[发明专利]一种保护数据的方法和系统

说明书

技术领域

本发明涉及数据安全技术领域，特别涉及一种保护数据的方法和系统。

背景技术

随着信息载体设备的普及，越来越多的自动控制、信息处理系统采用嵌入式架构，个人、企业等社会组织对于信息载体设备的依赖程度也越来越高。嵌入式设备是一种常用的信息载体设备，嵌入式设备的普及一方面提高了社会的生产效率、便利了对生产的控制，另一方面也对系统中的各种信息记录提出了安全保护上的具体要求。

近年来，很多的信息安全厂商在数据保护技术上的研究和开发主要局限于如何保护嵌入式设备的数据在网络中的安全，比如对网络中的数据库、本地文件等数据的保护。而作为信息存储和管理载体的嵌入式设备自身的数据安全(特别是设备的物理安全)却往往被忽视，导致数据泄漏的风险较高，难以实现真正的安全可靠。特别是对于嵌入式移动设备，一旦遗失或被恶意盗取后，设备中的数据极易泄露，导致企业核心数据的丢失、给企业技术和商业机密造成了损失。

目前很多研发者和用户开始意识到数据的商业价值和在企业价值链中的意义，针对上述问题，提出了采用可信计算理论体系对信息载体设备进行保护。在硬件上，增加加密的硬件设备，如可信赖平台模块(Trusted Platform Module，TPM)芯片和USB-key等；在逻辑上，设置一个可信的安全根，该安全根可以视为安全系统中信任关系的“根”，安全系统中所有相互信任或授权的活动都以安全根为基础。

现有的数据保护方案至少存在如下缺陷：

现有的可信计算理论体系解决方案，需要在计算平台上额外增设加密硬件设备，如TPM芯片或USB-key等，硬件成本过高，大多数的用户都难以接受；且现有安全保护体系的实施和部署的操作复杂，专业性过强，普通的IT管理人员通常难以独立完成系统的配置和维护，而一旦配置出现差错，可能会导致整个系统无法使用或者整个系统的安全性大大降低。

发明内容

本发明提供了一种保护数据的方法和系统，以解决现有方案硬件成本过高，专业性过强的问题。

为达到上述目的，本发明实施例采用了如下技术方案：

本发明实施例提供了一种保护数据的方法，在数据所在的设备一次初始化过程中，根据安全环境下设备的环境信息获取环境因子，以及，利用安全环境下的环境因子对设备中的敏感数据进行加密，并在确认加密成功后，销毁所述环境因子；

在每次启动所述设备时，根据当前环境下设备的环境信息获取环境因子，然后利用当前环境下的环境因子对所述设备中已加密的敏感数据进行解密，当解密成功时，允许访问所述设备中的数据，当解密失败时，拒绝访问所述设备中的数据。

本发明实施例还提供了一种保护数据的系统，所述系统包括数据所在的设备，所述设备包括初始化单元、引导控制单元、环境因子获取单元和加解密单元，其中，

所述初始化单元在所述设备一次初始化过程中，通过环境因子获取单元根据安全环境下设备的环境信息获取环境因子，通过加解密单元利用所述环境因子对所述设备中的敏感数据进行加密；在确认加密成功后，所述初始化单元销毁所述环境因子；

所述引导控制单元在每次启动所述设备时，通过环境因子获取单元根据当前环境下设备的环境信息获取环境因子，通过加解密单元利用当前环境下的环境因子对所述已加密的敏感数据进行解密；当解密成功时，所述引导控制单元允许访问所述设备中的数据，否则拒绝访问所述设备中的数据。

本发明实施例的有益效果是：

本发明实施例通过在安全环境中提取安全环境因子并利用安全环境因子对设备中的非易失性敏感数据加密，从而能够将设备中的敏感数据与工作环境绑定，不同的工作环境将提取出不同的环境因子，因此一旦设备移出安全的工作环境，由于无法得到一致的环境因子而造成解密失败，进而通过拒绝访问设备中的数据降低数据泄露的风险。由于本方案无需增设额外的加密硬件设备，通过与环境绑定的加解密机制实现对设备中的非易失性敏感数据的保护，所以硬件成本较小，另外实施和部署本数据保护方案的操作也相对简单，专业性要求较低，降低了系统实施和部署的工作量及对人力资源的要求。

附图说明

图1为本发明实施例提供的一种保护数据的方法流程图；

图2为本发明实施例提供的环境因子获取单元的工作方式示意图；

图3为本发明实施例提供的保护数据的系统的工作方式示意图；

图4为本发明实施例提供的与环境绑定的双系统设备启动的一种工作方式示意图；

图5为本发明实施例提供的一种双系统操作机制示意图。

具体实施方式