[发明专利]一种可信全盘加解密方法

说明书

本发明涉及一种可信全盘加解密方法，所述方法应用于可信系统之中，对系统的核心区域进行全盘透明加解密，本发明提出的可信加密方法可以实现指定硬盘分区的透明加解密，具有较高的加解密效率，且加解密过程无需用户参与，提升了体验性以及系统安全性。

技术领域

本发明涉及计算机安全领域，具体涉及一种可信全盘加解密方法。

背景技术

随着可信计算技术的发展，可信计算已经成为公司和研究机构的不可或缺。由于被动防御对于攻击者行为进行检测，这也就增加了信息安全的风险。由于可信计算系统上经常存储较多的信息，当可信计算系统被利用这些漏洞来篡改访问控制策略后容易导致极大的损失。

而在进行系统的主动度量以及主动监控的过程中，常常会涉及到数据文件的读写操作，现有技术中的数据文件读写方式遭到恶意构造的数据会产生一定的安全隐患、很易被篡改和恶意软件侵害，因此从最终用户角度来看也不可靠。

发明内容

本发明提出了一种可信全盘加解密方法，适用于对可信系统中的数据文件进行透明加解密，从而降低了数据文件在读写过程中被篡改的概率，提升了系统的安全性和稳定性。

本发明提出的一种可信全盘加解密方法，其特征在于，包括：

步骤1：系统上电启动后，TPCM对所述系统进行主动安全度量，并选择需要透明加解密的硬盘分区；

步骤2：提示用户输入密码，若密码输入正确则加载所述指定硬盘分区并进入步骤3，否则退出流程；

步骤3：控制所述指定硬盘分区进入透明加解密模式。

优选的，所述方法还包括：

所述TPCM对所述系统进行主动安全度量的内容包括BIOS固件、BMC固件和指定硬盘分区。

优选的，所述步骤2还包括：

根据用户指定要进行透明加解密的硬盘分区提示用户输入密码，若密码输入正确则加载所述指定的硬盘分区，其中所有硬盘分区可共用一个密码、或者为各硬盘分区设置不同的密码。

优选的，所述方法还包括：

所述透明加解密的流程完全由硬盘主控芯片固件进行控制，当使用者在打开或编辑所述指定硬盘分区中的文件时，系统自动对未加密的文件进行加密，对已加密的文件自动解密。

优选的，所述方法还包括：

所述透明加解密的流程由透明加解密文件系统调用TPCM提供的密码接口执行。

优选的，所述方法还包括：

待打开或编辑的文件在硬盘上是密文，在内存中是明文。

本发明还提出了一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：

步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，若所述其他硬件的度量结果为正常，则进入步骤2，若所述其他硬件的度量结果为异常，则报警；

步骤2.对所述其他硬件上电，启动所述可信硬盘所在系统后，对所述可信硬盘所在系统中软件进行度量，若所述软件的度量结果为正常，则进入步骤3，若所述软件的度量结果为异常，则报警；

步骤3.所述可信硬盘所在系统正常运行，当所述可信硬盘所在系统对所述可信硬盘进行读/写操作，利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密后将所述可信硬盘需读/写的数据读/写至所述可信硬盘。

优选的，所述可信硬盘所在系统中其他硬件包括：BMC芯片和BIOS芯片；