[发明专利]一种可信计算环境中的存储方法和装置

说明书

本发明公开了一种用于包括可信平台模块的可信计算环境中的存储方法及装置，其方法包括下述步骤：接收来自外部存储设备中的数据存储请求；启动可信平台模块对所述外部存储设备进行身份验证；如果所述外部存储设备不属于可信任设备，则根据所述数据存储请求的类型，控制所述可信平台是否对请求处理的数据进行加密处理；如果需要加密处理，则对所述数据加密后的密文进行存储操作；否则使用所述数据进行存储操作。通过本发明可以有效提高可信计算环境使用外部存储设备的灵活性，同时其安全性也能得到保障。

【技术领域】

本发明涉及计算机安全技术领域，具体涉及可信计算环境中的存储方法和装置。

【背景技术】

有关可信计算的概念，在ISO/IEC 15408标准中给出了以下定义：一个可信的组件、操作或过程的行为在任意操作条件下是可预测的，并能很好地抵抗应用程序软件、病毒以及一定的物理干扰造成的破坏。可信计算的基本思路是在硬件平台上引入安全芯片(可信平台模块)来提高终端系统的安全性。目前，可信计算环境是通过下述技术手段实现：调用TCM(Trusted Cryptography Module，可信密码模块)内部算法对计算机系统开机启动过程中的各个部件进行逐级的可信度量，以确定计算机系统是否遭到攻击或破坏，从而可以实现计算机系统的可信加固。

可见，可信计算环境虽然提高了环境内系统的安全性，但由于系统的各个部件均要通过可信度量后，才能使用，因而同时也降低了使用计算机各个部件的灵活性。这对于临时使用新的或者外来的还未及时进行可信度量登记的计算机部件，带来了极大的不变。

【发明内容】

本发明要解决在可信计算环境不能灵活使用外部存储设备的技术问题，提出了一种用于包括可信平台模块的可信计算环境中的存储方法和装置，以增强在可信计算环境中使用外部存储设备的灵活性，同时不降低可信计算环境的安全性。

本发明提出的用于包括可信平台模块的可信计算环境中的存储方法，包括：

步骤1、接收来自外部存储设备中的数据存储请求；

步骤2、启动可信平台模块对所述外部存储设备进行身份验证；

步骤3、如果所述外部存储设备不属于可信任设备，则转步骤4，否则，直接执行所述数据存储请求，然后转步骤6；

步骤4、根据所述数据存储请求的类型，控制所述可信平台是否对请求处理的数据进行加密处理；

步骤5、如果需要加密处理，则对所述数据加密后的密文进行存储操作；否则使用所述数据进行存储操作；

步骤6、操作结束。

在上述基础上，所述步骤4还包括：所述数据存储请求的类型包括：将所述可信计算环境中的数据写入到所述外部存储设备、将所述外部存储设备的数据写入到所述可信计算环境中。

在上述基础上，所述步骤5还包括：

如果所述类型为将所述可信计算环境中的数据写入到所述外部存储设备，则控制所述可信平台模块进行加密处理，产生加密密码，并使用该加密密码将所述写入的数据加密后，然后将所述加密后的密文写入到所述外部存储设备；如果所述类型为将所述外部存储设备中的数据写入到所述可信计算环境中，则所述可信平台模块不进行加密处理，直接将所述数据写入到所述可信计算环境中的临时存储区内。

在上述基础上，所述可信平台模块包括验证模块和加密/解密模块，所述验证模块完成对所述步骤2的操作，所述加密/解密模块负责完成对所述步骤5的操作。

在上述基础上，其特征在于所述步骤2包括下述步骤：

步骤a1、所述可信平台模块获取所述外部存储设备的硬件ID号和读写序号A，所述读写序号记录所述外部存储设备被所述可信平台模块验证的次数，其初始化值为0；