| 发明名称 | 一种基于用户身份认证的操作系统盘全盘加密方法 | ||
| 摘要 | 随着国家和社会信息化过程的深入推进,信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点,系统磁盘尤其操作系统盘的全盘保护需要采取一些必要手段。本发明中使用一种对计算机资源进行访问控制的保护技术,建立用户对计算机系统资源的访问机制。该机制由操作系统内部采用,保护信息不被非法访问,用户数据的加密操作是透明的;本发明对客户端操作系统盘数据加密,加密后的系统盘与本机硬件信息绑定;加密盘只能在本机硬件环境下正常使用,非本机用户不能够访问系统盘上的数据;本发明的安全机制对系统完整性和系统数据安全的可信度进行衡量。 | ||
| 申请公布号 | CN102073597B | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201010122300.9 | 申请日期 | 2010.03.11 |
| 申请人 | 北京明朝万达科技股份有限公司 | 发明人 | 喻波;李志涛;王志海;顾飞 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于用户身份认证的操作系统盘全盘加密方法,其特征在于:对操作系统盘的加密操作包括以下步骤:对操作系统下发操作系统控制策略,发出对操作系统的加密请求,验证客户端用户身份,查找客户端用户相应的网络资源密钥,在通过用户身份验证后,对操作系统盘进行加密操作;对操作系统盘的解密操作包括以下步骤:操作系统启动后,在确定操作系统盘的加密密钥和本机密钥相同时,执行操作系统盘的解密操作;在驱动层采用全盘加密保护技术实现操作系统盘数据的加解密操作,加密后的系统盘与本机硬件信息绑定;操作系统全盘加密保护技术控制用户对计算机系统资源的访问权限,用户数据的加解密操作是透明的;经加密的操作系统盘接入其他环境中无法正常读取。 | ||
| 地址 | 100097 北京市海淀区蓝靛厂南路25号嘉友国际大厦北区二层 | ||