)置相應(yīng)的加密程序運(yùn)行的觸發(fā)條件,當(dāng)主機(jī)系統(tǒng)環(huán)境符合觸發(fā)條件時,運(yùn)行加密程序,當(dāng)主機(jī)系統(tǒng)環(huán)境不符合觸發(fā)條件時,直接不運(yùn)行相應(yīng)的加密程序,避免通過破解加密程序來解密數(shù)據(jù)。
s102:根據(jù)所述pin碼生成介質(zhì)密鑰。
為了清楚地表達(dá)本申請的技術(shù)方案,下面通過以下實(shí)施例具體說明根據(jù)所述pin碼生成介質(zhì)密鑰的實(shí)施方式。
在一種技術(shù)方案中,如圖2所示,在固態(tài)硬盤第一次接入主機(jī)時,判斷固態(tài)硬盤是否已經(jīng)創(chuàng)建分區(qū),當(dāng)所述固態(tài)硬盤未創(chuàng)建分區(qū)時,創(chuàng)建公共區(qū)和加密區(qū),具體執(zhí)行以下步驟:
s201:獲取用戶id并生成隨機(jī)數(shù);
s202:根據(jù)所述pin碼,生成用戶密鑰;根據(jù)所述用戶id和所述隨機(jī)數(shù),生成加密
密鑰;
s203:使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中;
s204:根據(jù)所述加密密鑰生成介質(zhì)密鑰。
由以上實(shí)施步驟可知,在第一次創(chuàng)建公共區(qū)和加密區(qū)時,在獲取pin碼的同時還應(yīng)獲取用戶id,所述用戶id是指每個主控芯片在出廠時自帶的id編號。當(dāng)獲取到pin碼以及用戶id后,生成一組隨機(jī)數(shù),并且分別根據(jù)所述pin碼,生成用戶密鑰(userkey),根據(jù)所述用戶id和所述隨機(jī)數(shù),生成加密密鑰。再使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中,根據(jù)所述加密密鑰生成介質(zhì)密鑰。
進(jìn)一步地,為了提高對所述密文的破解難度,在上述步驟中,可以生成多級加密密鑰,即:
根據(jù)所述用戶id和所述隨機(jī)數(shù),生成一級加密密鑰;
使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中;
根據(jù)隨機(jī)數(shù)生成二級加密密鑰;
使用所述一級加密密鑰,對所述二級加密密鑰進(jìn)行加密,并存儲在nand閃存中;
根據(jù)所述二級加密密鑰生成介質(zhì)密鑰。
顯然,生成的加密密鑰級數(shù)越多,越難破解數(shù)據(jù),相應(yīng)的安全性越高,但隨著加密密鑰的級數(shù)的增多,其數(shù)據(jù)解密的步驟增多,延長了數(shù)據(jù)解密的時間。
在一種技術(shù)方案中,如圖3所示,當(dāng)固態(tài)硬盤已創(chuàng)建公共區(qū)和加密區(qū)時,執(zhí)行以下步驟:
s301:加載pin碼,并判斷執(zhí)行數(shù)據(jù)的分區(qū)是否為公共區(qū);
s302:如果所述分區(qū)為公共區(qū),根據(jù)所述pin碼,生成用戶密鑰;
s303:使用所述用戶密鑰,對所述加密密鑰進(jìn)行解密;
s304:根據(jù)所述加密密鑰生成介質(zhì)密鑰;
s305:如果所述分區(qū)為加密區(qū),校驗(yàn)所述pin碼與預(yù)存加密值是否一致;一致則根據(jù)所述pin碼,生成用戶密鑰,并執(zhí)行上述步驟生成介質(zhì)密鑰;不一致則無法訪問所述加密區(qū)。
由以上技術(shù)方案可知,本實(shí)施例中,如果固態(tài)硬盤已創(chuàng)建公共區(qū)和加密區(qū),則加載存儲在對應(yīng)分區(qū)nand閃存內(nèi)的pin碼,并判斷數(shù)據(jù)執(zhí)行位置是處于公共區(qū)還是加密區(qū),如果執(zhí)行數(shù)據(jù)的分區(qū)為公共區(qū),則根據(jù)pin碼生成用戶密鑰,通過以上實(shí)施例可知,公共區(qū)對應(yīng)的pin碼為默認(rèn)pin碼,因此在公共區(qū),可直接生成用戶密鑰,進(jìn)而對加密密鑰進(jìn)行解密,生成介質(zhì)密鑰。
s103:將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。
在此步驟中,如需要解密用戶數(shù)據(jù),則通過固件的加密引擎,將讀取存儲在nand閃存中的數(shù)據(jù),并將加密后的用戶數(shù)據(jù),轉(zhuǎn)換為數(shù)據(jù)明文顯示在用戶主機(jī)或者執(zhí)行相應(yīng)的文件傳輸操作。同理,用戶數(shù)據(jù)的加密過程與解密過程相反,通過主機(jī)內(nèi)存?zhèn)魉椭了龉虘B(tài)硬盤的用戶數(shù)據(jù)通過主控芯片后,根據(jù)所述介質(zhì)密鑰進(jìn)行加密,將用戶數(shù)據(jù)轉(zhuǎn)換成數(shù)據(jù)密文,并存儲到nand閃存中。用戶數(shù)據(jù)通過主控芯片及加密引擎實(shí)現(xiàn)數(shù)據(jù)加密和解密,整個過程由硬件完成,避免了軟件加密過程在切換接入主機(jī)時所必須的配置過程,提高數(shù)據(jù)加密速度,并且減少對計(jì)算資源的占用。
進(jìn)一步地,本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法,可支持靈活劃分多個公共區(qū)和多個加密區(qū),可以針對每個公共區(qū)和加密區(qū)分別進(jìn)行分區(qū)管理。例如,對于分區(qū)1,相應(yīng)的nand閃存中存儲用于分區(qū)1的pin碼,以及加密密鑰(包括一級加密密鑰和二級加密密鑰),并根據(jù)加密密鑰生成介質(zhì)密鑰,并在加密引擎中配置分區(qū)1的邏輯區(qū)塊地址(lba)的起始地址和介質(zhì)密鑰,當(dāng)訪問地址落在分區(qū)1的lba范圍內(nèi)時,使用分區(qū)1的介質(zhì)密鑰對數(shù)據(jù)進(jìn)行加密或解密操作。對于其他分區(qū),其數(shù)據(jù)處理方式與分區(qū)1相同,只需使用對應(yīng)分區(qū)下的pin碼即可。
進(jìn)一步地,本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法,還支持多個分區(qū)之間進(jìn)行切換。由于每個分區(qū)存儲各自的pin碼,公共區(qū)存儲的pin碼為默認(rèn)pin碼,加密區(qū)存儲的pin碼為用戶pin碼,由用戶輸入。根據(jù)用戶數(shù)據(jù)存儲位置的不同,通過確認(rèn)分區(qū)地址,使用不同分區(qū)的口令進(jìn)行數(shù)據(jù)的加密和解密。由于加密區(qū)和公共區(qū)在存儲用戶數(shù)據(jù)時,都通過介質(zhì)密鑰進(jìn)行數(shù)據(jù)的加密,所以每個分區(qū)介質(zhì)密鑰都是在分區(qū)建立時就已經(jīng)確定,與該分區(qū)是公共區(qū)還是加密區(qū)無關(guān)。因此,只需要根據(jù)不同的pin碼生成的介質(zhì)密鑰即可實(shí)現(xiàn)分區(qū)之間的切換。分區(qū)切換的流程如下:
當(dāng)公共區(qū)轉(zhuǎn)為加密區(qū)時:
從nand閃存中加載加密密鑰的密文;
使用默認(rèn)pin碼生成用戶密鑰對加密密鑰的密文進(jìn)行解密,獲得加密密鑰的明文;
使用用戶pin碼生成用戶密鑰對加密密鑰的明文進(jìn)行加密,并將nand閃存中的加密密鑰進(jìn)行替換。
同理,當(dāng)加密區(qū)轉(zhuǎn)換為公共區(qū)時:
從nand閃存中加載用戶pin碼存儲值以及加密密鑰的密文;
使用校驗(yàn)通過的用戶pin碼生成用戶密鑰對加密密鑰的密文進(jìn)行解密,獲得加密密鑰的明文;
使用默認(rèn)pin碼生成用戶密鑰對加密密鑰的明文進(jìn)行加密,并將nand閃存中的加密密鑰進(jìn)行替換。
基于上述固態(tài)硬盤數(shù)據(jù)加密方法,本申請還提供一種固態(tài)硬盤數(shù)據(jù)加密系統(tǒng),如圖4所示,圖4為一種固態(tài)硬盤數(shù)據(jù)加密系統(tǒng)的結(jié)構(gòu)示意圖,所述系統(tǒng)包括:獲取單元、密鑰生成單元以及加密單元;
所述獲取單元,用于獲取pin碼,并將所述pin碼加密存儲在nand閃存中;
所述密鑰生成單元,用于根據(jù)所述pin生成介質(zhì)密鑰;
所述加密單元,用于將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。
在一種技術(shù)方案中,如圖5所示,所述系統(tǒng)還包括:顯示處理單元和程序執(zhí)行單元;
所述顯示處理單元,用于在固態(tài)硬盤連接到主機(jī)時,顯示公共區(qū),隱藏加密區(qū);
所述程序執(zhí)行單元,用于運(yùn)行置于所述公共區(qū)內(nèi)的加密程序;
所述加密程序獲取pin碼,并加密存儲在nand閃存中。
在一種技術(shù)方案中,如圖5所示,所述密鑰生成單元包括:id獲取子單元、加密密鑰生成子單元、密鑰加密子單元以及介質(zhì)密鑰生成子單元;
所述id獲取子單元,用于當(dāng)固態(tài)硬盤第一次創(chuàng)建分區(qū)時,獲取用戶id并生成隨機(jī)數(shù);
所述加密密鑰生成子單元,用于根據(jù)所述pin碼,生成用戶密鑰;根據(jù)所述用戶id和所述隨機(jī)數(shù),生成加密密鑰;
所述密鑰加密子單元,用于使用所述用戶密鑰,對所述加密密鑰進(jìn)行加密,并存儲在nand閃存中;
所述介質(zhì)密鑰生成子單元,用于根據(jù)所述加密密鑰生成介質(zhì)密鑰。
在一種技術(shù)方案中,所述密鑰生成單元還包括:分區(qū)判斷子單元、用戶密鑰生成子單元、密鑰解密子單元、介質(zhì)密鑰生成子單元以及編碼校驗(yàn)子單元;
所述分區(qū)判斷子單元,用于當(dāng)固態(tài)硬盤已創(chuàng)建分區(qū)時,加載pin碼,并判斷執(zhí)行數(shù)據(jù)的分區(qū)是否為公共區(qū);
所述用戶密鑰生成子單元,用于如果所述分區(qū)為公共區(qū),根據(jù)所述pin碼,生成用戶密鑰;
所述密鑰解密子單元,用于使用所述用戶密鑰,對所述加密密鑰進(jìn)行解密;
所述介質(zhì)密鑰生成子單元,用于根據(jù)所述加密密鑰生成介質(zhì)密鑰;
所述編碼校驗(yàn)子單元,用于如果所述分區(qū)為加密區(qū),校驗(yàn)所述pin碼與預(yù)存加密值是否一致;一致則根據(jù)所述pin碼,生成用戶密鑰,并執(zhí)行上述步驟生成介質(zhì)密鑰;不一致則無法訪問所述加密區(qū)。
由以上技術(shù)方案可知,本申請?zhí)峁┑墓虘B(tài)硬盤數(shù)據(jù)加密方法,先在固態(tài)硬盤中劃分公共區(qū)和加密區(qū),當(dāng)硬盤連接到主機(jī)時,顯示公共區(qū)隱藏加密區(qū),再運(yùn)行儲存在公共區(qū)中的加密程序,通過獲取pin碼,并根據(jù)所述pin生成介質(zhì)密鑰,將所述介質(zhì)密鑰配置在加密引擎密鑰寄存器中,根據(jù)所述介質(zhì)密鑰對用戶數(shù)據(jù)進(jìn)行加密或解密。所述方法通過硬件加密避免硬盤在多個主機(jī)間切換接入時,因重新配置加密程序而造成的對硬盤計(jì)算資源的占用,且通過用戶pin碼以及默認(rèn)pin碼,分別針對加密區(qū)和公共區(qū)生成用戶密鑰,當(dāng)需要在加密區(qū)和公共區(qū)之間進(jìn)行切換時,只需要通過不同的pin碼生成對應(yīng)用戶密鑰,并通過用戶密鑰對加密密鑰重新加密即可,因此解決了傳統(tǒng)加密方法效率低且不支持分區(qū)間快速切換的問題。
本申請?zhí)峁┑膶?shí)施例之間的相似部分相互參見即可,以上提供的具體實(shí)施方式只是本發(fā)明總的構(gòu)思下的幾個示例,并不構(gòu)成本申請保護(hù)范圍的限定。對于本領(lǐng)域的技術(shù)人員而言,在不付出創(chuàng)造性勞動的前提下,依據(jù)本申請方案所擴(kuò)展出的任何其他實(shí)施方式都屬于本申請的保護(hù)范圍。