專利名稱:一種硬盤的加密及解密方法、硬盤驅(qū)動裝置以及硬盤的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,具體涉及一種硬盤的加密及解密方法����、硬盤驅(qū) 動裝置以及硬盤。
背景技術(shù):
固態(tài)硬盤(SSD����, Solid State Disk,為了描述方便,在本發(fā)明中均簡稱硬 盤)由控制單元與存儲單元組成����。存儲單元多采用非易失性的Flash芯片構(gòu)成, 且不具有機(jī)械轉(zhuǎn)動裝置����,因而硬盤具有讀寫性能高,抗震能力強(qiáng)�����,電源開銷小 等優(yōu)勢��,并廣泛應(yīng)用于軍事�����、車載、工控�、視頻監(jiān)控、網(wǎng)絡(luò)監(jiān)控����、網(wǎng)絡(luò)終端、 電力����、醫(yī)療、航空等�����、導(dǎo)航設(shè)備等領(lǐng)域�。
為了保證硬盤上數(shù)據(jù)的安全性,可以對硬盤上的數(shù)據(jù)進(jìn)行加密��,現(xiàn)在的硬 盤加密都屬于是全盤加密��。即對整個硬盤上的所有數(shù)據(jù)進(jìn)行加密���。另外���,部 分廠家還采用在硬盤上加一認(rèn)證的接口 ��,使在系統(tǒng)啟動前即可進(jìn)行認(rèn)證�,或者���, 在BIOS上做工作,使在啟動系統(tǒng)前先進(jìn)行認(rèn)證工作�����。
在對現(xiàn)有技術(shù)的研究和實踐過程中����,本發(fā)明的發(fā)明人發(fā)現(xiàn),對于全盤加密 的硬盤來說���,由于在對硬盤進(jìn)行驗證前����,無法被正確讀出硬盤內(nèi)的數(shù)據(jù)��,因此 全盤加密的硬盤無法在通用平臺下作為系統(tǒng)盤使用����,大大限制了硬盤加密的應(yīng) 用范圍��。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種硬盤的加密及解密方法�、硬盤驅(qū)動裝置以及硬盤�����; 使得該硬盤在加密的同時也可以作為系統(tǒng)盤使用�。
一種硬盤的加密及解密方法,包括 調(diào)整硬盤空間以設(shè)置加密空間�;
對所述加密空間進(jìn)行加密,并隱藏加密后的加密空間����; 在主機(jī)上電后或系統(tǒng)啟動后,通過定制化工具對硬盤進(jìn)行認(rèn)證�����; 確定認(rèn)證成功時���,呈現(xiàn)隱藏的加密空間��。 一種硬盤驅(qū)動裝置�����,包括容量調(diào)整單元���,用于調(diào)整硬盤空間以設(shè)置加密空間�;
加密單元�,用于對容量調(diào)整單元設(shè)置的加密空間進(jìn)行加密,并隱藏加密后
的加密空間����;
認(rèn)證單元��,用于在主機(jī)上電后或系統(tǒng)啟動后���,通過定制化工具對硬盤進(jìn)行 認(rèn)證��;
處理單元�����,用于在認(rèn)證單元確定認(rèn)證成功時�����,呈現(xiàn)容量加密單元隱藏的加 密空間���。
一種硬盤��,包括本發(fā)明實施例提供的任意一種硬盤驅(qū)動裝置��。 本發(fā)明實施例采用對硬盤空間進(jìn)行調(diào)整以設(shè)置加密空間�����,在對該加密空間 進(jìn)行加密之后����,隱藏加密后的加密空間�,在主才幾上電后或系統(tǒng)啟動后,通過定 制化工具對硬盤進(jìn)行認(rèn)證����,如果認(rèn)證通過,則呈現(xiàn)該隱藏的加密空間���;由于該 方案可以對硬盤的加密空間進(jìn)行調(diào)整���,因此可以解決現(xiàn)有技術(shù)中只能對硬盤進(jìn) 行全盤加密導(dǎo)致該硬盤不能作為系統(tǒng)盤的問題,使得該硬盤在被加密的同時也 可以作為系統(tǒng)盤使用���,擴(kuò)大了加密硬盤的適用范圍�����。
附圖
說明
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案�����,下面將對實施例描述中所 需要使用的附圖作簡單地介紹����,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明 的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下���, 還可以4艮據(jù)這些附圖獲得其他的附圖����。
圖l是本發(fā)明實施例一所提供的方法的方法流程圖2是本發(fā)明實施例中主機(jī)設(shè)備和硬盤驅(qū)動模塊之間的關(guān)系示意圖3是本發(fā)明實施例二所提供的方法的方法流程圖4是本發(fā)明實施例二所提供的方法的另 一方法流程圖5是本發(fā)明實施例二所提供的調(diào)整加密空間的方法流程圖6是本發(fā)明實施例二所提供的加密空間調(diào)整示意圖7是本發(fā)明實施例所提供的硬盤驅(qū)動裝置的結(jié)構(gòu)示意圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是 全部的實施例���?���;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造 性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍����。
本發(fā)明實施例提供一種硬盤的加密及解密方法���、硬盤驅(qū)動裝置以及硬盤。 以下分別進(jìn)行詳細(xì)說明���。
實施例一����、
本發(fā)明實施例將從硬盤驅(qū)動(Device)裝置的角度進(jìn)行描述���。其中��,硬盤 驅(qū)動裝置可以集成在硬盤中����,作為硬盤的一個模塊�����,也可以獨立于硬盤之外��, 作為獨立的一個裝置��,在本發(fā)明實施例中�����,均以硬盤驅(qū)動模塊作為硬盤的一個 組成部分進(jìn)朽�����、說明�����。
一種硬盤的加密及解密方法����,可以對硬盤空間進(jìn)行調(diào)整以設(shè)置加密空間, 對該加密空間進(jìn)行加密�����,并隱藏加密后的加密空間��,在主才幾上電后或系統(tǒng)啟動 后�,通過定制化工具對硬盤進(jìn)行認(rèn)證,在確定認(rèn)證成功時���,呈現(xiàn)隱藏的加密空 間(相當(dāng)于解密)���。其中����,定制化工具是指����,為了實現(xiàn)的需要,設(shè)備提供方為 客戶提供的相應(yīng)的工具���;如圖l所示���,具體流程可以如下
101、 調(diào)整硬盤空間以設(shè)置加密空間���;具體"i兌明可參見步驟102中的相關(guān)描
述���;
102、 對該加密空間進(jìn)行加密����,然后隱藏加密后的加密空間,例如�����,可以 通過修改識別(Identify)信息以隱藏該加密后的加密空間�,即將存儲在該加 密空間上的數(shù)據(jù)隱藏起來,不進(jìn)行顯示��,使得系統(tǒng)讀取不到該加密空間上的數(shù) 據(jù)�。
'需說明的是,其中����,對該加密空間進(jìn)行加密可沿用現(xiàn)有的方案,在此不再 復(fù)述�。
當(dāng)然,如果用戶覺得之前所設(shè)置的加密空間不合適�,還可以通過硬盤驅(qū)動
裝置對加密空間進(jìn)行調(diào)整,即返回執(zhí)行步驟101��,具體可以通過發(fā)送加密空間
調(diào)整命令進(jìn)行調(diào)整����;在需要對加密空間進(jìn)行調(diào)整時,硬盤驅(qū)動裝置還可以執(zhí)行 如下操作
接收加密空間調(diào)整命令�,判斷所述加密空間調(diào)整命令是否有誤����,若該調(diào)整 命令有誤�,或者調(diào)整區(qū)間超出加密范圍,或者該調(diào)整命令有誤且調(diào)整區(qū)間超出加密范圍����,則返回錯誤響應(yīng)并退出;若該調(diào)整命令無誤���,且調(diào)整區(qū)間沒有超出
加密范圍�,則根據(jù)加密空間調(diào)整命令調(diào)整硬盤空間�,例如,根據(jù)加密空間調(diào)整
命令修改加密空間的加密范圍以及邏輯地址�����,并對調(diào)整區(qū)域的數(shù)據(jù)進(jìn)^f亍整理�����; 其中�,對調(diào)整區(qū)域的數(shù)據(jù)進(jìn)行整理包括
A、 記錄當(dāng)前的加密范圍�����,即加密空間的范圍�����,并從硬盤的閃存中讀取將 要被加密的數(shù)據(jù)到高速緩沖存儲器(Cache)中或讀取將要被解密的數(shù)據(jù)到高 速緩沖存儲器中�;其中,加密范圍可以通過設(shè)置邏輯塊地址(LBA, Logical Block Address)與物理塊地址(PBA, Physical Block Address ),以及物理塊地 址和邏輯塊地址的映射關(guān)系來實現(xiàn)����,因此,需說明的是�,硬盤驅(qū)動裝置還需要 對邏輯塊地址與物理塊地址之間的映射關(guān)系進(jìn)行維護(hù),比如維護(hù)一張邏輯塊地 址與物理塊地址之間的映射關(guān)系表�����,并隨時進(jìn)行更新����,關(guān)于這一點將在實施例 二進(jìn)行說明,在此不再贅述���。
B�、 步驟A讀取完畢后,設(shè)置新的加密范圍�����,并回寫高速緩沖存儲器中的 數(shù)據(jù)��,即將步驟A中讀取到的高速緩沖存儲器中的"將要被加密的數(shù)據(jù)"或"將 要被解密的數(shù)據(jù)"回寫到閃存中����,具體為將高速緩沖存儲器中的"將要被加密 的數(shù)據(jù)"回寫到硬盤的閃存的加密空間中,或者將高速緩沖存儲器中的"將要 被解密的數(shù)據(jù)���,���,回寫到硬盤的閃存的非加密空間中;
C�����、 步驟B執(zhí)行完畢后�,即回寫完畢后,判斷調(diào)整區(qū)域的數(shù)據(jù)是否整理完 畢��,若是,返回成功響應(yīng)�����,若否����,則將加密范圍設(shè)置為之前記錄的當(dāng)前的加密 范圍�����,然后重新執(zhí)行步驟A至C���。其中��,調(diào)整區(qū)域指的是進(jìn)行加密空間調(diào)整的 區(qū)域����,例如原來是加密空間��,現(xiàn)在被調(diào)整為非加密空間����,或者原來是非加密空 間,現(xiàn)在被調(diào)整為加密空間���。
需說明的是���,這里所說的調(diào)整區(qū)間指的是所接收到的加密空間調(diào)整命令中 所指示的需要調(diào)整的一個空間范圍(或者說數(shù)據(jù)范圍)����,而調(diào)整區(qū)域指的是經(jīng) 過調(diào)整后的那些空間(或者說數(shù)據(jù)區(qū)域)��。
103����、在主機(jī)上電后或系統(tǒng)(即操作系統(tǒng),以下均簡稱為系統(tǒng))啟動后���, 通過定制化工具對硬盤進(jìn)行認(rèn)證���,即對硬盤的加密空間進(jìn)行解密(或者說解 鎖),如果認(rèn)證成功����,則執(zhí)行步驟104,否則���,若認(rèn)證失敗����,則不動作,即不顯 示隱藏的加密空間���,此時可以發(fā)送提示用戶認(rèn)證失敗的響應(yīng)消息給用戶�;例如�����,可以顯示一個驗證頁面要求用戶輸入密碼��,如果用戶輸入的密碼正 確���,則確定認(rèn)證成功,否則�����,如果用戶輸入的密碼有誤�����,則確定認(rèn)i正失敗,當(dāng) 然���,也可以采用其他的驗證方式���,在此不再贅述。
需說明的是�����,這里所說的"在主機(jī)上電后或系統(tǒng)啟動后"指的是相對于步 驟101的至少下一次"主機(jī)上電后或系統(tǒng)啟動"�����,也就是說�����,在設(shè)置了加密空間 后����,該加密空間的設(shè)置在主機(jī)重新上電或系統(tǒng)重新啟動后生效。
104�����、呈現(xiàn)隱藏的加密空間,即顯示該加密空間上存儲的數(shù)據(jù)��,允許主機(jī) 讀取對這些數(shù)據(jù)進(jìn)行讀取���。
如果此時需要對加密空間進(jìn)行重新調(diào)整���,則可以根據(jù)步驟101和步驟102
中的說明對硬盤空間進(jìn)行調(diào)整以設(shè)置新的加密空間,但是�����,需要說明的是��,該 新的加密空間的設(shè)置在主機(jī)重新上電或系統(tǒng)重新啟動后才能生效����,可參見步驟
101����、步驟102和步驟103,在此不再重復(fù)。
由上可知����,本實施例采用對硬盤空間進(jìn)行調(diào)整以設(shè)置加密空間��,對該加密 空間進(jìn)行加密��,并隱藏加密后的加密空間���,在主機(jī)上電后或系統(tǒng)啟動后,通過 定制化工具對硬盤進(jìn)行認(rèn)證��,如果認(rèn)證通過���,則呈現(xiàn)該隱藏的加密空間��;由于 通過該方案可以對硬盤的加密空間進(jìn)行調(diào)整�,即可以對硬盤進(jìn)行全盤加密����,也 可以對硬盤進(jìn)行部分加密,因此如果需要將該硬盤作為系統(tǒng)盤時�����,可以將系統(tǒng) 安裝在不加密的空間上���,使得在對硬盤進(jìn)行驗證前����,可以正確讀出系統(tǒng)數(shù)據(jù)以 啟動系統(tǒng),而與此同時��,可以將需要加密的數(shù)據(jù)存儲在加密空間中�����,使得硬盤 進(jìn)行驗證前�,可以隱藏這些需要加密的數(shù)據(jù),保證數(shù)據(jù)的安全��,也就是說�,該 方案解決了現(xiàn)有技術(shù)中只能對硬盤進(jìn)行全盤加密導(dǎo)致該硬盤不能作為系統(tǒng)盤 的問題,使得該硬盤在被加密的同時也可以作為系統(tǒng)盤使用����,擴(kuò)大了加密硬盤 的適用范圍。
實施例二�、
根據(jù)實施例一所描述的方法�����,下面將舉例作進(jìn)一步詳細(xì)"i充明��。 本發(fā)明實施例通過調(diào)整硬盤容量,對部分容量進(jìn)行加密���,將加密部分的容 量先進(jìn)行隱藏�����,待操作系統(tǒng)啟動認(rèn)證后再利用定制化工具(即定制化的硬盤解 鎖工具)對硬盤進(jìn)行認(rèn)證解鎖�����,通過修改識別(Identify)信息將隱藏的內(nèi)容 呈現(xiàn)給操作系統(tǒng)�����。這樣�����,即保證了硬盤的通用性��,同時也可以對硬盤進(jìn)行加密���。具體實施時,可以由硬盤驅(qū)動裝置來執(zhí)行以上操作�,該硬盤驅(qū)動裝置可以運行 于各操作系統(tǒng)平臺上�����,該硬盤驅(qū)動裝置還可以包括定制化工具��,當(dāng)然��,定制化 工具也可以獨立于硬盤驅(qū)動裝置�����,即定制化工具可以作為一個獨立的裝置存 在�����。下面將舉例說明�����。
參見圖2����,假設(shè)系統(tǒng)包括硬盤(為了描述方便�����,圖中僅給出硬盤驅(qū)動裝置 和主機(jī)設(shè)備���,省略了硬盤)�����、硬盤驅(qū)動裝置和主機(jī)(Host)設(shè)備(即前面所說 的主機(jī))�����;硬盤用于存儲數(shù)據(jù)���,并分別與硬盤驅(qū)動裝置和主機(jī)設(shè)備進(jìn)4亍通信; 硬盤驅(qū)動設(shè)置包括驅(qū)動裝置接口��、加密判斷模塊���、容量調(diào)整模塊和數(shù)據(jù)區(qū)�;主 機(jī)設(shè)備包括定制化工具�����、主機(jī)設(shè)備接口和數(shù)據(jù)區(qū)。其中
主機(jī)設(shè)備中的數(shù)據(jù)區(qū)與硬盤驅(qū)動設(shè)置中的數(shù)據(jù)區(qū)均用于存放數(shù)據(jù)����;
主機(jī)設(shè)備接口與主機(jī)設(shè)備中的數(shù)據(jù)區(qū)連接以進(jìn)行數(shù)據(jù)通信,同時����,主機(jī)設(shè) 備接口也用于連接硬盤驅(qū)動裝置中的驅(qū)動裝置接口 ,從而實現(xiàn)主機(jī)設(shè)備和硬盤 驅(qū)動裝置之間的數(shù)據(jù)通信和命令通信��;參見圖2����,其中,實心箭頭為命令通路�, 空心箭頭為數(shù)據(jù)通^S
定制化工具與主機(jī)設(shè)備接口之間也具有命令通路,它可以通過該命令通路 經(jīng)由主機(jī)設(shè)備接口下發(fā)各種命令給硬盤驅(qū)動裝置�����,也就是說��,定制化工具具有 定制化功能��,用于下發(fā)各種命令(這些命令可由用戶自定義)��,比如下發(fā)認(rèn)證 信息以便對硬盤進(jìn)行認(rèn)證,即通常所說的解鎖�,又比如下發(fā)加密空間調(diào)整命令 以調(diào)整加密空間的容量,等等����。
加密判斷模塊分別與硬盤驅(qū)動裝置中的數(shù)據(jù)區(qū)���、容量調(diào)整模塊和驅(qū)動裝置 接口連接���,加密判斷模塊用于判斷硬盤上的空間是否為加密空間,以及對接收 到的由主機(jī)設(shè)備下發(fā)的對硬盤進(jìn)行認(rèn)證的認(rèn)證信息進(jìn)行認(rèn)證��,其中�����,加密判斷 模塊的判斷條件可以根據(jù)容量調(diào)整模塊所調(diào)整的容量來進(jìn)行設(shè)置����;
容量調(diào)整模塊用于在需要對加密空間進(jìn)行調(diào)整時,對加密空間進(jìn)行調(diào)整����; 例如,硬盤驅(qū)動裝置通過驅(qū)動裝置接口接收定制化工具下發(fā)的加密空間調(diào)整命 令,然后再經(jīng)過驅(qū)動裝置接口與容量調(diào)整模塊之間的命令通路將該加密空間調(diào) 整命令傳送至容量調(diào)整模塊����,由容量調(diào)整模塊根據(jù)該加密空間調(diào)整命令對加密 空間進(jìn)行調(diào)整。
硬盤在上電后�,硬盤驅(qū)動裝置可以通過修改Identify信息,隱藏加密空間�����,等待主機(jī)系統(tǒng)啟動后對硬盤進(jìn)行認(rèn)證��,比如主機(jī)設(shè)備可以通過啟動定制化工具 對硬盤進(jìn)行認(rèn)證�,若認(rèn)證通過,則顯示加密空間�����,比如石更盤驅(qū)動裝置通過修改
Identify信息��,顯示硬盤隱藏的加密空間�����;若認(rèn)證不通過���,則報錯退出或返回 重新iU正����。具體實施可以如下
(1) 硬盤作為主盤,即系統(tǒng)盤的情況
主機(jī)系統(tǒng)安裝在硬盤的非加密空間內(nèi)��,當(dāng)主機(jī)設(shè)備上電時���,通過讀寫硬盤 的非加密空間中的數(shù)據(jù)啟動主^/L系統(tǒng),當(dāng)主;f幾系統(tǒng)啟動完成后��,通過定制化工 具�,下發(fā)硬盤的認(rèn)證信息,將硬盤的加密空間也顯示出來��,這時�����,用戶便可對 加密空間進(jìn)行隨意的讀寫�。參見圖3,流程可以如下
A201����、主才幾設(shè)備上電�;
A202�����、主機(jī)設(shè)備通過讀取硬盤的非加密空間中的數(shù)據(jù)啟動主機(jī)系統(tǒng)�;其 中,該非加密空間中安裝有主機(jī)系統(tǒng)��;
A203�、當(dāng)主機(jī)系統(tǒng)啟動完畢后,啟動主機(jī)設(shè)備中的定制化工具對硬盤進(jìn) 行認(rèn)證�,比如,下發(fā)認(rèn)證信息給硬盤驅(qū)動裝置�;
A204、硬盤驅(qū)動裝置的加密判斷模塊對該認(rèn)證信息進(jìn)行認(rèn)證�����,如果認(rèn)證 通過��,則執(zhí)行步驟A205;若認(rèn)證不通過���,則退出����,可以發(fā)送表示出錯或失敗 的提示消息給主機(jī)設(shè)備,以便通知用戶�。
A205、刷新主機(jī)系統(tǒng)信息�,例如修改Identify信息,將隱藏的加密空間顯 示出來����。
(2) 硬盤作為從盤的情況
主機(jī)上電時,直接運行定制化工具�����,下發(fā)硬盤的認(rèn)證信息��,將硬盤的加密 空間顯示出來即可��。在作為從盤時,可將設(shè)置加密空間為全盤,實現(xiàn)全盤加密 功能����。參見圖4,流程可以如下
B201����、主機(jī)設(shè)備上電�;
B202����、當(dāng)主機(jī)系統(tǒng)啟動完畢后,啟動主機(jī)設(shè)備中的定制化工具對硬盤進(jìn) 行認(rèn)證�,比如,下發(fā)認(rèn)證信息給硬盤驅(qū)動裝置���;
B203����、硬盤驅(qū)動裝置的加密判斷模塊對該認(rèn)證信息進(jìn)行認(rèn)證����,如果認(rèn)證 通過,則執(zhí)行步驟A205;若認(rèn)證不通過����,則退出,可以發(fā)送表示出錯或失敗 的提示消息給主機(jī)設(shè)備����,以便通知用戶。B204�、刷新系統(tǒng)信息�����,例如修改Identify信息���,將隱藏的加密空間顯示出來。
當(dāng)然����,如果用戶覺得之前所設(shè)置的加密空間不合適,還可以對加密空間進(jìn) 行動態(tài)調(diào)整�。
例如,當(dāng)需要對加密空間進(jìn)行調(diào)整時�����,可以通過定制化工具下發(fā)加密空間 調(diào)整命令給硬盤驅(qū)動裝置�,以通知硬盤驅(qū)動裝置需要調(diào)整硬盤的加密區(qū)間���。硬 盤驅(qū)動裝置在接收到該加密空間調(diào)整命令時��,首先判斷該加密空間調(diào)整命令的 正確性�����,以及判斷調(diào)整區(qū)間是否超出加密范圍�,如果該加密空間調(diào)整命令的正 確,且調(diào)整區(qū)間沒有超出加密范圍���,則通過容量調(diào)整模塊對硬盤容量進(jìn)行調(diào)整��; 若判斷所述加密空間調(diào)整命令有誤��,和/或調(diào)整區(qū)間超出加密范圍���,則返回錯 誤響應(yīng)并退出。其中�,該加密空間調(diào)整命令用戶可自定義。參見圖5�����,具體流 程可以如下
C201���、接收加密空間調(diào)整命令�;
C202�、對該加密調(diào)整命令的正確性進(jìn)行判斷,若判斷該加密空間調(diào)整命 令無誤,則執(zhí)行步驟C203;若判斷該加密空間調(diào)整命令有誤���,則可以返回錯 誤響應(yīng)并退出���;
C203、判斷調(diào)整區(qū)間是否超出加密范圍�,若沒有超出范圍,則執(zhí)行步驟 C204;若超出范圍�����,則可以返回錯誤響應(yīng)并退出
C204 ����、根據(jù)該加密空間調(diào)整命令修改加密空間的加密范圍,比如修改加 密空間的記錄值���,然后執(zhí)行C205;
C205�、根據(jù)該加密空間調(diào)整命令修改加密空間的邏輯塊地址�,然后執(zhí)行 步驟C206;
C206���、根據(jù)該加密空間調(diào)整命令對調(diào)整區(qū)域的數(shù)據(jù)進(jìn)行整理��,例如���,當(dāng) 需要將加密范圍進(jìn)行如圖6中所示的調(diào)整時��,即擴(kuò)大加密空間的范圍而縮小非 加密空間的范圍時�,可以如下
C���、回寫完畢后����,判斷調(diào)整區(qū)域的數(shù)據(jù)是否整理完畢�����,若是�����,返回成功響 應(yīng)���,若否����,則將加密范圍設(shè)置為之前記錄的當(dāng)前的加密范圍,執(zhí)行步驟A至C�。
(1) 記錄好當(dāng)前的加密區(qū)間范圍M;
(2) 從硬盤的閃存中讀出將要加密的數(shù)據(jù)(即該數(shù)據(jù)當(dāng)前還是非加密數(shù)據(jù),具體存放在非加密空間中)到cache中�,需說明的是,如果數(shù)據(jù)量太大�, 無法一次性讀出,則讀取部分?jǐn)?shù)據(jù)�����;
(3) 讀取完畢后�,調(diào)整原來的加密區(qū)間范圍M,設(shè)置為新的加密范圍N; 加密空間的調(diào)整方法可參見前面實施例,在此不再贅述��。
(4) 回寫高速緩沖存儲器中的數(shù)據(jù)到閃存中����,即回寫步驟(2)中讀取到 高速緩沖存儲器中的數(shù)據(jù)到閃存中,具體為回寫這些數(shù)據(jù)到加密空間中��;
(5) 回寫完畢后��,判斷調(diào)整區(qū)域的數(shù)據(jù)是否整理完畢�����,若整理完畢����,返 回成功響應(yīng),若未完成整理�,則將加密范圍設(shè)置為之前記錄的加密范圍M,然 后重復(fù)執(zhí)行步驟(2)至步驟(5),直至整理完畢�����,整理完畢后����,可以返回成 功響應(yīng),比如返回"OK"��。
當(dāng)然��,對加密空間的調(diào)整只允許在剩余的空間范圍內(nèi)或預(yù)置的某個范圍內(nèi) 進(jìn)行調(diào)整�����,因此�,作為主盤時,由于安裝系統(tǒng)時占用了一部分空間���,所以不可 能進(jìn)行全盤加密���,而作為從盤時����,由于所有空間可能都是空閑的���,所以可能進(jìn) 行全盤力口密�����。
需說明的是�,加密或解密的實現(xiàn)是通過判斷邏輯塊地址來決定是否加密或 解密��,例如��,通過某個數(shù)據(jù)的物理塊地址通過查找物理塊地址和邏輯塊地址的 映射關(guān)系表獲取該數(shù)據(jù)的邏輯塊地址�����,然后判斷該數(shù)據(jù)的邏輯塊地址是否屬于 加密空間的邏輯塊地址區(qū)間內(nèi)��,如果是�����,則確定該數(shù)據(jù)為加密數(shù)據(jù),否則����,如 果該數(shù)據(jù)的邏輯塊地址不屬于加密空間的邏輯塊地址區(qū)間內(nèi)���,則確定該數(shù)據(jù)為 非加密數(shù)據(jù)�;也就是說�����,在判斷時還需要使用物理塊地址和邏輯塊地址的映射 關(guān)系�����,因此����,硬盤驅(qū)動裝置還需要對邏輯塊地址與物理塊地址之間的映射關(guān)系 進(jìn)行維護(hù),比如維護(hù)一張邏輯塊地址與物理塊地址之間的映射關(guān)系表�����,并隨時 進(jìn)行更新。
另外�����,還需說明的是�����,硬盤是作為主盤還是從盤由主機(jī)設(shè)備或用戶來 決定�,而且,本實施例中的加密空間均指的是加密后的加密空間����。
由上可知,本實施例采用對硬盤空間進(jìn)行調(diào)整以設(shè)置加密空間�����,在對該加 密空間進(jìn)行加密后�,隱藏加密后的加密空間,在主4幾上電后或系統(tǒng)啟動后���,通 過定制化工具對硬盤進(jìn)行認(rèn)證�����,如果認(rèn)證通過����,則呈現(xiàn)該隱藏的加密空間;由 于通過該方案可以對硬盤的加密空間進(jìn)行調(diào)整��,即可以對硬盤進(jìn)行全盤加密����,也可以對硬盤進(jìn)行部分加密����,因此如果需要將該硬盤作為系統(tǒng)盤時,可以將系 統(tǒng)安裝在不加密的空間上����,使得在對硬盤進(jìn)行驗證前,可以正確讀出系統(tǒng)數(shù)據(jù) 以啟動系統(tǒng)���,而與此同時����,可以將需要加密的數(shù)據(jù)存儲在加密空間中����,使得硬 盤進(jìn)行驗證前���,可以隱藏這些需要加密的數(shù)據(jù),保證數(shù)據(jù)的安全��,也就是說��, 該方案解決了現(xiàn)有技術(shù)中只能對硬盤進(jìn)行全盤加密導(dǎo)致該硬盤不能作為系統(tǒng) 盤的問題���,使得該硬盤在被加密的同時也可以作為系統(tǒng)盤使用�����,擴(kuò)大了加密硬 盤的適用范圍���。
實施例三、
為了更好地實施以上方法�,本發(fā)明實施例還相應(yīng)地提供一種硬盤驅(qū)動裝
置,如圖7所示�����,該硬盤驅(qū)動裝置包括容量調(diào)整單元301、加密單元302���、認(rèn)證
單元303和處理單元304;
容量調(diào)整單元301,用于調(diào)整硬盤空間以設(shè)置加密空間�;
加密單元302,用于對容量調(diào)整單元301設(shè)置的加密空間進(jìn)行加密�����,并隱藏
加密后的加密空間��;例如�,可以通過修改識別(Identify)信息以隱藏該加密
空間,即將存儲在該加密空間上的數(shù)據(jù)隱藏起來�,不進(jìn)行顯示����,使得系統(tǒng)讀取不到。
認(rèn)證單元303,用于在主機(jī)上電后或系統(tǒng)啟動后���,通過定制化工具對硬盤 進(jìn)行認(rèn)證�,即對硬盤的加密空間進(jìn)行解密�;需說明的是,這里所說的"在主機(jī) 上電后或系統(tǒng)啟動后"指的是加密空間設(shè)置后的至少下一次"主機(jī)上電后或系 統(tǒng)啟動���,����,,也就是說����,在設(shè)置了加密空間后,該加密空間的設(shè)置在主機(jī)重新上 電或系統(tǒng)重新啟動后生效����。
處理單元304,用于在認(rèn)證單元303確定認(rèn)證成功時�����,呈現(xiàn)加密單元302隱 藏的加密空間����;即顯示該加密空間上存儲的數(shù)據(jù),允許主機(jī)讀取對這些數(shù)據(jù)進(jìn) 行讀取�。
當(dāng)然,如果用戶覺得之前所設(shè)置的加密空間不合適�,還可以對加密空間進(jìn) 行調(diào)整,因此����,如圖6所示�����,該硬盤驅(qū)動裝置還可以包括接收單元305和響應(yīng)單 元306;
接收單元305 �,用于接收加密空間調(diào)整命令�;
所述容量調(diào)整單元301,還用于在接收單元305接收到的加密空間調(diào)整命令無誤,且調(diào)整區(qū)間沒有超出加密范圍時�����,根據(jù)加密空間調(diào)整命令調(diào)整硬盤空間��;
具體實施時�,該容量調(diào)整單元301的實體可以為實施二中的容量調(diào)整模塊,參 見實施例二�����,在此不再贅述��;
響應(yīng)單元306,用于在接收單元305接收到的加密空間調(diào)整命令有誤����,或者 調(diào)整區(qū)間超出加密范圍時,返回錯誤響應(yīng)并退出�����。
其中��,容量調(diào)整單元301可以包括修改子單元和數(shù)據(jù)整理子單元�����;
修改子單元��,用于在判斷接收單元305接收到的加密空間調(diào)整命令無誤�, 且調(diào)整區(qū)間沒有超出加密范圍時,根據(jù)加密空間調(diào)整命令修改加密空間的加密 范圍以及邏輯i也址����,
數(shù)據(jù)整理子單元,用于在判斷接收單元305接收到的加密空間調(diào)整命令無 誤�����,且調(diào)整區(qū)間沒有超出加密范圍時����,根據(jù)加密空間調(diào)整命令對調(diào)整區(qū)域的數(shù) 據(jù)進(jìn)行整理�����。
其中�,所述數(shù)據(jù)整理子單元可以包括記錄及讀取子級單元����、設(shè)置及寫入子 級單元和判斷子級單元;
記錄及讀取子級單元���,用于記錄當(dāng)前的加密范圍��,并從硬盤的閃存中讀取 將要被加密的數(shù)據(jù)或?qū)⒁唤饷艿臄?shù)據(jù)到高速緩沖存儲器中��;
設(shè)置及寫入子級單元�����,用于在記錄及讀取單元讀取完畢后��,設(shè)置新的加密 范圍��,并回寫高速緩沖存儲器中的數(shù)據(jù)到閃存中(即記錄及讀取子級單元讀取 到高速緩沖存儲器中的數(shù)據(jù)回寫到閃存中),以及當(dāng)判斷子級單元判斷調(diào)整區(qū) 域的數(shù)據(jù)尚未整理完畢時���,將加密范圍設(shè)置為之前記錄及讀取單元記錄的當(dāng)前 的加密范圍�;
判斷子級單元,用于在設(shè)置及寫入子級單元回寫完畢后����,判斷調(diào)整區(qū)域的 數(shù)據(jù)是否整理完畢;
所述響應(yīng)單元305,用于當(dāng)判斷子級單元判斷調(diào)整區(qū)域的lt據(jù)整理完畢時�����, 返回成功響應(yīng)�����。
以上各個單元的具體實施可參見實施例一和二��,在此不再贅述��。 相應(yīng)的��,本發(fā)明實施例還提供一種硬盤��,包括本發(fā)明實施例提供的任意一 種硬盤驅(qū)動裝置���,具體可參見前面實施例�,在此不再贅述。
綜上�,本實施例的硬盤驅(qū)動裝置的容量調(diào)整單元301可以對硬盤空間進(jìn)行調(diào)整以設(shè)置加密空間,由加密單元302對該加密空間進(jìn)行加密���,并隱藏加密后
的加密空間���,在主4幾上電后或系統(tǒng)啟動后,由認(rèn)證單元303通過定制化工具對 硬盤進(jìn)行認(rèn)證���,如果認(rèn)證通過�,則處理單元304呈現(xiàn)該隱藏的加密空間����;由于 通過該方案可以對硬盤的加密空間進(jìn)行調(diào)整,即可以對硬盤進(jìn)行全盤加密����,也 可以對硬盤進(jìn)行部分加密,因此如果需要將該硬盤作為系統(tǒng)盤時����,可以將系統(tǒng) 安裝在不加密的空間上,使得在對硬盤進(jìn)行驗證前,可以正確讀出系統(tǒng)數(shù)據(jù)以 啟動系統(tǒng)��,而與此同時�,可以將需要加密的數(shù)據(jù)存儲在加密空間中����,使得硬盤 進(jìn)行驗證前,可以隱藏這些需要加密的數(shù)據(jù)�����,保證數(shù)據(jù)的安全����,也就是說,該 方案解決了現(xiàn)有技術(shù)中只能對硬盤進(jìn)行全盤加密導(dǎo)致該硬盤不能作為系統(tǒng)盤 的問題��,使得該硬盤在被加密的同時也可以作為系統(tǒng)盤使用���,擴(kuò)大了加密硬盤 的適用范圍����。
本領(lǐng)域'
驟是可以通過程序來指令相關(guān)的硬件來完成�,該程序可以存儲于一計算機(jī)可讀 存儲介質(zhì)中,存儲介質(zhì)可以包括只讀存儲器(ROM, Read Only Memory )、 隨機(jī)存取記憶體(RAM, Random Access Memory )�、》茲盤或光盤等。
以上對本發(fā)明實施例所提供的一種硬盤的加密及解密方法�、硬盤驅(qū)動裝置 以及硬盤進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式 進(jìn)行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思 想�����;同時����,對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處�����,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明 的限制。
權(quán)利要求
1����、一種硬盤的加密及解密方法,其特征在于����,包括調(diào)整硬盤空間以設(shè)置加密空間�����;對所述加密空間進(jìn)行加密���,并隱藏加密后的加密空間����;在主機(jī)上電后或系統(tǒng)啟動后��,通過定制化工具對硬盤進(jìn)行認(rèn)證�;確定認(rèn)證成功時,呈現(xiàn)隱藏的加密空間�。
2、 根據(jù)權(quán)利要求l所述的方法�����,其特征在于,所述隱藏加密后的加密空間 包括修改識別信息以隱藏加密后的加密空間�。
3、 根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于����,還包括 接收加密空間調(diào)整命令;若所述加密空間調(diào)整命令無誤����,且調(diào)整區(qū)間沒有超出加密范圍,則根據(jù)加 密空間調(diào)整命令調(diào)整硬盤空間����;若所述加密空間調(diào)整命令有誤,和/或調(diào)整區(qū)間超出加密范圍���,則返回錯 誤響應(yīng)并退出��。
4���、 根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述根據(jù)加密空間調(diào)整命令 調(diào)整硬盤空間包括根據(jù)加密空間調(diào)整命令修改加密空間的加密范圍以及邏輯地址���,并對調(diào)整 區(qū)域的數(shù)據(jù)進(jìn)行整理�����。
5、 根據(jù)權(quán)利要求4所述的方法��,其特征在于��,所述對調(diào)整區(qū)域的數(shù)據(jù)進(jìn)行 整理包括記錄當(dāng)前的加密范圍����,并從硬盤的閃存中讀取將要被加密的數(shù)據(jù)或?qū)⒁?解密的數(shù)據(jù)到高速緩沖存儲器中;�,設(shè)置新的加密范圍,并回寫高速緩沖存儲器中的數(shù)據(jù)到閃存中��; 回寫完畢后�����,判斷調(diào)整區(qū)域的數(shù)據(jù)是否整理完畢,若是����,返回成功響應(yīng), 若否�����,則將加密范圍設(shè)置為之前記錄的當(dāng)前的加密范圍���,返回執(zhí)行從硬盤的閃 存中讀取將要被加密的數(shù)據(jù)或?qū)⒁唤饷艿臄?shù)據(jù)到高速緩沖存儲器中的步驟����。
6��、 一種硬盤驅(qū)動裝置�����,其特征在于�,包括 容量調(diào)整單元,用于調(diào)整硬盤空間以設(shè)置加密空間�;加密單元��,用于對容量調(diào)整單元設(shè)置的加密空間進(jìn)行加密�����,并隱藏加密后的加密空間�����;認(rèn)i正單元����,用于在主才幾上電后或系統(tǒng)啟動后���,通過定制化工具對石更盤進(jìn)行 認(rèn)證;處理單元�����,用于在認(rèn)證單元確定認(rèn)證成功時�����,呈現(xiàn)容量加密單元隱藏的加 密空間��。
7、 根據(jù)權(quán)利要求6所述的硬盤驅(qū)動裝置���,其特征在于����,還包括接收單元和 響應(yīng)單元��;接收單元����,用于接收加密空間調(diào)整命令;所述容量調(diào)整單元�����,還用于在接收單元接收到的加密空間調(diào)整命令無誤�����, 且調(diào)整區(qū)間沒有超出加密范圍時���,根據(jù)加密空間調(diào)整命令調(diào)整硬盤空間�����;響應(yīng)單元�����,用于在接收單元接收到的加密空間調(diào)整命令有誤��,和/或調(diào)整 區(qū)間超出加密范圍時����,返回錯誤響應(yīng)并退出。
8�、 根據(jù)權(quán)利要求7所述的硬盤驅(qū)動裝置,其特征在于��,所述容量調(diào)整單元 包括修改子單元和數(shù)據(jù)整理子單元修改子單元��,用于在接收單元接收到的加密空間調(diào)整命令無誤���,且調(diào)整區(qū) 間沒有超出加密范圍時,根據(jù)加密空間調(diào)整命令修改加密空間的加密范圍以及 邏輯地址��,數(shù)據(jù)整理子單元����,用于在接收單元接收到的加密空間調(diào)整命令無誤�����,且調(diào) 整區(qū)間沒有超出加密范圍時�����,根據(jù)加密空間調(diào)整命令對調(diào)整區(qū)域的數(shù)據(jù)進(jìn)行整 理�����。
9����、 根據(jù)權(quán)利要求8所述的硬盤驅(qū)動裝置��,其特征在于�,所述數(shù)據(jù)整理子單 元包括記錄及讀取子級單元、設(shè)置及寫入子級單元和判斷子級單元記錄及讀取子級單元���,用于記錄當(dāng)前的加密范圍�����,并從硬盤的閃存中讀取 將要被加密的數(shù)據(jù)或?qū)⒁唤饷艿臄?shù)據(jù)到高速緩沖存儲器中���;設(shè)置及寫入子級單元��,用于設(shè)置新的加密范圍�����,并回寫高速緩沖存儲器中 的數(shù)據(jù)到閃存中���,以及當(dāng)判斷單元子級判斷調(diào)整區(qū)域的數(shù)據(jù)尚未整理完畢時, 將加密范圍設(shè)置為之前記錄及讀取單元記錄的當(dāng)前的加密范圍��;判斷子級單元���,用于在設(shè)置及寫入子級單元回寫完畢后���,判斷調(diào)整區(qū)域的 數(shù)據(jù)是否整理完畢;所述響應(yīng)單元����,還用于當(dāng)判斷子級單元判斷調(diào)整區(qū)域的數(shù)據(jù)整理完畢時, 返回成功響應(yīng)���。
10�、 一種硬盤�,其特征在于,包括權(quán)利要求6至9中任意一種硬盤驅(qū)動裝置�����。
全文摘要
本發(fā)明實施例公開了一種硬盤的加密及解密方法�、硬盤驅(qū)動裝置以及硬盤。本發(fā)明實施例采用調(diào)整硬盤空間以設(shè)置加密空間���;對所述加密空間進(jìn)行加密����,并隱藏加密后的加密空間���;在主機(jī)上電后或系統(tǒng)啟動后��,通過定制化工具對硬盤進(jìn)行認(rèn)證�;確定認(rèn)證成功時�����,呈現(xiàn)隱藏的加密空間。由于該方案可以對硬盤的加密空間進(jìn)行調(diào)整����,因此可以解決現(xiàn)有技術(shù)中只能對硬盤進(jìn)行全盤加密導(dǎo)致該硬盤不能作為系統(tǒng)盤的問題,使得該硬盤在被加密的同時也可以作為系統(tǒng)盤使用���,擴(kuò)大了加密硬盤的適用范圍����。
文檔編號G06F12/14GK101615161SQ20091015205
公開日2009年12月30日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者張宗全 申請人:成都市華為賽門鐵克科技有限公司