| 发明名称 | 基于虚拟磁盘的数据加密移动存储管理方法 | ||
| 摘要 | 本发明公开了一种基于虚拟磁盘的数据加密移动存储管理方法,实施步骤如下:1)在移动存储设备的头部写入加密卷标识,在移动存储设备中创建虚拟磁盘加密卷;2)当移动存储设备插入指定的计算机时检查加密卷标识,如果加密卷标识不正确则按普通移动存储设备处理,否则跳转执行下一步;3)根据挂载口令校验虚拟磁盘加密卷信息头,校验通过则执行下一步;4)挂载虚拟磁盘加密卷,调用带有加解密模块的虚拟磁盘驱动程序对虚拟磁盘加密卷进行读写,加解密模块自动实时加解密;最终在卸载移动存储设备时自动卸载所述虚拟磁盘加密卷。本发明具有存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的优点。 | ||
| 申请公布号 | CN103065102B | 申请公布日期 | 2015.05.27 |
| 申请号 | CN201210573220.4 | 申请日期 | 2012.12.26 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 马俊;余杰;唐晓东;易晓东;张卫华;孔金珠;戴华东;吴庆波;彭欢 |
| 分类号 | G06F21/73(2013.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/73(2013.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 赵洪;谭武艺 |
| 主权项 | 一种基于虚拟磁盘的数据加密移动存储管理方法,其特征在于实施步骤如下:1)在普通移动存储设备的头部写入加密卷标识并创建虚拟磁盘加密卷得到加密移动存储设备,将所述虚拟磁盘加密卷的头部设置根据用户输入的挂载口令进行加密的虚拟磁盘加密卷信息头,所述虚拟磁盘加密卷信息头包含数据加解密密钥、管理策略信息和虚拟磁盘文件系统信息;2)当移动存储设备插入指定的计算机时,检查移动存储设备的加密卷标识是否正确,如果加密卷标识不正确则判定插入普通移动存储设备;否则判定插入加密移动存储设备并跳转执行下一步;3)获取用户输入的挂载口令,根据用户当前输入的挂载口令解密加密移动存储设备中的虚拟磁盘加密卷信息头,并对解密后的虚拟磁盘加密卷信息头进行校验,如果校验通过则跳转执行下一步,否则返回执行步骤3)或者禁止挂载虚拟磁盘加密卷并退出;4)挂载虚拟磁盘加密卷,根据解密虚拟磁盘加密卷信息头得到的数据加解密密钥配置主次密钥,调用所述指定的计算机中带有加解密模块的虚拟磁盘驱动程序根据用户的指令对虚拟磁盘加密卷进行读写,所述加解密模块使用主次密钥对读写虚拟磁盘加密卷的内容进行自动实时加解密,最终在卸载加密移动存储设备时自动卸载所述虚拟磁盘加密卷;所述虚拟磁盘加密卷信息头还包含完整性校验值,所述管理策略信息中包括用于标识区别虚拟磁盘加密卷的标识位;所述步骤3)对解密后的虚拟磁盘加密卷信息头进行校验的详细步骤如下:3.1)检测解密虚拟磁盘加密卷信息头后的标识位是否为指定的字符串,如果标识位为指定的字符串,则判定用户输入的挂载口令正确并跳转执行步骤3.2);否则判定用户输入的挂载口令错误,记录口令错误的次数,当所述口令错误的次数小于预设值时返回执行步骤3),当所述口令错误的次数大于或等于预设值时禁止挂载虚拟磁盘加密卷并退出;3.2)根据解密虚拟磁盘加密卷信息头得到的管理策略信息、虚拟磁盘文件系统信息、数据加解密密钥计算完整性校验值,将计算得到的完整性校验值和解密虚拟磁盘加密卷信息头得到的完整性校验值进行对比,如果两者相同则判定完整性校验通过并跳转执行步骤4);否则判定完整性校验不通过,禁止挂载虚拟磁盘加密卷并退出。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 | ||