[发明专利]一种可插拔式硬件加密存储方法、系统

说明书

技术领域

本发明属于存储信息安全技术领域，具体涉及一种可插拔式硬件加密存储方法、系统。

背景技术

随着社会信息化程度的不断提高，目前信息泄露已经成为人们生活中很大的隐患。用户在使用服务器的过程中，也越来越希望其存储的数据更加安全，各种加密手段也应运而生。

常见的计算机加密手段包括生物特征加密、系统自带加密、软件加密等。其中，软件加密就是在用户发送信息前，先调用信息安全模块对信息进行加密，然后发送，到达接收方后，由用户使用相应的解密软件进行解密并还原。但是，使用软件加密容易被攻击者破解，带来安全隐患。而传统的硬件加密可以采用标准的网络管理协议，通过专用加密芯片或独立的处理芯片等实现密码运算，但其操作较为复杂。

基于此，为了提高服务器存储数据的可靠性以及操作简便性，本发明提出一种可插拔式硬件加密存储方法，以及用于实现该方法的存储系统。

发明内容

本发明的目的在于解决上述现有技术中存在的信息存储不安全、加密方法易被破解、密码运算复杂等难题，提供一种可插拔式硬件加密存储方法。

本发明是通过以下技术方案实现的：

一种可插拔式硬件加密存储方法，其特征在于：包括以下步骤：

（1）将需要存储的元数据分拆成若干个数据包；

（2）随机存储数据包，形成密钥文件；

（3）将密钥文件存储在可插拔式硬件中；

（4）拔出可插拔式硬件，实现加密。

作为优选，所述步骤（1）是这样实现的：元数据大小为M bits，拆分成每个数据包的大小为m bits，拆分个数为N；若M可以被m整除，则N=M/m；若M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。

作为优选，加密存储的要求越高，拆分后数据包的m值越小，拆分个数N的值越高。

作为优选，所述步骤（2）包括以下步骤：

（21）将步骤（1）中所得的数据包按顺序编号；

（22）编号后的数据包随机存储在硬盘中；

（23）形成密钥文件。

作为优选，所述密钥文件至少包括数据包编号、存储在硬盘中的位置、数据包字节数中的一种数据。

作为优选，所述步骤（2）所得密钥文件与步骤（1）所得的数据包分离存储。

一种用于实现上述方法的可插拔式硬件加密存储系统，其特征在于：包括主机、设置在主机上的固态硬盘、密钥、可插拔式硬件；所述固态硬盘上设有若干个数据包存储区域，每个数据包存储区域都有对应的存储位置P；所述密钥内包括存储位置P，密钥存储在可插拔式硬件上。

作为优选，一个存储位置P对应一个密钥，或，一个密钥对应一个存储位置P。

与现有技术相比，本发明的有益效果是：

本发明提供的一种可插拔式硬件加密存储方法、系统，根据存储加密的要求将需存储数据分为若干个数据包，将其编号、存储位置、数据包大小形成密钥文件，存储在可插拔式硬件中，实现头文件与实际数据信息分离存储，当拔出可插拔式硬件的时候，则找不到数据存储的具体位置和相应顺序，无法得到数据信息，实现加密作用，为固态硬盘的安全性和多用户使用创造了条件，在多用户使用时，能有效保证各用户数据的安全性。

此外，本发明方法原理可靠，步骤简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1是本发明提供的一种可插拔式硬件加密存储方法的工作流程图。

图2是本发明提供的一种可插拔式硬件加密存储系统的结构框图。

其中，1-主机，2-固态硬盘，3-数据存储报区域，4-可插拔式硬件,。

具体实施方式

下面结合附图对本发明作进一步详细描述：

如图1所示，本发明提供的一种可插拔式硬件加密存储方法，包括以下步骤：

（1）根据存储加密要求，将要存储的数据分成若干个数据包，加密等级越高，数据包的数量越大，数据包的容量越小，在本实施例中，元数据大小为M bits，拆分成每个数据包的大小为m bits，拆分个数为N；在本实施例中，M可以被m整除，因此N=M/m。在本发明的其他实施例中，当M不可以被m整除，则除得的商为N-1，剩余部分成为一个数据包。