[發明專利]一種基于網卡ROM的全盤加解密方法及系統有效
| 申請號: | 201911258554.0 | 申請日: | 2019-12-10 |
| 公開(公告)號: | CN111177773B | 公開(公告)日: | 2022-09-13 |
| 發明(設計)人: | 黃沾;幸享宏;楊景賀 | 申請(專利權)人: | 中國電子科技網絡信息安全有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 夏琴 |
| 地址: | 610207 四川省成都市*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網卡 rom 全盤 解密 方法 系統 | ||
1.一種基于網卡ROM的全盤加解密方法,其特征在于,包括:
將存儲分為bootloader(引導加載程序)、內核和文件系統三個部分;
將密鑰存儲在網卡ROM中,bootloader啟動過程中自動從網卡ROM中獲取密鑰并將內核與文件系統進行解密,然后再啟動解密后的內核;
還包括系統初始化及加密的過程:隨機生成密鑰并將密鑰寫入網卡ROM中;調用cryptsetup工具將存儲中需要加密的分區進行加密,所述需要加密的分區包括內核和文件系統。
2.如權利要求1所述的基于網卡ROM的全盤加解密方法,其特征在于,所述bootloader采用grub2。
3.如權利要求2所述的基于網卡ROM的全盤加解密方法,其特征在于,所述grub2包括MBR、grub2鏡像,所述MBR包含分區表和grub2的stage1加載代碼。
4.如權利要求3所述的基于網卡ROM的全盤加解密方法,其特征在于,所述MBR位于磁盤第一個扇區,所述grub2鏡像位于MBR扇區和內核與文件分區之間的間隙處。
5.如權利要求1所述的基于網卡ROM的全盤加解密方法,其特征在于,所述密鑰保留16bytes以上。
6.如權利要求1所述的基于網卡ROM的全盤加解密方法,其特征在于,所述網卡ROM中存儲的密鑰采用pbkdf2算法進行處理。
7.如權利要求2所述的基于網卡ROM的全盤加解密方法,其特征在于,所述網卡設置PCI接口,所述grub2提供PCI訪問接口,grub2通過所述PCI訪問接口和所述PCI接口從網卡ROM中獲取密鑰進行解密。
8.如權利要求7所述的基于網卡ROM的全盤加解密方法,其特征在于,當存儲所在的設備運行到內核并切換到文件系統后,從網卡ROM中獲取密鑰對加密的分區再次進行解密。
9.一種基于網卡ROM的全盤加解密系統,其特征在于,包括:存儲單元和網卡ROM單元;
所述存儲單元分為Bootloader單元、內核單元、文件系統單元三部分,所述網卡ROM單元用于存儲密鑰,所述Bootloader啟動過程中自動從網卡ROM中獲取密鑰并將內核與文件進行解密,然后再啟動解密后的內核;
系統初始化及加密的過程:隨機生成密鑰并將密鑰寫入網卡ROM中;調用cryptsetup工具將存儲中需要加密的分區進行加密,所述需要加密的分區包括內核和文件系統。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子科技網絡信息安全有限公司,未經中國電子科技網絡信息安全有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911258554.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種核設施實物保護系統的薄弱路徑確定方法
- 下一篇:一種靈敏放大器電路
