CN1607511A - 数据保护方法及保护*** - Google Patents
数据保护方法及保护*** Download PDFInfo
- Publication number
- CN1607511A CN1607511A CN 200310100322 CN200310100322A CN1607511A CN 1607511 A CN1607511 A CN 1607511A CN 200310100322 CN200310100322 CN 200310100322 CN 200310100322 A CN200310100322 A CN 200310100322A CN 1607511 A CN1607511 A CN 1607511A
- Authority
- CN
- China
- Prior art keywords
- data
- safety chip
- key
- message key
- hardware token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据保护方法及保护***,其中该数据保护方法包括加密流程及解密流程。该加密流程包括以下步骤:安全芯片产生报文密钥;安全芯片对报文密钥进行加密;将加密后的报文密钥存储在硬件令牌中;用报文密钥对数据进行加密;将加密数据存储在硬件令牌中。而解密流程包括以下步骤:安全芯片从硬件令牌中获取加密后的报文密钥;安全芯片对加密后的报文密钥进行解密,获得报文密钥;安全芯片从硬件令牌中获取加密数据;用报文密钥将加密数据解密。相应地,数据保护***包括安全芯片,用于生成报文密钥并对报文密钥加解密及用报文密钥对保护的数据加解密;硬件令牌,用于保存加密后报文密钥及加密数据;计算机,用于建立安全芯片与硬件令牌数据交互。
Description
技术领域
本发明涉及计算机信息安全技术领域,主要涉及个人计算机实现静态数据加密和保护的数据保护方法及保护***。
背景技术
数据加密是保护计算机数据保护的一个重要方式,但是,通常的个人计算机上所使用的数据保护方案一方面完全依赖于软件实现,另一方面加密文件存储于硬盘。安全软件的使用,如:利用防病毒软件,防止病毒攻击,利用文件加密软件实现对文件的保护,利用安全浏览器软件和数字证书进行电子商务等。由于安全软件和操作***本身也可能受到攻击,从而导致终端上的所有应用软件受到威胁。所以,安全软件不能保证终端应用软件平台的安全。由于纯软件存在着被内存跟踪调试,存储在硬盘上的文件也存在被非法删除的危险,因此这些方案都不安全,导致较难于大面积推广使用。如何实现一种安全的数据保护,这是计算机数据安全所面临的一个主要难题。
发明内容
本发明解决的问题是提供一种数据保护***及保护方法,实现安全的数据保护。
为解决上述问题,本发明数据保护方法包括加密流程及解密流程,其中
加密流程包括以下步骤:
密钥生成步骤,安全芯片根据计算机指示产生报文密钥;
密钥加密步骤,安全芯片对报文密钥进行加密保护;
密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;
数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;
加密数据存储步骤,将加密数据存储在硬件令牌中;
解密流程包括以下步骤:
获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;
解密报文密钥步骤,安全芯片对加密后的报文密钥进行解密,获得报文密钥;
获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;
解密加密数据步骤,用报文密钥将加密数据解密。
相应地,本发明数据保护***包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌:
安全芯片,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;
硬件令牌,用于保存加密后的报文密钥及加密数据;
计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
与现有技术相比,本发明具有以下优点:
提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有设置有安全芯片的PC中的至少两个甚至四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
附图说明
图1是本发明数据保护***示意框图。
图2是本发明数据保护方法中加密流程图。
图3是本发明数据保护方法中解密流程图。
具体实施方式
请参照图1所示,本发明数据保护***基于位于计算机1主板上的安全芯片2和硬件令牌3,实现数据保护。
所以本发明数据保护***包括计算机1、安全芯片2及与计算机1连接的硬件令牌3,以下分别描述:
计算机1,用于建立安全芯片2与硬件令牌3数据交互,在加密时,将欲加密的数据发送给安全芯片2,并将加密后报文密钥及加密数据送到硬件令牌3保存;在解密时将加密后的报文密钥及加密数据送到安全芯片2中解密。计算机1中的操作***10设有安全服务模块(TSS,Trusted Software Stack)12和中间服务模块13,分别用与安全芯片2及硬件令牌3进行数据交互。通过安全服务模块12安全芯片2对上层应用提供密钥生成、身份认证、信息存储和数据加密。
安全芯片2,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密。
安全芯片2设置在计算机1的主板上,包括安全控制器22及存储器23(如,RAM、ROM、EEPROM等),通过安全芯片接口20(本实施例采用,少管脚型接口,LPC,Low Pin Count)与安全服务模块12连接,达成安全芯片2与计算机1交互数据。
安全芯片2由安全控制器实现密码算法(非对称算法、摘要算法、随机数生成算法),提供终端的唯一身份标识信息、进行用户身份认证、数据加密、数字签名、信息摘要、密钥生成。存储器23,用于存储秘密信息,如公、私密钥对。安全控制器22包括以下模块:
数字签名算法模块(如RSA、DSA、ECC等),用于身份验证和防抵赖;
对称加密密码算法模块(如DES、AES等),用于对数据进行加/解密;
真随机数发生器,用于生成物理真随机数,此随机数作为报文密钥或非对称密钥的种子;
非对称密钥产生模块,用于产生非对称密钥,如公、私密钥对。本实施例中,非对称密钥产生模块根据真随机数发生器生成的非对称密钥的种子实现非对称密钥对的产生。本实施例中,安全芯片2用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。公钥可以被安全导出,私钥被存储在安全芯片2的存储器中无法被读取,只能在安全芯片2中调用实现签名或解密功能时被读取;以及,
安全保护和认证模块,防止对安全芯片2的电压、频率探测。
硬件令牌3,用于保存加密后的报文密钥及加密数据,设有与中间服务模块13硬件令牌接口30为串口、并口或USB,包括以下模块:
加密单元32,对保存的数据进行逻辑加密保护;
安全逻辑33,防止对硬件令牌的电压、频率探测;
微处理器34,用于数据运算;以及
存储器35,用于存储加密的报文密钥和加密数据。
另外,硬件令牌3可以是智能卡、电子钥匙、U盘或移动硬盘。
请参照图2、3所示,本发明数据保护方法包括加密流程及解密流程,
其中,如图2所示,加密流程包括以下步骤:
密钥生成步骤S1,安全芯片根据计算机指示产生报文密钥;
在产生报文密钥之前,安全芯片对计算机用户进行身份验证:计算机向安全芯片发送口令验证命令;安全芯片接收口令并与内部存储的口令进行比较验证;通过身份验证后,向安全芯片发送生成报文密钥命令。
密钥加密步骤S2,安全芯片对报文密钥进行加密保护,本实施例中采用公钥对报文密钥进行加密;
密钥存储步骤S3,将加密后的报文密钥存储在硬件令牌中,进一步包括以下步骤: 安全芯片将加密后的报文密钥发送给计算机;硬件令牌对计算机用户进行身份验证:计算机向硬件令牌发送口令验证命令,通过身份验证后,将加密后的报文密钥发送给硬件令牌;硬件令牌接收并存储加密后的报文密钥;
数据加密步骤S4,用报文密钥对需要保护的数据进行加密,成为加密数据,包括如下步骤;计算机向安全芯片发送欲保护的数据;安全芯片用报文密钥对该数据进行加密;
加密数据存储步骤S5,将加密数据存储在硬件令牌中,包括以下步骤:安全芯片将加密数据返回给计算机;计算机将该加密数据发送给硬件令牌;硬件令牌接收并存储该加密数据。
解密流程(如图3所示)包括以下步骤:
获取加密密钥步骤S6,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥,包括以下步骤:硬件令牌对计算机用户进行身份验证,计算机向硬件令牌发送口令验证命令,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;安全芯片对计算机用户进行身份验证,计算机向安全芯片发送口令验证命令,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;
解密报文密钥步骤S7,安全芯片对加密后的报文密钥进行解密,获得报文密钥,本实施例中采用私钥进行解密;
获取加密数据步骤S8,安全芯片从硬件令牌中获取加密数据,包括以下步骤:计算机向硬件令牌发送读取命令;硬件令牌将加密数据发送给计算机;计算机将加密数据发送给安全芯片;
解密加密数据步骤S9,用报文密钥将加密数据解密;
步骤S10,将解密数据发送给计算机。
综上所述,本发明数据保护方法及保护***,提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有固定PC的四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
Claims (13)
1.一种数据保护方法,其特征在于,该方法包括加密流程及解密流程,加密流程包括以下步骤:
密钥生成步骤,安全芯片根据计算机指示产生报文密钥;
密钥加密步骤,安全芯片对报文密钥进行加密保护;
密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;
数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;
加密数据存储步骤,将加密数据存储在硬件令牌中;
解密流程包括以下步骤:
获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;
解密报文密钥步骤,安全芯片对加密后的报文密钥进行解密,获得报文密钥;
获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;
解密加密数据步骤,用报文密钥将加密数据解密。
2.如权利要求1所述的数据保护方法,其特征在于,加密流程中,
在报文密钥生成步骤之前,安全芯片对计算机用户进行身份验证,通过身份验证,计算机向安全芯片发送生成报文密钥命令;
在密钥存储步骤之前,
安全芯片将加密后的报文密钥发送给计算机;
硬件令牌对计算机用户进行身份验证,通过身份验证后,将加密后的报文密钥发送给硬件令牌;
在数据加密步骤之前,计算机向安全芯片发送欲保护的数据;
加密数据存储步骤之前,
安全芯片将加密数据返回给计算机;
计算机将加密数据发送给硬件令牌。
3.如权利要求2所述的数据保护方法,其特征在于,解密流程中,
获取加密密钥步骤之前,硬件令牌对计算机用户进行身份验证,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;
安全芯片对计算机用户进行身份验证,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;
获取加密数据步骤之前,
计算机向从硬件令牌读取加密数据;
硬件令牌将加密数据发送给计算机;
计算机将加密数据发送给安全芯片;
解密加密数据步骤之后,将解密数据发送给计算机。
4.如权利要求1所述的数据保护方法,其特征在于,安全芯片用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。
5.一种数据保护***,其特征在于,该***包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌:
安全芯片,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;
硬件令牌,用于保存加密后的报文密钥及加密数据;
计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
6.如权利要求5所述的数据保护***,其特征在于,计算机以口令验证方式进行身份验证,与安全芯片及硬件令牌进行数据交互。
7.如权利要求5所述的数据保护***,其特征在于,安全芯片用非对称密钥对中的公钥对报文密钥加密,用私钥对加密后的报文密钥解密。
8.如权利要求5所述的数据保护***,其特征在于,安全芯片设有安全芯片接口,而硬件令牌设有令牌接口,计算机相应设置与安全芯片接口匹配的安全服务模块及与令牌接口匹配的中间服务模块。
9.如权利要求8所述的数据保护***,其特征在于,安全芯片接口为少管脚型接口,而硬件令牌接口为串口、并口或USB。
10.如权利要求8所述的数据保护***,其特征在于,安全芯片还包括实现密码算法的安全控制器及用于存储非对称密钥对的存储器。
11.如权利要求10所述的数据保护***,其特征在于,安全芯片中的安全控制器包括以下模块:
基于公开密钥算法的数字签名算法模块,用于身份验证和防抵赖;
对称加密密码算法模块,用于对用户数据进行加/解密;
真随机数发生器:用于生成报文密钥或非对称密钥的种子;
非对称密钥产生模块:用于产生非对称密钥;
安全保护和认证模块:防止对安全芯片的电压、频率探测。
12.如权利要求8所述的数据保护***,其特征在于,硬件令牌还包括:
加密单元,对保存的数据进行逻辑加密保护;
安全逻辑,防止对硬件令牌的电压、频率探测;
微处理器,用于数据运算;
存储器,用于存储加密的报文密钥和加密数据。
13.如权利要求5所述的数据保护***,其特征在于,硬件令牌是智能卡、电子钥匙、U盘或移动硬盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310100322 CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310100322 CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1607511A true CN1607511A (zh) | 2005-04-20 |
| CN1607511B CN1607511B (zh) | 2010-09-08 |
Family
ID=34755910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200310100322 Expired - Fee Related CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1607511B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CN101483513B (zh) * | 2009-02-09 | 2011-01-19 | 上海爱数软件有限公司 | 一种网络备份***及其数据备份和数据恢复方法 |
| CN101236591B (zh) * | 2007-01-31 | 2011-08-24 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
| CN102263794A (zh) * | 2011-08-25 | 2011-11-30 | 北京星网锐捷网络技术有限公司 | 安全性处理方法、装置及处理芯片、网络设备 |
| CN105722067A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
| CN105933117A (zh) * | 2016-06-30 | 2016-09-07 | 浪潮集团有限公司 | 一种基于tpm秘钥安全存储的数据加解密装置和方法 |
| CN111695958A (zh) * | 2019-03-12 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 一种汽车租赁平台信息安全管理*** |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301774B (zh) * | 2015-05-29 | 2019-08-06 | 辰芯科技有限公司 | 安全芯片、其加密密钥生成方法和加密方法 |
-
2003
- 2003-10-14 CN CN 200310100322 patent/CN1607511B/zh not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236591B (zh) * | 2007-01-31 | 2011-08-24 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
| US8275134B2 (en) | 2007-01-31 | 2012-09-25 | Lenovo (Beijing) Limited | Method for guaranteeing security of critical data, terminal and secured chip |
| CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CN101483513B (zh) * | 2009-02-09 | 2011-01-19 | 上海爱数软件有限公司 | 一种网络备份***及其数据备份和数据恢复方法 |
| CN102263794A (zh) * | 2011-08-25 | 2011-11-30 | 北京星网锐捷网络技术有限公司 | 安全性处理方法、装置及处理芯片、网络设备 |
| CN102263794B (zh) * | 2011-08-25 | 2013-10-23 | 北京星网锐捷网络技术有限公司 | 安全性处理方法、装置及处理芯片、网络设备 |
| CN105722067A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
| CN105722067B (zh) * | 2014-12-02 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
| US11134377B2 (en) | 2014-12-02 | 2021-09-28 | Advanced New Technologies Co., Ltd. | Encrypting/decrypting data on mobile terminal |
| CN105933117A (zh) * | 2016-06-30 | 2016-09-07 | 浪潮集团有限公司 | 一种基于tpm秘钥安全存储的数据加解密装置和方法 |
| CN111695958A (zh) * | 2019-03-12 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 一种汽车租赁平台信息安全管理*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1607511B (zh) | 2010-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1219260C (zh) | 一种安全文件***的存储及访问控制方法 | |
| Clulow | On the security of PKCS# 11 | |
| US6976162B1 (en) | Platform and method for establishing provable identities while maintaining privacy | |
| US11308241B2 (en) | Security data generation based upon software unreadable registers | |
| CN1659821A (zh) | 在两个装置之间交换安全数据的方法 | |
| CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
| CN1509546A (zh) | 一种用于安全发送授权数据的平台和方法 | |
| CA2373787C (en) | Self authentication ciphertext chaining | |
| CN1791111A (zh) | 通过多接口实现安全性的方法和装置 | |
| CN102904712A (zh) | 信息加密方法 | |
| US20100095132A1 (en) | Protecting secrets in an untrusted recipient | |
| CA2613289A1 (en) | Generating a secret key from an asymmetric private key | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全*** | |
| CN112560058A (zh) | 基于智能密码钥匙的ssd分区加密存储***及其实现方法 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN112866227A (zh) | 一种文件授权保护方法和*** | |
| CN110837634B (zh) | 基于硬件加密机的电子签章方法 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN111949999A (zh) | 管理数据的设备和方法 | |
| CN1607511B (zh) | 数据保护方法及保护*** | |
| CN112787996B (zh) | 一种密码设备管理方法及*** | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其*** | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
| CN102270182A (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| US10686592B1 (en) | System and method to provide a secure communication of information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 Termination date: 20201014 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |