本申請公開了一種磁盤分區(qū)加密方法、系統(tǒng)、設(shè)備，以及計算機可讀介質(zhì)，磁盤分區(qū)加密方法包括：獲取動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；基于所述動態(tài)信息，向密鑰服務(wù)器請求密鑰信息；獲取所述密鑰服務(wù)器在所述動態(tài)信息通過驗證后反饋的密鑰信息；根據(jù)所述密鑰信息，對所述待加密磁盤分區(qū)進行加密，以提高磁盤分區(qū)數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本申請屬于信息安全技術(shù)領(lǐng)域，尤其涉及一種磁盤分區(qū)加密方法、系統(tǒng)、設(shè)備，以及計算機可讀介質(zhì)。

背景技術(shù)

目前，為了更好的保護知識產(chǎn)權(quán)，在將軟件服務(wù)安裝部署在第三方硬件設(shè)備上時，需要對磁盤設(shè)備做一些加密操作，避免數(shù)據(jù)被竊取。現(xiàn)有技術(shù)中，一般通過linux下的分區(qū)加密工具cryptsetup來設(shè)置磁盤分區(qū)密碼，cryptsetup在運行過程中需要讀取用戶兩次手動輸入的密碼作為固定密鑰，如果密鑰被竊取，就可能導(dǎo)致數(shù)據(jù)丟失；并且，當(dāng)運維人員批處理機器時，常將該固定密鑰寫在腳本中部署至目標(biāo)機上運行，該明文固定密鑰容易被黑客自腳本中獲取，現(xiàn)有技術(shù)中的上述加密方式存在一定的安全風(fēng)險，容易造成數(shù)據(jù)泄露，數(shù)據(jù)的安全性較低。

發(fā)明內(nèi)容

本申請實施例提供一種與現(xiàn)有技術(shù)不同的實現(xiàn)方案，以適用于對磁盤分區(qū)進行加密的場景。

具體的，在本申請的一個實施例中，提供了一種磁盤分區(qū)加密方法，包括：獲取動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；基于所述動態(tài)信息，向密鑰服務(wù)器請求密鑰信息；獲取所述密鑰服務(wù)器在所述動態(tài)信息通過驗證后反饋的所述密鑰信息；根據(jù)所述密鑰信息，對所述待加密磁盤分區(qū)進行加密。

在本申請的另一個實施例中，提供了一種磁盤分區(qū)加密方法，包括：獲取網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；對所述動態(tài)信息進行驗證；在所述動態(tài)信息通過驗證后，確定所述待加密磁盤分區(qū)對應(yīng)的密鑰信息；基于所述密鑰信息，向所述網(wǎng)絡(luò)側(cè)設(shè)備反饋相應(yīng)的應(yīng)答信息，以便于所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述密鑰信息，對所述待加密磁盤分區(qū)進行加密。

在本申請的又一個實施例中，提供了一種磁盤分區(qū)加密系統(tǒng)，包括：網(wǎng)絡(luò)側(cè)設(shè)備與密鑰服務(wù)器，其中：所述網(wǎng)絡(luò)側(cè)設(shè)備，用于獲取動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；基于所述動態(tài)信息，向密鑰服務(wù)器請求密鑰信息；獲取所述密鑰服務(wù)器在所述動態(tài)信息通過驗證后反饋的密鑰信息；根據(jù)所述密鑰信息，對所述待加密磁盤分區(qū)進行加密；所述密鑰服務(wù)器，用于獲取所述動態(tài)信息；對所述動態(tài)信息進行驗證；在所述動態(tài)信息通過驗證后，確定所述待加密磁盤分區(qū)對應(yīng)的密鑰信息；基于所述密鑰信息，向所述網(wǎng)絡(luò)側(cè)設(shè)備反饋相應(yīng)的應(yīng)答信息，以便于所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述密鑰信息，對所述待加密磁盤分區(qū)進行加密。

在本申請的又一個實施例中，提供了一種電子設(shè)備，包括：存儲器及處理器；其中，所述存儲器，用于存儲程序；所述處理器，與所述存儲器耦合，用于執(zhí)行所述存儲器中存儲的所述程序，以用于：獲取動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；基于所述動態(tài)信息，向密鑰服務(wù)器請求密鑰信息；獲取所述密鑰服務(wù)器在所述動態(tài)信息通過驗證后反饋的所述密鑰信息；根據(jù)所述密鑰信息，對所述待加密磁盤分區(qū)進行加密。

在本申請的又一個實施例中，提供了一種服務(wù)端設(shè)備，包括：存儲器及處理器；其中，所述存儲器，用于存儲程序；所述處理器，與所述存儲器耦合，用于執(zhí)行所述存儲器中存儲的所述程序，以用于：獲取網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的動態(tài)信息，其中，所述動態(tài)信息包含有與待加密磁盤分區(qū)相關(guān)的驗證信息及動態(tài)參數(shù)；對所述動態(tài)信息進行驗證；在所述動態(tài)信息通過驗證后，確定所述待加密磁盤分區(qū)對應(yīng)的密鑰信息；基于所述密鑰信息，向所述網(wǎng)絡(luò)側(cè)設(shè)備反饋相應(yīng)的應(yīng)答信息，以便于所述網(wǎng)絡(luò)側(cè)設(shè)備基于所述密鑰信息，對所述待加密磁盤分區(qū)進行加密。

在本申請的又一個實施例中，提供了一種計算機可讀介質(zhì)，其上存儲有至少一條指令、至少一段程序、代碼集或指令集，所述至少一條指令、至少一段程序、代碼集或指令集由處理器加載并執(zhí)行以實現(xiàn)前述的磁盤分區(qū)加密方法。