[发明专利]一种增强存储媒体安全性的方法及系统及装置及介质

权利要求书

1.一种增强存储媒体安全性的方法，其特征在于，包括：

确定参与用户数量A，每个参与用户生成对应的密钥；

部署多重签名智能合约，获取多重签名智能合约下，每个参与用户的私钥对应的安全私钥串；

根据多重签名智能合约对每个安全私钥串签名，得到每个安全私钥串对应的安全密钥，所有安全密钥组成密钥集；

将密钥集发送给存储媒体，根据多重门限加密方法对存储媒体对应的宿主机的信息以及密钥集加密，得到加密数据，将加密数据存储到存储媒体对应的宿主机的安全芯片中；

确定解密用户的门限值B，所述门限值B小于或等于参与用户数量A，根据门限值B在参与用户中获取解密用户；

根据多重签名智能合约，获取解密用户的私钥对应的解密私钥串，根据多重签名智能合约对每个解密私钥串签名，得到每个解密私钥串对应的解密密钥，所有解密密钥组成解密集；

将解密集发送给存储媒体，根据多重门限加密方法对存储媒体对应的宿主机的信息以及解密集加密，得到解密数据；

通过比较同一存储媒体中的解密数据和加密数据判断是否解锁存储媒体成功；

其中，安全私钥串具体包括：

部署多重签名智能合约；

多重签名智能合约的输入参数为所有参与用户的私钥；

多重签名智能合约为每个参与用户生成一个随机数字；

获取每个参与用户对应的随机数字和私钥的哈希值，即得到每个参与用户的私钥对应的安全私钥串。

2.根据权利要求1所述的一种增强存储媒体安全性的方法，其特征在于，根据多重签名智能合约对每个安全私钥串签名，得到每个安全私钥串对应的安全密钥，所有安全密钥组成密钥集，具体包括：

获取所有安全私钥串；

所有参与用户使用各自的私钥对每个安全私钥串依次签名，得到每个安全私钥串对应的安全密钥，所有安全密钥组成密钥集。

3.根据权利要求1所述的一种增强存储媒体安全性的方法，其特征在于，宿主机的信息包括宿主机的硬件BIOS信息和操作系统启动信息。

4.根据权利要求1所述的一种增强存储媒体安全性的方法，其特征在于，根据多重签名智能合约，获取解密用户的私钥对应的解密私钥串，根据多重签名智能合约对每个解密私钥串签名，得到每个解密私钥串对应的解密密钥，所有解密密钥组成解密集，具体包括：

多重签名智能合约为每个解密用户生成一个随机数字；

获取每个解密用户对应的随机数字和私钥的哈希值，得到每个解密用户的私钥对应的解密私钥串；

参与用户使用各自的私钥对每个解密用户签名，得到每个解密私钥串对应的解密密钥，所有解密密钥组成解密集。

5.根据权利要求4所述的一种增强存储媒体安全性的方法，其特征在于，判断对每个解密用户签名的参与用户数量，若签名的参与用户数量大于或等于阈值C，则解密密钥安全，得到所有解密密钥组成解密集；若签名的参与用户数量小于阈值C，则解密密钥不安全，重新根据门限值B在参与用户中获取解密用户，所述阈值C为参与用户数量A的一半。

6.一种增强存储媒体安全性的系统，其特征在于，所述系统执行权利要求1-5中任一项所述的方法：

第一智能合约模块，用于获取安全私钥串，根据多重签名智能合约对安全私钥串签名得到密钥集，并将密钥集发送给存储媒体；

第二智能合约模块，用于获取解密私钥串，根据多重签名智能合约对解密私钥串签名得到解密集，并将解密集发送给存储媒体；

第一门限加密模块，用于基于多重门限加密方法对存储媒体接收的密钥集以及存储媒体对应的宿主机的信息加密，得到加密数据；

第二门限加密模块，用于基于多重门限加密方法对存储媒体接收的解密集以及存储媒体对应的宿主机的信息加密，得到解密数据；

判断模块，用于比较同一存储媒体中的加密数据和解密数据，若加密数据和解密数据一致，则存储媒体解锁成功，若加密数据和解密数据不一致，则存储媒体解锁不成功。