[发明专利]一种基于椭圆曲线集成加密算法的虚拟加密磁盘

说明书

技术领域

本发明涉及虚拟加密磁盘，特别涉及一种基于椭圆曲线集成加密算法（Elliptic Curve Integrated Encryption Scheme（ECIES））的虚拟加密磁盘。

背景技术

随着虚拟技术的发展，各种虚拟磁盘软件层出不穷。但是，这些虚拟磁盘，或者不进行加密，或者仅用加密强度非常脆弱的口令加密，稍好一点的也仅用用户名+口令的方式进行加密，这给信息安全带来了巨大的隐患。同时，即使有口令等技术加密，也需要使用者记住口令，并且为防止口令泄露，需要经常更改口令，这对使用者来说，带来很大负担。

发明内容

本发明针对现有虚拟磁盘安全性不高且使用麻烦等问题，而提供一种基于椭圆曲线集成加密算法的虚拟加密磁盘。该虚拟加密磁盘具有很高的安全性和使用便捷性，能够有效弥补现有技术所存在的不足。

为了达到上述目的，本发明采用如下的技术方案：

一种基于椭圆曲线集成加密算法的虚拟加密磁盘，所述虚拟加密磁盘通过如下步骤生成：

（1）由第三方证书认证中心CA对支持ECC算法的硬件USB Key中签发双证书；

（2）通过USB Key中的加密证书采用椭圆曲线集成加密算法，生成虚拟加密磁盘。

在本发明的优选实例中，所述步骤（1）通过如下步骤实现：

（11）在支持ECC算法的硬件USB Key中产生公、私钥对，生成证书请求；

（12）通过第三方证书认证中心CA根据请求生成签名证书和加密证书，并导入USB Key中。

进一步的，所述步骤（2）通过如下步骤实现：

（21）使用支持ECC算法的硬件USB Key中的加密证书，对一个随机主密钥，通过椭圆曲线集成加密算法进行加密；

（22）根据主密钥，生成数据加密密钥，对磁盘数据进行加密。

进一步的，所述虚拟加密磁盘打开使用时通过虚拟磁盘软件，在验证加密证书，并使用硬件USB Key进行解密后，加载该虚拟加密磁盘，然后进行实时加密、解密。

再进一步的，所述解密过程如下：

（31）使用USB Key里的私钥，通过椭圆曲线集成加密算法来解密主密钥；

（32）使用主密钥，计算数据加密密钥，对磁盘数据进行解密。

本发明基于椭圆曲线集成加密算法的虚拟加密磁盘具有如下特点：

1、采用椭圆曲线集成加密算法保证数据的安全性；

2、采用支持ECC算法的硬件USB Key方便携带；

3、技术与硬件设备无关，可支持任何ECC算法的USB Key设备，可用性高。

附图说明

以下结合附图和具体实施方式来进一步说明本发明。

图1是本发明的通过USB Key生成椭圆曲线集成加密算法的虚拟加密磁盘过程示意图；

图2是本发明的通过USB Key打开椭圆曲线集成加密算法的虚拟加密磁盘过程示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

基于椭圆曲线集成加密算法（Elliptic Curve Integrated EncryptionScheme(ECIES)）的虚拟加密磁盘，其应用系统至少包含两个部分：虚拟加密磁盘的生成部分和虚拟加密磁盘的打开使用部分。

1、虚拟加密磁盘的生成：通过USB Key里的ECC数字证书，采用椭圆曲线集成加密算法，生成虚拟加密磁盘。具体的实施过程如下：

1）使用支持ECC算法的硬件USB Key（即ECC Key），由第三方证书认证中心CA，在USB Key中签发双证书。

该步骤实施时，首先，在USB Key中产生公、私钥对，并生成证书请求；

接着，将该证书请求发至第三方证书认证中心CA；

最后，第三方证书认证中心CA根据证书请求生成签名证书和加密证书，导入USB Key中。

2）使用支持ECC算法的硬件USB Key，并采用椭圆曲线集成加密算法，生成虚拟加密磁盘。

该步骤实施过程如下（参见图1）：

（1）插入相应的USB Key；

（2）选择USB Key中相应的数字证书；

（3）输入USB Key的用户密码，完成认证；

（4）使用USB Key中的加密证书，对一个随机主密钥，通过椭圆曲线集成加密算法进行加密；