專利名稱:數(shù)據(jù)解密方法和裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及計(jì)算機(jī)技術(shù),尤其涉及一種數(shù)據(jù)解密方法和裝置及系統(tǒng)�。
背景技術(shù):
云計(jì)算場景下,用戶將存儲(chǔ)在本地的計(jì)算和存儲(chǔ)資源搬遷到運(yùn)營商提供的云計(jì)算服務(wù)上��,用戶失去了對數(shù)據(jù)的安全控制����。為了解決以上問題����,云計(jì)算數(shù)據(jù)中心可以采用磁盤加密的方法對VM磁盤中的數(shù)據(jù)進(jìn)行加密���?;谶\(yùn)算效率的考慮����,加密系統(tǒng)通常采用對稱加密和非對稱加密算法相結(jié)合的方法。使用對稱加密算法對磁盤數(shù)據(jù)進(jìn)行加解密�,而使用非對稱加密算法對對稱加密密鑰進(jìn)行加解密。通常將非對稱加密算法的私鑰存放在USB Key中�����,由用戶持有��,而對稱加密算法的公鑰可以公開�����。加密時(shí)����,使用對稱密鑰K加密磁盤數(shù)據(jù)D����,磁盤上存放密文數(shù)據(jù)ED����。然后���,使用非對稱加密算法的公鑰PublicKey對對稱密鑰K進(jìn)行加密得到EK�����,EK是K的密文�����,將EK存放于磁盤的某個(gè)位置,如系統(tǒng)分區(qū)等�����。磁盤解密時(shí),使用非對稱加密算法的私鑰PrivateKey對EK進(jìn)行解密���,得到對稱密鑰K,然后使用K解密VM磁盤����。然而���,磁盤存儲(chǔ)的密鑰密文EK被篡改后,或者��,磁盤存儲(chǔ)密鑰密文EK的分區(qū)發(fā)生壞道���,將無法解密VM磁盤上存儲(chǔ)的密文數(shù)據(jù)ED���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種數(shù)據(jù)解密方法和裝置及系統(tǒng),用解決磁盤上的加密數(shù)據(jù)有可能無法解密的缺陷���。本發(fā)明實(shí)施例提供一種數(shù)據(jù)解密方法�����,包括主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息���;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息��,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息��,所述磁盤的密碼信息包括磁盤的身份標(biāo)識�����、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼��;所述主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼��,解密本地磁盤上的加密數(shù)據(jù)���。本發(fā)明實(shí)施例提供一種數(shù)據(jù)解密裝置,包括保存有加密數(shù)據(jù)的磁盤�����,還包括獲取模塊����,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息����;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息�,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息����,所述磁盤的密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼��; 解密模塊����,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)���。
本發(fā)明實(shí)施例還提供一種磁盤加密系統(tǒng)����,包括服務(wù)器和主機(jī)����;所述一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息��,所述磁盤的密碼信息包括磁盤的身份標(biāo)識����、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼����;所述主機(jī)包括保存有加密數(shù)據(jù)的磁盤�;獲取模塊,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識���,獲取服務(wù)器上保存的所述本地磁盤的密碼信息���;解密模塊��,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)。進(jìn)一步����,所述系統(tǒng)還包括所述主機(jī)的外部存儲(chǔ)設(shè)備,用于存儲(chǔ)私鑰�����;所述解密模塊�,還用于根據(jù)從所述外部存儲(chǔ)設(shè)備讀取的私鑰,對所述磁盤的加密密碼進(jìn)行解密;所述磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文���;所述解密模塊���,還用于根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼�����,解密所述磁盤上的加密數(shù)據(jù)。上述技術(shù)方案中�,將磁盤的密碼信息保存在位于主機(jī)遠(yuǎn)端的服務(wù)器上。主機(jī)在解密磁盤上的加密數(shù)據(jù)時(shí)�����,從服務(wù)器上獲取該磁盤的密碼信息��。因此�,在磁盤的密碼信息被篡改或存儲(chǔ)密碼信息的位置損壞之后,主機(jī)仍然可以解密該磁盤上的加密數(shù)據(jù)�����。
圖1為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)解密方法流程圖�����;圖2為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)解密系統(tǒng)結(jié)構(gòu)示意圖;圖3為本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)解密方法流程圖�����;圖4為本發(fā)明實(shí)施例提供的又一種數(shù)據(jù)解密方法流程圖���;圖5為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)解密裝置結(jié)構(gòu)示意圖��。
具體實(shí)施例方式本發(fā)明將主機(jī)的本地磁盤的密碼信息保存至位于遠(yuǎn)端的服務(wù)器上�����。磁盤上的數(shù)據(jù)經(jīng)密碼加密后存儲(chǔ)在磁盤上的部分扇區(qū)中。一個(gè)磁盤的密碼信息包括磁盤的身份標(biāo)識���、管理該磁盤的用戶的身份標(biāo)識和該磁盤的加密密碼��。其中����,磁盤的加密密碼為加密該磁盤上的數(shù)據(jù)時(shí)所使用的密碼����。一個(gè)主機(jī)用戶可以管理一個(gè)或多個(gè)磁盤�����。一個(gè)主機(jī)用戶的磁盤密碼信息包括該主機(jī)用戶管理的磁盤的密碼信息���。服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息。服務(wù)器可將一個(gè)或多個(gè)主機(jī)用戶管理的磁盤的密碼信息組織成磁盤密碼信息列表�,磁盤密碼信息列表中一個(gè)主機(jī)用戶可以對應(yīng)有一個(gè)磁盤的密碼信息,也可以對應(yīng)有多個(gè)磁盤的密碼信息�����。本實(shí)施例中主機(jī)可以是虛擬機(jī)(VirtualMachine���,簡稱VM)�����,磁盤可以是VM磁盤����。圖1為本發(fā)明提供的一種數(shù)據(jù)解密方法流程圖�����。如圖1所示,本實(shí)施例提供的方法包括步驟11 :主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識���,獲取服務(wù)器上保存的所述本地磁盤的密碼信息����。當(dāng)前主機(jī)用戶需要解密所管理的磁盤上的加密數(shù)據(jù)時(shí)�����,主機(jī)從服務(wù)器獲取該磁盤的密碼信息��。主機(jī)可以直接從服務(wù)器下載本地磁盤的密碼信息�。例如,主機(jī)向所述服務(wù)器發(fā)送包括本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求�����。服務(wù)器先根據(jù)主機(jī)用戶的身份標(biāo)識在磁盤密碼信息列表中查找所述主機(jī)用戶的磁盤密碼信息����,然后根據(jù)獲取請求中磁盤的身份標(biāo)識從查找到的磁盤密碼信息中����,查找上述磁盤的密碼信息�,然后向主機(jī)返回磁盤的密碼信息�����。磁盤的身份標(biāo)識可以是由磁盤的空間大小��、原始索弓丨�、原始分區(qū)列表等組成的信息。主機(jī)也可以先從服務(wù)器下載管理本地磁盤的主機(jī)用戶的磁盤密碼信息�,然后,在該主機(jī)用戶的磁盤密碼信息中查找本地磁盤的密碼信息�����。例如��,主機(jī)向服務(wù)器發(fā)送包括管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求���。服務(wù)器向主機(jī)返回該主機(jī)用戶的磁盤密碼信息�。所述主機(jī)根據(jù)所述本地磁盤的身份標(biāo)識��,在所述主機(jī)用戶的磁盤密碼信息中確定所述本地磁盤的密碼信息�。每個(gè)磁盤的密碼信息中包括磁盤的身份標(biāo)識����。主機(jī)通過該主機(jī)用戶當(dāng)前所需要獲取的加密數(shù)據(jù)所在的本地磁盤的身份標(biāo)識����,在該主機(jī)用戶的磁盤密碼信息中查找該本地磁盤的密碼信息。步驟12 :主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼����,解密本地磁盤上的加密數(shù)據(jù)。主機(jī)獲取本地磁盤的密碼信息后�����,根據(jù)其中的所述本地磁盤的加密密碼�����,解密本地磁盤上的加密數(shù)據(jù)�����?��?蛇x地�,磁盤的密碼信息中磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文����。例如,采用非對稱加密算法的公鑰對加密磁盤的密碼進(jìn)行加密���。主機(jī)根據(jù)從外部設(shè)備讀取的私鑰�,對所述本地磁盤的加密密碼進(jìn)行解密���。外部設(shè)備可以是USB Key�,其中私鑰可以是上述非對稱加密算法的公鑰對應(yīng)的私鑰����。主機(jī)根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼,解密所述本地磁盤上的加密數(shù)據(jù)。本實(shí)施例提供的技術(shù)方案中�,將磁盤的密碼信息保存在位于主機(jī)遠(yuǎn)端的服務(wù)器上。主機(jī)在解密磁盤上的加密數(shù)據(jù)時(shí)����,從服務(wù)器上獲取該磁盤的密碼信息。因此����,在磁盤的密碼信息被篡改或存儲(chǔ)密碼信息的位置損壞之后���,主機(jī)仍然可以解密該磁盤上的加密數(shù)據(jù)。圖2為本發(fā)明實(shí)施例提供的一種數(shù)據(jù)解密系統(tǒng)結(jié)構(gòu)示意圖�����。圖2中���,磁盤上的數(shù)據(jù)采用對稱密鑰加密算法進(jìn)行加解密���,加密磁盤上數(shù)據(jù)的對稱密鑰采用非對稱密鑰加密算法的公鑰進(jìn)行加密,上述對稱密鑰的密文采用非對稱密鑰加密算法的私鑰進(jìn)行解密��。磁盤除保存有經(jīng)上述對稱密鑰加密后的加密數(shù)據(jù)外�����,還保存有本地密碼信息(Local KeyInformation,簡稱LKI )�����。本地密碼信息中包括磁盤的身份標(biāo)識�、管理該磁盤的主機(jī)用戶的身份標(biāo)識和上述對稱密鑰的密文以及該本地密碼信息的哈希值。在位于主機(jī)遠(yuǎn)端的服務(wù)器上的密碼信息列表中,保存有多個(gè)主機(jī)用戶管理的各個(gè)磁盤的本地密碼信息�����,以用于對各磁盤的本地密碼信息進(jìn)行備份�。另外�����,加密上述對稱密鑰的私鑰存儲(chǔ)在管理所述磁盤的主機(jī)用戶可隨身攜帶的設(shè)備中�����,例如USB Key中���。圖3為本發(fā)明提供的另一種數(shù)據(jù)解密方法流程圖��。本實(shí)施例適用于磁盤的密碼信息被篡改的場景��。如圖3所示��,本實(shí)施例提供的方法包括
步驟31 :主機(jī)從本地磁盤保存的本地密碼信息中讀取哈希值���,對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值,判斷讀取的哈希值與生成的哈希值是否一致。主機(jī)的本地磁盤保存有本地密碼信息�,本地密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密信息以及所述本地密碼信息的哈希值���。主機(jī)在解密磁盤的加密數(shù)據(jù)之前�,先從該磁盤的本地密碼信息中讀取該磁盤的本地密碼信息的哈希值�����。然后�����,對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值��,判斷讀取的哈希值與生成的哈希值是否一致�,以確定本地密碼信息的完整性。如果一致�����,確定本地密碼信息沒有被篡改�。如果不一致,確定本地密碼信息已被篡改�,需要從服務(wù)器下載所述磁盤的本地密碼信息�����。步驟32 :主機(jī)確定讀取的哈希值與生成的哈希值不一致時(shí)�����,根據(jù)主機(jī)用戶的身份標(biāo)識從服務(wù)器下載所述主機(jī)用戶的磁盤密碼信息。步驟33 :主機(jī)根據(jù)本地磁盤的身份標(biāo)識�,在所述主機(jī)用戶的密碼信息列表中確定所述本地磁盤的密碼信息。磁盤的身份標(biāo)識記錄了磁盤的空間大小��、原始索引�����、原始分區(qū)列表等信息��。不同的磁盤有可能具有相同的身份標(biāo)識����。通過磁盤的身份標(biāo)識,可以從當(dāng)前主機(jī)戶的磁盤密碼信息中查找到磁盤的密碼信息��。在主機(jī)用戶的密碼信息列表中����,主機(jī)查找與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息���。在主機(jī)用戶的密碼信息列表中,如果查找到多條與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息����。此時(shí),主機(jī)可以依次根據(jù)查找到的密碼信息中磁盤的加密密碼��,嘗試解密本地磁盤上的加密數(shù)據(jù)��。能成功解密上述加密數(shù)據(jù)的加密密碼,則視為上述加密數(shù)據(jù)的加密密碼��,因此��,可以將成功解密上述加密數(shù)據(jù)的加密密碼所對應(yīng)的磁盤的密碼信息����,確定為本地磁盤的密碼信息。在主機(jī)用戶的密碼信息列表中�,如果只查找到一條與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息,則該條密碼信息為本地磁盤的密碼信息�����。步驟34 :主機(jī)從外部存儲(chǔ)設(shè)備讀取私鑰�����,根據(jù)所述私鑰對加密所述磁盤的對稱密鑰的密文進(jìn)行解密,根據(jù)經(jīng)所述私鑰解密后的對稱密鑰�����,解密所述本地磁盤上的加密數(shù)據(jù)。步驟35 :主機(jī)將本地磁盤的密碼信息寫入所述本地磁盤�,以覆蓋所述本地磁盤保存的本地密碼信息�����。本實(shí)施例提供的技術(shù)方案中����,將磁盤的密碼信息保存在位于主機(jī)遠(yuǎn)端的服務(wù)器上����。主機(jī)確定磁盤中保存的本地密碼信息被篡改后,根據(jù)管理該磁盤的用戶的身份標(biāo)識從服務(wù)器上獲取該磁盤的密碼信息���,對磁盤上的數(shù)據(jù)進(jìn)行解密����。主機(jī)還可將從服務(wù)器下載的磁盤的密碼信息保存在磁盤上���。圖4為本發(fā)明提供的又一種數(shù)據(jù)解密方法流程圖�����。本實(shí)施例適用于磁盤的密碼信息被篡改的場景。如圖4所示,本實(shí)施例提供的方法包括步驟41 :主機(jī)從磁盤中讀取本地磁盤的本地密碼信息。步驟42 :在讀取失敗時(shí)���,主機(jī)根據(jù)主機(jī)用戶的身份標(biāo)識從服務(wù)器下載所述主機(jī)用戶的磁盤密碼信息。步驟43 :主機(jī)根據(jù)本地磁盤的身份標(biāo)識���,在上述主機(jī)用戶的磁盤密碼信息中確定本地磁盤的密碼信息�����。步驟44 :主機(jī)從外部存儲(chǔ)設(shè)備讀取私鑰�,根據(jù)所述私鑰對加密所述磁盤的對稱密鑰的密文進(jìn)行解密�,根據(jù)經(jīng)所述私鑰解密后的對稱密鑰�,解密所述本地磁盤上的加密數(shù)據(jù)。步驟45 :主機(jī)將本地磁盤的密碼信息寫入新磁盤���,并將本地磁盤的加密數(shù)據(jù)保存到所述新磁盤�。本實(shí)施例提供的技術(shù)方案中,將磁盤的密碼信息保存在位于主機(jī)遠(yuǎn)端的服務(wù)器上�����。主機(jī)讀取磁盤中保存的本地密碼信息失敗時(shí)���,確定磁盤保存本地密碼信息的位置被損壞�。此時(shí)�����,主機(jī)根據(jù)管理該磁盤的用戶的身份標(biāo)識從服務(wù)器上獲取該磁盤的密碼信息���,對磁盤上的數(shù)據(jù)進(jìn)行解密��。圖5為本發(fā)明提供的一種數(shù)據(jù)恢復(fù)裝置結(jié)構(gòu)示意圖�����。如圖5所示��,本實(shí)施例提供的裝置包括保存有加密數(shù)據(jù)的磁盤50�����,還包括獲取模塊51����,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識��,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息����,所述磁盤的密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼����。可選地�,獲取模塊,還用于向所述服務(wù)器發(fā)送包括本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求�;接收所述服務(wù)器返回的所述本地磁盤的密碼息?����?蛇x地�����,獲取模塊,還用于向所述服務(wù)器發(fā)送包括管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求��;接收所述服務(wù)器返回的所述主機(jī)用戶的磁盤密碼信息����;根據(jù)所述本地磁盤的身份標(biāo)識,在所述主機(jī)用戶的磁盤密碼信息中確定所述本地磁盤的密碼信息�。進(jìn)一步,所述獲取模塊�,還用于在所述主機(jī)用戶的磁盤密碼信息中,查找與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息�;如果查找到多條與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息,依次根據(jù)查找到的密碼信息中磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù),將成功解密所述加密數(shù)據(jù)的加密密碼所對應(yīng)的磁盤的密碼信息���,確定為所述本地磁盤的密碼信息�。解密模塊52�,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)�。可選地���,解密模塊�����,還用于根據(jù)從外部設(shè)備讀取的私鑰�����,對所述本地磁盤的加密密碼進(jìn)行解密�;所述本地磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文�。所述解密模塊,還用于根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼��,解密所述本地磁盤上的加密數(shù)據(jù)��。上述模塊可參見圖1對應(yīng)實(shí)施例中描述���,在此不再贅述�。進(jìn)一步����,所述本地磁盤保存的本地密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼以及所述本地密碼信息的哈希值�����。圖5所示的裝置還可包括第一讀寫模塊。第一讀寫模塊�,用于從所述本地磁盤保存的本地密碼信息中讀取哈希值,并對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值�����,判斷讀取的哈希值與生成的哈希值是否一致�;所述獲取模塊,還用于確定讀取的哈希值與生成的哈希值不一致時(shí)�����,根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識���,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�;
所述第一讀寫模塊����,還用于在所述根據(jù)所述本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)之后�����,將所述本地磁盤的密碼信息寫入所述本地磁盤,以覆蓋所述本地磁盤保存的本地密碼信息����。通過以上模塊,在磁盤保存的本地密碼信息被篡改時(shí)���,可以通過服務(wù)器上保存的密碼信息�����,對磁盤上的加密數(shù)據(jù)進(jìn)行解密。上述模塊可參見圖3對應(yīng)實(shí)施例中描述���,在此不再贅述�����。進(jìn)一步����,所述本地磁盤保存的本地密碼信息包括磁盤的身份標(biāo)識���、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼以及所述本地密碼信息的哈希值�。圖5所示的裝置還可包括第二讀寫模塊�����。第二讀寫模塊,用于讀取所述本地磁盤保存的本地密碼信息�;所述獲取模塊,還用于讀取所述本地磁盤保存的本地密碼信息失敗時(shí)�,根據(jù)所述本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取所述服務(wù)器上保存的所述本地磁盤的密碼信息�����;所述第二讀寫模塊��,還用于在所述根據(jù)所述本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)之后,將所述磁盤的密碼信息寫入新磁盤�,并將所述加密數(shù)據(jù)保存到所述新磁盤。通過以上模塊���,在磁盤上保存本地密碼信息的位置被損壞時(shí)�����,可以通過服務(wù)器上保存的密碼信息�����,對磁盤上的加密數(shù)據(jù)進(jìn)行解密����。上述模塊可參見圖4對應(yīng)實(shí)施例中描述,在此不再贅述���。本發(fā)明還提供一種磁盤加密系統(tǒng)��,包括服務(wù)器和主機(jī)��。其中,所述服務(wù)器中上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息����,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息,所述磁盤的密碼信息包括磁盤的身份標(biāo)識���、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼�����;其中����,所述主機(jī)包括保存有加密數(shù)據(jù)的磁盤;獲取模塊����,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息����;解密模塊,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)。上述模塊可參見圖1對應(yīng)實(shí)施例中描述��,在此不再贅述�。進(jìn)一步,系統(tǒng)還包括所述主機(jī)的外部存儲(chǔ)設(shè)備��,用于存儲(chǔ)私鑰��;所述解密模塊�����,還用于根據(jù)從所述外部存儲(chǔ)設(shè)備讀取的私鑰���,對所述磁盤的加密密碼進(jìn)行解密��;所述磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文��;所述解密模塊���,還用于根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼���,解密所述磁盤上的加密數(shù)據(jù)?�?蛇x地���,還包括第一讀寫模塊�。第一讀寫模塊���,用于從所述本地磁盤保存的本地密碼信息中讀取哈希值,并對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值���,判斷讀取的哈希值與生成的哈希值是否一致�����;所述獲取模塊�����,還用于確定讀取的哈希值與生成的哈希值不一致時(shí)�,根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息����;所述第一讀寫模塊,還用于在所述根據(jù)所述本地磁盤的加密密碼����,解密本地磁盤上的加密數(shù)據(jù)之后,將所述本地磁盤的密碼信息寫入所述本地磁盤�����,以覆蓋所述本地磁盤保存的本地密碼信息�����。上述模塊可參見圖3對應(yīng)實(shí)施例中描述��,在此不再贅述����?���?蛇x地����,所述主機(jī)還包括第二讀寫模塊。第二讀寫模塊�,用于讀取所述本地磁盤保存的本地密碼信息;所述獲取模塊�����,還用于讀取所述本地磁盤保存的本地密碼信息失敗時(shí)���,根據(jù)所述本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識����,獲取所述服務(wù)器上保存的所述本地磁盤的密碼信息�;所述第二讀寫模塊��,還用于在所述根據(jù)所述本地磁盤的加密密碼��,解密本地磁盤上的加密數(shù)據(jù)之后,將所述磁盤的密碼信息寫入新磁盤�����,并將所述加密數(shù)據(jù)保存到所述新磁盤�。上述模塊可參見圖4對應(yīng)實(shí)施例中描述,在此不再贅述����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中���,該程序在執(zhí)行時(shí)�,執(zhí)行包括上述方法實(shí)施例的步驟��;而前述的存儲(chǔ)介質(zhì)包括R0M��、RAM�����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�����;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍����。
權(quán)利要求
1.一種數(shù)據(jù)解密方法,其特征在于���,包括: 主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息,所述磁盤的密碼信息包括磁盤的身份標(biāo)識�����、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼����; 所述主機(jī)根據(jù)所述本地 磁盤的密碼信息中本地磁盤的加密密碼��,解密本地磁盤上的加密數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息����,包括: 所述主機(jī)向所述服務(wù)器發(fā)送包括本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求; 所述主機(jī)接收所述服務(wù)器返回的所述本地磁盤的密碼信息�����; 或者, 所述主機(jī)向所述服務(wù)器發(fā)送包括管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求�����; 所述主機(jī)接收所述服務(wù)器返回的所述主機(jī)用戶的磁盤密碼信息�; 所述主機(jī)根據(jù)所述本地磁盤的身份標(biāo)識,在所述主機(jī)用戶的磁盤密碼信息中確定所述本地磁盤的密碼信息�。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于���,所述主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)����,包括: 所述主機(jī)根據(jù)從外部設(shè)備讀取的私鑰,對所述本地磁盤的加密密碼進(jìn)行解密�;所述本地磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文; 所述主機(jī)根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼�����,解密所述本地磁盤上的加密數(shù)據(jù)�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述本地磁盤保存的本地密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼以及所述本地密碼信息的哈希值��; 所述主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識�����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�����,包括: 所述主機(jī)從所述本地磁盤保存的本地密碼信息中讀取哈希值���,并對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值; 所述主機(jī)確定讀取的哈希值與生成的哈希值不一致時(shí)�,主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息���; 在所述主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)之后,還包括: 所述主機(jī)將所述本地磁盤的密碼信息寫入所述本地磁盤�,以覆蓋所述本地磁盤保存的本地密碼信息。
5.根據(jù)權(quán)利要求3所述的方法���,其特征在于: 所述主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識�����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�����,包括: 所述主機(jī)讀取所述本地磁盤保存的本地密碼信息失敗時(shí)�,根據(jù)所述本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取所述服務(wù)器上保存的所述本地磁盤的密碼信息���; 在所述主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼����,解密本地磁盤上的加密數(shù)據(jù)之后,還包括: 所述主機(jī)將所述本地磁盤的密碼信息寫入新磁盤���,并將所述本地磁盤的加密數(shù)據(jù)保存到所述新磁盤�。
6.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述主機(jī)根據(jù)所述本地磁盤的身份標(biāo)識����,在所述主機(jī)用戶的磁盤密碼信息中確定所述本地磁盤的密碼信息�,包括: 在所述主機(jī)用戶的磁盤密碼信息中��,所述主機(jī)查找與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息�����;如果查找到多條與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息�����,所述主機(jī)依次根據(jù)查找到的密碼信息中磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)���,將成功解密所述加密數(shù)據(jù)的加密密碼所對應(yīng)的磁盤的密碼信息,確定為所述本地磁盤的密碼信息�。
7.一種數(shù)據(jù)解密裝置,包括:保存有加密數(shù)據(jù)的磁盤�,其特征在于,還包括: 獲取模塊���,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識�,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�����;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息,所 述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息����,所述磁盤的密碼信息包括磁盤的身份標(biāo)識、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼��; 解密模塊����,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)��。
8.根據(jù)權(quán)利要求7所述的裝置����。其特征在于: 所述獲取模塊,還用于向所述服務(wù)器發(fā)送包括本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求���;接收所述服務(wù)器返回的所述本地磁盤的密碼信息���;或者, 所述獲取模塊��,還用于向所述服務(wù)器發(fā)送包括管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識的獲取請求��;接收所述服務(wù)器返回的所述主機(jī)用戶的磁盤密碼信息;根據(jù)所述本地磁盤的身份標(biāo)識��,在所述主機(jī)用戶的磁盤密碼信息中確定所述本地磁盤的密碼信息�。
9.根據(jù)權(quán)利要求7或8所述的裝置。其特征在于: 所述解密模塊��,還用于根據(jù)從外部設(shè)備讀取的私鑰���,對所述本地磁盤的加密密碼進(jìn)行解密����;所述本地磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文��; 所述解密模塊�����,還用于根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼��,解密所述本地磁盤上的加密數(shù)據(jù)�。
10.根據(jù)權(quán)利要求9所述的裝置�,其特征在于,所述本地磁盤保存的本地密碼信息包括磁盤的身份標(biāo)識�、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼以及所述本地密碼信息的哈希值�����,所述裝置還包括: 第一讀寫模塊����,用于從所述本地磁盤保存的本地密碼信息中讀取哈希值�,并對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值,判斷讀取的哈希值與生成的哈希值是否一致����; 所述獲取模塊,還用于確定讀取的哈希值與生成的哈希值不一致時(shí)��,根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識��,獲取服務(wù)器上保存的所述本地磁盤的密碼信息��; 所述第一讀寫模塊���,還用于在所述根據(jù)所述本地磁盤的加密密碼�,解密本地磁盤上的加密數(shù)據(jù)之后��,將所述本地磁盤的密碼信息寫入所述本地磁盤��,以覆蓋所述本地磁盤保存的本地密碼信息。
11.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于��,所述本地磁盤保存的本地密碼信息包括磁盤的身份標(biāo)識���、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼以及所述本地密碼信息的哈希值�;���,所述裝置還包括: 第二讀寫模塊�����,用于讀取所述本地磁盤保存的本地密碼信息�; 所述獲取模塊�����,還用于讀取所述本地磁盤保存的本地密碼信息失敗時(shí)��,根據(jù)所述本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識���,獲取所述服務(wù)器上保存的所述本地磁盤的密碼信息��; 所述第二讀寫模塊����,還用于在所述根據(jù)所述本地磁盤的加密密碼����,解密本地磁盤上的加密數(shù)據(jù)之后,將所述磁盤的密碼信息寫入新磁盤����,并將所述加密數(shù)據(jù)保存到所述新磁盤。
12.根據(jù)權(quán)利要求8所述的裝置��,其特征在于����,所述獲取模塊,還用于在所述主機(jī)用戶的磁盤密碼信息中����,查找與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息;如果查找到多條與所述本地磁盤的身份標(biāo)識對應(yīng)的密碼信息,依次根據(jù)查找到的密碼信息中磁盤的加密密碼�,解密本地磁盤上的加密 數(shù)據(jù),將成功解密所述加密數(shù)據(jù)的加密密碼所對應(yīng)的磁盤的密碼信息�����,確定為所述本地磁盤的密碼信息�����。
13.—種磁盤加密系統(tǒng),其特征在于,包括:服務(wù)器和主機(jī)����; 所述一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息�����,所述磁盤的密碼信息包括磁盤的身份標(biāo)識��、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼�; 所述主機(jī)包括: 保存有加密數(shù)據(jù)的磁盤; 獲取模塊����,用于根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識,獲取服務(wù)器上保存的所述本地磁盤的密碼信息��; 解密模塊�����,用于根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼���,解密本地磁盤上的加密數(shù)據(jù)����。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)�����,其特征在于���,所述系統(tǒng)還包括:所述主機(jī)的外部存儲(chǔ)設(shè)備����,用于存儲(chǔ)私鑰��; 所述解密模塊��,還用于根據(jù)從所述外部存儲(chǔ)設(shè)備讀取的私鑰,對所述磁盤的加密密碼進(jìn)行解密����;所述磁盤的加密密碼為加密所述磁盤的密碼經(jīng)公鑰加密后的密文; 所述解密模塊����,還用于根據(jù)經(jīng)所述私鑰解密后的所述磁盤的加密密碼,解密所述磁盤上的加密數(shù)據(jù)��。
15.根據(jù)權(quán)利要求13或14所述的系統(tǒng)��,其特征在于�,所述主機(jī)還包括: 第一讀寫模塊,用于從所述本地磁盤保存的本地密碼信息中讀取哈希值����,并對所述本地密碼信息進(jìn)行哈希運(yùn)算生成哈希值,判斷讀取的哈希值與生成的哈希值是否一致���; 所述獲取模塊�����,還用于確定讀取的哈希值與生成的哈希值不一致時(shí)���,根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息�����; 所述第一讀寫模塊�����,還用于在所述根據(jù)所述本地磁盤的加密密碼��,解密本地磁盤上的加密數(shù)據(jù)之后��,將所述本地磁盤的密碼信息寫入所述本地磁盤����,以覆蓋所述本地磁盤保存的本地密碼信息�。
16.根據(jù)權(quán)利要求13或14所述的系統(tǒng),其特征在于��,所述主機(jī)還包括: 第二讀寫模塊����,用于讀取所述本地磁盤保存的本地密碼信息��; 所述獲取模塊���,還用于讀取所述本地磁盤保存的本地密碼信息失敗時(shí),根據(jù)所述本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識��,獲取所述服務(wù)器上保存的所述本地磁盤的密碼信息��; 所述第二讀寫模塊����,還用于在所述根據(jù)所述本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)之后����,將所述 磁盤的密碼信息寫入新磁盤,并將所述加密數(shù)據(jù)保存到所述新磁盤����。
全文摘要
本發(fā)明提供一種數(shù)據(jù)解密方法和裝置及系統(tǒng)。該方法包括主機(jī)根據(jù)本地磁盤的身份標(biāo)識和管理所述本地磁盤的主機(jī)用戶的身份標(biāo)識�����,獲取服務(wù)器上保存的所述本地磁盤的密碼信息;所述服務(wù)器上保存有一個(gè)或多個(gè)主機(jī)用戶的磁盤密碼信息�,所述主機(jī)用戶的磁盤密碼信息包括所述主機(jī)用戶管理的各個(gè)磁盤的密碼信息,所述磁盤的密碼信息包括磁盤的身份標(biāo)識��、管理所述磁盤的主機(jī)用戶的身份標(biāo)識和所述磁盤的加密密碼�;所述主機(jī)根據(jù)所述本地磁盤的密碼信息中本地磁盤的加密密碼,解密本地磁盤上的加密數(shù)據(jù)���。
文檔編號H04L29/06GK103077359SQ201210574160
公開日2013年5月1日 申請日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者任偉峰 申請人:華為技術(shù)有限公司