CN112149167A - 一种基于主从***的数据存储加密方法及装置 - Google Patents

Abstract

本发明涉及一种基于主从***的数据存储加密方法及装置，属于计算机信息存储技术领域。采用本发明所述基于主从***的数据存储加密方法及装置，不仅减少了一个加密***设备，降低了加密***成本；且减少数据传输经过的路径，减少泄露源头；同时主从设备均参与加密环节，对***安全保护起到双重保护作用。

Description

一种基于主从***的数据存储加密方法及装置

技术领域

本发明属于计算机信息存储技术领域，具体涉及一种基于主从***的数据存储加密方法及装置。

背景技术

随着信息技术的飞速发展，对数据的处理量和存储越来越大，数据存储安全及防止信息泄露已经成为亟待解决的社会化问题。数据存储安全即保证数据完整性；抵御软件恶意攻击、复制或篡改；避免数据被破解、盗取。为解决此类问题，出现了众多的加密存储产品及方案。最常见的方式包括在存储端进行软加密，或者在主控和存储设备间加入独立的加密***进行硬加密。在存储端软加密，即通过软件方式对存储端加密，当存储设备被盗取或者主控端被挟持，均会发生数据丢失并泄露的危险；硬加密方式，即加入加密***阻断主控端和存储端虽然能够更有效的保证数据传输的安全性，但是仍有数据被盗取的风险，存在数据泄露的风险。

加密存储的关键技术在于对数据的保护，如果加密数据泄露将会造成无法估量的损失。在加密技术中，在输入端对消息(明文)加密，在输出端对消息(密文)解密。普遍的对数据的加解密方法是使用一个密钥加密数据，同时通过一个配对密钥对密文数据解密。任何未授权用户无法获取密钥信息，从而无法获取存储数据，保证数据的安全。

公开号为CN1066929的中国专利“计算机硬盘数据屏蔽保护***”提供了一种硬盘数据存储保护方法。此专利提供的数据保护方式依赖于只有授权用户可以访问硬盘,但存储的数据未进行加密处理。当存储盘被盗取复制或者授权用户访问被恶意软件攻克,硬盘存储的数据即有泄露的风险，存在安全隐患。

公开号为CN1641522的中国专利“计算机硬盘数据加密方法及其装置”中，加密***处在主设备和从设备之间，即主机和硬盘之间；对主从设备间的数据传输进行加密，发生读写指令后，密钥管理***对数据流进行加密，密钥内置于密钥管理器内，且由密钥直接对数据加密。此专利只关注于数据的加密，当***被恶意破解后，数据面临泄露的风险。

发明内容

(一)要解决的技术问题

本发明提出一种主从***的存储加密装置，一方面主从设备会相互认证，防止对***的恶意访问；另一方面***进入工作状态后，主设备加密控制会对数据传输过程进行加密；克服了现有存储设备中，仅有一层数据加密的缺陷，在对加密要求较高的***应用中，提供双层的数据加密保护。

本发明还提供一种主从***的存储加密方法，既有软加密又有硬加密，加密***既存在于主设备，又存在于从设备中，无需另外的加密***，减少数据泄露源头数。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于主从***的数据存储加密方法，包括主、从设备及主、从设备间适配的接口；所述主设备包括主控加密芯片模块和主控模块；所述从设备包括从控模块及存储模块；主从***启动后，主设备中的主控模块发起对从设备中从控模块的身份认证；认证成功后主设备进入工作模式，主控加密芯片模块对用户数据进行运算、加密操作，并将运算的密文结果透传到从设备的存储模块，实现主、从设备间的通信、数据传输。

优选地，主、从设备中，主设备内主控加密芯片模块在***启动前预置了利用主机位置，身份ID生成的认证信息K；从设备的从控模块在***启动前预置了认证信息K1，从设备的存储模块在***启动前预置了密文形式的认证信息K2，***启动后从设备中的K1及K2共同生成从设备的认证信息K'，生成K'后唤醒主设备，主、从设备信号握手进行身份认证，认证成功后从设备通过发送信号使主设备进入工作模式；若认证未成功则通过从设备的从控模块发送销毁信号到从设备的存储模块，存储模块接收到销毁信号销毁其存储的数据。

优选地，主设备中，主设备还包含电源模块，主控模块通过I2C接口与从设备的从控模块连接，通过加密通信实现认证功能；电源模块负责供电，形式可以为外接电源式或者自备电池式。

优选地，所述主控模块、从控模块、主控加密芯片模块及存储模块的交互方式具体为：***启动后，从设备首先完成密钥K'的合成，合成后与主设备的密钥K通过I2C接口进行认证，认证成功后从设备通过GPIO接口向主设备发送软件中断信号，主设备收到中断后主设备及从设备均进入工作模式；主设备及从设备均进入工作模式后，用户对主从设备操作时，主设备给从设备供电；用户发起写操作，数据通过主控加密芯片模块对数据加密，并通过SATA接口将数据透传给从设备的存储模块；用户发起读操作，读命令下发到存储模块后数据通过SATA接口回传到主设备的主控加密芯片模块，经主控加密芯片模块解密后上传给用户。

优选地，所述主控模块、从控模块、主控加密芯片模块及存储模块的交互过程中，在身份认证时，由主控模块对从控模块通过I2C接口发起的身份认证，主控模块对从控模块发起10次信息配对请求，只要有1次配对成功即认证成功，若第10次仍然未成功，则主控模块判定配对失败，即认证失败，从控模块通过GPIO端口向从设备的存储模块发送销毁信号，存储模块完成对存储介质的全部擦除。

优选地，从设备接入主设备前，其主控模块及存储模块预置了***环境相关的密钥分量；从设备接入主设备后，存储模块具体用于存储主控模块发来的加密数据包、驱动程序运行产生的结果、主从***的配置信息、运行环境的相关信息。

优选地，所述存储模块由flash或者E2PROM构成。

优选地，所述存储模块为硬盘或U盘。

优选地，从设备接入到其他环境中存储的数据无法正常读写。

本发明还提供了一种利用所述的装置实现的基于主从***的数据存储加密方法，包括下列步骤：

步骤1、主从***初始化，包含对主设备主控模块的初始化，即通过调试模块预置能够与从设备配对的主控制认证信息，对主设备的主控加密芯片预置密钥；通过调试模块对从设备的从控模块预置部分认证信息，对从设备的存储模块预置部分认证信息；

步骤2、从设备接入主设备，由主设备对从设备供电；上电后从设备中的存储模块与从控制模块合成认证信息，认证信息合成后从控模块对主控模块发起认证请求；

步骤3、主、从设备认证，主控模块与从控模块通过接口实现认证；认证成功主从设备进入工作模式；认证不成功，连续发起10次认证，若均不成功，从控模块发起销毁指令通过GPIO接口将存储模块存储的数据销毁；

步骤4、主从***进入工作模式后，当用户写入信息时，主设备接受用户的数据流信息，首先实现加密控制，选择相应的加密密钥和加密模式；通过密钥对数据流进行加密操作后进行数据到打包，打包完成后的数据密文通过接口电路传送到从设备的存储模块进行存储；同样，当用户读取信息时，存储模块中的数据通过接口电路传送到主控加密芯片解密后传送到数据流中供用户使用。

(三)有益效果

本发明通过搭建主从设备***，内嵌存储加密方法；通过主设备的主控模块与从设备的从控模块相互认证，完成主从设备的互相识别；识别后进入工作模式，主设备的主控加密芯片完成对主设备数据流的加密处理，处理后通过接口将密文数据传送给从设备的存储模块；本发明的设计结合了数据存储的特点，目前的数据存储只是在存储端进行加密，当存储端被盗取容易被破解的问题，而采用本发明的方法即使拿到存储设备，无法正常启动存储设备，对数据的安全提供更安全的保护。本发明中，由于主设备上的主控模块和主控制芯片分开处理，在***进入工作模式前完成主从设备的认证，节省主控芯片的开销，优化了主控制的性能；同时由于主控模块和主控制芯片的分别控制和运行模式，使得破解***更加复杂，提高了***的安全性；由于从设备上的从控模块和存储模块分开处理，使得破解***更加复杂，提高了***的安全性；且从设备离开主设备后认证失败，会启动对存储模块的销毁指令，避免了数据泄露的风险。

附图说明

图1为本发明的数据存储加密装置的结构图；

图2为本发明的数据存储加密方法中认证过程流程图；

图3为本发明的数据存储加密方法流程图；

图4为本发明的数据存储加密方法中主从***进入工作态后的数据流图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

本发明提供的一种基于主从***的数据存储加密方法及装置，既包括软加密方式，又有硬加密方式。其要点在于建立用户对计算机***主从设备资源的安全访问机制。该机制内嵌于主从设备***中，用户通过主设备对从设备进行身份认证，认证成功后主设备实现控制加密装置、加密数据、打包数据，并通过交互接口(SATA接口)将密文数据透传到从设备上，若认证不成功从控模块通过GPIO传递销毁信号到达存储模块并擦除存储模块的所有数据；从设备只能应用于本主控***硬件环境中，非本***主控设备用户不能访问从设备中的数据；主设备含有软件加密模块，通过软硬件结合认证的方式提供更高级别的安全防护机制。本发明可以应用于任何有安全保密需求的主从设备***中。

如图1所示，本发明提供的一种基于主从***的数据存储加密方法装置，包括主、从设备及主、从设备间适配的接口；所述主设备包括主控加密芯片模块和主控模块，主控加密芯片模块内有软件加密模块；所述从设备包括从控模块及存储模块；主、从设备均包含调试模块；主从***启动后，主设备中的主控模块发起对从设备中从控模块的身份认证；认证成功后主设备进入工作模式，主控加密芯片模块对用户数据进行运算、加密操作，并将运算的密文结果透传到从设备的存储模块，实现主、从设备间的通信、数据传输；从设备接入到其他环境中存储的数据无法正常读写。

主、从设备中，主设备为计算机***控制端，其内主控加密芯片模块在***启动前预置了利用主机位置，身份ID等生成的认证信息K；从设备的从控模块在***启动前预置了认证信息K1，从设备的存储模块在***启动前预置了密文形式的认证信息K2，***启动后从设备中的K1及K2共同生成从设备的认证信息K'，参考图2，生成K'后唤醒主设备，主、从设备信号握手进行身份认证，认证成功后从设备通过发送信号使主设备进入工作模式；若认证未成功则通过从设备的从控模块发送销毁信号到从设备的存储模块，存储模块接收到销毁信号销毁其存储的数据。

主设备中，主设备为微型计算机***控制端，包含主控加密芯片模块、主控模块、电源模块及接口模块，主控加密芯片模块用于实现对数据的加解密功能，主控模块用于通过I2C接口与从设备的从控模块连接，通过加密通信实现认证功能；电源模块负责供电，形式可以为外接电源式或者自备电池式。

从设备：为计算机***存储端，包含从控模块、存储模块及接口模块；从设备接入主设备前，其主控模块及存储模块预置了***环境相关的密钥分量；从设备接入主设备后，存储模块由flash或者E2PROM构成，用于存储主控模块发来的加密数据包、驱动程序运行产生的结果、主从***的配置信息、运行环境的相关信息；其表现形式可为硬盘，U盘等。

所述主控模块、从控模块、主控加密芯片模块及存储模块的交互方式具体为：***启动后，从设备首先完成密钥K'的合成，合成后与主设备的密钥K通过I2C接口进行认证，认证成功后从设备通过GPIO接口向主设备发送软件中断信号，主设备收到中断后主设备及从设备均进入工作模式。

主设备及从设备均进入工作模式后，用户对主从设备操作时，主设备给从设备供电；用户发起写操作，数据通过主控加密芯片对数据加密，并通过SATA接口将数据透传给从设备的存储模块；用户发起读操作，读命令下发到存储模块后数据通过SATA接口回传到主设备的主控加密芯片，经主控加密芯片解密后上传给用户。

身份认证时，由主控模块对从控模块通过I2C接口发起的身份认证，主控模块对从控模块发起10次信息配对请求，只要有1次配对成功即认证成功，若第10次仍然未成功，则主控模块判定配对失败，即认证失败，从控模块通过GPIO端口向从设备的存储模块发送销毁信号，存储模块完成对存储介质的全部擦除。

主、从设备的接口包括：主设备通过标准SATA或者miniSATA接口对从设备供电，并进行数据通信；主、从设备通过I2C接口透传认证的密文信息，认证成功后从设备通过此I2C接口唤醒主设备，***进入工作模式；从设备中从控模块通过GPIO接口将销毁信号送给存储模块。

如图3所示，本发明提出的主从***的数据存储加密方法包括下列步骤：

(1)主从***初始化，包含对主设备主控模块的初始化，即通过调试模块预置能够与从设备配对的主控制认证信息，对主设备的主控加密芯片预置密钥；通过调试模块对从设备的从控模块预置部分认证信息，对从设备的存储模块预置部分认证信息；

(2)从设备接入主设备，由主设备对从设备供电；上电后从设备中的存储模块与从控制模块合成认证信息，认证信息合成后从控模块对主控模块发起认证请求；

(3)主、从设备认证，主控模块与从控模块通过接口实现认证；认证成功主从设备进入工作模式；认证不成功，连续发起10次认证，若均不成功，从控模块发起销毁指令通过GPIO接口将存储模块存储的数据销毁；

(4)主从***进入工作模式后，当用户写入信息时，主设备接受用户的数据流信息，首先实现加密控制，选择相应的加密密钥和加密模式；通过密钥对数据流进行加密操作后进行数据到打包，打包完成后的数据密文通过接口电路传送到从设备的存储模块进行存储；同样，当用户读取信息时，存储模块中的数据通过接口电路传送到主控加密芯片解密后传送到数据流中供用户使用。图4是***进入工作态后的数据流图。

与现有技术相比，本发明提出的技术方案中建立了一种安全级别更高的加密存储方式。即使在特殊环境中，当***中的任意元器件或者设备丢失或被破解，存储数据无法被读取；同时由于主从设备具有认证性，当分别获取主设备或者从设备，均无法获取数据信息，对***安全起到双重保护，提升***安全性。

采用本发明所述基于主从***的数据存储加密方法及装置，不仅减少了一个加密***设备，降低加密***成本；且减少数据传输经过的路径，减少泄露源头；同时主从设备均参与加密环节，对***安全保护起到双重保护作用。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种基于主从***的数据存储加密方法，其特征在于，包括主、从设备及主、从设备间适配的接口；所述主设备包括主控加密芯片模块和主控模块；所述从设备包括从控模块及存储模块；主从***启动后，主设备中的主控模块发起对从设备中从控模块的身份认证；认证成功后主设备进入工作模式，主控加密芯片模块对用户数据进行运算、加密操作，并将运算的密文结果透传到从设备的存储模块，实现主、从设备间的通信、数据传输。

2.如权利要求1所述的装置，其特征在于，主、从设备中，主设备内主控加密芯片模块在***启动前预置了利用主机位置，身份ID生成的认证信息K；从设备的从控模块在***启动前预置了认证信息K1，从设备的存储模块在***启动前预置了密文形式的认证信息K2，***启动后从设备中的K1及K2共同生成从设备的认证信息K'，生成K'后唤醒主设备，主、从设备信号握手进行身份认证，认证成功后从设备通过发送信号使主设备进入工作模式；若认证未成功则通过从设备的从控模块发送销毁信号到从设备的存储模块，存储模块接收到销毁信号销毁其存储的数据。

3.如权利要求2所述的装置，其特征在于，主设备中，主设备还包含电源模块，主控模块通过I2C接口与从设备的从控模块连接，通过加密通信实现认证功能；电源模块负责供电，形式可以为外接电源式或者自备电池式。

4.如权利要求3所述的装置，其特征在于，所述主控模块、从控模块、主控加密芯片模块及存储模块的交互方式具体为：***启动后，从设备首先完成密钥K'的合成，合成后与主设备的密钥K通过I2C接口进行认证，认证成功后从设备通过GPIO接口向主设备发送软件中断信号，主设备收到中断后主设备及从设备均进入工作模式；主设备及从设备均进入工作模式后，用户对主从设备操作时，主设备给从设备供电；用户发起写操作，数据通过主控加密芯片模块对数据加密，并通过SATA接口将数据透传给从设备的存储模块；用户发起读操作，读命令下发到存储模块后数据通过SATA接口回传到主设备的主控加密芯片模块，经主控加密芯片模块解密后上传给用户。

5.如权利要求4所述的装置，其特征在于，所述主控模块、从控模块、主控加密芯片模块及存储模块的交互过程中，在身份认证时，由主控模块对从控模块通过I2C接口发起的身份认证，主控模块对从控模块发起10次信息配对请求，只要有1次配对成功即认证成功，若第10次仍然未成功，则主控模块判定配对失败，即认证失败，从控模块通过GPIO端口向从设备的存储模块发送销毁信号，存储模块完成对存储介质的全部擦除。

6.如权利要求5所述的装置，其特征在于，从设备接入主设备前，其主控模块及存储模块预置了***环境相关的密钥分量；从设备接入主设备后，存储模块具体用于存储主控模块发来的加密数据包、驱动程序运行产生的结果、主从***的配置信息、运行环境的相关信息。

7.如权利要求6所述的装置，其特征在于，所述存储模块由flash或者E2PROM构成。

8.如权利要求7所述的装置，其特征在于，所述存储模块为硬盘或U盘。

9.如权利要求1至8中任一项所述的装置，其特征在于，从设备接入到其他环境中存储的数据无法正常读写。

10.一种利用权利要求1至9中任一项所述的装置实现的基于主从***的数据存储加密方法，其特征在于，包括下列步骤：

步骤1、主从***初始化，包含对主设备主控模块的初始化，即通过调试模块预置能够与从设备配对的主控制认证信息，对主设备的主控加密芯片预置密钥；通过调试模块对从设备的从控模块预置部分认证信息，对从设备的存储模块预置部分认证信息；

步骤2、从设备接入主设备，由主设备对从设备供电；上电后从设备中的存储模块与从控制模块合成认证信息，认证信息合成后从控模块对主控模块发起认证请求；

步骤3、主、从设备认证，主控模块与从控模块通过接口实现认证；认证成功主从设备进入工作模式；认证不成功，连续发起10次认证，若均不成功，从控模块发起销毁指令通过GPIO接口将存储模块存储的数据销毁；

步骤4、主从***进入工作模式后，当用户写入信息时，主设备接受用户的数据流信息，首先实现加密控制，选择相应的加密密钥和加密模式；通过密钥对数据流进行加密操作后进行数据到打包，打包完成后的数据密文通过接口电路传送到从设备的存储模块进行存储；同样，当用户读取信息时，存储模块中的数据通过接口电路传送到主控加密芯片解密后传送到数据流中供用户使用。

Images