(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210577631.4 (22)申请日 2022.05.25 (71)申请人 北京明朝万达科技股份有限公司 地址 100142 北京市海淀区阜外亮甲店1号 恩济西园产业园16号楼B座 (72)发明人 汪洋　高博　王志海　喻波　秦凯　 安鹏　 (51)Int.Cl. G06F 21/80(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种基于磁盘分区加密的数据 防泄漏方法 和系统 (57)摘要 本发明提出一种基于磁盘分区加密的数据 防泄漏方法和系统。 所述方法包括： 加密步骤： 获 取待加密的磁盘、 所述待加密的磁盘的磁盘分区 表、 具有所述待加密的磁盘上的数据的访问权限 的目标用户列表， 以基于所述目标用户列表和所 述磁盘分区表对 所述待加密的磁盘进行加密， 并 同时生成经加密的磁盘的解密秘钥文件； 解密步 骤： 获取所述经加密的磁盘、 所述解密秘钥文件、 解密终端用户， 以基于所述解密终端用户的用户 信息和所述解密秘钥文件对所述经加密 的磁盘 进行解密。 权利要求书2页 说明书7页 附图3页 CN 115017557 A 2022.09.06 CN 115017557 A 1.一种基于磁 盘分区加密的数据防泄漏方法， 其特 征在于， 所述方法包括： 加密步骤： 获取待加密的磁盘、 所述待加密的磁盘的磁盘分区表、 具有所述待加密的磁 盘上的数据的访问权限的目标用户列 表， 以基于所述目标用户列 表和所述磁盘分区表对所 述待加密的磁 盘进行加密， 并同时生成经加密的磁 盘的解密秘钥文件； 解密步骤： 获取所述经加密的磁盘、 所述解密秘钥文件、 解密终端用户， 以基于所述解 密终端用户的用户信息和所述 解密秘钥文件 对所述经加密的磁 盘进行解密。 2.根据权利要求1所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 所述 磁盘分区表表征所述待加密的磁盘的原始分区情况， 在所述加密步骤中， 基于所述 目标用 户列表和所述磁盘分区表对所述待加密的磁盘进 行加密具体包括： 将所述目标用户列表中 各个用户的个人信息写入所述磁盘分区表的各个分区， 以完成对所述磁盘分区表的覆写， 使得经覆写的分区表无法表征所述原始分区情况， 所述经加密的磁盘在未解密的情况下无 法实现磁 盘数据的访问。 3.根据权利要求2所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 在所 述加密步骤中， 生成所述解密秘钥文件具体包括： 在原始解密密钥中写入所述目标用户列 表中各个用户的个人信息， 结合所述待加密的磁盘的扇区信息来生成经加密的解密密钥作 为所述解密秘钥文件， 所述 解密秘钥文件用于限定解密终端用户在所述目标用户列表中。 4.根据权利要求3所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 在所 述解密步骤中， 校验所述 解密终端用户是否在所述目标用户列表中： 若是， 则利用所述解密终端用户的用户信 息对所述解密秘钥文件进行解密以获取所述 原始解密密钥， 并利用所述原始 解密密钥和所述解密终端用户的用户信息对所述经加密的 磁盘进行解密， 以访问所述磁 盘数据； 若否， 则校验不 通过， 拒绝所述 解密终端用户对所述磁 盘数据的访问。 5.根据权利要求4所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 在所 述解密步骤中， 利用所述原始解密密钥和所述解密终端用户的用户信息对 所述经加密的磁 盘进行解密具体包括： 判断所述解密终端用户的用户信息是否与在所述加密过程中写入所 述磁盘分区表的各个分区中的所述 目标用户列表中一个用户的个人信息一致， 若是， 则利 用所述原始 解密密钥完成对 所述经加密的磁盘的解密， 以访问所述磁盘数据， 若否， 则拒绝 所述解密终端用户对所述磁 盘数据的访问。 6.根据权利要求5所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 所述 方法还包括： 在所述加密步骤中启用动态配置， 使得在所述解密步骤中， 所述解密终端用户 使用的服务器基于所述解密秘钥文件动态生成解密口令， 所述解密终端用户利用所述解密 口令来完成动态验证。 7.根据权利要求6所述的一种基于磁盘分区加密的数据防泄漏方法， 其特征在于， 所述 方法中使用的磁 盘包括mbr格式和/或gpt格式的磁 盘。 8.一种基于磁 盘分区加密的数据防泄漏系统， 其特 征在于， 所述系统包括： 加密模块， 被配置为： 获取待加密的磁盘、 所述待加密的磁盘的磁盘分区表、 具有所述 待加密的磁盘上的数据的访问权限的目标用户列 表， 以基于所述目标用户列 表和所述磁盘 分区表对所述待加密的磁 盘进行加密， 并同时生成经加密的磁 盘的解密秘钥文件； 解密模块， 被配置为： 获取所述经加密的磁盘、 所述解密秘钥文件、 解密终端用户， 以基权　利　要　求　书 1/2 页 2 CN 115017557 A 2于所述解密终端用户的用户信息和所述 解密秘钥文件 对所述经加密的磁 盘进行解密。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器和处理器， 所述存储器存储有 计算机程序， 所述处理器执行所述计算机程序时， 实现权利要求1至7中任一项所述的一种 基于磁盘分区加密的数据防泄漏方法中的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时， 实现权利要求1至7中任一项所述的一种基于磁盘 分区加密的数据防泄漏方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115017557 A 3