【技術實現步驟摘要】
本申請涉及計算機,尤其涉及一種安全磁盤加密方法、裝置、電子設備和存儲介質。
技術介紹
1、磁盤加密是以磁盤為加密對象來保護重要數據。重要數據包括磁盤中的文件和文件系統等。磁盤加密是為了解決因存儲介質丟失而導致的重要數據泄露問題。比如筆記本電腦或者移動硬盤丟失,如果啟用了磁盤加密,則獲得筆記本電腦或者移動硬盤的人無法讀取其中保存的數據。
2、相關技術對磁盤進行加密時,密鑰解密暴露在不可信的環境中,操作系統中的應用程序會有機會竊取到密鑰的明文,安全上有極大的隱患。
3、因此,如何提高磁盤加密的安全性成為業界亟待解決的技術問題。
技術實現思路
1、本申請提供一種安全磁盤加密方法、裝置、電子設備和存儲介質,用于解決如何提高磁盤加密的安全性的技術問題。
2、本申請提供一種安全磁盤加密方法,包括:
3、掛載目標磁盤的加密分區;
4、調用磁盤加密模塊對所述目標磁盤的加密分區進行讀寫;
5、返回所述加密分區的讀寫操作結果;
6、其中,所述加密分區是所述磁盤加密模塊基于從密鑰管理模塊獲取的密鑰明文進行加密和解密的;所述密鑰管理模塊用于向可信執行環境請求生成密鑰密文;向所述可信執行環境請求解密所述密鑰密文,生成所述密鑰明文;所述磁盤加密模塊和所述密鑰管理模塊運行在操作系統的內核空間中。
7、在一些實施例中,所述密鑰密文是基于如下步驟生成的:
8、向所述密鑰管理模塊發送密鑰創建請求;
10、調用所述密鑰管理模塊向所述可信執行環境發送密鑰加密請求;所述可信執行環境基于所述密鑰加密請求對所述密鑰進行加密,并將加密后生成的密鑰密文發送至所述密鑰管理模塊。
11、在一些實施例中,所述密鑰密文是基于如下步驟保存的:
12、接收所述密鑰密文;
13、將所述密鑰密文存儲至所述目標磁盤的非加密分區。
14、在一些實施例中,所述密鑰明文是基于如下步驟生成的:
15、從所述目標磁盤的非加密分區加載所述密鑰密文至所述密鑰管理模塊;
16、調用所述密鑰管理模塊向所述可信執行環境發送密鑰解密請求;
17、所述可信執行環境基于所述密鑰解密請求對所述密鑰密文進行加密,并將解密后生成的密鑰明文發送至所述密鑰管理模塊。
18、在一些實施例中,所述加密分區是基于如下步驟確定的:
19、調用所述磁盤加密模塊從所述密鑰管理模塊獲取所述密鑰明文;
20、調用所述磁盤加密模塊基于所述密鑰明文對所述目標磁盤中的指定分區進行加密,確定所述加密分區。
21、在一些實施例中,所述基于所述密鑰明文對所述目標磁盤中的指定分區進行加密,包括:
22、基于國密算法和所述密鑰明文對所述目標磁盤中的指定分區進行加密。
23、在一些實施例中,所述可信執行環境是基于中央處理器或者安全處理器構建的。
24、本申請提供一種安全磁盤加密裝置,包括:
25、掛載模塊,用于掛載目標磁盤的加密分區;
26、調用模塊,用于調用磁盤加密模塊對所述目標磁盤的加密分區進行讀寫;
27、返回模塊,用于返回所述加密分區的讀寫操作結果;
28、其中,所述加密分區是所述磁盤加密模塊基于從密鑰管理模塊獲取的密鑰明文進行加密和解密的;所述密鑰管理模塊用于向可信執行環境請求生成密鑰密文;向所述可信執行環境請求解密所述密鑰密文,生成所述密鑰明文;所述磁盤加密模塊和所述密鑰管理模塊運行在操作系統的內核空間中。
29、本申請提供一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現所述的安全磁盤加密方法。
30、本申請提供一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現所述的安全磁盤加密方法。
31、本申請提供的安全磁盤加密方法、裝置、電子設備和存儲介質,掛載目標磁盤的加密分區;調用磁盤加密模塊對目標磁盤的加密分區進行讀寫;返回加密分區的讀寫操作結果;加密分區是磁盤加密模塊基于從密鑰管理模塊獲取的密鑰明文進行加密和解密的;密鑰管理模塊用于向可信執行環境請求生成密鑰密文;向可信執行環境請求解密密鑰密文,生成密鑰明文;一方面由于密鑰的加密和解密均在可信執行環境中進行,使得操作系統中運行的應用程序無法讀取到解密磁盤的密鑰明文;另一方面由于磁盤加密模塊和密鑰管理模塊運行在操作系統的內核空間中,這使得運行在用戶空間中的應用程序不能獲取傳輸過程中的密鑰明文;保證了密鑰明文的安全,提高了磁盤加密的安全性。
本文檔來自技高網...【技術保護點】
1.一種安全磁盤加密方法,其特征在于,包括:
2.根據權利要求1所述的安全磁盤加密方法,其特征在于,所述密鑰密文是基于如下步驟生成的:
3.根據權利要求2所述的安全磁盤加密方法,其特征在于,所述密鑰密文是基于如下步驟保存的:
4.根據權利要求3所述的安全磁盤加密方法,其特征在于,所述密鑰明文是基于如下步驟生成的:
5.根據權利要求4所述的安全磁盤加密方法,其特征在于,所述加密分區是基于如下步驟確定的:
6.根據權利要求5所述的安全磁盤加密方法,其特征在于,所述基于所述密鑰明文對所述目標磁盤中的指定分區進行加密,包括:
7.根據權利要求1至6任一項所述的安全磁盤加密方法,其特征在于,所述可信執行環境是基于中央處理器或者安全處理器構建的。
8.一種安全磁盤加密裝置,其特征在于,包括:
9.一種電子設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7任一項所述的安全磁盤加密方法。
10.一種非
...【技術特征摘要】
1.一種安全磁盤加密方法,其特征在于,包括:
2.根據權利要求1所述的安全磁盤加密方法,其特征在于,所述密鑰密文是基于如下步驟生成的:
3.根據權利要求2所述的安全磁盤加密方法,其特征在于,所述密鑰密文是基于如下步驟保存的:
4.根據權利要求3所述的安全磁盤加密方法,其特征在于,所述密鑰明文是基于如下步驟生成的:
5.根據權利要求4所述的安全磁盤加密方法,其特征在于,所述加密分區是基于如下步驟確定的:
6.根據權利要求5所述的安全磁盤加密方法,其特征在于,所述基于所述密鑰明文對所述目標磁盤中的指定分...
【專利技術屬性】
技術研發人員:仇文超,馬亮,張慶秋,武延軍,
申請(專利權)人:中國科學院軟件研究所,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。