[发明专利]硬件加密功能重置方法及装置及数据类型转换装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种硬件加密功能重置方法及装置及数据类型转换装置。

背景技术

随着计算机技术的发展，计算机技术已在人们生活、学习及工作中广泛应用，用户的数据安全也面临着很大的挑战，一旦用户的存储数据的设备丢失或被盗，将导致用户的数据泄密。目前对数据进行保护通常可分为三个层次，第一层为网络防护，这部分包括防火墙、防毒软件、入侵侦测软件等；第二层为身份认证，就是对不同身份的人员分别建立不同的存取权限；第三层则是数据加密，也就是对写入存储装置中的数据进行加密编码，就算数据遗失也无法被解读出有意义的内容，从而减轻数据遗失造成的损失。由此可见，数据加密技术是保护数据的最后一道关卡。所谓数据加密，通常指写数据时，调用加密算法，使用密钥将明文数据转换成密文数据，读数据时，调用解密算法，使用密钥将密文数据还原成明文数据；所谓硬件加密，通常指通过控制芯片带有身份认证与加密机制的固件来实现数据加密。

现有技术中，出现了针对磁盘分区进行选择性的硬件加密技术，通过磁盘分区的硬件加密技术，实现加密和不加密的磁盘分区在同一个存储装置上共存。该方法中，通过对磁盘分区重置硬件加密功能来重新设置磁盘的分区信息，并将该信息保存在控制芯片上，供读写数据时调用，所述的重置硬件加密功能通常指的是对未启动加密功能的磁盘分区启动加密功能，或对启动加密功能的磁盘分区停止加密功能。

在实现本发明的过程中，发明人发现，在现有技术中，由于加密分区转换为普通分区后，读写数据时不再使用密钥，转换前的原密文数据将无法识别；同样，普通分区转换为加密分区后，读写数据时使用密钥，转换前的明文将无法识别，对这些无法识别的数据直接进行了删除，因此，用户若想保留原磁盘分区上的数据，则必须在转换前将这些数据手动备份出来，转换后再将这些数据手动恢复回去，增加了人为操作的复杂性。

发明内容

本发明实施例提供一种硬件加密功能重置方法及装置及数据类型转换装置，能够实现在存储装置中加密分区和普通分区进行转换的过程中，所述存储装置中的原有数据同步转换，降低操作的复杂度。

本发明实施例提供一种硬件加密功能重置方法，包括：

对所选的目标分区硬件加密功能重置，将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据，其中，所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据的步骤包括：读取所述目标分区中一数据块中的数据；将所述数据块中原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据；将转换出的数据写入预置的交换分区；将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块作为新的交换分区；判断是否读取完所述存储装置的所述目标分区中所有的数据块，如果否，则读取所述存储装置的所述目标分区中的数据块，继续所述将所述目标分区的原有数据转换为与所述目标分区硬件加密功能重置后所对应类型的数据的步骤；

其中，所述硬件加密功能重置为对未启动加密功能的目标分区启动加密功能，或对启动加密功能的目标分区停止加密功能。

本发明实施例还提供一种数据类型转换装置，包括：

数据块类型转换单元，用于读取目标分区中一数据块中的数据，并将该数据块中的原有数据转换出与所述目标分区进行硬件加密功能重置后所对应类型的数据；

交换单元，用于将所述转换出的数据写入预置的交换分区，将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块作为新的交换分区；

判断单元，用于判断是否读取完存储装置的所述目标分区中所有的数据块，如果否，则将判断结果发送至所述数据块类型转换单元，以使所述数据块类型转换单元继续执行读取所述目标分区中一数据块中的数据，并将该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据的功能；

其中，所述硬件加密功能重置为对未启动加密功能的目标分区启动加密功能，或对启动加密功能的目标分区停止加密功能。

本发明实施例还提供一种硬件加密功能重置装置，包括：

硬件加密重置单元，用于对所选择的目标分区重置硬件加密功能；

数据块类型转换单元，用于读取所述目标分区中一数据块中的数据，并将该数据块中的原有数据转换出与所述目标分区硬件加密功能重置后所对应类型的数据；

交换单元，用于将所述转换出的数据写入预置的交换分区，将写入所述转换出的数据后的所述交换分区与所述的数据块逻辑地址互换，互换后的数据块作为新的交换分区；