(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210577631.4
(22)申请日 2022.05.25
(71)申请人 北京明朝万达科技股份有限公司
地址 100142 北京市海淀区阜外亮甲店1号
恩济西园产业园16号楼B座
(72)发明人 汪洋 高博 王志海 喻波 秦凯
安鹏
(51)Int.Cl.
G06F 21/80(2013.01)
G06F 21/60(2013.01)
G06F 21/62(2013.01)
(54)发明名称
一种基于磁盘分区加密的数据 防泄漏方法
和系统
(57)摘要
本发明提出一种基于磁盘分区加密的数据
防泄漏方法和系统。 所述方法包括: 加密步骤: 获
取待加密的磁盘、 所述待加密的磁盘的磁盘分区
表、 具有所述待加密的磁盘上的数据的访问权限
的目标用户列表, 以基于所述目标用户列表和所
述磁盘分区表对 所述待加密的磁盘进行加密, 并
同时生成经加密的磁盘的解密秘钥文件; 解密步
骤: 获取所述经加密的磁盘、 所述解密秘钥文件、
解密终端用户, 以基于所述解密终端用户的用户
信息和所述解密秘钥文件对所述经加密 的磁盘
进行解密。
权利要求书2页 说明书7页 附图3页
CN 115017557 A
2022.09.06
CN 115017557 A
1.一种基于磁 盘分区加密的数据防泄漏方法, 其特 征在于, 所述方法包括:
加密步骤: 获取待加密的磁盘、 所述待加密的磁盘的磁盘分区表、 具有所述待加密的磁
盘上的数据的访问权限的目标用户列 表, 以基于所述目标用户列 表和所述磁盘分区表对所
述待加密的磁 盘进行加密, 并同时生成经加密的磁 盘的解密秘钥文件;
解密步骤: 获取所述经加密的磁盘、 所述解密秘钥文件、 解密终端用户, 以基于所述解
密终端用户的用户信息和所述 解密秘钥文件 对所述经加密的磁 盘进行解密。
2.根据权利要求1所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 所述
磁盘分区表表征所述待加密的磁盘的原始分区情况, 在所述加密步骤中, 基于所述 目标用
户列表和所述磁盘分区表对所述待加密的磁盘进 行加密具体包括: 将所述目标用户列表中
各个用户的个人信息写入所述磁盘分区表的各个分区, 以完成对所述磁盘分区表的覆写,
使得经覆写的分区表无法表征所述原始分区情况, 所述经加密的磁盘在未解密的情况下无
法实现磁 盘数据的访问。
3.根据权利要求2所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 在所
述加密步骤中, 生成所述解密秘钥文件具体包括: 在原始解密密钥中写入所述目标用户列
表中各个用户的个人信息, 结合所述待加密的磁盘的扇区信息来生成经加密的解密密钥作
为所述解密秘钥文件, 所述 解密秘钥文件用于限定解密终端用户在所述目标用户列表中。
4.根据权利要求3所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 在所
述解密步骤中, 校验所述 解密终端用户是否在所述目标用户列表中:
若是, 则利用所述解密终端用户的用户信 息对所述解密秘钥文件进行解密以获取所述
原始解密密钥, 并利用所述原始 解密密钥和所述解密终端用户的用户信息对所述经加密的
磁盘进行解密, 以访问所述磁 盘数据;
若否, 则校验不 通过, 拒绝所述 解密终端用户对所述磁 盘数据的访问。
5.根据权利要求4所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 在所
述解密步骤中, 利用所述原始解密密钥和所述解密终端用户的用户信息对 所述经加密的磁
盘进行解密具体包括: 判断所述解密终端用户的用户信息是否与在所述加密过程中写入所
述磁盘分区表的各个分区中的所述 目标用户列表中一个用户的个人信息一致, 若是, 则利
用所述原始 解密密钥完成对 所述经加密的磁盘的解密, 以访问所述磁盘数据, 若否, 则拒绝
所述解密终端用户对所述磁 盘数据的访问。
6.根据权利要求5所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 所述
方法还包括: 在所述加密步骤中启用动态配置, 使得在所述解密步骤中, 所述解密终端用户
使用的服务器基于所述解密秘钥文件动态生成解密口令, 所述解密终端用户利用所述解密
口令来完成动态验证。
7.根据权利要求6所述的一种基于磁盘分区加密的数据防泄漏方法, 其特征在于, 所述
方法中使用的磁 盘包括mbr格式和/或gpt格式的磁 盘。
8.一种基于磁 盘分区加密的数据防泄漏系统, 其特 征在于, 所述系统包括:
加密模块, 被配置为: 获取待加密的磁盘、 所述待加密的磁盘的磁盘分区表、 具有所述
待加密的磁盘上的数据的访问权限的目标用户列 表, 以基于所述目标用户列 表和所述磁盘
分区表对所述待加密的磁 盘进行加密, 并同时生成经加密的磁 盘的解密秘钥文件;
解密模块, 被配置为: 获取所述经加密的磁盘、 所述解密秘钥文件、 解密终端用户, 以基权 利 要 求 书 1/2 页
2
CN 115017557 A
2于所述解密终端用户的用户信息和所述 解密秘钥文件 对所述经加密的磁 盘进行解密。
9.一种电子设备, 其特征在于, 所述电子设备包括存储器和处理器, 所述存储器存储有
计算机程序, 所述处理器执行所述计算机程序时, 实现权利要求1至7中任一项所述的一种
基于磁盘分区加密的数据防泄漏方法中的步骤。
10.一种计算机可读存储介质, 其特征在于, 所述计算机可读存储介质上存储有计算机
程序, 所述计算机程序被处理器执行时, 实现权利要求1至7中任一项所述的一种基于磁盘
分区加密的数据防泄漏方法中的步骤。权 利 要 求 书 2/2 页
3
CN 115017557 A
3
专利 一种基于磁盘分区加密的数据防泄漏方法和系统
安全报告 >
其他 >
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:39:02上传分享