阅读说明：本技术 一种计算机硬盘加密密钥管理系统 (Computer hard disk encryption key management system ) 是由 邓丰赣 于 2021-05-28 设计创作，主要内容包括：本发明涉及计算机硬盘加密密钥管理技术领域,且公开了一种计算机硬盘加密密钥管理系统,包括：用于管理下位计算机SChskms上加密硬盘ERDi密钥的上位计算机MChskms,在该上位计算机MChskms上运行有硬盘密钥管理系统的服务端软件,该硬盘密钥管理系统的用户端软件运行在下位计算机SChskms上；当硬盘操作用户RDOUi请求操作下位计算机SChskms上的硬盘RDi时,硬盘密钥管理系统的权限验证模块开始对硬盘操作用户RDOUi的操作权限进行验证,在验证成功之后,密钥生成模块将随机生成的加密硬盘ERDi密钥传输给硬盘密钥管理系统的密钥注入模块,密钥注入模块通过与下位计算机SChskms的交互通信,完成硬盘RDi的密钥注入。本发明解决了如何提高计算机硬盘加密密钥管理安全性的技术问题。(The invention relates to the technical field of computer hard disk encryption key management, and discloses a computer hard disk encryption key management system, which comprises: the system comprises an upper computer MChskms, a lower computer SChskms, a hard disk ERDi encryption key management module and a hard disk key management module, wherein the upper computer MChskms is used for managing the hard disk ERDi encryption key on the lower computer SChskms, server side software of a hard disk key management system runs on the upper computer MChskms, and user side software of the hard disk key management system runs on the lower computer SChskms; when a hard disk operation user RDOUi requests to operate a hard disk RDi on a lower computer SChskms, an authority verification module of a hard disk key management system starts to verify the operation authority of the hard disk operation user RDOUi, after the verification is successful, a key generation module transmits an encrypted hard disk ERDi key generated randomly to a key injection module of the hard disk key management system, and the key injection module completes the key injection of the hard disk RDi through interactive communication with the lower computer SChskms. The invention solves the technical problem of how to improve the security of the computer hard disk encryption key management.)

一种计算机硬盘加密密钥管理系统

技术领域

本发明涉及硬盘密钥管理

技术领域

，具体为一种计算机硬盘加密密钥管理系统。

背景技术

随着工作生活中更多的信息数据被存储在硬盘中，人们越来越重视硬盘中数据的安全。目前很多民用硬盘都不具有加密功能，为了保障无加密功能硬盘的数据安全，可以采用外扩加密技术对硬盘进行加密。加密技术主要有两类：一类是使用个人计算机端的加密软件完成对数据的加解密，这无疑降低了数据的读写速度且易受到黑客攻击；还有一类是通过连接具有加密功能的硬盘加密卡来实现硬盘数据的加解密。相对于软件加密，加密卡加密具有更高的安全性，能有效抵抗网络黑客的攻击。

针对硬盘加密卡，有研究提出将密钥直接存储在硬盘中，简便易用但在安全性上存在严重缺陷，恶意用户可以对硬盘中存储的数据进行分析以获得相关密钥进而导致数据的泄露；还有研究提出使用密钥存储卡来完成密钥的注入，但缺乏用户交互，无法判断密钥存储卡持卡人的身份；也有研究提出使用安全U盘来存储密钥，通过PC端软件身份认证来启动安全U盘，实现对加密硬盘的密钥注入，虽然有较高的安全性，但密钥管理系统实现起来较复杂，成本较高。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种计算机硬盘加密密钥管理系统，以解决如何提高计算机硬盘加密密钥管理安全性的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种计算机硬盘加密密钥管理系统，包括：用于管理下位计算机SChskms上加密硬盘ERDi密钥的上位计算机MChskms，在该上位计算机MChskms的操作系统上安装并运行有硬盘密钥管理系统的服务端软件，该硬盘密钥管理系统的用户端软件安装并运行在下位计算机SChskms的操作系统上；

上述硬盘密钥管理系统的管理方法包括以下步骤：

步骤一，硬盘操作用户RDOUi通过运行在下位计算机SChskms上的用户管理模块进行操作权限注册；

步骤二，当硬盘操作用户RDOUi请求操作下位计算机SChskms上的硬盘RDi时，硬盘密钥管理系统的权限验证模块开始对硬盘操作用户RDOUi的操作权限进行验证；

并且在验证成功之后，才继续执行下一步骤；

步骤三，硬盘密钥管理系统的密钥生成模块将随机生成的加密硬盘ERDi密钥传输给硬盘密钥管理系统的密钥注入模块，密钥注入模块通过与下位计算机SChskms的交互通信，完成硬盘RDi的密钥注入。

进一步的，所述硬盘操作用户RDOUi通过运行在下位计算机SChskms上的硬盘密钥管理系统的用户端软件与运行在上位计算机MChskms上的硬盘密钥管理系统的服务端软件进行相互之间的数据交互。

进一步的，所述权限验证模块开始对硬盘操作用户RDOUi的操作权限进行验证，其具体的执行步骤包括：

Step1，权限验证模块生成随机整数N，然后计算x＝N⁴modH、y＝N²modH，之后将x发送给硬盘操作用户RDOUi；

Step2，硬盘操作用户RDOUi计算I＝x^1/2modH，之后将数值I和身份标识信息IDrdoui发送给权限验证模块；

Step3，权限验证模块判断是否存在身份标识信息IDrdoui；

若不存在，验证认证失败；

若存在，继续执行下一步骤；

Step4，权限验证模块验证等式I＝y是否成立，若等式成立，将Step1至Step3重复执行k(k≥3)次，如果硬盘操作用户RDOUi每次都能正确地计算I，则硬盘操作用户RDOUi的操作权限验证成功。

进一步的，所述下位计算机SChskms用于硬盘操作用户RDOUi操作硬盘RDi。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明当硬盘操作用户请求操作下位计算机上的硬盘时，权限验证模块对硬盘操作用户的操作权限进行验证，并且在验证成功之后，才通过密钥生成模块将随机生成的加密硬盘密钥传输给密钥注入模块，密钥注入模块通过与下位计算机的交互通信，完成硬盘的密钥注入；

从而实现了提高计算机硬盘加密密钥管理安全性的技术效果。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种计算机硬盘加密密钥管理系统，包括：用于管理下位计算机SChskms上加密硬盘ERDi密钥的上位计算机MChskms，在该上位计算机MChskms的操作系统上安装并运行有硬盘密钥管理系统的服务端软件，该硬盘密钥管理系统的用户端软件安装并运行在用于硬盘操作用户RDOUi操作硬盘RDi的下位计算机SChskms的操作系统上；

所述硬盘操作用户RDOUi通过运行在下位计算机SChskms上的硬盘密钥管理系统的用户端软件与运行在上位计算机MChskms上的硬盘密钥管理系统的服务端软件进行相互之间的数据交互；

上述硬盘密钥管理系统包括：用于存储加密硬盘ERDi密钥的密钥生成模块、用于向加密硬盘ERDi注入密钥的密钥注入模块、用于管理硬盘操作用户RDOUi的用户管理模块、用于验证硬盘操作用户RDOUi操作权限的权限验证模块；

所述用户管理模块与权限验证模块进行相互之间的数据交互，该权限验证模块与密钥生成模块进行相互之间的数据交互，该密钥存储模块与密钥注入模块进行相互之间的数据交互；

基于上述硬盘密钥管理系统的管理方法包括以下步骤：

步骤一，硬盘操作用户RDOUi通过运行在下位计算机SChskms上的用户管理模块进行操作权限注册，其具体执行如下：

硬盘操作用户RDOUi在用户管理模块上选取素数u,v，计算合数H＝u*v，之后硬盘操作用户RDOUi将自己的身份标识信息IDrdoui和合数H传输到用户管理模块上；

步骤二，当硬盘操作用户RDOUi请求操作下位计算机SChskms上的硬盘RDi时，权限验证模块开始对硬盘操作用户RDOUi的操作权限进行验证，其具体的执行步骤包括：

Step1，权限验证模块生成随机整数N，然后计算x＝N⁴modH、y＝N²modH，之后将x发送给硬盘操作用户RDOUi；

Step2，硬盘操作用户RDOUi计算I＝x^1/2modH，之后将数值I和身份标识信息IDrdoui发送给权限验证模块；

Step3，权限验证模块判断是否存在身份标识信息IDrdoui；

若不存在，验证认证失败；

若存在，继续执行下一步骤；

Step4，权限验证模块验证等式I＝y是否成立，若等式成立，将Step1至Step3重复执行k(k≥3)次，如果硬盘操作用户RDOUi每次都能正确地计算I，则硬盘操作用户RDOUi的操作权限验证成功；

并且在验证成功之后，才继续执行下一步骤；

步骤三，密钥生成模块将随机生成的加密硬盘ERDi密钥传输给密钥注入模块，密钥注入模块通过与下位计算机SChskms的交互通信，完成硬盘RDi的密钥注入；

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。