具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。应当明确，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请的描述中，需要理解的是，术语“第一”、“第二”、“第三”等仅用于区别类似的对象，而不必用于描述特定的顺序或先后次序，也不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。此外，在本申请的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

实施例一

图1给出了本申请实施例一提供的一种硬盘密钥管理系统的结构示意图，该系统适用于在对硬盘的密钥进行管理的情况。该系统包括：服务端11、至少一个客户端12，每个客户端12至少包括引导脚本模块121和引导程序模块122。

服务端11，用于接收每个客户端12发送的信息，并进行相应响应；

针对每个客户端12，引导脚本模块121，用于与服务端11建立通信连接，获取引导程序可执行文件并执行；

引导程序模块122，用于在引导程序可执行文件执行完成后获取客户端信息，并与服务端11进行交互获取响应信息，根据响应信息对客户端12所对应硬盘进行密钥管理。

在本实施例中，服务端11可以理解为具有提供资源、保存数据等功能的服务程序。本申请中的客户端12可以理解为具有操作系统启动过程解密需求的客户端。引导脚本模块121具体可以理解为执行引导脚本的数据处理模块，部署在initrd(根文件系统)操作系统中，引导脚本用于在操作系统启动前进行引导；引导程序模块122具体可以理解为实现客户端与服务端之间通信，进行系统启动引导的数据处理模块。

具体的，客户端12通过与服务端11进行通信，获取所需要的信息。本申请的硬盘密钥管理系统中包括了一个或者多个客户端12，各客户端12均与服务端11进行通信，从服务端11获取密钥等信息，实现操作系统启动，即服务端11需要管理各客户端12的密钥，与各客户端12配合工作，实现客户端12的操作系统自动启动。服务器接收各客户端12发送的信息，并对信息进行分析，并向客户端12发送相应的响应。信息进行分析可以是根据信息内容以及信息类型等确定客户端12的需求，或者执行信息验证的相关操作。

在本实施例中，引导程序可执行文件具体可以理解为一种可加载执行的文件。引导脚本模块121通过使用网络管理工具管理网际协议地址(Internet Protocol Address，IP)地址，并建立与服务端11的通信连接，使网络连通，同时支持人机交互，使用户可自行配置网络。引导脚本模块121通过引导脚本动态获取引导程序可执行文件并执行。引导程序无需存放在initrd里，通过动态获取的方式，使得版本可控。

在本实施例中，客户端12信息具体可以理解为客户端12的相关信息，例如设备信息、进程信息等。响应信息具体可以理解为服务端11进行的反馈响应，响应信息由服务器根据客户端12发送的信息生成。

具体的，在引导程序可执行文件执行完成后，引导程序模块122获取客户端12信息，根据客户端12信息进行自我校验，并在校验成功后向服务端11发送客户端12信息，由服务端11进行校验，服务端11根据校验结果生成响应信息并反馈给引导程序模块122。引导程序模块122根据响应信息确定客户端12中硬盘启动时所需的密钥信息，实现密钥管理。

本发明实施例提供了一种硬盘密钥管理系统，该系统包括：服务端、至少一个客户端，每个客户端至少包括引导脚本模块和引导程序模块；针对每个客户端，引导脚本模块，用于与服务端建立通信连接，获取引导程序可执行文件并执行；引导程序模块，用于在引导程序可执行文件执行完成后获取客户端信息，并与服务端进行交互获取响应信息，根据响应信息对客户端所对应硬盘进行密钥管理；服务端，用于接收每个客户端发送的信息，并进行相应响应。解决了引导文件在载入操作系统时需要用户输入密码所带来的操作不便的问题，通过与服务端进行交互获取响应信息，进而根据响应信息进行对硬盘的密钥进行管理，实现硬盘中加密分区的自动解密，密钥存放在服务端，通过响应信息下发至客户端，降低密钥泄露风险，提高安全性。

实施例二

图2为本发明实施例二提供的一种硬盘密钥管理系统的结构示意图。本实施例的技术方案在上述技术方案的基础上进一步细化，具体主要包括：服务端21、至少一个客户端22，每个客户端22至少包括引导脚本模块221和引导程序模块222；

引导脚本模块221包括：

数据表获取单元2211，用于获取文件获取数据表，文件获取数据表包括至少一个获取路径，各获取路径具备对应的文件获取方式。

路径筛选单元2212，用于从文件获取数据表中筛选出目标获取路径。

文件获取单元2213，用于根据目标获取路径获取引导程序可执行文件。

在本实施例中，数据表获取单元2211具体可以理解为获取数据表的数据处理单元，文件获取数据表具体可以理解为存储了一种或多种文件获取路径的数据表，每个获取路径均具有对应的文件获取方式，例如，URL地址，http协议等，同一种文件获取方式也可以有多个获取路径，例如，两个不同的URL地址，均可以作为获取路径，用于获取引导程序可执行文件。文件获取数据表预先进行存储，数据表获取单元2211根据存储路径读取文件获取数据表。

在本实施例中，路径筛选单元2212具体可以理解为对获取路径进行筛选的数据处理单元；目标获取路径具体可以理解为用于获取引导程序可执行文件的路径。

具体的，文件获取数据表中包含一个或者多个获取路径，可以预先确定不同的获取路径的优先级，路径筛选单元2212在进行目标获取路径的筛选时，可以根据优先级进行筛选，例如，选择优先级较高的获取路径作为目标获取路径；或者，向用户展示文件获取数据表中的不同获取路径，根据用户的选择操作确定目标获取路径。

在本实施例中，文件获取单元2213具体可以理解为获取引导程序可执行文件的虚拟数据处理单元。文件获取单元2213根据目标获取路径确定数据存储空间，从数据存储空间中获取引导程序可执行文件。

需要知道的是，引导脚本模块实现相关功能的代码运行在init流程中。

进一步地，客户端信息至少包括：父进程信息和设备信息，相应的，所述引导程序模块222，包括：

信息获取单元2221，用于从内核信息中获取父进程信息，并获取设备信息。

校验单元2222，用于根据所述父进程信息进行进程校验，并在校验结果为成功时，将所述设备信息发送给所述服务端，并接受所述服务端反馈的响应信息。

解密单元2223，用于根据所述响应信息对硬盘进行解密。

在本实施例中，父进程信息具体可以理解为引导文件在执行initrd里的init进程时父进程的相关信息，例如，父进程的进程名，以及进程标识号(即进程ID)。设备信息具体可以理解为部署了客户端22的计算机设备的相关信息，例如，MAC地址、磁盘序列号、内核版本和/或引导文件hash(哈西)值等信息。

在本实施例中，信息获取单元2221具体可以理解为采集客户端信息的数据处理单元。内核信息为部署了客户端22的计算机设备的操作系统的内核信息。信息获取单元2221从内核信息中读取父进程信息，并根据不同设备信息的类型以及相应的存储空间，获取设备信息。

在本实施例中，校验单元2222具体可以理解为实现数据校验功能的数据处理单元。校验单元2222确定父进程信息中的进程名是否为init，进程ID是否为1，若进程名为init，且进程ID为1，确定进程在init流程中执行，校验结果为成功。本步骤为自我校验，进行自我校验可以防止程序被下载到其他地方进行恶意跟踪执行，进而保证数据安全。

当校验结果为成功时，校验单元2222将设备信息发送给服务端21，由服务端21进行设备信息的校验，生成响应信息并反馈给客户端22。校验单元2222将设备信息发送给服务端21的方式可以是使用https协议实现客户端/服务端之间的通讯，将信息封装到body体，再发送给服务端。

在本实施例中，解密单元2223具体可以理解为进行解密的数据处理单元。解密单元2223接收响应信息，根据响应信息对硬盘中的加密分区进行解密。

由于加入了initrd校验机制，且密钥不会存储在引导分区里头，所以引导分区无需加密也能保护其它加密分区的数据安全，启动代码无需解密引导分区就能读取到引导文件，消除了人机交互过程。

需要知道的是，父进程信息和设备信息可以同时获取，也可以按照先后顺序获取。按照先后顺序获取时，可以是先获取父进程信息，然后获取设备信息；也可以是先获取父进程信息，待校验成功后，再获取设备信息。

进一步地，服务端21包括：

匹配单元211，用于根据设备信息中的设备标识结合预存的至少一个标准设备信息确定目标设备信息，并对设备信息和目标设备信息进行匹配校验；

响应单元212，用于根据匹配校验结果生成响应信息，并反馈给引导脚本模块。

在本实施例中，匹配单元211具体可以理解为对客户端的设备信息进行匹配校验的数据处理模块。设备标识具体可以理解为唯一标识部署客户端22的计算机设备的标识信息，可以唯一标识客户端22。标准设备信息具体可以理解为预先存储的作为对照标准的设备信息；目标设备信息具体可以理解为用于作为设备信息的参照标准的标准设备信息。

具体的，服务端21接收用户预先输入的标准设备信息，即服务端21管理一个或者多个客户端22，因此预先存储不同客户端22的标准设备信息，同时将各标准设备信息与各客户端22的设备标识进行关联。标准设备信息中所包含的信息类型与设备信息所包含的信息类型相同。客户端22在向服务端21发送设备信息时，会携带设备标识，以便服务端21可以区分各客户端22。匹配单元211在对设备信息进行匹配校验时，根据设备标识筛选各标准设备信息，即与各标准设备信息关联的设备标识进行匹配，将匹配成功的标准设备信息作为目标设备信息。将设备信息和目标设备进行信息的匹配校验，即比较设备信息和目标设备信息是否相同。

在本实施例中，匹配校验结果可以分为匹配成功和匹配失败，当匹配失败时，可以说明匹配失败的原因，例如，哪种类型的信息匹配失败。响应单元212根据匹配校验结果生成响应信息并反馈给引导脚本模块221，以便引导脚本模块221执行后续的解密操作。

进一步地，响应单元212，具体用于：

当匹配校验结果为匹配成功时，将匹配成功作为响应信息；或者，

当匹配校验结果为匹配成功时，将匹配成功以及密钥信息作为响应信息。

在本实施例中，密钥信息具体可以理解为操作系统启动过程中硬盘解密所需的信息，例如，数字、字母、字符或数字、字母、字符的组合等。

具体的，当匹配校验结果为匹配成功时，可以仅将匹配成功作为响应信息反馈给客户端22，客户端22在收到匹配成功的响应信息时再次与服务端21进行交互，获取密钥信息。也可以直接将匹配成功以及密钥信息作为响应信息反馈给客户端22，客户端22可以直接根据密钥信息进行解密。

需要知道的是，响应单元212在匹配校验结果为匹配失败时，将匹配失败作为响应信息反馈给客户端22，或者直接不反馈任何信息，客户端22在一段时间内未接收到客户端22反馈的响应信息，即认为认证失败，无法进行解密。

进一步地，解密单元2223，具体用于：

当响应信息中包括密钥信息时，根据密钥信息对硬盘进行解密；或者，

当响应信息为匹配成功且不包括密钥信息时，向服务端发送密钥请求信息，接收服务端根据密钥请求信息确定并反馈的密钥信息，根据密钥信息对硬盘进行解密。

在本实施例中，密钥请求信息具体可以理解为解密单元2223向服务端21询问密钥信息的请求。解密单元2223收到响应信息时，如果响应信息中已经携带了密钥信息，直接根据密钥信息对硬盘进行解密。如果响应信息为匹配成功，但是不携带密钥信息时，向服务端21发送密钥请求信息，请求服务端21反馈密钥信息。服务端21根据密钥请求信息确定密钥信息并反馈给解密单元2223，解密单元2223根据密钥信息对硬盘进行解密。

如果解密单元2223收到的响应信息为校验失败，则认证未通过，客户端22无法获取密钥信息，无法实现硬盘解密。由于设备信息中包含了引导文件hash值，客户端可以上传initrd的hash校验值和服务端所记录的标准值(0标准设备信息)进行匹配，防止initrd被注入恶意代码。

进一步地，引导程序模块222还包括：

指令获取单元2224，用于在满足指令获取条件时，从服务端获取指令信息，并根据指令信息执行相应操作。

在本实施例中，指令获取条件具体可以理解为判断客户端22是否需要获取指令信息的判断条件；指令获取单元2224具体可以理解为用于获取指令信息的数据处理单元。指令信息具体可以理解为指示客户端22执行相应操作的指令，例如，密钥变更、密钥增加等。

具体的，指令获取单元2224判断客户端22是否满足指令获取条件，当满足指令获取条件时，向服务端21发送请求，从服务端21获取指令信息，然后根据指令信息执行相应的操作，实现对密钥的管理。

进一步地，指令获取条件为：在接收到服务端21发送的变更指令后，检测到客户端22进行了重新启动；其中，变更指令由服务端21根据用户操作生成。

在本实施例中，变更指令具体可以理解为用于指示客户端22信息(例如，密钥信息)发生了改变的指令。服务端21根据用户的操作生成变更指令，例如，用户触发密钥信息变更操作，并输入新的密钥信息。服务端21在生成变更指令后，向指令获取单元2224发送变更指令。指令获取单元2224在接收到服务端21发送的变更指令后，如果检测到客户端22进行了重新启动，则确定满足指令获取条件，从服务端21获取指令信息，并执行相应操作。客户端22执行密钥修改，密钥增加等操作是在当前操作启动过程或者启动完成后接收到变更指令，但是不会立即执行，需要等到操作系统下次启动(即重新启动)后才会执行。

构造远端密钥管理服务即服务端，存储密钥信息、指令信息等，客户端通过API接口进行调用。密钥信息下发通过远端管理，无需在本地存储，也无需人机交互。以应用形式的开机解密和改密等管理过程，让luks秘钥生命周期管理更加方便、敏捷和安全。引导文件initrd需要加入连网的工具软件和客户端来实现init里的相关处理流程。通过服务端和客户端配合工作实现硬盘密钥管理，密钥无需在硬盘上保存，提高数据安全性。在解密过程中进行引导文件hash校验。引导程序可执行文件无需存储客户端二进制文件，网络下载，版本可控。引导文件(initrd)修改简单，仅需加入简单代码或脚本即可，一般运维者都可以手动实现。本申请通过修改initrd，在init流程里面加入“启动程序”，使用C/S结构将秘钥的生命周期管理服务化，并对initrd文件进行hash校验来进行安全维护。本申请适用于云平台提供加密的系统盘和数据盘，使用密钥管理服务来进行自动维护。“黑盒子”服务场景下，零信任对外发布系统镜像。

进一步地，服务端21还用于：

接收用户针对各客户端所输入的标准设备信息，并根据各客户端的设备标识建立各客户端与所对应标准设备信息之间的对应关系。

预先接收用户输入的各客户端的标准设备信息，根据各客户端的设备标识建立客户端与所对应标准设备信息之间的对应关系，以便匹配单元确定目标设备信息，并进行匹配校验。

本发明实施例提供了一种硬盘密钥管理系统，该系统包括：服务端、至少一个客户端，每个客户端至少包括引导脚本模块和引导程序模块；针对每个客户端，引导脚本模块，用于与服务端建立通信连接，获取引导程序可执行文件并执行；引导程序模块，用于在引导程序可执行文件执行完成后获取客户端信息，并与服务端进行交互获取响应信息，根据响应信息对客户端所对应硬盘进行密钥管理；服务端，用于接收每个客户端发送的信息，并进行相应响应。解决了引导文件在载入操作系统时需要用户输入密码所带来的操作不便的问题，通过与服务端进行交互获取响应信息，进而根据响应信息进行对硬盘的密钥进行管理，实现硬盘中加密分区的自动解密。通过服务端和客户端配合工作实现硬盘密钥管理，密钥无需在硬盘上保存，降低密钥泄露风险，提高安全性。

实施例三

图3为本发明实施例三提供的一种硬盘密钥管理方法的流程示意图，该方法由本发明任意实施例所提供的硬盘密钥管理系统执行，该方法包括：

S310、每个客户端中的引导脚本模块与所述服务端建立通信连接，获取引导程序可执行文件并执行。

针对每个客户端，客户端中的引导脚本模块需要与服务端建立通信连接，实现客户端与服务端之间的通信。引导脚本模块同时获取引导程序可执行文件并执行。

S320、每个客户端中的引导程序模块在所述引导程序可执行文件执行完成后获取客户端信息，并与所述服务端进行交互获取响应信息，根据所述响应信息对所述客户端所对应硬盘进行密钥管理。

具体的，引导程序模块在引导程序可执行文件执行完成后，采集客户端信息，进行自我校验，并且向服务器发送客户端信息，与服务器配合工作获取响应信息。根据响应信息对客户端的硬盘进行密钥管理。

S330、服务端接收每个客户端发送的信息，并进行相应响应。

需要知道的是，服务端接收客户端发送的信息，并进行相应反馈。服务端与客户端之间通过通信交互是，实现密钥管理。步骤S320和S330在执行上没有严格顺序，是交互执行，例如，执行S320中引导程序模块与服务端进行交互后，服务端进行相应响应，如发送响应信息，引导程序模块获取响应信息，根据所述响应信息对客户端中硬盘进行密钥管理。

本发明实施例提供了一种硬盘密钥管理方法，该方法包括：服务端接收每个客户端发送的信息，并进行相应响应；每个客户端中的引导脚本模块与所述服务端建立通信连接，获取引导程序可执行文件并执行；每个客户端中的引导程序模块在所述引导程序可执行文件执行完成后获取客户端信息，并与所述服务端进行交互获取响应信息，根据所述响应信息对所述客户端所对应硬盘进行密钥管理。解决了引导文件在载入操作系统时需要用户输入密码所带来的操作不便的问题，通过与服务端进行交互获取响应信息，进而根据响应信息进行对硬盘的密钥进行管理，实现自动解密。通过服务端和客户端配合工作实现硬盘密钥管理，密钥无需在硬盘上保存，降低密钥泄露风险，提高安全性。

进一步地，引导脚本模块包括：数据表获取单元、路径筛选单元和文件获取单元；

相应的，引导脚本模块获取引导程序可执行文件并执行，包括：

数据表获取单元获取文件获取数据表，所述文件获取数据表包括至少一个获取路径，各所述获取路径具备对应的文件获取方式；

路径筛选单元从所述文件获取数据表中筛选出目标获取路径；

文件获取单元根据所述目标获取路径获取引导程序可执行文件。

具体的，通过获取文件获取数据表，对文件获取数据表中的各获取路径进行筛选，得到目标获取路径，进而通过目标获取路径获取引导程序可执行文件。

进一步地，客户端信息至少包括：父进程信息和设备信息，引导程序模块包括：信息获取单元、校验单元和解密单元；

相应的，引导程序模块在所述引导程序可执行文件执行完成后获取客户端信息，并与所述服务端进行交互获取响应信息，根据所述响应信息对所述客户端所对应硬盘进行密钥管理，包括：

信息获取单元从内核信息中获取父进程信息，并获取设备信息；

校验单元根据所述父进程信息进行进程校验，并在校验结果为成功时，将所述设备信息发送给所述服务端，并接受所述服务端反馈的响应信息；

解密单元根据所述响应信息对硬盘进行解密。

具体的，从内核信息中读取父进程信息，同时读取设备信息，根据父进程信息进行自我校验。当校验成功时，将设备信息发送给服务端进行校验，服务端根据设备信息进行校验，并生成响应信息反馈给客户端。客户端的解密单元根据响应信息对硬盘进行解密。

进一步地，服务端包括：匹配单元和响应单元；

相应的，服务端接收每个客户端发送的信息，并进行相应响应，包括：

匹配单元根据所述设备信息中的设备标识结合预存的至少一个标准设备信息确定目标设备信息，并对所述设备信息和目标设备信息进行匹配校验；

响应单元根据匹配校验结果生成响应信息，并反馈给所述引导脚本模块。

具体的，标准设备信息具有与之对应的设备标识，匹配单元根据设备标识筛选标准设备信息，将匹配的标准设备信息确定为目标设备信息，并根据目标设备信息对设备信息进行匹配校验。响应单元根据匹配校验结果生成响应信息，反馈给引导脚本模块。

进一步地，响应单元根据匹配校验结果生成响应信息，并反馈给所述引导脚本模块，包括：当匹配校验结果为匹配成功时，将匹配成功作为响应信息；或者，当匹配校验结果为匹配成功时，将匹配成功以及密钥信息作为响应信息。

进一步地，解密单元根据所述响应信息对硬盘进行解密，包括：当所述响应信息中包括密钥信息时，根据所述密钥信息对硬盘进行解密；或者，当所述响应信息为匹配成功且不包括密钥信息时，向所述服务端发送密钥请求信息，接收所述服务端根据所述密钥请求信息确定并反馈的密钥信息，根据所述密钥信息对硬盘进行解密。

进一步地，引导程序模块还包括：指令获取单元，相应的，该方法还包括：

指令获取单元在满足指令获取条件时，从所述服务端获取指令信息，并根据所述指令信息执行相应操作。

进一步地，指令获取条件为：在接收到所述服务端发送的变更指令后，检测到所述客户端进行了重新启动；其中，所述变更指令由所述服务端根据用户操作生成。

进一步地，该方法还包括：接收用户针对各所述客户端所输入的标准设备信息，并根据各所述客户端的设备标识建立各所述客户端与所对应标准设备信息之间的对应关系。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。