[发明专利]硬盘数据加密实现方法

说明书

所属技术领域

本发明涉及一种硬盘数据加密的实现方法，主要是实现用户硬盘数据的自动加解密保护。使用户在不需要增加新的系统硬件设施、不改变传统数据使用习惯的基础上达到硬盘数据的自动加解密，提高信息安全，防止信息泄露，在不增加用户的使用成本和负担的基础上达到安全存储的目的。该方法从USB Key中获取密钥并进行身份认证，使用虚拟磁盘技术实现数据实时透明加解密；使用文件过滤驱动技术实现虚拟磁盘存储文件保护；该方法在硬盘上指定一个受保护目录，这个目录用户不能任意访问；当USB Key存在时，利用虚拟磁盘技术将该目录空间的虚拟磁盘存储文件映射成磁盘给用户使用，写入到这个虚拟磁盘内的数据被自动加密，从这个磁盘内读出的数据被自动解密；受保护目录外的磁盘空间仍然是普通空间，不影响日常使用；当USB Key不存在时，虚拟磁盘消失，受保护目录不可访问，受保护目录空间的虚拟磁盘存储文件也不可访问。

背景技术

随着计算机技术的快速发展，信息的数字化程度越来越高，大量的信息被存储在计算机内。这就带来了一个巨大的威胁：信息泄露。国际国内因为信息泄露导致的产品流产，客户流失，信誉受损，财产流失等事件屡见报端。因此移动存储设备的信息保护已经成为一个客不容缓的话题。

为了应对这个需求，许多设备厂商纷纷推出了多种信息保护产品，目前比较常见的就是加密目录和虚拟磁盘。使用加密目录时用户存储到某个目录内的数据被加密，在使用时必须先输入授权密码。这样就可以限制非法用户的信息盗取。但是这种模式目前存在以下几个问题：

1：需要在文件操作一级实现读写控制，因此必须依附于操作系统的文件操作。由于有些操作没有公开，导致该产品稳定性较差。

2：，操作系统升级时经常对文件系统进行优化，这些优化也常导致该产品不能使用，致使产品兼容性较差。

3：受保护目录内空间内的数据被全部加密，包括目录结构，一旦目录可以访问，数据就可以访问，因此数据备份时比较麻烦。

使用虚拟磁盘的产品，需要用户指定一个磁盘文件，虚拟磁盘将该文件映射成磁盘供用户使用，在使用时必须先输入授权密码。这样就可以限制非法用户的信息盗取。但是这种模式目前存在以下几个问题：

1：磁盘文件是一个普通的数据文件，存在被意外损坏的风险，一旦文件被损坏，所有的数据将不能访问。

2：磁盘的出现和消失不能做到自动化，需要用户手工的去启动和卸载，比较麻烦。

发明内容

本发明的主要目的在于提供一种以保护硬盘的机密信息不被窃取，同时又不影响硬盘的日常使用，符合用户使用习惯，大量节省用户使用成本的硬盘数据加密实现方法。

本发明使用USB Key来实现用户身份认证和加解密密钥保存，密钥在生产时采用硬件随机生成后存储到Key中，无需用户记忆；这种Key使用操作系统提供的HID设备来驱动，因此它不需要用户额外安装驱动，降低了用户的驱动安装与维护的开销；本发明使用虚拟磁盘技术来实现数据加密，兼容所有硬盘，不必额外采购新的硬件设备；虚拟磁盘完全兼容用户原有的数据使用习惯和方式，极大的方便了用户；本发明利用文件过滤驱动在硬盘中指定受保护目录，只有受保护目录的空间被映射成虚拟磁盘，其他目录仍然能正常利使用。

该方法硬件部分是一个普通的HID接口的USB Key，直接使用HID设备驱动进行驱动，利用核心层的设备间相互通信实现对该设备的控制和认证数据以及密钥的读取。

软件部分是虚拟磁盘驱动和文件系统过滤驱动，在Key存在并通过身份认证时，该驱动负责将受保护目录空间映射成磁盘给用户使用，将写入该磁盘的数据进行加密，从该磁盘读出的数据进行解密；当Key不存在受保护目录对用户是不可访问的，保证该目录内的数据不被意外损坏；其他目录无论Key存在与否都是普通的硬盘文件目录，不影响使用。

由于采用了以上技术方案，使本发明具有：

1：HID接口的USB Key不需要额外安装驱动，降低用户的设备驱动维护开销；

2：虚拟磁盘驱动兼容所有的硬盘和文件系统，不需要用户额外购买新的设备，可以直接支持原有的硬盘，节省用户的设备使用成本；

3：虚拟磁盘提供完全透明的加密解密过程，完全兼容用户的使用习惯，降低用户的学习成本；

4：文件系统过滤驱动只实现有选择的文件访问控制，不处理加解密，既可以保护受保护目录内的虚拟磁盘文件不被破坏，又可以兼容所有的文件系统和操作系统；