本發(fā)明公開(kāi)了一種硬盤(pán)加密密鑰存儲(chǔ)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，所述方法包括：終端檢測(cè)到硬盤(pán)加密請(qǐng)求后，將所述硬盤(pán)加密請(qǐng)求對(duì)應(yīng)的硬盤(pán)確定為目標(biāo)硬盤(pán)；調(diào)用預(yù)設(shè)加密程序生成用于對(duì)所述目標(biāo)硬盤(pán)進(jìn)行加密的初始密鑰；調(diào)用基本輸入輸出系統(tǒng)BIOS接口程序?qū)⑺龀跏济荑€存儲(chǔ)至BIOS芯片的預(yù)留存儲(chǔ)空間中。本發(fā)明實(shí)現(xiàn)了在不添加硬件成本的前提下，提供保存密鑰的存儲(chǔ)空間，并使得終端在不帶TPM的情況下也能進(jìn)行硬盤(pán)的開(kāi)機(jī)自動(dòng)解密。

技術(shù)領(lǐng)域

本發(fā)明涉及硬盤(pán)加密技術(shù)領(lǐng)域，尤其涉及一種硬盤(pán)加密密鑰存儲(chǔ)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著計(jì)算機(jī)終端行業(yè)的發(fā)展，對(duì)于終端的信息安全要求也在逐步提高，對(duì)本地硬盤(pán)數(shù)據(jù)進(jìn)行加密已經(jīng)成為信息敏感行業(yè)的標(biāo)準(zhǔn)要求。目前，針對(duì)Windows系統(tǒng)平臺(tái)的加密，微軟有提供如Bitlocker(驅(qū)動(dòng)器加密)的工具來(lái)實(shí)現(xiàn)對(duì)硬盤(pán)數(shù)據(jù)的加密功能。但是Bitlocker要實(shí)現(xiàn)開(kāi)機(jī)自動(dòng)解密功能，終端中必須配備有TPM(受信任的平臺(tái)模塊)芯片，否則無(wú)法進(jìn)行硬盤(pán)的開(kāi)機(jī)自動(dòng)解密，即需要增加額外的硬件成本。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種硬盤(pán)加密密鑰存儲(chǔ)方法、裝置、設(shè)備及可讀存儲(chǔ)介質(zhì)，旨在解決目前的加密工具Bitlocker要實(shí)現(xiàn)硬盤(pán)的開(kāi)機(jī)自動(dòng)解密功能，必須配備TPM芯片，增加了硬件成本的技術(shù)問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供一種硬盤(pán)加密密鑰存儲(chǔ)方法，所述硬盤(pán)加密密鑰存儲(chǔ)方法包括步驟：

終端檢測(cè)到硬盤(pán)加密請(qǐng)求后，將所述硬盤(pán)加密請(qǐng)求對(duì)應(yīng)的硬盤(pán)確定為目標(biāo)硬盤(pán)；

調(diào)用預(yù)設(shè)加密程序生成用于對(duì)所述目標(biāo)硬盤(pán)進(jìn)行加密的初始密鑰；

調(diào)用基本輸入輸出系統(tǒng)BIOS接口程序?qū)⑺龀跏济荑€存儲(chǔ)至BIOS芯片的預(yù)留存儲(chǔ)空間中。

可選地，所述調(diào)用BIOS接口程序?qū)⑺龀跏济荑€存儲(chǔ)至BIOS芯片的預(yù)留存儲(chǔ)空間中的步驟包括：

調(diào)用所述BIOS接口程序通過(guò)預(yù)設(shè)加密算法對(duì)所述初始密鑰進(jìn)行二次加密，得到加密后的密鑰；

將所述加密后的密鑰存儲(chǔ)至所述BIOS芯片的預(yù)留存儲(chǔ)空間中。

可選地，所述將所述加密后的密鑰存儲(chǔ)至所述BIOS芯片的預(yù)留存儲(chǔ)空間中的步驟之后，還包括：

在所述終端開(kāi)機(jī)過(guò)程中，檢測(cè)是否已開(kāi)啟自動(dòng)解密功能；

若檢測(cè)到已開(kāi)啟自動(dòng)解密功能，則調(diào)用所述BIOS接口程序從所述預(yù)留存儲(chǔ)空間中獲取所述加密后的密鑰；

通過(guò)與所述預(yù)設(shè)加密算法對(duì)應(yīng)的解密算法對(duì)所述加密后的密鑰進(jìn)行解密，得到所述初始密鑰；

調(diào)用所述預(yù)設(shè)加密程序通過(guò)所述初始密鑰對(duì)所述目標(biāo)硬盤(pán)進(jìn)行解密。

可選地，所述調(diào)用所述BIOS接口程序從所述預(yù)留存儲(chǔ)空間中獲取所述加密后的密鑰的步驟包括：

調(diào)用所述BIOS接口程序判斷所述BIOS芯片是否與所述BIOS接口程序綁定；

若所述BIOS芯片與所述BIOS接口程序綁定，則從所述預(yù)留存儲(chǔ)空間中獲取所述加密后的密鑰。

可選地，所述將所述加密后的密鑰存儲(chǔ)至所述BIOS芯片的預(yù)留存儲(chǔ)空間中的步驟包括：

獲取所述目標(biāo)硬盤(pán)的硬盤(pán)序列號(hào)；

將所述加密后的密鑰與所述硬盤(pán)序列號(hào)進(jìn)行綁定后存儲(chǔ)至所述預(yù)留存儲(chǔ)空間中。

可選地，所述調(diào)用BIOS接口程序?qū)⑺龀跏济荑€存儲(chǔ)至BIOS芯片的預(yù)留存儲(chǔ)空間中的步驟之后，還包括：

當(dāng)檢測(cè)到找回密碼請(qǐng)求后，獲取與所述找回密碼請(qǐng)求對(duì)應(yīng)的身份驗(yàn)證信息；