本發明公開了一種使用License可實時更新的磁盤加密方法與系統，該方法根據用戶主機的磁盤uuid生成主機簽名，再將包括加密時間、主機簽名以及容量大小限制在內的用戶需求相關信息加入License中，對License進行加密得到密文；在磁盤加密軟件請求密鑰時對License進行驗證，生成主機簽名、讀取系統時間，和License中信息進行比對以確定能否加密；若驗證通過，將與主機簽名相關的密鑰發送給磁盤加密軟件，對需要加密的磁盤進行映射。本發明采用新的加密思路不再局限于固定字符串作為加密密鑰，使得磁盤加密過程更加的安全可靠，并且過程全部可控，能夠解決遺忘密碼的窘境。

技術領域

本發明涉及磁盤加密方法，具體涉及一種能夠對安全性要求高的磁盤進行靈活加解密的使用License的磁盤加密方法與系統，屬于軟件加密認證領域。

背景技術

當前磁盤加密技術主要采用device-map技術，在磁盤進行映射時，對其進行加密，主要技術是DriveCrypt，雖然加密程序提供了異?？煽康膶崟r加密功能，可以確保數據安全，避免數據丟失。但是加密所采用的隨機字符，難以記憶；且我們使用加密磁盤時，當加密的字符串丟失或遺漏，只能依靠專業的技術人員到現場恢復，甚至專業人員操作也可能出現丟數據的風險；并且現有加密技術的字符串都是隨機生成的，無法涵蓋一些有用信息，這是一個技術瓶頸。

當前磁盤加密具有很多的不足之處，不夠靈活且安全系數低，這對于安全系數極強的用戶(如軍隊/銀行/政府)是不安全的；不足之處主要有如下幾個方面：1、磁盤加密無法限制時間，加密之后就一直是加密盤，這對只需要某個時間段加密的場景不友好，可能只需要一定時間段內對數據盤進行加密；2、磁盤全盤加密影響效率，每次讀寫都需要加密之后才能落盤，不適合于高安全高性能的場景。3、無法限制磁盤大小和類型進行加密；針對不同的盤進行不同的加密方法，如虛擬盤的加密；4、無法定時更新，理論上可以使用窮舉法暴力破解；5、都是采用固定字符串作為加密密鑰，一旦忘記，無法再打開舊的加密盤，密碼忘記了，就無法再解密，只能格式化。

發明內容

發明目的：針對上述現有技術磁盤加密的不足，本發明目的在于提供一種使用License可實時更新的磁盤加密方法與系統，采用新的加密思路不再局限于固定字符串作為加密密鑰，使得磁盤加密過程更加的安全可靠，并且過程全部可控，能夠解決遺忘密碼的窘境。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種使用License可實時更新的磁盤加密方法，包括如下步驟：

(1)根據用戶主機的磁盤uuid生成主機簽名，并發送給License提供方；

(2)License提供方將用戶需求相關信息加入License中并進行加密，將License密文發送給用戶主機，其中用戶需求相關信息包括到期時間、主機簽名以及容量大小限制；

(3)用戶主機將License密文存放在指定的路徑，保證用戶主機每次啟動時能正確讀取并解密License信息；

(4)在磁盤加密軟件請求密鑰時對License進行驗證，根據磁盤uuid生成主機簽名，并和License中的主機簽名進行比對，且讀取并記錄系統時間，并和License中到期時間和上次記錄的時間進行比對，且比對用戶需要加密的盤與License中限制的盤大小；若主機簽名比對結果為不一致，或系統時間不在到期時間范圍內，或系統時間早于上次記錄的系統時間，或用戶需要加密的盤大小超過License中限制的盤大小，則無法加解密，否則進入步驟(5)；

(5)依據設定的字符提取規則將主機簽名中的部分字符，或License密文中與主機簽名相關的部分字符作為密鑰發送給磁盤加密軟件，磁盤加密軟件根據提供的密鑰對需要加密的磁盤進行映射。