[发明专利]数据保护方法和设备

说明书

技术领域

本发明涉及数据安全技术，具体涉及一种对数据进行保护的方法和设备，能够方便用户对诸如电脑之类的终端设备中存储的数据进行实时的保护，并且能够恢复进入该终端设备所需的修复密码。

背景技术

硬盘数据的安全是个比较重要的问题，很多用户因为笔记本电脑不在身边(如丢失，交由他人保管或是携带，存放在不安全的地点等)导致硬盘机密数据丢失，给自己造成较大的损失。

为上述数据安全的问题，微软公司推出的Vista操作系统包含有BitLocker(BitLocker Drive Encryption，磁碟加密位元锁)功能，可以解决硬盘的全卷加密问题，使得硬盘的数据以一种加密的方式存储在硬盘上。

最安全的BitLocker当然是使用集成TPM(Trusted PlatformModule，受信平台模块)安全芯片的系统。Bitlocker加密技术使用的TPM芯片是以数字签名、安全加密和密钥保护为主要功能的基础硬件，一般集成于主板中。目前已有不少厂商提供具有TPM安全芯片的电脑系统。TPM安全芯片最重要的一个功能就是提供了身份认证功能，这样，为早期开机文档完整性验证提供了多一层的安全性。

利用Bitlocker对硬盘进行加密，使用者登入经验保持不变，但是需要设定一个修复密码。在TPM遗失或遭到变更的情况下，BitLocker将进入修复模式，将需要修复密码才能重新存取数据。

但BitLocker的使用，带来了两个缺陷，1)如果电脑丢失，无法做到实时保护，如果获得者进入到操作系统，则硬盘上的数据会泄密；2)修复密码自身的安全性不能得到保障，如果48位的修复密码遗失，或系统异常，容易导致合法用户本人也无法正确获取硬盘数据。

关于利用BitLocker功能实时对硬盘数据进行保护的问题，目前还没有相关专利。

对于修复密码保护的问题，主要方式是将修复密码加密后，存放到相关的硬件存储器中。但目前尚没有重新安全获取此修复密码的方法。

本发明主要针对上述两种情况提出的一种解决方案。

此外，无线上网速度的加快和随时随地上网的需求的增加，导致手机上网卡已经是非常普及的电脑设备，例如，在联想公司后续推出的几款笔记本电脑中，均已标配手机上网卡模块，而且此模块被焊接在笔记本主板上，不能够随意取出。

因此，可以利用手机上网卡模块来进行对硬盘数据的保护。

发明内容

针对上述现状和现有解决方案的缺陷，本发明提出一种用在终端设备上的数据保护方法，该终端设备具有TPM芯片、BIOS(BasicInput/Output System，基本输入/输入出系统)或EC(EmbeddedController，嵌入式控制器)以及存储器，在存储器中存储有需要保护的数据，该终端设备上运行有利用TPM芯片对存储器上数据进行加密的操作系统。在终端设备被盗或丢失的情况下使用该方法，可保护存储器上的数据使之不被他人获取，所述数据保护方法包括如下步骤：从外部通信设备向该终端设备发送信号；响应于所述信号，在所述终端设备向BIOS或EC发送命令，使BI OS或EC清除TPM芯片中的数据。

优选地，该方法还包括步骤：在所述终端设备接收所述信号，并判断信号是否有效。

优选地，所述信号包含密码或保密信息，根据该保密信息来判断信号是否有效。

优选地，所述信号是以有线或者无线的方式发送的。

优选地，该方法还包括步骤：自动地或者响应于外部输入信号，BIOS或EC调用特定程序来读取TPM芯片或BIOS中的信息；将所读取的信息解译为对应的修复密码，提供给用户。

优选地，在读取步骤之前，该方法还包括步骤：用户输入验证信息；通过验证所输入的验证信息，来验证用户是否合法；如果用户合法，则发送命令给BIOS或EC。

优选地，所述验证信息包括硬键输入或者指纹信息，所述验证步骤包括：将硬键输入或者指纹信息与先前已存储的信号或者指纹信息相比较。

本发明还提出一种重新获取访问TPM所需的修复密码的方法，包括步骤：通过BIOS或EC调用特定程序来读取TPM芯片或BIOS中的信息；将所读取的信息解译为对应的修复密码，提供给用户。在TPM被清除或改变的情况下，通过上述方法，可重新获取修复密码。

优选地，在读取所述信息之前，还包括步骤：用户输入验证信息；通过验证所输入的验证信息，来验证用户的合法性；在用户合法的情况下，发送命令给BIOS或EC。