[发明专利]一种基于可信密码模块的全盘加密的方法有效
| 申请号: | 201210084995.5 | 申请日: | 2012-03-28 |
| 公开(公告)号: | CN102646077A | 公开(公告)日: | 2012-08-22 |
| 发明(设计)人: | 赵斌 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于可信密码模块的全盘加密的方法,通过可信密码模块保护登陆密钥和存储密钥,设计文件系统过滤驱动加密模块加解密磁盘I/O数据,实现全盘数据实时透明加密,通过在磁盘第一磁道加入启动验证模块,调用TCM对加密系统进行认证和完整性验证,密钥和完整性验证信息存储于TCM中。该一种基于可信密码模块的全盘加密的方法和现有技术相比,不在磁盘存储,安全性高,系统登录需要TCM认证和完整性检验,可防止恶意程序植入截获用户口令。 | ||
| 搜索关键词: | 一种 基于 可信 密码 模块 全盘 加密 方法 | ||
【主权项】:
一种基于可信密码模块的全盘加密的方法,其特征在于包括加密管理模块、启动验证模块、文件系统过滤加密模块、可信密码模块,其中:加密管理模块用来产生加密密钥以及加密MBR数据并写入目标磁盘,完成全盘加密系统的建立、启动引导程序装载和密钥管理等功能;启动验证模块在操作系统启动前加载,进行登录认证和MBR的完整性验证;文件系统过滤驱动加密模块通过在文件系统上附加过滤系统驱动,将加密模块加入过滤驱动中,截获磁盘I/O数据,完成磁盘数据的实时加解密;可信密码模块为一硬件加密TCM芯片,能够完成加密和完整性度量等密码学运算,具备密钥保护空间和用户存储空间;其具体加密步骤为:1)、加密管理模块对加密系统进行初始化;2)、启动验证模块进行验证、登陆认证;3)、文件系统过滤加密模块进行加解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210084995.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种针对电镀废水总氮的去除方法
- 下一篇:蒸发降膜浓缩技术
