本發(fā)明屬于存儲(chǔ)信息安全技術(shù)領(lǐng)域,具體涉及一種可插拔式硬件加密存儲(chǔ)方法、系統(tǒng)。
背景技術(shù):
隨著社會(huì)信息化程度的不斷提高,目前信息泄露已經(jīng)成為人們生活中很大的隱患。用戶在使用服務(wù)器的過(guò)程中,也越來(lái)越希望其存儲(chǔ)的數(shù)據(jù)更加安全,各種加密手段也應(yīng)運(yùn)而生。
常見(jiàn)的計(jì)算機(jī)加密手段包括生物特征加密、系統(tǒng)自帶加密、軟件加密等。其中,軟件加密就是在用戶發(fā)送信息前,先調(diào)用信息安全模塊對(duì)信息進(jìn)行加密,然后發(fā)送,到達(dá)接收方后,由用戶使用相應(yīng)的解密軟件進(jìn)行解密并還原。但是,使用軟件加密容易被攻擊者破解,帶來(lái)安全隱患。而傳統(tǒng)的硬件加密可以采用標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議,通過(guò)專用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算,但其操作較為復(fù)雜。
基于此,為了提高服務(wù)器存儲(chǔ)數(shù)據(jù)的可靠性以及操作簡(jiǎn)便性,本發(fā)明提出一種可插拔式硬件加密存儲(chǔ)方法,以及用于實(shí)現(xiàn)該方法的存儲(chǔ)系統(tǒng)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)中存在的信息存儲(chǔ)不安全、加密方法易被破解、密碼運(yùn)算復(fù)雜等難題,提供一種可插拔式硬件加密存儲(chǔ)方法。
本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種可插拔式硬件加密存儲(chǔ)方法,其特征在于:包括以下步驟:
(1)將需要存儲(chǔ)的元數(shù)據(jù)分拆成若干個(gè)數(shù)據(jù)包;
(2)隨機(jī)存儲(chǔ)數(shù)據(jù)包,形成密鑰文件;
(3)將密鑰文件存儲(chǔ)在可插拔式硬件中;
(4)拔出可插拔式硬件,實(shí)現(xiàn)加密。
作為優(yōu)選,所述步驟(1)是這樣實(shí)現(xiàn)的:元數(shù)據(jù)大小為M bits,拆分成每個(gè)數(shù)據(jù)包的大小為m bits,拆分個(gè)數(shù)為N;若M可以被m整除,則N=M/m;若M不可以被m整除,則除得的商為N-1,剩余部分成為一個(gè)數(shù)據(jù)包。
作為優(yōu)選,加密存儲(chǔ)的要求越高,拆分后數(shù)據(jù)包的m值越小,拆分個(gè)數(shù)N的值越高。
作為優(yōu)選,所述步驟(2)包括以下步驟:
(21)將步驟(1)中所得的數(shù)據(jù)包按順序編號(hào);
(22)編號(hào)后的數(shù)據(jù)包隨機(jī)存儲(chǔ)在硬盤中;
(23)形成密鑰文件。
作為優(yōu)選,所述密鑰文件至少包括數(shù)據(jù)包編號(hào)、存儲(chǔ)在硬盤中的位置、數(shù)據(jù)包字節(jié)數(shù)中的一種數(shù)據(jù)。
作為優(yōu)選,所述步驟(2)所得密鑰文件與步驟(1)所得的數(shù)據(jù)包分離存儲(chǔ)。
一種用于實(shí)現(xiàn)上述方法的可插拔式硬件加密存儲(chǔ)系統(tǒng),其特征在于:包括主機(jī)、設(shè)置在主機(jī)上的固態(tài)硬盤、密鑰、可插拔式硬件;所述固態(tài)硬盤上設(shè)有若干個(gè)數(shù)據(jù)包存儲(chǔ)區(qū)域,每個(gè)數(shù)據(jù)包存儲(chǔ)區(qū)域都有對(duì)應(yīng)的存儲(chǔ)位置P;所述密鑰內(nèi)包括存儲(chǔ)位置P,密鑰存儲(chǔ)在可插拔式硬件上。
作為優(yōu)選,一個(gè)存儲(chǔ)位置P對(duì)應(yīng)一個(gè)密鑰,或,一個(gè)密鑰對(duì)應(yīng)一個(gè)存儲(chǔ)位置P。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
本發(fā)明提供的一種可插拔式硬件加密存儲(chǔ)方法、系統(tǒng),根據(jù)存儲(chǔ)加密的要求將需存儲(chǔ)數(shù)據(jù)分為若干個(gè)數(shù)據(jù)包,將其編號(hào)、存儲(chǔ)位置、數(shù)據(jù)包大小形成密鑰文件,存儲(chǔ)在可插拔式硬件中,實(shí)現(xiàn)頭文件與實(shí)際數(shù)據(jù)信息分離存儲(chǔ),當(dāng)拔出可插拔式硬件的時(shí)候,則找不到數(shù)據(jù)存儲(chǔ)的具體位置和相應(yīng)順序,無(wú)法得到數(shù)據(jù)信息,實(shí)現(xiàn)加密作用,為固態(tài)硬盤的安全性和多用戶使用創(chuàng)造了條件,在多用戶使用時(shí),能有效保證各用戶數(shù)據(jù)的安全性。
此外,本發(fā)明方法原理可靠,步驟簡(jiǎn)單,具有非常廣泛的應(yīng)用前景。
由此可見(jiàn),本發(fā)明與現(xiàn)有技術(shù)相比,具有突出的實(shí)質(zhì)性特點(diǎn)和顯著地進(jìn)步,其實(shí)施的有益效果也是顯而易見(jiàn)的。
附圖說(shuō)明
圖1是本發(fā)明提供的一種可插拔式硬件加密存儲(chǔ)方法的工作流程圖。
圖2是本發(fā)明提供的一種可插拔式硬件加密存儲(chǔ)系統(tǒng)的結(jié)構(gòu)框圖。
其中,1-主機(jī),2-固態(tài)硬盤,3-數(shù)據(jù)存儲(chǔ)報(bào)區(qū)域,4-可插拔式硬件,。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述:
如圖1所示,本發(fā)明提供的一種可插拔式硬件加密存儲(chǔ)方法,包括以下步驟:
(1)根據(jù)存儲(chǔ)加密要求,將要存儲(chǔ)的數(shù)據(jù)分成若干個(gè)數(shù)據(jù)包,加密等級(jí)越高,數(shù)據(jù)包的數(shù)量越大,數(shù)據(jù)包的容量越小,在本實(shí)施例中,元數(shù)據(jù)大小為M bits,拆分成每個(gè)數(shù)據(jù)包的大小為m bits,拆分個(gè)數(shù)為N;在本實(shí)施例中,M可以被m整除,因此N=M/m。在本發(fā)明的其他實(shí)施例中,當(dāng)M不可以被m整除,則除得的商為N-1,剩余部分成為一個(gè)數(shù)據(jù)包。
(2)將拆分后的數(shù)據(jù)包標(biāo)上順序號(hào)以記錄數(shù)據(jù)包中信息在原始數(shù)據(jù)中的順序,然后將數(shù)據(jù)包隨機(jī)存儲(chǔ)在硬盤中的某個(gè)位置,并將數(shù)據(jù)包的編號(hào)、存儲(chǔ)在硬盤中的位置以及數(shù)據(jù)包大小形成一個(gè)密鑰文件;
(3)將密鑰文件存儲(chǔ)在可插拔式硬件中,實(shí)現(xiàn)頭文件與實(shí)際數(shù)據(jù)信息分離存儲(chǔ);
(4)拔出可插拔式硬件,找不到數(shù)據(jù)存儲(chǔ)的具體位置及相應(yīng)順序,無(wú)法得到數(shù)據(jù)信息,實(shí)現(xiàn)加密。
如圖2所示,本發(fā)明提供的一種用于實(shí)現(xiàn)上述方法的可插拔式硬件加密存儲(chǔ)系統(tǒng),包括主機(jī)1、設(shè)置在主機(jī)1上的固態(tài)硬盤2、密鑰H、可插拔式硬件4;所述固態(tài)硬盤2上設(shè)有若干個(gè)數(shù)據(jù)包存儲(chǔ)區(qū)域3,每個(gè)數(shù)據(jù)包存儲(chǔ)區(qū)域3都有對(duì)應(yīng)的存儲(chǔ)位置P;所述密鑰3內(nèi)包括存儲(chǔ)位置P,密鑰3存儲(chǔ)在可插拔式硬件4上。
在本實(shí)施例中,一個(gè)存儲(chǔ)位置P對(duì)應(yīng)一個(gè)密鑰H,或,一個(gè)密鑰H對(duì)應(yīng)一個(gè)存儲(chǔ)位置P。
本發(fā)明提供的一種可插拔式硬件加密存儲(chǔ)方法、系統(tǒng),根據(jù)存儲(chǔ)加密的要求將需存儲(chǔ)數(shù)據(jù)分為若干個(gè)數(shù)據(jù)包,將其編號(hào)、存儲(chǔ)位置、數(shù)據(jù)包大小形成密鑰文件,存儲(chǔ)在可插拔式硬件4中,實(shí)現(xiàn)頭文件與實(shí)際數(shù)據(jù)信息分離存儲(chǔ),當(dāng)拔出可插拔式硬件4的時(shí)候,則找不到數(shù)據(jù)存儲(chǔ)的具體位置和相應(yīng)順序,無(wú)法得到數(shù)據(jù)信息,實(shí)現(xiàn)加密作用,為固態(tài)硬盤2的安全性和多用戶使用創(chuàng)造了條件,在多用戶使用時(shí),能有效保證各用戶數(shù)據(jù)的安全性。
上述技術(shù)方案只是本發(fā)明的一種實(shí)施方式,對(duì)于本領(lǐng)域內(nèi)的技術(shù)人員而言,在本發(fā)明公開(kāi)了應(yīng)用方法和原理的基礎(chǔ)上,很容易做出各種類型的改進(jìn)或變形,而不僅限于本發(fā)明上述具體實(shí)施方式所描述的方法,因此前面描述的方式只是優(yōu)選的,而并不具有限制性的意義。