[发明专利]一种基于可信密码模块的数据保护方法及装置

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种基于可信密码模块的数据保护方法及装置。

背景技术

随着信息技术的快速发展以及包括计算机在内的电子产品应用的日益广泛，人们的生活变得越来越便捷，但是用户数据泄露的现象也随之而来，泄露的方式也是多种多样，而这些泄露所造成的恶劣影响可能是无法挽回的，所以对数据的保护显得越来越重要。

如今人们保护数据的方式一般是通过软件对数据进行加密，使数据明文转换为密文，但是这种加密方式在计算机内部进行，比较容易被数据窃取者破解，从而造成数据的泄露，对数据的保护程度有限。

发明内容

本发明的目的是提供一种基于可信密码模块的数据保护方法及装置，以解决对数据的保护程度有限的问题。

为解决上述技术问题，本发明提供一种基于可信密码模块的数据保护方法，包括：

接收访问数据的指令；

根据TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；所述TCM硬件密钥为预先创建的，以便使用TCM硬件密钥加密所述软件加密密钥；所述软件加密密钥为预先创建的，以便使用所述软件加密密钥加密数据；

根据所述软件加密密钥采用的第二预设加解密算法解密数据。

可选地，所述第二预设加解密算法为对称加解密算法。

可选地，所述对称加解密算法为SM4算法。

可选地，所述第一预设加解密算法为SM2算法。

可选地，在TCM硬件密钥预先创建之前，还包括：

获取TCM的用户身份，并判断是否获取成功，如果获取成功，则创建所述TCM硬件密钥，如果获取不成功，则返回TCM的错误信息。

可选地，在所述使用TCM硬件密钥加密所述软件加密密钥之后，还包括：

判断所述使用TCM硬件密钥加密所述软件加密密钥是否成功，如果不成功，则利用软件加密密钥解密加密的数据，并返回TCM的错误信息，以便用户根据所述错误信息判断出错误原因，再次进行加密，直到加密成功。

本发明还提供了一种基于可信密码模块的数据保护装置，包括：接收模块，加解密模块；

其中，所述接收模块，用于接收访问数据的指令；

所述加解密模块，用于预先创建软件加密密钥，使用软件加密密钥加密数据；预先创建TCM硬件密钥，使用TCM硬件密钥加密所述软件加密密钥，并在使用TCM硬件密钥加密所述软件加密密钥成功之后删除软件加密密钥；根据所述TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；根据所述软件加密密钥采用的第二预设加解密算法解密数据。

可选地，所述加解密模块根据所述软件加密密钥采用的第二预设加解密算法解密数据，包括：

所述加解密模块根据所述软件加密密钥采用的SM4算法解密数据。

可选地，所述加解密模块根据所述TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥，包括：

所述加解密模块根据TCM硬件密钥采用的SM2算法解密软件加密密钥。

可选地，所述加解密模块，还用于在预先创建TCM硬件密钥之前，获取TCM的用户身份，并判断是否获取成功，如果获取成功，则创建所述TCM硬件密钥，如果获取不成功，则返回TCM的错误信息；

所述加解密模块，还用于在所述使用TCM硬件密钥加密所述软件加密密钥之后，判断TCM硬件密钥加密所述软件加密密钥是否成功，如果不成功，则利用软件加密密钥解密加密的数据，并返回TCM的错误信息，以便用户根据所述错误信息判断出错误原因，再次进行加密，直到加密成功。

本发明所提供的基于可信密码模块的数据保护方法及装置，通过预先创建软件加密密钥，使用软件加密密钥加密数据，预先创建TCM硬件密钥，使用TCM硬件密钥加密软件加密密钥，TCM硬件密钥加密软件加密密钥成功后，删除软件加密密钥源文件，这样一来便没有办法直接获取软件加密密钥，访问者想要对数据进行访问时，就需要先使用TCM硬件密钥解密出软件加密密钥，然后再使用软件加密密钥解密数据，解密的过程变得更加复杂困难，从而能够更好的保护数据的安全。同时采用本发明所提供的方法还能够将数据与物理平台绑定，防止加密数据及密钥数据被窃取。

附图说明

为了更清楚的说明本发明实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。