发明名称 |
一种基于用户身份认证的操作系统盘全盘加密方法 |
摘要 |
随着国家和社会信息化过程的深入推进,信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点,系统磁盘尤其操作系统盘的全盘保护需要采取一些必要手段。本发明中使用一种对计算机资源进行访问控制的保护技术,建立用户对计算机系统资源的访问机制。该机制由操作系统内部采用,保护信息不被非法访问,用户数据的加密操作是透明的;本发明对客户端操作系统盘数据加密,加密后的系统盘与本机硬件信息绑定;加密盘只能在本机硬件环境下正常使用,非本机用户不能够访问系统盘上的数据;本发明的安全机制对系统完整性和系统数据安全的可信度进行衡量。 |
申请公布号 |
CN102073597A |
申请公布日期 |
2011.05.25 |
申请号 |
CN201010122300.9 |
申请日期 |
2010.03.11 |
申请人 |
北京明朝万达科技有限公司 |
发明人 |
喻波;李志涛;王志海;顾飞 |
分类号 |
G06F12/14(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于用户身份认证的操作系统盘全盘加密方法,其特征在于:对操作系统盘进行全盘加解密。有验证客户端用户身份,查找客户端用户相应的网络资源密钥;在驱动层采用全盘加密保护技术实现操作系统盘数据的加解密操作,加密后的系统盘与本机硬件信息绑定。有操作系统全盘加密保护技术控制用户对计算机系统资源的访问权限,用户数据的加解密操作是透明的。有加密的操作系统盘接入其他环境中无法正常读取。 |
地址 |
100085 北京市海淀区安宁庄西路9号院金泰富地大厦10层 |