1.一種對硬盤分區(qū)進行加密的方法，其特征在于，包括：

在操作系統(tǒng)啟動流程被觸發(fā)時，根據(jù)用戶輸入的賬戶口令信息，對該用戶進行USBKEY身份驗證；

確認用戶通過所述USBKEY身份驗證后，基于預設的安全傳輸協(xié)議從所述USBKEY中獲取用于硬盤加密的加密密鑰；

將指定的硬盤分區(qū)作為加密分區(qū)進行掛載；

采用所述加密密鑰，對在所述加密分區(qū)中執(zhí)行的讀寫操作進行加解密。

2.如權(quán)利要求1所述的方法，其特征在于，所述根據(jù)用戶輸入的賬戶口令信息，對該用戶進行USBKEY身份驗證，包括：

根據(jù)用戶輸入的賬戶口令信息在本地進行USBKEY身份驗證；或者，將用戶輸入的賬戶口令信息發(fā)往USBKEY進行USBKEY身份驗證。

3.如權(quán)利要求1所述的方法，其特征在于，所述基于預設的安全傳輸協(xié)議從所述USBKEY中獲取用于硬盤加密的加密密鑰，包括：

接收所述USBKEY發(fā)送的傳輸密鑰密文，并按照與所述USBKEY約定的方式對所述傳輸密鑰密文進行解密，獲得所述傳輸密鑰；

接收所述USBKEY發(fā)送的加密密鑰密文，并按照所述傳輸密鑰對所述加密密鑰密文進行解密，獲得所述加密密鑰。

4.如權(quán)利要求1所述的方法，其特征在于，在將指定的硬盤分區(qū)作為加密分區(qū)進行掛載之前，根據(jù)所述用戶輸入的賬戶口令信息，對用戶進行操作系統(tǒng)登錄認證；而在將指定的硬盤分區(qū)作為加密分區(qū)進行掛載之后，對操作系統(tǒng)啟動時所需的各類程序進行加載，以完成操作系統(tǒng)啟動流程。

5.如權(quán)利要求1-4任一項所述的方法，其特征在于，將指定的硬盤分區(qū)作為加密分區(qū)進行掛載，包括：

將指定的至少一個的硬盤分區(qū)記為加密分區(qū)，并為其分配相應的盤符，以及將分配的盤符映射至資源管理器進行注冊保存。

6.如權(quán)利要求1-4任一項所述的方法，其特征在于，采用所述加密密鑰，對在所述加密分區(qū)中執(zhí)行的讀寫操作進行加解密，包括：針對在所述加密分區(qū)中執(zhí)行的寫操作，采用所述加密密鑰進行加密，以及針對在所述加密分區(qū)中執(zhí)行的讀操作，采用所述加密密鑰進行解密。

7.如權(quán)利要求1-4任一項所述的方法，其特征在于，在檢測到所述USBKEY被拔出、用戶的賬戶口令信息驗證失敗次數(shù)達到設定閾值、用戶指示注銷操作系統(tǒng)賬戶和用戶指示關(guān)機這幾種情況中的任意一種或多種組合時，將所述加密分區(qū)進行卸載。

8.如權(quán)利要求7所述的方法，其特征在于，若檢測到用戶的賬戶口令信息驗證失敗次數(shù)達到設定閾值，則在對加密分區(qū)進行卸載的同時，指示鎖定所述USBKEY。

9.一種密鑰管理方法，其特征在于，包括：

在用戶終端上的操作系統(tǒng)啟動流程被觸發(fā)時，根據(jù)用戶輸入的賬戶口令信息，對該用戶進行USBKEY身份驗證；

確認用戶通過所述USBKEY身份驗證后，基于預設的安全傳輸協(xié)議將本地預設的加密密鑰發(fā)往所述用戶終端，令所述用戶終端在將指定的硬盤分區(qū)作為加密分區(qū)進行掛載，并采用所述加密密鑰，對在所述加密分區(qū)中執(zhí)行的讀寫操作進行加解密。

10.如權(quán)利要求9所述的方法，其特征在于，根據(jù)用戶輸入的賬戶口令信息，對該用戶進行USBKEY身份驗證之前，包括：

根據(jù)預設方式生成用于進行硬盤加密的加密密鑰；

采用本地生成的傳輸密鑰對所述加密密鑰進行加密，生成相應的加密密鑰密文；

采用與用戶終端約定的方式對所述傳輸密鑰進行加密，生成相應的傳輸密鑰密文。

11.如權(quán)利要求10所述的方法，其特征在于，基于預設的安全傳輸協(xié)議將本地預設的加密密鑰發(fā)往所述用戶終端，包括：

將所述傳輸密鑰密文發(fā)往所述用戶終端，令所述用戶終端采用與本地約定的方式對所述傳輸密鑰密文進行解密，以獲得相應的傳輸密鑰；

將所述加密密鑰密文發(fā)往所述用戶終端，令所述用戶終端采用所述傳輸密鑰對所述加密密鑰密文進行解密，以獲得相應的加密密鑰。

12.如權(quán)利要求9、10或11所述的方法，其特征在于，在檢測到用戶的賬戶口令信息驗證失敗次數(shù)達到設定閾值時，將本地進行鎖定，以及在確定用戶執(zhí)行了合法的解鎖操作時，根據(jù)預設方式重新生成相應的加密密鑰。