[发明专利]一种针对可移动存储介质的加解密方法及系统

权利要求书

1.一种针对可移动存储介质的加解密方法，其特征在于，包括对可移动存储介质进行加密注册的步骤，详细步骤包括：

A1）获取输入的用户口令以及指定的加解密算法、哈希算法信息；

A2）随机生成加密块设备的密钥，使用用户口令以及指定的加密算法对该密钥进行加密得到密钥密文，使用指定的哈希算法对该密钥进行哈希计算得到密钥哈希值；

A3）将指定的加解密算法、哈希算法、加密块设备偏移、密钥哈希值、密钥密文位置写入可移动存储介质的指定位置形成加密信息头；

A4）对加密块设备偏移位置后的加密块存储空间进行格式化，挂载可移动存储介质的加密块存储空间，所述加密块设备偏移位置为可移动存储介质中用于存储加密数据的加密块存储空间的起始位置；

还包括对插入计算机设备的可移动存储介质进行可移动存储介质认证的步骤，详细步骤包括：B1）接收用户输入的用户口令；B2）读取存储在可移动存储介质指定位置的加密信息头，如果没有读取到加密信息头，则判定可移动存储介质不是加密设备，结束并退出；否则跳转执行下一步；B3）使用用户输入的用户口令以及加密信息头中的解密算法对加密信息头中的密钥密文进行解密，如果解密出错则判定可移动存储介质认证失败并退出；否则跳转执行下一步；B4）使用加密信息头中的哈希算法对解密还原出的密钥明文进行哈希计算得到密钥哈希值，将计算得到的密钥哈希值、加密信息头中的密钥哈希值进行比较，如果两者相同，则判定可移动存储介质认证成功并挂载可移动存储介质的加密块存储空间，否则判定可移动存储介质认证失败。

2.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤A1）中还包括获取哈希参数，步骤A2）中使用指定的哈希算法对该密钥进行哈希计算得到密钥哈希值具体是指利用指定的哈希算法结合该哈希参数进行哈希计算得到密钥哈希值，且步骤A3）中写入可移动存储介质的指定位置形成加密信息头时还包括写入哈希参数。

3.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤A3）中写入可移动存储介质的指定位置时按照扇区对齐的方式写入可移动存储介质的指定位置，如果加密信息头的长度不满足扇区的整数则进行补0处理。

4.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，步骤A3）中写入可移动存储介质的指定位置具体是指写入0号扇区开始的位置。

5.根据权利要求1所述的可移动存储介质的加解密方法，其特征在于，所述挂载可移动存储介质的加密块存储空间包括响应用户的访问操作的步骤，具体步骤包括：等待用户对挂载可移动存储介质的加密块存储空间得到的挂载分区的访问操作，如果检测到用户的写操作，则将写入数据根据加密信息头中的密钥进行加密后存储到挂载分区中；如果检测到用户的读操作，则将从挂载分区中读取的数据根据加密信息头中的密钥进行解密后输出。