一种数据安全保护方法和数据安全保护装置

摘要

本发明涉及一种用于保护计算机存储器数据安全的数据安全保护方法和数据安全保护装置。该方法在计算机设备启动时，通过安全模块分别用户身份和加密模块进行鉴别和认证，鉴别和认证通过后，安全模块将数据密钥发送给加密模块，在后续的使用中加密模块对存储器数据进行加密保护，鉴别和认证不通过则不启动计算机。该装置包括在PC主机、PDA、手机、PMP或者数码相框等计算机设备中，设置的并相互连接的安全模块和加密模块。该方法和装置实现了对计算机设备存储器数据的透明加密和对用户身份的鉴别，同时对密钥和加密算法分离放置，实现了较高的安全性。

主权项

一种数据安全保护方法，其特征在于，包括以下步骤：步骤A：安全模块对用户身份进行鉴别，若鉴别未通过则执行步骤B，否则执行步骤C；步骤B：安全模块判断对用户身份鉴别的次数，若次数未达到限制值则执行步骤A，否则执行步骤G；步骤C：安全模块对加密模块进行认证，若认证未通过则执行步骤D，否则执行步骤E；步骤D：安全模块判断对加密模块认证的次数，若次数未达到限制值则执行步骤C，否则执行步骤G；步骤E：安全模块将经加密处理的数据密钥发送给加密模块，并执行步骤F，具体为，在生产制造阶段安全模块和加密模块置入相同的根密钥；安全模块生成随机数x，并用根密钥加密后得到x’；安全模块把x’发送给加密模块；加密模块生成随机数y，并用根密钥加密后得到y’,加密模块把y’发送给安全模块；加密模块接收安全模块发送的x’，用根密钥解密得到x，并将x和y异或得到z；安全模块接收加密模块发送的y’，用根密钥解密得到y，并将x和y异或得到z；安全模块用z将数据密钥加密后得到的密文传递给加密模块；加密模块用z对从安全模块接收到的密文进行解密，获得数据密钥；步骤F：加密模块对接收的经加密处理的数据密钥进行解密，得到数据密钥，根据数据密钥对存入存储器的数据进行加密和对取出存储器的数据进行解密；步骤G：拒绝进行用户身份鉴别。