发明名称 |
一种基于可信密码模块的全盘加密的方法 |
摘要 |
本发明提供一种基于可信密码模块的全盘加密的方法,通过可信密码模块保护登陆密钥和存储密钥,设计文件系统过滤驱动加密模块加解密磁盘I/O数据,实现全盘数据实时透明加密,通过在磁盘第一磁道加入启动验证模块,调用TCM对加密系统进行认证和完整性验证,密钥和完整性验证信息存储于TCM中。该一种基于可信密码模块的全盘加密的方法和现有技术相比,不在磁盘存储,安全性高,系统登录需要TCM认证和完整性检验,可防止恶意程序植入截获用户口令。 |
申请公布号 |
CN102646077A |
申请公布日期 |
2012.08.22 |
申请号 |
CN201210084995.5 |
申请日期 |
2012.03.28 |
申请人 |
山东超越数控电子有限公司 |
发明人 |
赵斌 |
分类号 |
G06F12/14(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于可信密码模块的全盘加密的方法,其特征在于包括加密管理模块、启动验证模块、文件系统过滤加密模块、可信密码模块,其中:加密管理模块用来产生加密密钥以及加密MBR数据并写入目标磁盘,完成全盘加密系统的建立、启动引导程序装载和密钥管理等功能;启动验证模块在操作系统启动前加载,进行登录认证和MBR的完整性验证;文件系统过滤驱动加密模块通过在文件系统上附加过滤系统驱动,将加密模块加入过滤驱动中,截获磁盘I/O数据,完成磁盘数据的实时加解密;可信密码模块为一硬件加密TCM芯片,能够完成加密和完整性度量等密码学运算,具备密钥保护空间和用户存储空间;其具体加密步骤为:1)、加密管理模块对加密系统进行初始化;2)、启动验证模块进行验证、登陆认证;3)、文件系统过滤加密模块进行加解密。 |
地址 |
250100 山东省济南市高新区孙村镇科航路2877号 |