| 发明名称 | 用于对大容量存储设备上数据加密/解密的方法和装置 | ||
| 摘要 | 本发明提供了一种在大容量存储介质上执行数据加密/解密的方法和装置。可将使用相关密钥的多种不同的加密/解密算法应用于介质的不同存储区,如硬盘驱动器上的块/扇区,由此大大提高了数据的安全性。另外,本发明提供了一种将所述密钥与随机数相结合,以进一步提高数据安全性的方法和装置。在本发明的优选实施例中,块/扇区编号用于选择使用相关密钥的算法与随机数。本发明还可用于加密/解密电子邮件、网络业务等及其它类型的电子数据。另外,在从硬盘驱动器引导计算机时,所述装置提供认证会话,甚至可通过更改磁盘系统的主引导记录,用于选择与某一密钥载体相关联的操作系统和/或环境。 | ||
| 申请公布号 | CN1592877B | 申请公布日期 | 2010.05.26 |
| 申请号 | CN02823349.2 | 申请日期 | 2002.09.25 |
| 申请人 | 高密度装置公司 | 发明人 | K·W·内斯勒尔 |
| 分类号 | G06F1/00(2006.01)I;G06F12/14(2006.01)I | 主分类号 | G06F1/00(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 杨凯;罗朋 |
| 主权项 | 对传送到大容量存储介质或从该大容量存储介质传送的数据流进行包括编码和加扰的加密以及包括译码和解扰的解密的方法,其中,数据流包括多个数据项,每个相应的数据项具有包括在数据流中的独特相关的物理地址,该地址限定相应的相关数据项可在大容量存储介质上存储或可从其上检索的位置,其中所述方法包括以下步骤:提供用以将大容量存储介质分成多段的划分,每个相应段包括连续的物理上可寻址可读的/可写的存储位置,其中每个相应段由大容量存储介质的低位物理地址和高位物理地址定出界限,相应的低位物理地址和高位物理地址的每个地址是每个相应段的一部分,使多个加密/解密算法与划分大容量存储介质的多段中的每个相应段相关,其中所述多个加密/解密算法中相同的算法可与不同的段相关,使多个加密/解密密钥与划分大容量存储介质的多段中每个相应段相关,在数据流流向大容量存储介质的情况下:比较每个相应的相关数据项的物理地址与相应的高位物理地址和相应的低位物理地址,所述高位物理地址和相应的低位物理地址对划分大容量存储介质的每个相应段定出界限,从而识别相关的物理地址在哪个界限段之内,利用所识别的段选出所述段的相关加密算法和对应的相关加密密钥,以便将数据项存储在大容量存储介质上的由所说相关的物理地址限定的地址上之前对数据项进行加密,在数据流从大容量存储介质流出的情况下:比较每个相应的相关数据项的物理地址与相应的高位物理地址和相应的低位物理地址,所述高位物理地址和相应的低位物理地址对划分大容量存储介质的每个相应段定出界限,从而识别所说物理地址在哪个界限段之内,利用所识别的段选出所述的相关解密算法和对应的相关解密密钥,以便在数据项从大容量存储介质传送之前对数据项进行解密。 | ||
| 地址 | 挪威曼达尔 | ||