本發(fā)明公開了一種基于XTS加密模式的光盤多段刻錄加密方法，首先將光盤分為參數(shù)區(qū)和數(shù)據(jù)區(qū)分別進行刻錄，參數(shù)區(qū)刻錄時對參數(shù)信息進行置亂處理，并在完成刻錄后對光盤進行封盤；然后利用USB光驅(qū)檢測模塊完成USB光驅(qū)設備的識別與配置；USB光驅(qū)控制管理模塊對USB光驅(qū)設備進行用戶身份及訪問權限的認證和鑒定，并根據(jù)配置的安全策略實現(xiàn)對USB光驅(qū)設備的管控；USB數(shù)據(jù)解析模塊解析訪問USB光驅(qū)設備所需的命令塊包，分流控制命令操作和USB數(shù)據(jù)操作；數(shù)據(jù)安全服務模塊利用高速總線接口，提供基于扇區(qū)全盤保護功能的安全保護服務和安全管理服務。本發(fā)明充分提升了電子文檔通過光盤進行交換的安全防護能力，方便用戶使用。

技術領域

本發(fā)明涉及一種基于XTS加密模式的光盤多段刻錄加密方法。

背景技術

物理隔離的網(wǎng)絡之間，單機之間或者網(wǎng)絡之間需要離線交換電子文檔時，常使用的方式是采用光盤作為敏感信息的存放介質(zhì)。采用光盤交換，具有便于移交和銷毀的優(yōu)點，但當前通常采用數(shù)據(jù)輸入輸出控制軟件操作光驅(qū)刻錄進行數(shù)據(jù)交換光盤制作，其上存放的數(shù)據(jù)一般采用公開算法加口令加密的方式對文件進行保護，安全防護能力有限。光盤失控時，可通過普通光驅(qū)直接讀取光盤存放的數(shù)據(jù)，并采用分析和破解工具可能還原出數(shù)據(jù)的明文。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術的上述缺點，本發(fā)明提供了一種基于XTS加密模式的光盤多段刻錄加密方法，實現(xiàn)了基于扇區(qū)加密的光盤數(shù)據(jù)保護機制。光盤多段刻錄技術利用專用設備刻錄第一段的參數(shù)信息，操作終端通過設備透明保護地自主刻錄第二段用戶數(shù)據(jù)，保障了用戶數(shù)據(jù)光盤存儲的安全可靠性和合法性。本發(fā)明充分提升了電子文檔通過光盤進行交換的安全防護能力，方便用戶使用。

本發(fā)明解決其技術問題所采用的技術方案是：一種基于XTS加密模式的光盤多段刻錄加密方法，首先將光盤分為參數(shù)區(qū)和數(shù)據(jù)區(qū)分別進行刻錄，參數(shù)區(qū)刻錄時對參數(shù)信息進行置亂處理，并在完成參數(shù)區(qū)和數(shù)據(jù)區(qū)的刻錄后，對光盤進行封盤，并禁用光盤的續(xù)刻功能；然后利用：

一、USB光驅(qū)檢測模塊完成USB光驅(qū)設備的識別與配置，同時對USB光驅(qū)設備的設備標識、事件信息等根據(jù)需求自定義上報或延時上報給上位機系統(tǒng)；

二、USB光驅(qū)控制管理模塊對USB光驅(qū)設備進行用戶身份及訪問權限的認證和鑒定，并根據(jù)配置的安全策略實現(xiàn)對USB光驅(qū)設備的管控；

三、USB數(shù)據(jù)解析模塊解析訪問USB光驅(qū)設備所需的命令塊包、狀態(tài)塊包和普通數(shù)據(jù)，分流控制命令操作和USB數(shù)據(jù)操作；

四、數(shù)據(jù)安全服務模塊利用高速總線接口，提供基于扇區(qū)全盤保護功能的安全保護服務和安全管理服務。

與現(xiàn)有技術相比，本發(fā)明的積極效果是：

1)所有來自終端采用本發(fā)明方法寫入光盤的用戶數(shù)據(jù)，均被加密保護后再被寫入；

2)采用多段刻錄、全盤保護技術的光盤數(shù)據(jù)，其存儲內(nèi)容無法被普通計算機解析識別；

3)用戶可以像使用普通光盤一樣對加密光盤進行任意操作，最大程度地滿足了用戶的操作習慣。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1為本發(fā)明的原理框圖。

具體實施方式

本發(fā)明的工作原理如圖1所示，采用本發(fā)明的管控設備在完成USB光驅(qū)的用戶身份和訪問權限的認證和鑒定后，得到了保護用戶數(shù)據(jù)的相關信息。設備通過解析計算機與USB光驅(qū)之間進行通信的USB數(shù)據(jù)，將對USB光驅(qū)的控制命令直接放行，對USB數(shù)據(jù)命令中的用戶數(shù)據(jù)進行保護操作，在實現(xiàn)終端用戶透明訪問加密光盤文件功能的同時，能有效地防止敏感信息明文被輸出到光盤中。本發(fā)明利用設備刻錄第一段參數(shù)信息，利用終端通過設備透明保護地自主刻錄第二段用戶數(shù)據(jù)，保障了用戶數(shù)據(jù)光盤存儲的安全可靠性和合法性。