PCIE加密卡、管理应用系统、硬盘读写方法、设备及介质与流程

本发明涉及计算机，特别涉及一种pcie加密卡、管理应用系统、硬盘读写方法、设备及介质。

背景技术：

1、随着互联网、云计算技术的快速发展，信息技术改变着人们工作和生活的方方面面，信息已经成为新兴重要资产类型，信息安全也被越来越多的个人、公司以及研究机构所重视。如不采用合适的安全措施，那么由于被恶意窜改、盗取而带来的机密信息泄漏和丢失会造成巨大的损失，因此使用可信技术为用户构建一个可以预期的计算机环境、对机密文件的加密需求非常迫切。可信计算技术由国际tcg组织提出和推广，可以加强各种计算设备的安全和可信。对于传统桌面计算机，国内使用国家密码管理局规范化的tcm(trustedcryptography module，即可信密码模块)技术来构建平台可信。tcm可信密码模块具备密码运算器和受保护的存储器，内嵌国家密码管理局标准算法，使用内嵌的加密算法可以实现高效、安全的数据加解密服务。

2、然而，信息安全问题的重点其实是针对专有数据加以保护，尤其是用户处理的机密核心数据。硬盘作为当前存储数据的最重要载体，里面的数据一旦被非法用户窃取就会对用户造成巨大的损失，而现有的硬盘要么没有加密，要么使用专用加密软件进行加密，亦或是硬件加密但存储设备对系统是可见的，木马或者病毒仍然可以访问。总之，只要非法用户对操作系统或加密软件很熟悉的话，就能轻松找到加密密钥并加以破解，进而很容易就能获取硬盘中的数据。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种pcie加密卡、管理应用系统、硬盘读写方法、设备及介质，能够提供一种支持可信存储扩展的pcie加密卡，使用可信计算技术控制硬盘数据以保障信息安全。其具体方案如下：

2、第一方面，本技术公开了一种pcie加密卡，包括：

3、设置于第一物理功能通道的数据读取模块，用于读写通过预设硬盘扩展接口连接的硬盘中存储的数据并利用预设存储密钥进行加解密操作；

4、设置于第二物理功能通道的密码模块和用户模块，所述密码模块用于生成所述预设存储密钥并对预设usb接口接入的设备进行完整性度量以执行可信认证操作，所述用户模块用于执行用户注册和用户登录程序并管理用户权限。

5、可选的，所述预设硬盘扩展接口设置于所述第一物理功能通道，用于外接所述硬盘以便读写所述硬盘中存储的数据。

6、可选的，所述预设usb接口设置于所述第二物理功能通道，用于连接ukey设备并对所述ukey设备进行身份认证操作，以便所述用户模块通过ukey登录方式进行用户登录操作。

7、可选的，所述pcie加密卡，还包括：

8、设置于所述第二物理功能通道的闪存模块，用于存储所述密码模块生成的所述预设存储密钥以及所述用户模块的用户信息数据。

9、第二方面，本技术公开了一种管理应用系统，包括：

10、设备管理模块，用于对pcie加密卡中的密码模块进行初始化操作以获得所述密码模块在所述初始化操作中生成的预设存储密钥，并通过所述密码模块对预设usb接口接入的设备进行完整性度量以执行可信认证操作；

11、注册管理模块，用于利用输入的待注册用户信息进行杂凑运算操作并将包括所述待注册用户参数的注册信息发送至所述pcie加密卡中的用户模块以进行相应的用户注册操作；

12、登录管理模块，用于在所述用户注册操作执行成功后获取输入的待登录用户信息，基于所述待登录用户信息确定登录参数并发送至所述pcie加密卡中的所述用户模块以进行相应的用户登录操作；

13、存储管理模块，用于当登录操作执行成功时，则通过所述pcie加密卡中的数据读取模块并利用所述预设存储密钥对预设硬盘扩展接口接入的硬盘中存储的数据进行数据读写操作以及加解密操作。

14、可选的，所述注册管理模块，包括：

15、第一注册管理单元，用于利用输入的待注册用户信息进行杂凑运算操作并直接将包括所述待注册用户参数的注册信息发送至所述pcie加密卡中的用户模块以进行相应的用户注册操作；

16、和/或，第二注册管理单元，用于获取输入的待注册用户信息并利用预设加密技术生成联合密钥对，然后对所述联合密钥对中的联合私钥进行杂凑运算操作并将包括所述待注册用户参数和所述联合私钥的注册信息发送至所述pcie加密卡中的用户模块以进行相应的用户注册操作。

17、可选的，所述管理应用系统，还包括：

18、用户管理模块，用于管理所述pcie加密卡的闪存模块中存储的用户信息数据并管理用户权限。

19、第三方面，本技术公开了一种硬盘数据读写方法，包括：

20、对pcie加密卡中的密码模块进行初始化操作以获得所述密码模块在所述初始化操作中生成的预设存储密钥，并通过所述密码模块对预设usb接口接入的设备进行完整性度量以执行可信认证操作；

21、利用输入的待注册用户信息进行杂凑运算操作并将包括所述待注册用户参数的注册信息发送至所述pcie加密卡中的用户模块以进行相应的用户注册操作；

22、在所述用户注册操作执行成功后获取输入的待登录用户信息，基于所述待登录用户信息确定登录参数并发送至所述pcie加密卡中的所述用户模块以进行相应的用户登录操作；

23、当登录操作执行成功时，则通过所述pcie加密卡中的数据读取模块并利用所述预设存储密钥对预设硬盘扩展接口接入的硬盘中存储的数据进行数据读写操作以及加解密操作。

24、第四方面，本技术公开了一种电子设备，包括：

25、存储器，用于保存计算机程序；

26、处理器，用于执行所述计算机程序以实现前述的硬盘数据读写方法。

27、第五方面，本技术公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的硬盘数据读写方法。

28、可见，本技术提供了一种pcie加密卡包含设置于第一物理功能通道的数据读取模块，用于读写通过预设硬盘扩展接口连接的硬盘中存储的数据并利用预设存储密钥进行加解密操作；设置于第二物理功能通道的密码模块和用户模块，所述密码模块用于生成所述预设存储密钥并对预设usb接口接入的设备进行完整性度量以执行可信认证操作，所述用户模块用于执行用户注册和用户登录程序并管理用户权限。由此可知，本技术通过外接存储硬盘并控制所述硬盘对系统不可见，可以为更多、更大、更快的文件存储提供可能，还可以防止木马或病毒的侵袭，并且通过增加预设usb接口可以使外接usb设备进行登录操作，为pcie加密卡的访问控制提供了更多的选择。

29、本技术还提供了一种管理应用系统以及相应的硬盘数据读写方法，包括设备管理模块，用于对pcie加密卡中的密码模块进行初始化操作以获得所述密码模块在所述初始化操作中生成的预设存储密钥，并通过所述密码模块对预设usb接口接入的设备进行完整性度量以执行可信认证操作；注册管理模块，用于利用输入的待注册用户信息进行杂凑运算操作并将包括所述待注册用户参数的注册信息发送至所述pcie加密卡中的用户模块以进行相应的用户注册操作；登录管理模块，用于在所述用户注册操作执行成功后获取输入的待登录用户信息，基于所述待登录用户信息确定登录参数并发送至所述pcie加密卡中的所述用户模块以进行相应的用户登录操作；存储管理模块，用于当登录操作执行成功时，则通过所述pcie加密卡中的数据读取模块并利用所述预设存储密钥对预设硬盘扩展接口接入的硬盘中存储的数据进行数据读写操作以及加解密操作。由此可知，本技术基于所述pcie加密卡还提供了配套使用的系统和方法，并且通过可信认证技术使用户利用所述管理应用系统构建自己的可信平台，大大提升用户的体验感。