| 发明名称 | 一种基于可信密码模块的全盘加密的方法 | ||
| 摘要 | 本发明提供一种基于可信密码模块的全盘加密的方法,通过可信密码模块保护登陆密钥和存储密钥,设计文件系统过滤驱动加密模块加解密磁盘I/O数据,实现全盘数据实时透明加密,通过在磁盘第一磁道加入启动验证模块,调用TCM对加密系统进行认证和完整性验证,密钥和完整性验证信息存储于TCM中。该一种基于可信密码模块的全盘加密的方法和现有技术相比,不在磁盘存储,安全性高,系统登录需要TCM认证和完整性检验,可防止恶意程序植入截获用户口令。 | ||
| 申请公布号 | CN102646077A | 申请公布日期 | 2012.08.22 |
| 申请号 | CN201210084995.5 | 申请日期 | 2012.03.28 |
| 申请人 | 山东超越数控电子有限公司 | 发明人 | 赵斌 |
| 分类号 | G06F12/14(2006.01)I;G06F21/00(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于可信密码模块的全盘加密的方法,其特征在于包括加密管理模块、启动验证模块、文件系统过滤加密模块、可信密码模块,其中:加密管理模块用来产生加密密钥以及加密MBR数据并写入目标磁盘,完成全盘加密系统的建立、启动引导程序装载和密钥管理等功能;启动验证模块在操作系统启动前加载,进行登录认证和MBR的完整性验证;文件系统过滤驱动加密模块通过在文件系统上附加过滤系统驱动,将加密模块加入过滤驱动中,截获磁盘I/O数据,完成磁盘数据的实时加解密;可信密码模块为一硬件加密TCM芯片,能够完成加密和完整性度量等密码学运算,具备密钥保护空间和用户存储空间;其具体加密步骤为:1)、加密管理模块对加密系统进行初始化;2)、启动验证模块进行验证、登陆认证;3)、文件系统过滤加密模块进行加解密。 | ||
| 地址 | 250100 山东省济南市高新区孙村镇科航路2877号 | ||