| 发明名称 | 一种基于TCM可信密码模块和USBKey的文件加密方法 | ||
| 摘要 | 本发明提供一种基于TCM可信密码模块和USBKey的文件加密方法,通过编写的软件模块来实现,软件模块包括初始化模块和加解密模块,还包括TCM可信密码模块和USBKey两种硬件设备;通过TCM可信密码模块保护用户主密钥,通过编写的软件模块来实现文件的加密,初始化模块首先激活初始化TCM可信密码模块,然后输入USBKey用户注册信息,根据用户注册信息计算用户主密钥和文件密钥,用户主密钥经EK加密存储在TCM可信密码模块中,文件密钥用来加解密用户文件,文件主密钥经用户主密钥在TCM可信密码模块内加密后存储在USBKey非易失性私密存储区域中。 | ||
| 申请公布号 | CN102236756A | 申请公布日期 | 2011.11.09 |
| 申请号 | CN201110118236.1 | 申请日期 | 2011.05.09 |
| 申请人 | 山东超越数控电子有限公司 | 发明人 | 赵斌;宋营军 |
| 分类号 | G06F21/00(2006.01)I;G06K19/07(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种基于TCM可信密码模块和USBKey的文件加密方法, 其特征在于,通过编写的软件模块来实现文件加密操作,软件模块包括初始化模块和加解密模块,还包括TCM可信密码模块和USBKey两种硬件设备;文件加密步骤如下:步骤1 初始化模块首先激活初始化TCM可信密码模块环境和所有者,初始化后TCM可信密码模块内的根密钥和平台环境处于可用状态;步骤2 TCM可信密码模块初始化配置完成后插入用户USBKey,输入PIN码验证通过后,继续初始化,否则返回继续进行验证;步骤3 USBKey初始化单元弹出用户初始化界面,输入用户注册信息;步骤4 使用USBKey内的散列函数将用户USBKey的用户注册信息映射为散列值,将散列值传递给TCM可信密码模块,TCM可信密码模块在使用EK加密散列值生成唯一的用户主密钥,用户主密钥建立在以EK为根的密钥树下,存储在受保护的非易失性存储区域内;步骤5 使用一种单向函数将用户注册信息映射为为MAC值,此MAC值作为文件加解密的文件密钥,将USBKey生成的MAC值传递给TCM可信密码模块,在TCM可信密码模块内部使用对称算法和用户主密钥加密,加密后的密钥存储在USBKey的非易失性存取器内;加解密模块操作步骤如下:在USBKey内文件目录下建立PIN码文件,保护用户加解密的权限,用户在加解密时首先输入PIN码验证访问权限,验证通过后,加解密模块通过指令调用TCM可信密码模块解密USBKey内的密文文件密钥,使用解密后的文件密钥和USBKey硬件加解密引擎来对文件进行加解密操作。 | ||
| 地址 | 250100 山东省济南市高新区孙村镇科航路2877号 | ||