[发明专利]一种基于Exchange server的数据加密真实性验证方法及系统

权利要求书

1.一种基于Exchange server的数据加密真实性验证方法，其特征在于：包括如下步骤：

步骤1：将Exchange server安装在目标主机上，安装目录设定在目标主机的非加密盘上；

步骤2：使用Exchange server对多个加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；

步骤3：使用Exchange server对多个非加密目标盘分别创建各自的邮箱数据库，并在每个邮箱数据库中创建多个用户邮箱；

步骤4：使用加密目标盘的用户邮箱和非加密目标盘的用户邮箱，相互发送多封邮件；

步骤5：记录加密目标盘上的原始邮箱数据；

步骤6：移除加密设备，尝试运行Exchange server所有目标盘的邮箱账户，如果非加密目标盘的邮箱数据库、邮箱账户可以正常使用，邮箱数据可以正常读取；加密目标盘的邮箱数据库和邮箱账户无法正常使用，邮箱数据无法正常读取；则转到步骤7；

步骤7：从加密设备中获取密钥，对加密目标盘进行数据解密，记录加密目标盘上的解密邮箱数据；

步骤8：对比加密目标盘上的原始邮箱数据和解密邮箱数据，如果二者相同，则转到步骤9；

步骤9：重新添加加密设备，尝试运行Exchange server所有目标盘的邮箱账户，如果加密目标盘的Exchange server应用可以正常使用，正常加密，原加密数据可以正常解密读取，则数据加密具有真实性。

2.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法，其特征在于：所述原始邮箱数据和解密邮箱数据均包括邮箱数据库信息、邮箱账户信息和邮件数据。

3.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法，其特征在于：所述加密设备采用加密卡或加密机。

4.根据权利要求1所述的基于Exchange server的数据加密真实性验证方法，其特征在于：所述密钥包括加密主密钥和加密目标盘对应的加密卷密钥。

5.一种引用权利要求1所述的数据加密真实性验证方法的基于Exchange server的数据加密真实性验证系统，其特征在于：包括目标主机、用于提供加解密服务的加密设备和存储盘阵，所述目标主机通过加密设备对存储盘阵进行加密数据的读写；目标主机上安装有Exchange server；

所述加密设备包括密码卡、密钥管理服务单元、加解密服务单元，

所述密码卡通过调用加解密算法完成数据的加密写入和解密读取，

所述密钥管理服务单元用于密钥的解析、生成和分配，

所述加解密服务单元用于向密码卡提供加解密算法；

所述密码卡分别与目标主机、存储盘阵、密钥管理服务单元和加解密服务单元连接。

6.根据权利要求5所述的基于Exchange server的数据加密真实性验证系统，其特征在于：所述目标主机为服务器主机或终端群。