技術領域

本發明涉及計算機技術領域，尤其涉及一種硬件加密功能重置方法及裝置及數據類型轉換裝置。

背景技術

隨著計算機技術的發展，計算機技術已在人們生活、學習及工作中廣泛應用，用戶的數據安全也面臨著很大的挑戰，一旦用戶的存儲數據的設備丟失或被盜，將導致用戶的數據泄密。目前對數據進行保護通常可分為三個層次，第一層為網絡防護，這部分包括防火墻、防毒軟件、入侵偵測軟件等；第二層為身份認證，就是對不同身份的人員分別建立不同的存取權限；第三層則是數據加密，也就是對寫入存儲裝置中的數據進行加密編碼，就算數據遺失也無法被解讀出有意義的內容，從而減輕數據遺失造成的損失。由此可見，數據加密技術是保護數據的最后一道關卡。所謂數據加密，通常指寫數據時，調用加密算法，使用密鑰將明文數據轉換成密文數據，讀數據時，調用解密算法，使用密鑰將密文數據還原成明文數據；所謂硬件加密，通常指通過控制芯片帶有身份認證與加密機制的固件來實現數據加密。

現有技術中，出現了針對磁盤分區進行選擇性的硬件加密技術，通過磁盤分區的硬件加密技術，實現加密和不加密的磁盤分區在同一個存儲裝置上共存。該方法中，通過對磁盤分區重置硬件加密功能來重新設置磁盤的分區信息，并將該信息保存在控制芯片上，供讀寫數據時調用，所述的重置硬件加密功能通常指的是對未啟動加密功能的磁盤分區啟動加密功能，或對啟動加密功能的磁盤分區停止加密功能。

在實現本發明的過程中，發明人發現，在現有技術中，由于加密分區轉換為普通分區后，讀寫數據時不再使用密鑰，轉換前的原密文數據將無法識別；同樣，普通分區轉換為加密分區后，讀寫數據時使用密鑰，轉換前的明文將無法識別，對這些無法識別的數據直接進行了刪除，因此，用戶若想保留原磁盤分區上的數據，則必須在轉換前將這些數據手動備份出來，轉換后再將這些數據手動恢復回去，增加了人為操作的復雜性。

發明內容

本發明實施例提供一種硬件加密功能重置方法及裝置及數據類型轉換裝置，能夠實現在存儲裝置中加密分區和普通分區進行轉換的過程中，所述存儲裝置中的原有數據同步轉換，降低操作的復雜度。

本發明實施例提供一種硬件加密功能重置方法，包括：

對所選的目標分區硬件加密功能重置，將所述目標分區的原有數據轉換為與所述目標分區硬件加密功能重置后所對應類型的數據，其中，所述將所述目標分區的原有數據轉換為與所述目標分區硬件加密功能重置后所對應類型的數據的步驟包括：讀取所述目標分區中一數據塊中的數據；將所述數據塊中原有數據轉換出與所述目標分區硬件加密功能重置后所對應類型的數據；將轉換出的數據寫入預置的交換分區；將寫入所述轉換出的數據后的所述交換分區與所述的數據塊邏輯地址互換，互換后的數據塊作為新的交換分區；判斷是否讀取完所述存儲裝置的所述目標分區中所有的數據塊，如果否，則讀取所述存儲裝置的所述目標分區中的數據塊，繼續所述將所述目標分區的原有數據轉換為與所述目標分區硬件加密功能重置后所對應類型的數據的步驟；

其中，所述硬件加密功能重置為對未啟動加密功能的目標分區啟動加密功能，或對啟動加密功能的目標分區停止加密功能。

本發明實施例還提供一種數據類型轉換裝置，包括：

數據塊類型轉換單元，用于讀取目標分區中一數據塊中的數據，并將該數據塊中的原有數據轉換出與所述目標分區進行硬件加密功能重置后所對應類型的數據；

交換單元，用于將所述轉換出的數據寫入預置的交換分區，將寫入所述轉換出的數據后的所述交換分區與所述的數據塊邏輯地址互換，互換后的數據塊作為新的交換分區；

判斷單元，用于判斷是否讀取完存儲裝置的所述目標分區中所有的數據塊，如果否，則將判斷結果發送至所述數據塊類型轉換單元，以使所述數據塊類型轉換單元繼續執行讀取所述目標分區中一數據塊中的數據，并將該數據塊中的原有數據轉換出與所述目標分區硬件加密功能重置后所對應類型的數據的功能；

其中，所述硬件加密功能重置為對未啟動加密功能的目標分區啟動加密功能，或對啟動加密功能的目標分區停止加密功能。

本發明實施例還提供一種硬件加密功能重置裝置，包括：

硬件加密重置單元，用于對所選擇的目標分區重置硬件加密功能；

數據塊類型轉換單元，用于讀取所述目標分區中一數據塊中的數據，并將該數據塊中的原有數據轉換出與所述目標分區硬件加密功能重置后所對應類型的數據；

交換單元，用于將所述轉換出的數據寫入預置的交換分區，將寫入所述轉換出的數據后的所述交換分區與所述的數據塊邏輯地址互換，互換后的數據塊作為新的交換分區；