[发明专利]一种移动硬盘加密方法、装置、电子设备以及存储介质

说明书

本申请涉及一种移动硬盘加密方法、装置、电子设备以及存储介质，涉及移动数据安全技术领域，该方法包括以下步骤：接收隔离器件转发的加密指令，基于所述加密指令，获取与所述目标用户身份信息对应查找权限内存储的用户存储数据；基于所述目标用户身份数据以及与用户存储数据，获取与所述用户存储数据相对应的加密密文。本申请中移动硬盘控制器接收隔离器件转发的加密指令，将主机与移动硬盘隔离开来，从而避免了由于主机的性能影响了对移动硬盘的访问速度；基于加密指令，获取与目标用户身份信息对应查找权限内存储的用户存储数据，通过对每一不同用户匹配不同的数据存储地址，从而可以实现对移动硬盘的读出和写入的权限的控制。

技术领域

本申请涉及移动数据安全技术领域，具体涉及一种移动硬盘加密方法、装置、电子设备以及存储介质。

背景技术

以SSD为存储媒介的移动硬盘，由于其容量大、速度快，而深受消费者喜爱。随着数据安全的观念深入人心，消费者逐渐意识到数据安全的重要性，市面上也有很多加密的SSD移动硬盘。现有主流的SSD移动硬盘的加密方式主要分为两大类：第一，通过Host的应用软件对SSD移动硬盘的数据进行加解密；第二，通过录入使用者的生物信息，对SSD移动硬盘的访问权限进行控制。

现有的加密方案由于易于实现，而广泛的被应用于SSD移动硬盘上。但是其缺点也比较明显：软件加密数据，依赖于Host的性能，会影响移动硬盘的访问速度；采用生物识别的认证方式，不能分别控制移动硬盘的读出和写入的权限。

因此，如何在保证对移动硬盘的访问速度的同时，又可以对移动硬盘的读出和写入的权限进行控制，是目前急需解决的技术问题。

发明内容

本申请提供一种移动数据安全方法及装置，以在保证对移动硬盘的访问速度的同时，又可以对移动硬盘的读出和写入的权限进行控制。

为实现上述目的，本申请提供以下方案。

第一方面，本申请提供了一种移动硬盘加密方法，所述方法包括以下步骤：

接收隔离器件转发的加密指令，所述加密指令中包含目标用户身份信息；

基于所述加密指令，获取与所述目标用户身份信息对应查找权限内存储的用户存储数据；

基于所述目标用户身份数据以及与用户存储数据，获取与所述用户存储数据相对应的加密密文。

进一步的，所述基于所述目标用户身份数据以及与用户存储数据，获取与所述用户存储数据相对应的加密密文，包括以下步骤：

获取对所述用户存储数据加密的密钥；

将密钥和用户身份数据进行关联，得到预设密钥验证数据；

基于所述密钥对所述用户存储数据进行加密，得到与所述用户存储数据相对应的加密密文。

进一步的，所述方法还包括：

将获取的密钥验证数据与所述预设密钥验证数据进行对比；

若所述密钥验证数据与所述预设密钥验证数据一致，则利用所述预设密钥验证数据对应的密钥对所述加密密文进行解密。

进一步的，移动硬盘中包含AES引擎，所述方法还包括：

当获取到所述用户存储数据后，利用AES引擎对所述用户存储数据进行加密得到加密密文。

进一步的，所述基于所述加密指令，获取与所述目标用户身份信息对应查找权限内存储的用户存储数据，之前包括以下步骤：

为每一身份认证信息分配对应的存储空间，以存储相对应的用户存储数据。

进一步的，所述隔离器件包括USB2NVMe芯片。