摘要 |
【課題】本発明は、データ保護方法及びシステムを開示している。【解決手段】本発明実施例により提供されているデータ保護方法は、データが所在している機器を1回初期化するプロセスにおいて、セキュリティ環境での機器の環境情報に基づいて環境因子を獲得する処理と、セキュリティ環境での環境因子を用いて機器における敏感データを暗号化するとともに、暗号化の成功を確認できた後に、前記環境因子を廃棄する処理とを含む。前記機器を起動するたびに、現在の環境での機器の環境情報に基づいて環境因子を獲得し、そして、現在の環境での環境因子を用いて前記機器における暗号化された敏感データを復号し、復号成功の場合、前記機器におけるデータへのアクセスを許可し、復号失敗の場合、前記機器におけるデータへのアクセスを拒否する。本方案は、必要なハードウェアコストが安く、且つ、データ漏洩のリスクが大いに低減される。【選択図】 図1 |