[发明专利]一种可信计算环境中的存储方法和装置

权利要求书

1.一种用于包括可信平台模块的可信计算环境中的存储方法，其特征在于包括下述步骤：

步骤1、接收来自外部存储设备中的数据存储请求；

步骤2、启动可信平台模块对所述外部存储设备进行身份验证；

步骤3、如果所述外部存储设备不属于可信任设备，则转步骤4，否则，直接执行所述数据存储请求，然后转步骤6；

步骤4、根据所述数据存储请求的类型，控制所述可信平台模块是否对请求处理的数据进行加密处理；

步骤5、如果需要加密处理，则对所述数据加密后的密文进行存储操作；否则使用所述数据进行存储操作；

步骤6、操作结束；

所述步骤2包括下述步骤：

步骤a1、所述可信平台模块获取所述外部存储设备的硬件ID号和读写序号A，所述读写序号记录所述外部存储设备被所述可信平台模块验证的次数，其初始化值为0；

步骤a2、所述可信平台模块在其黑名单数据库中查询所述硬件ID号是否属于禁止存储请求操作的黑名单数据库中的数据，如果属于，则禁止所述外部存储设备的存储操作，拒绝执行所述数据存储请求，并退出所有执行所述数据存储请求的操作；如果不是，则继续下述步骤；

步骤a3、所述可信平台模块在其关联的读写序号数据库中查询与所述硬件ID号关联的读写序号B，如果所述关联的读写序号数据库中不存在所述硬件ID，则在所述关联的读写序号数据库中创建新的条目记录所述硬件ID，且与该ID关联的读写序号B的初始化值为0；

步骤a4、如果所述读写序号A与所述读写序号B相同，则继续判断所述硬件ID号是否属于可信任的外部设备，并将所述读写序号A和读写序号B的值分别加1，分别存储于所述外部存储设备和所述关联的读写序号数据库中,转步骤a5；如果所述读写序号A与所述读写序号B不相同，则不再继续判断所述硬件ID号是否属于可信任的外部设备，并将该ID号写入所述黑名单数据库中，并且禁止具有所述ID的外部存储设备的一切数据存储请求操作，拒绝执行所述数据存储请求，并退出所有执行所述数据存储请求的操作；

步骤a5、如果判断所述硬件ID号是可信任的，则属于可信任的外部设备，否则属于不可信任的外部设备。

2.如权利要求1所述的存储方法，其特征在于所述步骤4还包括：

所述数据存储请求的类型包括：将所述可信计算环境中的数据写入到所述外部存储设备、将所述外部存储设备的数据写入到所述可信计算环境中。

3.如权利要求2所述的存储方法，其特征在于所述步骤4还包括：

如果所述类型为将所述可信计算环境中的数据写入到所述外部存储设备，则控制所述可信平台模块进行加密处理，产生加密密码，并使用该加密密码将所述写入的数据加密后，然后将所述加密后的密文写入到所述外部存储设备；如果所述类型为将所述外部存储设备中的数据写入到所述可信计算环境中，则所述可信平台模块不进行加密处理，直接将所述数据写入到所述可信计算环境中的临时存储区内。

4.如权利要求3所述的存储方法，其特征在于：所述可信平台模块包括验证模块和加密/解密模块，所述验证模块完成对所述步骤2的操作，所述加密/ 解密模块负责完成对所述步骤5的操作。

5.如权利要求1-4任一项所述的存储方法，其特征在于所述可信平台模块检验所述硬件ID号是否属于可信任的外部设备包括下述步骤：

步骤b1、查询可信计算环境中的可信任设备数据库；

步骤b2、若所述数据库包含所述硬件ID号，则验证为可信任的外部设备；

步骤b3：若所述数据库不包含所述硬件ID号，则验证为不可信任的外部设备，并向所述可信计算环境的管理员发送报警信息，所述报警信息包括所述硬件ID号、数据存储请求的时间、验证为不可信任的外部设备的信息。

6.如权利要求5所述的存储方法，其特征在于还包括下述步骤：

当所述外部存储设备接入到所述可信计算环境中，当所述可信计算环境从所述外部存储设备读取数据时，如果所述外部存储设备被验证为可信任的设备，则直接读取数据；如果所述外部存储设备被验证为不可信任的设备，则拒绝读取数据或者必须由可信计算环境的管理员提供解密密码后方可读取数据。