[发明专利]密钥保护实现方法、装置及电子设备

说明书

本申请提出了一种密钥保护实现方法、装置及电子设备，在电子设备操作系统运行期间，为了实现对电子设备数据的加密保护，在启动电子设备的数据保护应用，得到用于对电子设备数据进行加密处理的密钥信息后，本申请实施例是将该密钥信息发送至第一控制器的第一存储空间进行存储，由于该第一控制器属于电子设备内的组件，不会像USB闪存设备一样因丢失而造成密钥信息的丢失；且由于该第一控制器是在对电子设备进行系统上电自检通过的情况下，引导操作系统启动运行的控制器，提高了密钥信息存储安全性，且便于在操作启动前查看所存储的密钥信息，解决了硬盘存储密钥信息应用中，无法在操作系统正常启动查看所存储的密钥信息的问题。

技术领域

本申请主要涉及数据保护应用领域，更具体地说是涉及一种密钥保护实现方法、装置及电子设备。

背景技术

电子设备通常会利用安装的如BitLocker数据保护应用，来实现对电子设备的操作系统和用户数据等重要数据的加密保护。其中，BitLocker可以通过加密整个驱动器卷上存储的所有数据，来更好地保护电子设备的重要数据，而该BitLocker的加密密钥Key，通常是存储在电子设备的硬盘或USB闪存设备中，以便在后续访问BitLocker加密数据的磁盘时，可以查看所存储的加密密钥Key。

然而，在电子设备的硬件变更或更新系统配置数据等场景下，因电子设备的操作系统无法运行，导致无法执行对硬盘的读取操作，也就无法查看该硬盘所存储的加密密钥Key；而对于使用USB闪存设备存储加密密钥Key的方案，因USB闪存设备的存储内容很容易丢失，无法保证BitLocker的加密密钥Key的存储安全性。

发明内容

有鉴于此，本申请提供了以下技术方案：

一方面，本申请提出了一种密钥保护实现方法，所述方法包括：

第一控制器获取密钥信息，其中，所述密钥信息是在电子设备的操作系统运行期间，第二控制器响应针对所述电子设备的磁盘加密启动请求，触发数据保护应用运行而得到的；所述第一控制器用于在对所述电子设备进行系统上电自检通过的情况下，引导所述操作系统启动运行；

将所述密钥信息发送至所述第一控制器的第一存储空间进行存储。

在一些实施例中，所述密钥信息的得到过程包括：

所述第二控制器响应针对电子设备的磁盘加密启动请求，触发数据保护应用运行，生成磁盘加密密钥，并输出密钥安全存储提示信息；其中，所述密钥安全存储提示信息用于提醒用户是否将所述磁盘加密密钥存储至第一控制器的第一存储空间；

所述第二控制器响应于对所述密钥安全存储提示信息的确认操作，获得包含所述磁盘加密密钥的密钥信息。

在一些实施例中，所述方法还包括：

响应于对所述电子设备的系统配置操作，输出系统配置页面；其中，所述系统配置页面包含有针对磁盘加密密钥的密钥查询项；

响应于对所述密钥查询项展示的目标密钥标识的确认查询操作，生成针对所述目标密钥标识的目标密钥查询事件；

执行所述目标密钥查询事件，获取所述第一存储空间中与所述目标密钥标识关联的目标磁盘加密密钥；

输出所述目标磁盘加密密钥。

在一些实施例中，所述获得包含所述磁盘加密密钥的密钥信息，包括：

所述第二控制器输出针对所述磁盘加密密钥的查询加密界面；

所述第二控制器响应于对所述查询加密界面的输入操作，得到所述磁盘加密密钥的密钥标识及解密认证信息；

所述第二控制器利用所述解密认证信息对所述磁盘加密密钥进行加密处理，由加密后的磁盘加密密钥、所述密钥标识及所述解密认证信息构成密钥信息。