本發明屬于硬盤加密，尤其涉及一種硬盤加密數據保護方法及系統。

背景技術：

1、隨著信息技術的迅速發展，數據泄露和硬盤盜竊等安全問題日益嚴重。特別是在個人計算機和企業服務器中，硬盤存儲的敏感信息若未加密處理，極易遭遇非法訪問，給個人和企業帶來巨大的數據安全隱患。現有的硬盤加密技術雖然能夠提供一定程度的保護，但在實際應用中往往存在加密效率低、密碼管理復雜、未能適應多場景的安全需求等問題。因此，如何在保證數據安全的同時，提高加密效率，并使得用戶管理更加便捷，成為亟待解決的技術難題。

技術實現思路

1、鑒于上述現有技術的不足，本發明的目的在于提供一種硬盤加密數據保護方法及系統，能夠有效地提高數據加密效率，簡化密碼管理過程，增強數據保護的可靠性，并能夠適應多種不同的使用場景。

2、一方面，本發明提供了一種硬盤加密數據保護方法，所述方法包括下述步驟：

3、初始化一個或多個目標硬盤；

4、生成硬盤加密密鑰；所述硬盤加密密鑰為對稱加密密鑰或非對稱加密密鑰；

5、接收硬盤加密請求，確定待加密的目標存儲設備和待加密的目標硬盤；所述目標存儲設備搭載一個或多個所述目標硬盤，所述目標存儲設備為一個或多個；

6、配置與所述目標硬盤相對應的硬盤加密密鑰；

7、對所述目標硬盤進行分區，分成加密區和非加密區；

8、所述目標存儲設備根據所述硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的所述目標硬盤中的加密區；

9、所述目標存儲設備根據所述硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的所述目標硬盤中的加密區時進行監控，生成監控信息；

10、根據所述監控信息判斷是否出現加密異常，若為是則發出加密異常報警。

11、本發明所述的方法，其中，所述硬盤加密密鑰存儲在所述目標存儲設備，電腦主板的bios芯片，電腦主板的tpm芯片，外置u盤其中的任意一種中并進行綁定。

12、本發明所述的方法，其中，所述方法還包括：

13、使用生物識別技術或密鑰對所述硬盤加密密鑰進行使用保護。

14、本發明所述的方法，其中，所述方法還包括：

15、所述生物識別技術或所述密鑰驗證通過后允許使用所述硬盤加密密鑰，根據所述硬盤加密密鑰對所述目標硬盤的加密區中的數據進行解密。

16、本發明所述的方法，其中，所述方法還包括：

17、隨機更新所述硬盤加密密鑰。

18、本發明所述的方法，其中，所述生物識別技術或所述密鑰驗證通過后允許使用所述硬盤加密密鑰，根據所述硬盤加密密鑰對所述目標硬盤的加密區中的數據進行解密之前還包括：

19、驗證所述目標存儲設備，所述電腦主板的bios芯片，所述電腦主板的tpm芯片，所述外置u盤中存儲的所述硬盤加密密鑰是否與所述目標存儲設備，所述電腦主板的bios芯片，所述電腦主板的tpm芯片，所述外置u盤相綁定，若為否則拒絕進行所述生物識別技術或所述密鑰驗證。

20、本發明所述的方法，其中，所述方法還包括：

21、根據所述加密區和所述非加密區的已用空間大小或所述具有加密標識的數據的大小自動調整分區大小；

22、所述加密區和所述非加密區均留有冗余空間；

23、所述自動調整分區大小為自動調整所述加密區和所述非加密區的冗余空間的大小。

24、本發明所述的方法，其中，所述目標硬盤由一個硬盤或多個所述硬盤組成的磁盤陣列生成。

25、另一方面，本發明提供了一種硬盤加密數據保護系統，所述系統包括：

26、初始化單元，初始化一個或多個目標硬盤；

27、密鑰生成單元，生成硬盤加密密鑰；

28、加密請求接收單元，接收硬盤加密請求，確定待加密的目標存儲設備和待加密的目標硬盤；

29、密鑰配置單元，配置與所述目標硬盤相對應的硬盤加密密鑰；

30、分區單元，對所述目標硬盤進行分區，分成加密區和非加密區；

31、加密單元，所述目標存儲設備根據所述硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的所述目標硬盤中的加密區；

32、加密監控單元，所述目標存儲設備根據所述硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的所述目標硬盤中的加密區時進行監控，生成監控信息；

33、加密異常檢測單元，根據所述監控信息判斷是否出現加密異常，若為是則發出加密異常報警。

34、另一方面，本發明還提供了一種非易失性計算機可讀存儲介質，所述非易失性計算機可讀存儲介質存儲有計算機可執行指令，該計算機可執行指令被一個或多個處理器執行時，可使得所述一個或多個處理器執行上述的硬盤加密數據保護方法。

35、本發明的有益效果在于：初始化一個或多個目標硬盤；生成硬盤加密密鑰；接收硬盤加密請求，確定待加密的目標存儲設備和待加密的目標硬盤；配置與目標硬盤相對應的硬盤加密密鑰；對目標硬盤進行分區，分成加密區和非加密區；目標存儲設備根據硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的目標硬盤中的加密區；目標存儲設備根據硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的目標硬盤中的加密區時進行監控，生成監控信息；根據監控信息判斷是否出現加密異常，若為是則發出加密異常報警；從而實現了目標存儲設備和目標硬盤進行相互配合對具有加密標識的數據進行加密，以及對及加密過程進行異常監控，大大提高了數據安全性和智能化程度，進而提高了用戶體驗。

技術特征：

1.一種硬盤加密數據保護方法，其特征在于，所述方法包括下述步驟：

2.如權利要求1所述的方法，其特征在于，所述硬盤加密密鑰存儲在所述目標存儲設備，電腦主板的bios芯片，電腦主板的tpm芯片，外置u盤其中的任意一種中并進行綁定。

3.如權利要求2所述的方法，其特征在于，所述方法還包括：

4.如權利要求1所述的方法，其特征在于，所述方法還包括：

5.如權利要求1所述的方法，其特征在于，所述方法還包括：

6.如權利要求4所述的方法，其特征在于，所述生物識別技術或所述密鑰驗證通過后允許使用所述硬盤加密密鑰，根據所述硬盤加密密鑰對所述目標硬盤的加密區中的數據進行解密之前還包括：

7.如權利要求1所述的方法，其特征在于，所述方法還包括：

8.如權利要求1所述的方法，其特征在于，所述目標硬盤由一個硬盤或多個所述硬盤組成的磁盤陣列生成。

9.一種硬盤加密數據保護系統，其特征在于，所述系統包括：

10.一種非易失性計算機可讀存儲介質，其特征在于，所述非易失性計算機可讀存儲介質存儲有計算機可執行指令，該計算機可執行指令被一個或多個處理器執行時，可使得所述一個或多個處理器執行權利要求1-8任一項所述硬盤加密數據保護方法。

技術總結
本發明提供了一種硬盤加密數據保護方法及系統；方法包括：生成硬盤加密密鑰；接收硬盤加密請求，確定待加密的目標存儲設備和待加密的目標硬盤；配置與目標硬盤相對應的硬盤加密密鑰；對目標硬盤進行分區，分成加密區和非加密區；目標存儲設備根據硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的目標硬盤中的加密區；目標存儲設備根據硬盤加密密鑰對具有加密標識的數據進行加密后，傳輸至相對應的目標硬盤中的加密區時進行監控，生成監控信息；根據監控信息判斷是否出現加密異常，若為是則發出加密異常報警；從而實現了目標存儲設備和目標硬盤進行相互配合對具有加密標識的數據進行加密，以及對及加密過程進行異常監控，提高了數據安全性。

技術研發人員：龔晗
受保護的技術使用者：深圳市華奧創智科技發展有限公司
技術研發日：
技術公布日：2025/3/20