CN1607511B - 数据保护方法及保护系统 - Google Patents
数据保护方法及保护系统 Download PDFInfo
- Publication number
- CN1607511B CN1607511B CN 200310100322 CN200310100322A CN1607511B CN 1607511 B CN1607511 B CN 1607511B CN 200310100322 CN200310100322 CN 200310100322 CN 200310100322 A CN200310100322 A CN 200310100322A CN 1607511 B CN1607511 B CN 1607511B
- Authority
- CN
- China
- Prior art keywords
- data
- safety chip
- key
- hardware token
- message key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据保护方法及保护系统,其中该数据保护方法包括加密流程及解密流程。该加密流程包括以下步骤:安全芯片产生报文密钥;安全芯片对报文密钥进行加密;将加密后的报文密钥存储在硬件令牌中;用报文密钥对数据进行加密;将加密数据存储在硬件令牌中。而解密流程包括以下步骤:安全芯片从硬件令牌中获取加密后的报文密钥;安全芯片对加密后的报文密钥进行解密,获得报文密钥;安全芯片从硬件令牌中获取加密数据;用报文密钥将加密数据解密。相应地,数据保护系统包括安全芯片,用于生成报文密钥并对报文密钥加解密及用报文密钥对保护的数据加解密;硬件令牌,用于保存加密后报文密钥及加密数据;计算机,用于建立安全芯片与硬件令牌数据交互。
Description
技术领域
本发明涉及计算机信息安全技术领域,主要涉及个人计算机实现静态数据加密和保护的数据保护方法及保护系统。
背景技术
数据加密是保护计算机数据保护的一个重要方式,但是,通常的个人计算机上所使用的数据保护方案一方面完全依赖于软件实现,另一方面加密文件存储于硬盘。安全软件的使用,如:利用防病毒软件,防止病毒攻击,利用文件加密软件实现对文件的保护,利用安全浏览器软件和数字证书进行电子商务等。由于安全软件和操作系统本身也可能受到攻击,从而导致终端上的所有应用软件受到威胁。所以,安全软件不能保证终端应用软件平台的安全。由于纯软件存在着被内存跟踪调试,存储在硬盘上的文件也存在被非法删除的危险,因此这些方案都不安全,导致较难于大面积推广使用。如何实现一种安全的数据保护,这是计算机数据安全所面临的一个主要难题。
发明内容
本发明解决的问题是提供一种数据保护系统及保护方法,实现安全的数据保护。
为解决上述问题,本发明数据保护方法包括加密流程及解密流程,其中
加密流程包括以下步骤:
密钥生成步骤,安全芯片根据计算机指示产生报文密钥;
密钥加密步骤,安全芯片用公钥对报文密钥进行加密保护;
密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;
数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;
加密数据存储步骤,将加密数据存储在硬件令牌中;
解密流程包括以下步骤:
获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;
解密报文密钥步骤,安全芯片用私钥对加密后的报文密钥进行解密,获得报文密钥;
获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;
解密加密数据步骤,用报文密钥将加密数据解密。
相应地,本发明数据保护系统包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌:
安全芯片,用于在加密时,生成报文密钥并用公钥对报文密钥加密及用报文密钥对保护的数据加密;在解密时用私钥对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;
硬件令牌,用于保存加密后的报文密钥及加密数据;
计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
与现有技术相比,本发明具有以下优点:
提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有设置有安全芯片的PC中的至少两个甚至四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
附图说明
图1是本发明数据保护系统示意框图。
图2是本发明数据保护方法中加密流程图。
图3是本发明数据保护方法中解密流程图。
具体实施方式
请参照图1所示,本发明数据保护系统基于位于计算机1主板上的安全芯片2和硬件令牌3,实现数据保护。
所以本发明数据保护系统包括计算机1、安全芯片2及与计算机1连接的硬件令牌3,以下分别描述:
计算机1,用于建立安全芯片2与硬件令牌3数据交互,在加密时,将欲加密的数据发送给安全芯片2,并将加密后报文密钥及加密数据送到硬件令牌3保存;在解密时将加密后的报文密钥及加密数据送到安全芯片2中解密。计算机1中的操作系统10设有安全服务模块(TSS,Trusted Software Stack)12和中间服务模块13,分别用与安全芯片2及硬件令牌3进行数据交互。通过安全服务模块12安全芯片2对上层应用提供密钥生成、身份认证、信息存储和数据加密。
安全芯片2,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密。
安全芯片2设置在计算机1的主板上,包括安全控制器22及存储器23(如,RAM、ROM、EEPROM等),通过安全芯片接口20(本实施例采用,少管脚型接口,LPC,Low Pin Count)与安全服务模块12连接,达成安全芯片2与计算机1交互数据。
安全芯片2由安全控制器实现密码算法(非对称算法、摘要算法、随机数生成算法),提供终端的唯一身份标识信息、进行用户身份认证、数据加密、数字签名、信息摘要、密钥生成。存储器23,用于存储秘密信息,如公、私密钥对。安全控制器22包括以下模块:
数字签名算法模块(如RSA、DSA、ECC等),用于身份验证和防抵赖;
对称加密密码算法模块(如DES、AES等),用于对数据进行加/解密;
真随机数发生器,用于生成物理真随机数,此随机数作为报文密钥或非对称密钥的种子;
非对称密钥产生模块,用于产生非对称密钥,如公、私密钥对。本实施例中,非对称密钥产生模块根据真随机数发生器生成的非对称密钥的种子实现非对称密钥对的产生。本实施例中,安全芯片2用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。公钥可以被安全导出,私钥被存储在安全芯片2的存储器中无法被读取,只能在安全芯片2中调用实现签名或解密功能时被读取;以及,
安全保护和认证模块,防止对安全芯片2的电压、频率探测。
硬件令牌3,用于保存加密后的报文密钥及加密数据,设有与中间服务模块13硬件令牌接口30为串口、并口或USB,包括以下模块:
加密单元32,对保存的数据进行逻辑加密保护;
安全逻辑33,防止对硬件令牌的电压、频率探测;
微处理器34,用于数据运算;以及
存储器35,用于存储加密的报文密钥和加密数据。
另外,硬件令牌3可以是智能卡、电子钥匙、U盘或移动硬盘。
请参照图2、3所示,本发明数据保护方法包括加密流程及解密流程,
其中,如图2所示,加密流程包括以下步骤:
密钥生成步骤S1,安全芯片根据计算机指示产生报文密钥;
在产生报文密钥之前,安全芯片对计算机用户进行身份验证:计算机向安全芯片发送口令验证命令;安全芯片接收口令并与内部存储的口令进行比较验证;通过身份验证后,向安全芯片发送生成报文密钥命令。
密钥加密步骤S2,安全芯片对报文密钥进行加密保护,本实施例中采用公钥对报文密钥进行加密;
密钥存储步骤S3,将加密后的报文密钥存储在硬件令牌中,进一步包括以下步骤:安全芯片将加密后的报文密钥发送给计算机;硬件令牌对计算机用户进行身份验证:计算机向硬件令牌发送口令验证命令,通过身份验证后,将加密后的报文密钥发送给硬件令牌;硬件令牌接收并存储加密后的报文密钥;
数据加密步骤S4,用报文密钥对需要保护的数据进行加密,成为加密数据,包括如下步骤;计算机向安全芯片发送欲保护的数据;安全芯片用报文密钥对该数据进行加密;
加密数据存储步骤S5,将加密数据存储在硬件令牌中,包括以下步骤:安全芯片将加密数据返回给计算机;计算机将该加密数据发送给硬件令牌;硬件令牌接收并存储该加密数据。
解密流程(如图3所示)包括以下步骤:
获取加密密钥步骤S6,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥,包括以下步骤:硬件令牌对计算机用户进行身份验证,计算机向硬件令牌发送口令验证命令,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;安全芯片对计算机用户进行身份验证,计算机向安全芯片发送口令验证命令,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;
解密报文密钥步骤S7,安全芯片对加密后的报文密钥进行解密,获得报文密钥,本实施例中采用私钥进行解密;
获取加密数据步骤S8,安全芯片从硬件令牌中获取加密数据,包括以下步骤:计算机向硬件令牌发送读取命令;硬件令牌将加密数据发送给计算机;计算机将加密数据发送给安全芯片;
解密加密数据步骤S9,用报文密钥将加密数据解密;
步骤S10,将解密数据发送给计算机。
综上所述,本发明数据保护方法及保护系统,提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有固定PC的四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
Claims (11)
1.一种数据保护方法,其特征在于,该方法包括加密流程及解密流程,加密流程包括以下步骤:
密钥生成步骤,安全芯片根据计算机指示产生报文密钥;
密钥加密步骤,安全芯片用公钥对报文密钥进行加密保护;
密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;
数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;
加密数据存储步骤,将加密数据存储在硬件令牌中;
解密流程包括以下步骤:
获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;
解密报文密钥步骤,安全芯片用私钥对加密后的报文密钥进行解密,获得报文密钥;
获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;
解密加密数据步骤,用报文密钥将加密数据解密。
2.如权利要求1所述的数据保护方法,其特征在于,加密流程中,
在报文密钥生成步骤之前,安全芯片对计算机用户进行身份验证,通过身份验证,计算机向安全芯片发送生成报文密钥命令;
在密钥存储步骤之前,
安全芯片将加密后的报文密钥发送给计算机;
硬件令牌对计算机用户进行身份验证,通过身份验证后,将加密后的报文密钥发送给硬件令牌;
在数据加密步骤之前,计算机向安全芯片发送欲保护的数据;
加密数据存储步骤之前,
安全芯片将加密数据返回给计算机;
计算机将加密数据发送给硬件令牌。
3.如权利要求2所述的数据保护方法,其特征在于,解密流程中,
获取加密密钥步骤之前,硬件令牌对计算机用户进行身份验证,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;
安全芯片对计算机用户进行身份验证,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;
获取加密数据步骤之前,
计算机向从硬件令牌读取加密数据;
硬件令牌将加密数据发送给计算机;
计算机将加密数据发送给安全芯片;
解密加密数据步骤之后,将解密数据发送给计算机。
4.一种数据保护系统,其特征在于,该系统包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌:
安全芯片,用于在加密时,生成报文密钥并用公钥对报文密钥加密及用报文密钥对保护的数据加密;在解密时用私钥对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;
硬件令牌,用于保存加密后的报文密钥及加密数据;
计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
5.如权利要求4所述的数据保护系统,其特征在于,计算机以口令验证方式进行身份验证,与安全芯片及硬件令牌进行数据交互。
6.如权利要求4所述的数据保护系统,其特征在于,安全芯片设有安全芯片接口,而硬件令牌设有令牌接口,计算机相应设置与安全芯片接口匹配的安全服务模块及与令牌接口匹配的中间服务模块。
7.如权利要求6所述的数据保护系统,其特征在于,安全芯片接口为少管脚型接口,而硬件令牌接口为串口、并口或USB。
8.如权利要求6所述的数据保护系统,其特征在于,安全芯片还包括实现密码算法的安全控制器及用于存储非对称密钥对的存储器。
9.如权利要求8所述的数据保护系统,其特征在于,安全芯片中的安全控制器包括以下模块:
基于公开密钥算法的数字签名算法模块,用于身份验证和防抵赖;
对称加密密码算法模块,用于对用户数据进行加/解密;
真随机数发生器:用于生成报文密钥或非对称密钥的种子;
非对称密钥产生模块:用于产生非对称密钥;
安全保护和认证模块:防止对安全芯片的电压、频率探测。
10.如权利要求6所述的数据保护系统,其特征在于,硬件令牌还包括:
加密单元,对保存的数据进行逻辑加密保护;
安全逻辑,防止对硬件令牌的电压、频率探测;
微处理器,用于数据运算;
存储器,用于存储加密的报文密钥和加密数据。
11.如权利要求4所述的数据保护系统,其特征在于,硬件令牌是智能卡、电子钥匙、U盘或移动硬盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310100322 CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310100322 CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1607511A CN1607511A (zh) | 2005-04-20 |
| CN1607511B true CN1607511B (zh) | 2010-09-08 |
Family
ID=34755910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200310100322 Expired - Fee Related CN1607511B (zh) | 2003-10-14 | 2003-10-14 | 数据保护方法及保护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1607511B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301774A (zh) * | 2015-05-29 | 2017-01-04 | 联芯科技有限公司 | 安全芯片、其加密秘钥生成方法和加密方法 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236591B (zh) | 2007-01-31 | 2011-08-24 | 联想(北京)有限公司 | 保证关键数据安全的方法、终端和安全芯片 |
| CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CN101483513B (zh) * | 2009-02-09 | 2011-01-19 | 上海爱数软件有限公司 | 一种网络备份系统及其数据备份和数据恢复方法 |
| CN102263794B (zh) * | 2011-08-25 | 2013-10-23 | 北京星网锐捷网络技术有限公司 | 安全性处理方法、装置及处理芯片、网络设备 |
| CN105722067B (zh) * | 2014-12-02 | 2019-08-13 | 阿里巴巴集团控股有限公司 | 移动终端上数据加/解密方法及装置 |
| CN105933117A (zh) * | 2016-06-30 | 2016-09-07 | 浪潮集团有限公司 | 一种基于tpm秘钥安全存储的数据加解密装置和方法 |
| CN111695958A (zh) * | 2019-03-12 | 2020-09-22 | 新疆丝路大道信息科技有限责任公司 | 一种汽车租赁平台信息安全管理系统 |
-
2003
- 2003-10-14 CN CN 200310100322 patent/CN1607511B/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| 韩勇桥.《计算机安全控制性能提高的一种方法》.湖北工业学院学报第17卷 第1期.2002,17(1), * |
| 魏志东 冯登国.《一种微型PKI客户端密钥管理设备的实现方案》.计算机工程第28卷 第10期.2002,28(10). * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106301774A (zh) * | 2015-05-29 | 2017-01-04 | 联芯科技有限公司 | 安全芯片、其加密秘钥生成方法和加密方法 |
| CN106301774B (zh) * | 2015-05-29 | 2019-08-06 | 辰芯科技有限公司 | 安全芯片、其加密密钥生成方法和加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1607511A (zh) | 2005-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Clulow | On the security of PKCS# 11 | |
| US9043610B2 (en) | Systems and methods for data security | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| US8909932B2 (en) | Method and apparatus for security over multiple interfaces | |
| US11308241B2 (en) | Security data generation based upon software unreadable registers | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| US20070014398A1 (en) | Generating a secret key from an asymmetric private key | |
| CN108111524A (zh) | 基于私钥动态生成机制的终端数据保护方法及系统 | |
| US20100095132A1 (en) | Protecting secrets in an untrusted recipient | |
| CN103678174A (zh) | 数据安全方法、存储装置和数据安全系统 | |
| CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN104268447A (zh) | 一种嵌入式软件的加密方法 | |
| CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
| CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 | |
| CN103414564A (zh) | 一种密钥卡、密钥设备及其保护私钥的方法 | |
| CN1607511B (zh) | 数据保护方法及保护系统 | |
| CN111949999A (zh) | 管理数据的设备和方法 | |
| CN112787996B (zh) | 一种密码设备管理方法及系统 | |
| CN105873043B (zh) | 一种用于移动终端的网络私匙的生成及应用方法及其系统 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| US11698993B2 (en) | Integrated circuit configured to perform symmetric encryption operations with secret key protection | |
| CN105117666A (zh) | 一种集成电路ip配置参数加密、解密方法及装置 | |
| CN103825740A (zh) | 一种移动终端支付密码传输系统及方法 | |
| CN102236754B (zh) | 数据保密方法以及使用此数据保密方法的电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100908 Termination date: 20201014 |