[发明专利]一种基于可信密码模块的文件加密方法在审
| 申请号: | 201410752526.5 | 申请日: | 2014-12-11 |
| 公开(公告)号: | CN104376269A | 公开(公告)日: | 2015-02-25 |
| 发明(设计)人: | 苏振宇 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;H04L9/32 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信密码模块的文件加密方法,其具体实现过程包括初始设置、策略设置、密钥操作、加密解密、释放资源的步骤。该一种基于可信密码模块的文件加密方法与现有技术相比,利用防篡改的可信密码芯片为密钥提供更安全的保障,更好地保护用户文件,实用性强。 | ||
| 搜索关键词: | 一种 基于 可信 密码 模块 文件 加密 方法 | ||
【主权项】:
一种基于可信密码模块的文件加密方法,其特征在于,其具体实现过程为:一、初始设置:创建一个上下文数据对象,建立初始执行环境,用于进一步执行可信软件栈的其他操作;二、策略设置:可信密码模块服务模块TSM执行操作时为涉及对象创建相应的使用策略;三、密钥操作:在创建密钥前先加载其父密钥到可信密码模块服务模块TSM内部,然后使用父密钥创建相应的TSM密钥对象hSMK,设置使用策略为默认策略pDefaultPolicyObject,之后基于该父密钥句柄生成新的加密密钥hKey并加载到可信密码模块服务模块TSM中;四、加密解密:利用新生成的密钥对象,对要保护的文件进行加密、解密操作;五、释放资源:加密、解密操作执行完毕,释放与本次操作相关的TSM资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410752526.5/,转载请声明来源钻瓜专利网。
