[发明专利]一种基于可信计算的加密硬盘密钥保护系统及方法在审
| 申请号: | 201811139767.7 | 申请日: | 2018-09-28 |
| 公开(公告)号: | CN109255231A | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 冯磊;常双举;马双涛;蒋海波 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | G06F21/46 | 分类号: | G06F21/46;G06F21/80 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 林剑 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密硬盘 密钥 密钥保护系统 可信计算 非易失性存储区 加密算法模块 管系统 加密 哈希值存储 完整性度量 访问控制 哈希计算 加密保护 密码技术 系统结构 系统结合 硬盘加密 再加密 哈希 可信 | ||
1.一种基于可信计算的加密硬盘密钥保护系统,包括TCM芯片,所述的TCM芯片内设置有非易失性存储区和加密算法模块,所述的加密算法模块用于:A、对密管系统生成的加密硬盘密钥进行再加密,得到加密后密钥;B、对密管系统生成的加密硬盘密钥进行哈希计算,得到加密硬盘密钥哈希值;C、将所述的加密后密钥以及加密硬盘密钥哈希值存储于所述的非易失性存储区。
2.根据权利要求1所述的一种基于可信计算的加密硬盘密钥保护系统,其特征在于,所述的TCM芯片通过TCM存储接口将所述的加密后密钥以及加密硬盘密钥哈希值存储于所述的非易失性存储区。
3.根据权利要求1所述的一种基于可信计算的加密硬盘密钥保护系统,其特征在于,所述的TCM芯片包括TCM身份认证接口和TCM哈希算法接口,所述的TCM芯片通过TCM身份认证接口进行身份认证,所述的TCM芯片通过TCM哈希算法接口对身份认证口令计算哈希,得到身份认证哈希值。
4.一种基于可信计算的加密硬盘密钥保护方法,包括密钥注入方法和密钥加载方法:
所述的密钥注入方法步骤如下:
步骤I1:将密管系统生成的加密硬盘密钥K1导入到计算机;
步骤I2:调用TCM身份认证接口进行身份认证,身份认证通过后执行步骤I3,否则结束;
步骤I3:调用TCM哈希算法接口对身份认证口令计算哈希,得到身份认证哈希值H1;
步骤I4:将身份认证哈希值H1作为加密密钥,调用TCM对称加密算法对加密硬盘密钥K1进行加密,得到加密后密钥K2;
步骤I5:调用TCM哈希算法计算加密硬盘密钥K1哈希,得到加密硬盘密钥哈希值H2;
步骤I6:调用TCM存储接口将加密后密钥K2和加密硬盘密钥哈希值H2存储与非易失性存储区;
所述的密钥加载方法步骤如下:
步骤S1:首先提示用户输入TCM身份认证口令,进行身份认证;
步骤S2:身份认证通过后调用TCM哈希算法计算得到口令哈希值H3;
步骤S3:从TCM非易失性存储区读取注入的加密后密钥K2和加密硬盘密钥哈希值H2;
步骤S4:将口令哈希值H3作为解密密钥,调用TCM对称解密算法对加密后密钥K2进行解密,得到密钥明文K3;
步骤S5:对加密后密钥K2计算哈希值得到哈希值H4,将哈希值H4与哈希值H4对比,如果相等则将密钥明文K3加载到加密硬盘内部,否则提示用户失败。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811139767.7/1.html,转载请声明来源钻瓜专利网。
