[发明专利]一种对硬盘分区进行加密的方法及装置

权利要求书

1.一种对硬盘分区进行加密的方法，其特征在于，包括：

在操作系统启动流程被触发时，根据用户输入的账户口令信息，对该用户进行USBKEY身份验证；

确认用户通过所述USBKEY身份验证后，基于预设的安全传输协议从所述USBKEY中获取用于硬盘加密的加密密钥；

将指定的硬盘分区作为加密分区进行挂载；

采用所述加密密钥，对在所述加密分区中执行的读写操作进行加解密。

2.如权利要求1所述的方法，其特征在于，所述根据用户输入的账户口令信息，对该用户进行USBKEY身份验证，包括：

根据用户输入的账户口令信息在本地进行USBKEY身份验证；或者，将用户输入的账户口令信息发往USBKEY进行USBKEY身份验证。

3.如权利要求1所述的方法，其特征在于，所述基于预设的安全传输协议从所述USBKEY中获取用于硬盘加密的加密密钥，包括：

接收所述USBKEY发送的传输密钥密文，并按照与所述USBKEY约定的方式对所述传输密钥密文进行解密，获得所述传输密钥；

接收所述USBKEY发送的加密密钥密文，并按照所述传输密钥对所述加密密钥密文进行解密，获得所述加密密钥。

4.如权利要求1所述的方法，其特征在于，在将指定的硬盘分区作为加密分区进行挂载之前，根据所述用户输入的账户口令信息，对用户进行操作系统登录认证；而在将指定的硬盘分区作为加密分区进行挂载之后，对操作系统启动时所需的各类程序进行加载，以完成操作系统启动流程。

5.如权利要求1-4任一项所述的方法，其特征在于，将指定的硬盘分区作为加密分区进行挂载，包括：

将指定的至少一个的硬盘分区记为加密分区，并为其分配相应的盘符，以及将分配的盘符映射至资源管理器进行注册保存。

6.如权利要求1-4任一项所述的方法，其特征在于，采用所述加密密钥，对在所述加密分区中执行的读写操作进行加解密，包括：针对在所述加密分区中执行的写操作，采用所述加密密钥进行加密，以及针对在所述加密分区中执行的读操作，采用所述加密密钥进行解密。

7.如权利要求1-4任一项所述的方法，其特征在于，在检测到所述USBKEY被拔出、用户的账户口令信息验证失败次数达到设定阈值、用户指示注销操作系统账户和用户指示关机这几种情况中的任意一种或多种组合时，将所述加密分区进行卸载。

8.如权利要求7所述的方法，其特征在于，若检测到用户的账户口令信息验证失败次数达到设定阈值，则在对加密分区进行卸载的同时，指示锁定所述USBKEY。

9.一种密钥管理方法，其特征在于，包括：

在用户终端上的操作系统启动流程被触发时，根据用户输入的账户口令信息，对该用户进行USBKEY身份验证；

确认用户通过所述USBKEY身份验证后，基于预设的安全传输协议将本地预设的加密密钥发往所述用户终端，令所述用户终端在将指定的硬盘分区作为加密分区进行挂载，并采用所述加密密钥，对在所述加密分区中执行的读写操作进行加解密。

10.如权利要求9所述的方法，其特征在于，根据用户输入的账户口令信息，对该用户进行USBKEY身份验证之前，包括：

根据预设方式生成用于进行硬盘加密的加密密钥；

采用本地生成的传输密钥对所述加密密钥进行加密，生成相应的加密密钥密文；

采用与用户终端约定的方式对所述传输密钥进行加密，生成相应的传输密钥密文。

11.如权利要求10所述的方法，其特征在于，基于预设的安全传输协议将本地预设的加密密钥发往所述用户终端，包括：

将所述传输密钥密文发往所述用户终端，令所述用户终端采用与本地约定的方式对所述传输密钥密文进行解密，以获得相应的传输密钥；

将所述加密密钥密文发往所述用户终端，令所述用户终端采用所述传输密钥对所述加密密钥密文进行解密，以获得相应的加密密钥。

12.如权利要求9、10或11所述的方法，其特征在于，在检测到用户的账户口令信息验证失败次数达到设定阈值时，将本地进行锁定，以及在确定用户执行了合法的解锁操作时，根据预设方式重新生成相应的加密密钥。