借助个人计算机的外设密钥建立加/解密存储空间的方法

摘要

一种借助个人计算机的外设密钥建立加/解密存储空间的方法，基于个人计算机，以及存储有密钥的外部硬件装置。所述方法在所述个人计算机内操作系统上底层安装数据滤网式的加/解密驱动函数；在操作系统可侦测到的可用数据存储空间内建立加密数据存储分区；使得当外部硬件装置与所述个人计算机建立电连接后，所述操作系统挂载加密数据存储分区，当外部硬件装置从所述个人计算机电移除后，所述操作系统卸载加密数据存储分区，并且对加密数据存储分区数据交互实施加/解密。本发明实现密钥与加密数据的隔离，普通数据与加密数据的隔离，增加了加密数据的隐蔽性，确保了加密数据的安全性。

主权项

一种借助个人计算机的外设密钥建立加/解密存储空间的方法，基于个人计算机，以及独立于该个人计算机之外、具有存储能力的外部硬件装置；所述个人计算机包括主机、输入设备和输出设备，所述主机内设置有中央处理器CPU，以及其内存储有操作系统和数据的硬盘；所述外部硬件装置借助个人计算机的接口能够电连接在该个人计算机上，也能够从所述个人计算机上电移除；其特征在于所述方法包括如下步骤：A.在所述个人计算机的操作系统上安装加/解密软件；在所述外部硬件装置内存入密钥；B.在所述个人计算机的操作系统上安装基于所述外部硬件装置的驱动程序，从而在操作系统底层的物理设备与输入/输出管理器之间建立一个数据滤网式的加/解密驱动函数；C.在所述外部硬件装置电连接所述个人计算机的情况下，所述加/解密软件根据用户设定，借助存储在所述外部硬件装置内的密钥，在操作系统可侦测到的可用数据存储空间内建立至少一个加密数据存储分区；使得每个加密数据存储分区都按以下条件实施数据交互，K1.当外部硬件装置与所述个人计算机没有电连接时，所述加/解密软件不加载所述加密数据存储分区，即操作系统不能侦测到所述加密数据存储分区；K2.当外部硬件装置与所述个人计算机建立电连接后，所述加/解密软件将依据该外部硬件装置内存储的密钥建立的加密数据存储分区挂载于输入/输出管理器，即令操作系统能够侦测到所述加密数据存储分区；并且，从所述加密数据存储分区读出数据时，所述加/解密驱动函数借助密钥对读出数据实施解密；向所述加密数据存储分区写入数据时，所述加/解密驱动函数借助密钥对写入数据实施加密；K3.当外部硬件装置从所述个人计算机的操作系统上移除后，所述加/解密软件将依据该外部硬件装置内存储的密钥建立的加密数据存储分区从输入/输出管理器卸载，即令操作系统不能侦测到所述加密数据存储分区。