本技術(shù)實施例涉及計算機，尤其涉及一種存儲器訪問方法及服務(wù)器。

背景技術(shù)：

1、在信息技術(shù)飛速發(fā)展的時代，信息泄漏的風(fēng)險日益增加，一些惡意的軟件可以從存儲器中捕獲敏感數(shù)據(jù)，嚴重影響數(shù)據(jù)的安全性。因此，如何提高存儲器訪問的安全性至關(guān)重要。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種存儲器訪問方法及服務(wù)器，以提高存儲器訪問的安全性。

2、一方面，本技術(shù)實施例提供一種存儲器訪問方法，應(yīng)用于服務(wù)器，所述方法包括：

3、在操作系統(tǒng)初始化過程中，使用密鑰對存儲器的密鑰區(qū)域進行加密，所述存儲器的密鑰區(qū)域中存有目標區(qū)域的加密密碼，使用所述加密密碼對所述存儲器的目標區(qū)域進行加密，所述存儲器的目標區(qū)域用于存儲開源應(yīng)用程序的敏感信息；

4、接收開源應(yīng)用程序的處理請求，所述處理請求用于訪問存儲器的目標區(qū)域；

5、響應(yīng)所述處理請求，使用所述密鑰對所述存儲器的密鑰區(qū)域進行解密，得到與所述目標區(qū)域?qū)?yīng)的加密密碼；

6、基于所述加密密碼，對所述目標區(qū)域進行解密，以訪問所述目標區(qū)域。

7、上述方案中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量。

8、在一種實現(xiàn)方式中，所述使用所述密鑰對所述存儲器的密鑰區(qū)域進行解密，得到與所述目標區(qū)域?qū)?yīng)的加密密碼，包括：

9、根據(jù)本地的工作密鑰對所述存儲器的密鑰區(qū)域進行解密，得到所述加密密碼。

10、上述方案中，使用工作密鑰對存儲器的密鑰區(qū)域進行加解密，能夠有效對加密密碼進行保護，提高存儲器訪問的安全性。

11、在一種實現(xiàn)方式中，所述根據(jù)本地的主密鑰得到所述加密密碼，包括：

12、基于主密鑰對經(jīng)過加密的工作密鑰進行解密，得到工作密鑰；所述工作密鑰用于對所述存儲器的密鑰區(qū)域進行加密。

13、上述方案中，通過兩層密鑰以及分段記錄的方式，能夠有效提高加密密碼的安全性，降低加密密碼的泄露風(fēng)險，從而提高存儲器訪問的安全性。

14、在一種實現(xiàn)方式中，所述使用密鑰對存儲器的密鑰區(qū)域進行加密，包括：

15、生成所述加密密碼、所述工作密鑰以及所述主密鑰；

16、將所述加密密碼保存在所述密鑰區(qū)域中，并使用所述工作密鑰對所述密鑰區(qū)域進行加密；以及，使用所述主密鑰，對所述工作密鑰進行加密。

17、上述方案中，通過工作密鑰對加密密碼進行加密，通過主密鑰對工作密鑰進行加密，以實現(xiàn)對加密密碼的安全存儲。

18、在一種實現(xiàn)方式中，所述方法還包括：

19、基于根密鑰對經(jīng)過加密的所述主密鑰進行解密，得到所述主密鑰；所述根密鑰用于對所述主密鑰進行加密。

20、上述方案中，基于根密鑰、工作密鑰與主密鑰對加密密碼進行三次加密，能夠進一步提高加密密碼的安全性。

21、在一種實現(xiàn)方式中，所述方法還包括：

22、生成所述根密鑰；

23、使用所述根密鑰，對所述主密鑰進行加密。

24、上述方案中，通過根密鑰對主密鑰進行加密，以實現(xiàn)對加密密碼的安全存儲。

25、在一種實現(xiàn)方式中，所述目標區(qū)域包括多個子區(qū)域，不同子區(qū)域經(jīng)過不同的加密密碼加密。

26、上述方案中，針對目標區(qū)域的不同子區(qū)域設(shè)置不同的加密密碼，能夠有效提高加密密碼的安全性。

27、在一種實現(xiàn)方式中，所述處理請求用于訪問存儲器的目標子區(qū)域；所述對所述存儲器的密鑰區(qū)域進行解密，得到與所述目標區(qū)域?qū)?yīng)的加密密碼，包括：

28、根據(jù)所述目標子區(qū)域?qū)?yīng)的目標標識，基于所述主密鑰對經(jīng)過加密的工作密鑰進行解密，得到所述目標標識對應(yīng)的目標工作密鑰；

29、基于所述目標工作密鑰對存儲器的密鑰區(qū)域進行解密，得到所述目標子區(qū)域?qū)?yīng)的加密密碼。

30、上述方案中，根據(jù)處理請求對應(yīng)的目標標識，解密得到目標標識對應(yīng)的目標工作密鑰，并使用目標工作密鑰對存儲器的密鑰區(qū)域進行解密，得到目標子區(qū)域?qū)?yīng)的加密密碼，能夠準確安全地獲取加密密碼。

31、在一種實現(xiàn)方式中，所述存儲器包括磁盤，所述方法還包括：

32、將所述磁盤劃分出所述目標區(qū)域與所述密鑰區(qū)域；

33、對所述磁盤進行格式化處理；以及，將所述磁盤掛載至所述服務(wù)器的文件系統(tǒng)的目錄。

34、上述方案中，將磁盤劃分為不同區(qū)域，對磁盤進行格式化處理并掛載至文件系統(tǒng)目錄，以實現(xiàn)對磁盤的初始化配置。

35、另一方面，本技術(shù)實施例提供一種服務(wù)器，所述服務(wù)器包括應(yīng)用程序、加解密模塊、密鑰管理模塊與存儲器；其中，

36、所述密鑰管理模塊用于，在操作系統(tǒng)初始化過程中，使用密鑰對存儲器的密鑰區(qū)域進行加密，所述存儲器的密鑰區(qū)域中存有目標區(qū)域的加密密碼；

37、所述加解密模塊用于，使用所述加密密碼對所述存儲器的目標區(qū)域進行加密，所述存儲器的目標區(qū)域用于存儲開源應(yīng)用程序的敏感信息；以及，接收開源應(yīng)用程序的處理請求，所述處理請求用于訪問存儲器的目標區(qū)域；

38、所述密鑰管理模塊還用于，響應(yīng)所述處理請求，使用所述密鑰對所述存儲器的密鑰區(qū)域進行解密，得到與所述目標區(qū)域?qū)?yīng)的加密密碼；

39、所述加解密模塊還用于，基于所述加密密碼，對所述目標區(qū)域進行解密，以訪問所述目標區(qū)域。

40、上述方案中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量。

41、在一種實現(xiàn)方式中，所述加解密模塊，具體用于：

42、向所述密鑰管理模塊發(fā)送解密請求；

43、所述密鑰管理模塊，用于根據(jù)本地的主密鑰對所述存儲器的密鑰區(qū)域進行解密，得到所述加密密碼；

44、所述加解密模塊，還用于接收所述密鑰管理模塊返回的所述加密密碼。

45、上述方案中，通過密鑰管理模塊對加密密碼進行加解密，使得加密密碼對應(yīng)用程序不可見，能夠有效提高存儲器訪問的安全性。

46、在一種實現(xiàn)方式中，所述密鑰管理模塊，具體用于：

47、基于主密鑰對經(jīng)過加密的工作密鑰進行解密，得到工作密鑰；所述工作密鑰用于對所述存儲器的密鑰區(qū)域進行加密。

48、上述方案中，通過兩層密鑰以及分段記錄的方式，能夠有效提高加密密碼的安全性，降低加密密碼的泄露風(fēng)險，從而提高存儲器訪問的安全性。

49、在一種實現(xiàn)方式中，所述密鑰管理模塊，還用于：

50、生成所述加密密碼、所述工作密鑰以及所述主密鑰；

51、將所述加密密碼保存在所述密鑰區(qū)域中，并使用所述工作密鑰對所述密鑰區(qū)域進行加密；以及，使用所述主密鑰，對所述工作密鑰進行加密。

52、上述方案中，通過工作密鑰對加密密碼進行加密，通過主密鑰對工作密鑰進行加密，以實現(xiàn)對加密密碼的安全存儲。

53、在一種實現(xiàn)方式中，所述密鑰管理模塊，還用于：

54、基于根密鑰對經(jīng)過加密的所述主密鑰進行解密，得到所述主密鑰；所述根密鑰用于對所述主密鑰進行加密。

55、上述方案中，基于根密鑰、工作密鑰與主密鑰對加密密碼進行三次加密，能夠進一步提高加密密碼的安全性。

56、在一種實現(xiàn)方式中，所述密鑰管理模塊，還用于：

57、生成所述根密鑰；

58、使用所述根密鑰，對所述主密鑰進行加密。

59、上述方案中，通過根密鑰對主密鑰進行加密，以實現(xiàn)對加密密碼的安全存儲。

60、在一種實現(xiàn)方式中，所述目標區(qū)域包括多個子區(qū)域，不同子區(qū)域經(jīng)過不同的加密密碼加密。

61、上述方案中，針對目標區(qū)域的不同子區(qū)域設(shè)置不同的加密密碼，能夠有效提高加密密碼的安全性。

62、在一種實現(xiàn)方式中，所述密鑰管理模塊，具體用于：

63、根據(jù)所述目標子區(qū)域?qū)?yīng)的目標標識，基于所述主密鑰對經(jīng)過加密的工作密鑰進行解密，得到所述目標標識對應(yīng)的目標工作密鑰；

64、基于所述目標工作密鑰對存儲器的密鑰區(qū)域進行解密，得到所述目標子區(qū)域?qū)?yīng)的加密密碼。

65、上述方案中，根據(jù)目標子區(qū)域?qū)?yīng)的目標標識，解密得到目標標識對應(yīng)的目標工作密鑰，并使用目標工作密鑰對存儲器的密鑰區(qū)域進行解密，得到目標子區(qū)域?qū)?yīng)的加密密碼，能夠準確安全地獲取加密密碼。

66、在一種實現(xiàn)方式中，所述存儲器包括磁盤，所述密鑰管理模塊，還用于：

67、將所述磁盤劃分出所述目標區(qū)域與所述密鑰區(qū)域；

68、對所述磁盤進行格式化處理；以及，將所述磁盤掛載至所述服務(wù)器的文件系統(tǒng)的目錄。

69、上述方案中，將磁盤劃分為不同區(qū)域，對磁盤進行格式化處理并掛載至文件系統(tǒng)目錄，以實現(xiàn)對磁盤的初始化配置。

70、又一方面，本技術(shù)實施例提供了一種服務(wù)器，所述服務(wù)器包括處理芯片和計算機可讀存儲介質(zhì)；其中，所述計算機可讀存儲介質(zhì)存儲有計算機執(zhí)行指令；所述處理芯片執(zhí)行所述計算機可讀存儲介質(zhì)存儲的計算機執(zhí)行指令，以實現(xiàn)如前所述的方法。

71、上述方案中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量。

72、又一方面，本技術(shù)實施例提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，所述計算機執(zhí)行指令被處理芯片執(zhí)行時用于實現(xiàn)如第一方面任一項所述的方法。

73、上述方案中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量。

74、又一方面，本技術(shù)實施例提供了一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理芯片執(zhí)行時實現(xiàn)上述本公開實施例中任意實施例提供的方法。

75、上述方案中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量

76、本技術(shù)實施例提供的存儲器訪問方法及服務(wù)器中，針對存儲有開源應(yīng)用程序的敏感信息的存儲器的目標區(qū)域，使用加密密碼進行加密，并使用密鑰對加密密碼進行加密存儲，從而采用雙層加密對目標區(qū)域進行保護；接收開源應(yīng)用程序的處理請求后，對存儲器的密鑰區(qū)域進行解密，獲取加密密碼，并基于加密密碼對目標區(qū)域進行解密，從而開源應(yīng)用程序可以訪問解密后的目標區(qū)域，使加密密碼對開源應(yīng)用程序不可見，能夠?qū)用苊艽a與目標區(qū)域進行有效保護，從而有效對開源應(yīng)用程序的敏感信息進行保護，提高存儲器訪問的安全性，且無需對開源應(yīng)用程序進行適配修改，減少維護的工作量。