[發明專利]一種使用License可實時更新的磁盤加密方法與系統有效
| 申請號: | 202011524762.3 | 申請日: | 2020-12-22 |
| 公開(公告)號: | CN112597551B | 公開(公告)日: | 2023-08-18 |
| 發明(設計)人: | 周林 | 申請(專利權)人: | 南京道熵信息技術有限公司 |
| 主分類號: | G06F21/80 | 分類號: | G06F21/80 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 孟紅梅 |
| 地址: | 211100 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 使用 license 實時 更新 磁盤 加密 方法 系統 | ||
1.一種使用License可實時更新的磁盤加密方法,其特征在于,包括如下步驟:
(1)根據用戶主機的磁盤uuid生成主機簽名,并發送給License提供方;
(2)License提供方將用戶需求相關信息加入License中并進行加密,將License密文發送給用戶主機,其中用戶需求相關信息包括到期時間、主機簽名以及容量大小限制;
(3)用戶主機將License密文存放在指定的路徑,保證用戶主機每次啟動時能正確讀取并解密License信息;
(4)在磁盤加密軟件請求密鑰時對License進行驗證,根據磁盤uuid生成主機簽名,并和License中的主機簽名進行比對,且讀取并記錄系統時間,并和License中到期時間和上次記錄的時間進行比對,且比對用戶需要加密的盤與License中限制的盤大小;若主機簽名比對結果為不一致,或系統時間不在到期時間范圍內,或系統時間早于上次記錄的系統時間,或用戶需要加密的盤大小超過License中限制的盤大小,則無法加解密,否則進入步驟(5);
(5)依據設定的字符提取規則將主機簽名中的部分字符,或License密文中與主機簽名相關的部分字符作為密鑰發送給磁盤加密軟件,磁盤加密軟件根據提供的密鑰對需要加密的磁盤進行映射。
2.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,License提供方在License中增加標記License密文生成時間的時間戳;在用戶主機對License密文進行驗證時,根據該時間戳判斷License密文是否為最近設定時間范圍內產生的,若不是,則無法加解密。
3.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,所述步驟(1)中根據預先設定的字符提取規則截取用戶主機上所有磁盤uuid設定位置的字符組成主機簽名。
4.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,所述步驟(2)對License中信息進行加密后,再進行ASCII碼移位得到License密文。
5.根據權利要求4所述的使用License可實時更新的磁盤加密方法,其特征在于,在進行ASCII碼移位之前,對加密算法得到的字符串對與時間相關的整數取余。
6.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,對License進行驗證時,記錄失敗次數,進行延時驗證或鎖住磁盤;被鎖住的磁盤需要新的License密文才能解開。
7.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,在生成主機簽名時,若用戶主機為虛擬主機,則生成的主機簽名的位數少于實體主機的主機簽名位數。
8.根據權利要求1所述的使用License可實時更新的磁盤加密方法,其特征在于,所述磁盤加密軟件對磁盤進行分區,將磁盤分為元數據區和數據區,只對元數據區進行映射。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京道熵信息技術有限公司,未經南京道熵信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011524762.3/1.html,轉載請聲明來源鉆瓜專利網。
