发明名称 |
一种终端数据保护方法及终端 |
摘要 |
本发明公开一种终端数据保护方法及终端,该方法包括将第一终端的存储模块中的引导扇区、磁盘分区表信息和操作系统启动扇区加密后保存在第二终端的可信计算模块;将该磁盘分区表和操作系统启动扇区设置为未知系统状态;第一终端每次加电开机时,启动该第二终端;从第二终端的可信计算模块中解密该引导扇区、磁盘分区表信息和操作系统启动扇区;将解密后的数据还原到第一终端的存储模块并用于启动操作系统;在操作系统启动完成前,重新将磁盘分区表和操作系统启动扇区设置为未知系统状态。本发明通过以上技术方案,解决现有技术中无法有效的保障终端数据安全的问题。 |
申请公布号 |
CN103020538A |
申请公布日期 |
2013.04.03 |
申请号 |
CN201110285593.7 |
申请日期 |
2011.09.23 |
申请人 |
国民技术股份有限公司 |
发明人 |
艾俊;付月朋;王正鹏 |
分类号 |
G06F21/62(2013.01)I;G06F21/80(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
深圳鼎合诚知识产权代理有限公司 44281 |
代理人 |
薛祥辉 |
主权项 |
一种终端数据保护方法,其特征在于,包括:将第一终端的存储模块中的引导扇区、磁盘分区表信息和操作系统启动扇区加密后保存在第二终端的可信计算模块;将所述磁盘分区表和操作系统启动扇区设置为未知系统状态;所述第一终端每次加电开机时,启动所述第二终端,从所述第二终端的可信计算模块中解密所述引导扇区、磁盘分区表信息和操作系统启动扇区;将解密后的引导扇区、磁盘分区表信息和操作系统启动扇区还原到所述第一终端的存储模块并用于启动所述第一终端的操作系统;在所述第一终端操作系统启动完成前,重新将所述磁盘分区表和操作系统启动扇区设置为未知系统状态。 |
地址 |
518057 广东省深圳市南山区高新技术产业园区深圳软件园3栋301、302 |