一种针对可移动存储介质的加解密方法及系统与流程

技术特征：

1.一种针对可移动存储介质的加解密方法，其特征在于，包括对可移动存储介质进行加密注册的步骤，详细步骤包括：

a1）获取输入的用户口令以及指定的加解密算法、哈希算法信息；

a2）随机生成加密块设备的密钥，使用用户口令以及指定的加密算法对该密钥进行加密得到密钥密文，使用指定的哈希算法对该密钥进行哈希计算密钥哈希值；

a3）将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头，所述加密块设备偏移位置为可移动存储介质中用于存储加密数据的加密块存储空间的起始位置；

a4）对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间。

2.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤a1）中还包括获取哈希参数，步骤a2）中使用指定的哈希算法对该密钥进行哈希计算密钥哈希值具体是指指定的哈希算法结合该哈希参数进行哈希计算密钥哈希值，且步骤a3）中写入可移动存储介质的指定位置形成加密信息头时还包括写入哈希参数。

3.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤a3）中写入可移动存储介质的指定位置时按照扇区对齐的方式写入可移动存储介质的指定位置，如果加密信息头的长度不满足扇区的整数则进行补0处理。

4.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤a3）中写入可移动存储介质的指定位置具体是指写入0号扇区开始的位置。

5.根据权利要求1～4中任意一项所述的可移动存储介质的加解密方法，其特征在于，还包括对插入计算机设备的可移动存储介质进行可移动存储介质认证的步骤，详细步骤包括：

b1）接收用户输入的用户口令；

b2）读取存储在可移动存储介质指定位置的加密信息头，如果没有读取到加密信息头，则判定可移动存储介质不是加密设备，结束并退出；否则跳转执行下一步；

b3）使用用户输入的用户口令以及加密信息头中的解密算法对加密信息头中的密钥密文进行解密，如果解密出错则判定可移动存储介质认证失败并退出；否则跳转执行下一步；

b4）使用加密信息头中的哈希算法对解密还原出的密钥明文进行哈希计算密钥哈希值，将计算得到的密钥哈希值、加密信息头中的密钥哈希值进行比较，如果两者相同，则判定可移动存储介质认证成功并挂载可移动存储介质的加密块存储空间，否则判定可移动存储介质认证失败。

6.根据权利要求5所述的可移动存储介质的加解密方法，其特征在于，所述挂载可移动存储介质的加密块存储空间包括响应用户的访问操作的步骤，具体步骤包括：等待用户对挂载可移动存储介质的加密块存储空间得到的挂载分区的访问操作，如果检测到用户的写操作，则将写入数据根据加密信息头中的密钥进行加密后存储到挂载分区中；如果检测到用户的读操作，则将从挂载分区中读取的数据根据加密信息头中的密钥进行解密后输出。

7.一种针对可移动存储介质的加解密系统，其特征在于，包括用于对可移动存储介质进行加密注册的存储介质注册程序模块，所述存储介质注册程序模块包括：

输入程序单元，用于获取输入的用户口令以及指定的加解密算法、哈希算法信息；

密钥生成程序单元，用于随机生成加密块设备的密钥，使用用户口令以及指定的加密算法对该密钥进行加密得到密钥密文，使用指定的哈希算法对该密钥进行哈希计算密钥哈希值；

加密信息头写入程序单元，用于将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头，所述加密块设备偏移位置为可移动存储介质中用于存储加密数据的加密块存储空间的起始位置；

加密块存储空间初始化程序单元，用于对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间。

8.根据权利要求7所述的可移动存储介质的加解密系统，其特征在于，还包括对插入计算机设备的可移动存储介质进行可移动存储介质认证的介质认证程序模块，该介质认证程序模块包括：

用户口令接收程序单元，用于接收用户输入的用户口令；

加密信息头读取程序单元，用于读取存储在可移动存储介质指定位置的加密信息头，如果没有读取到加密信息头，则判定可移动存储介质不是加密设备，结束并退出；否则跳转执行下一步；

密钥解密程序单元，用于使用用户输入的用户口令以及加密信息头中的解密算法对加密信息头中的密钥密文进行解密，如果解密出错则判定可移动存储介质认证失败并退出；否则跳转执行下一步；

哈希比较程序单元，用于使用加密信息头中的哈希算法对解密还原出的密钥明文进行哈希计算密钥哈希值，将计算得到的密钥哈希值、加密信息头中的密钥哈希值进行比较，如果两者相同，则判定可移动存储介质认证成功并挂载可移动存储介质的加密块存储空间，否则判定可移动存储介质认证失败。

9.一种针对可移动存储介质的加解密系统，包括计算机设备，其特征在于：该计算机设备被编程以执行权利要求1～6中任意一项所述针对可移动存储设备的加解密方法的步骤，或者该计算机设备上存储有被编程或者配置以执行权利要求1～6中任意一项所述针对可移动存储设备的加解密方法的计算机程序。

10.一种计算机可读存储介质，其特征在于：该计算机可读存储介质上存储有被编程或者配置以执行权利要求1～6中任意一项所述针对可移动存储设备的加解密方法的计算机程序。

技术总结
本发明公开了一种针对可移动存储介质的加解密方法及系统，本发明通过将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头，对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间；当可移动存储介质插入电脑时需要进行用户口令认证，只有认证通过才进行挂载。本发明采用密钥跟随设备，通过分离加解密和文件系统的方式、采用多级加密的方式，提升设备的灵活性和通用性，具有高可靠，安全性强的优点，同时也能够在保证数据的安全的前提下尽可能的不降低设备的读写性能。

技术研发人员：卿兵;申锟铠;彭勇;蒋李;李广辉
受保护的技术使用者：湖南麒麟信安科技有限公司
技术研发日：2019.08.27
技术公布日：2019.12.03