本发明专利技术公开了一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法,属于一种信息安全领域技术,包括可信密码模块,所述方法包括用户虚拟磁盘镜像文件创建操作、用户虚拟磁盘镜像文件保护操作和用户虚拟磁盘镜像文件删除操作。本发明专利技术的一种基于可信密码模块的用户虚拟磁盘镜像文件保护方法,通过结合可信密码模块技术,灵活、方便、对用户透明的方式,确保了用户虚拟磁盘镜像文件的安全,解决了用户因误删除操作或非法用户恶意破坏,而造成用户重要数据丢失问题。
【技术实现步骤摘要】
本专利技术涉及一种信息安全领域技术,具体地说是ー种基于可信密码模块的用户虚拟磁盘镜像文件保护方法。
技术介绍
目前,我们通常将用户各种重要信息和电子文档保存在所使用计算机的磁盘上,其中包括很多重要而机密的文档以及含有敏感信息的文档。如果有攻击者非法进入计算机系统,就可以轻易获得这些重要的文档。在计算机丢失、通过网络非法进入你的计算机、他人获得ロ令、计算机留在办公室等情况下,都存在重要文档被非法泄露的可能。随着越来越 多的用户个人公司企业对个人敏感信息或公司保密信息的安全性包括存储和传送逐渐重视,希望通过ー个便捷的工具来达到这个目的。在综合考虑各安全因素的基础上,现有技术开发出了一套基于可信密码模块内核级的虚拟磁盘文件加密系统。基于可信密码模块内核级的虚拟磁盘加密系统虽然能很好的保护用户重要信息的数据安全,但没有对虚拟磁盘镜像文件进行保护,容易被用户误删除或者被非法用户进行破坏,从而造成用户数据的整个丢失。目前市场上对文件防删除的方法主要包括I、基于操作系统,调用系统文件驱动,编写文件过滤驱动来实现对特定文件的防删除操作。该方法通过对文件过滤驱动进行编程,利用纯软件的方式进行文件保护,容易被破解,安全系数低。2、采用物理的方式,经常对重要数据进行备份。这是最安全的方式,但如果用户数据经常变化,就需要不断的保存备份,不利于用户的简易操作。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种通过结合可信密码模块技木,灵活、方便、对用户透明的方式,确保了用户虚拟磁盘镜像文件的安全,解决了用户因误删除操作或非法用户恶意破坏,而造成用户重要数据丢失问题的。本专利技术解决其技术问题所采用的技术方案是包括可信密码模块,所述方法包括用户虚拟磁盘镜像文件创建操作、用户虚拟磁盘镜像文件保护操作和用户虚拟磁盘镜像文件删除操作; 所述用户虚拟磁盘镜像文件创建操作,实现步骤如下 (1)、管理员用户登录虚拟磁盘加密系统; (2)、输入用户虚拟磁盘加密密码,调用用户进程实现虚拟磁盘镜像文件创建; (3)、用户进程利用用户输入密码,调用可信密码模块驱动生成可信密钥; (4)、通过内核文件驱动,将可信密码模块生成的可信密钥写入虚拟磁盘镜像文件头中,完成虚拟磁盘镜像文件的创建;所述用户虚拟磁盘镜像文件保护操作,实现步骤如下 (1)、调用用户级进程来实现虚拟磁盘镜像文件的删除操作; (2)、通过调用内核文件过滤驱动截获用户相应的操作请求,读取虚拟磁盘镜像文件头,利用可信密码模块中内置的算法,度量该镜像文件是否是可信密码模块保护的镜像文件; (3)、若所操作的文件是可信密码模块保护的文件,则禁止对该镜像文件的删除操作,提示只有通过虚拟磁盘文件系统才能对该文件进行删除; (4)、若所操作的文件不是可信密码模块保护的文件,则调用内核文件驱动实现对该镜像文件的删除; 所述用户虚拟磁盘镜像文件删除操作,实现步骤如下 (1)、用户通过身份认证登陆虚拟磁盘加密系统; (2)、选择将要删除的虚拟磁盘镜像文件; (3)、输入虚拟磁盘镜像文件加密密码; (4)、调用可信密码模块生成操作权限度量密钥; (5)、通过操作权限认证,调用内核文件驱动删除虚拟磁盘镜像文件。可信密码模块是可信计算解决方案的基础和支持部分,采用硬件和固件一体化设计,是ー颗完整的SOC芯片,对外提供平台身份证明、完整性度量、存储和报告服务及数据加密、访问授权等密码学服务。可信密码模块定义了ー个具有存储保护和执行保护的子系统,该子系统将为计算平台建立信任根基,并且其独立的计算资源将建立严格受限的安全保护机制。本专利技术的,优点与有益效果是 采用可信密码模块硬件设备对虚拟磁盘镜像文件进行虚拟磁盘镜像文件操作权限度量,与纯软件实现的虚拟磁盘镜像文件防删除相比更加稳定可靠;防删除操作密钥认证通过可信密码模块内置的算法和用户输入密码动态生成,整个防护过程对用户完全透明,可信密码模块采用国产密算法,私钥不可获取,通过双因子认证,实现了虚拟磁盘镜像文件的保护。 本专利技术最大的优势就是通过结合可信密码模块技术,灵活、方便、对用户透明的方式,确保了用户虚拟磁盘镜像文件的安全。附图说明下面结合附图对本专利技术进ー步说明。附图I为ー种基于可信密码模块的用户虚拟磁盘镜像文件保护方法的用户虚拟磁盘镜像文件创建操作的实现流程 附图2为ー种基于可信密码模块的用户虚拟磁盘镜像文件保护方法的用户虚拟磁盘镜像文件保护操作的实现流程 附图3为ー种基于可信密码模块的用户虚拟磁盘镜像文件保护方法的用户虚拟磁盘镜像文件删除操作的实现流程图。具体实施例方式下面结合附图和具体实施例对本专利技术作进ー步说明。本专利技术的,包括可信密码模块,所述方法包括用户虚拟磁盘镜像文件创建操作、用户虚拟磁盘镜像文件保护操作和用户虚拟磁盘镜像文件删除操作; 如图I所示,所述用户虚拟磁盘镜像文件创建操作,实现步骤如下 (1)、管理员用户登录虚拟磁盘加密系统; (2)、输入用户虚拟磁盘加密密码,调用用户进程实现虚拟磁盘镜像文件创建; (3)、用户进程利用用户输入密码,调用可信密码模块驱动生成可信密钥; (4)、通过内核文件驱动,将可信密码模块生成的可信密钥写入虚拟磁盘镜像文件头中,完成虚拟磁盘镜像文件的创建。如图2所示,所述用户虚拟磁盘镜像文件保护操作,实现步骤如下 (1)、调用用户级进程来实现虚拟磁盘镜像文件的删除操作; (2)、通过调用内核文件过滤驱动截获用户相应的操作请求,读取虚拟磁盘镜像文件头,利用可信密码模块中内置的算法,度量该镜像文件是否是可信密码模块保护的镜像文件; (3)、若所操作的文件是可信密码模块保护的文件,则禁止对该镜像文件的删除操作,提示只有通过虚拟磁盘文件系统才能对该文件进行删除; (4)、若所操作的文件不是可信密码模块保护的文件,则调用内核文件驱动实现对该镜像文件的删除。如图3所示,所述用户虚拟磁盘镜像文件删除操作,实现步骤如下 (1)、用户通过身份认证登陆虚拟磁盘加密系统; (2)、选择将要删除的虚拟磁盘镜像文件; (3)、输入虚拟磁盘镜像文件加密密码; (4)、调用可信密码模块生成操作权限度量密钥; (5)、通过操作权限认证,调用内核文件驱动删除虚拟磁盘镜像文件。本专利技术的,除说明书所述的技术特征外,均为本专业技术人员的已知技木。权利要求1.,包括可信密码模块,其特征在于所述方法包括用户虚拟磁盘镜像文件创建操作、用户虚拟磁盘镜像文件保护操作和用户虚拟磁盘镜像文件删除操作; 所述用户虚拟磁盘镜像文件创建操作,实现步骤如下 (1)、管理员用户登录虚拟磁盘加密系统; (2)、输入用户虚拟磁盘加密密码,调用用户进程实现虚拟磁盘镜像文件创建; (3)、用户进程利用用户输入密码,调用可信密码模块驱动生成可信密钥; (4)、通过内核文件驱动,将可信密码模块生成的可信密钥写入虚拟磁盘镜像文件头中,完成虚拟磁盘镜像文件的创建; 所述用户虚拟磁盘镜像文件保护操作,实现步骤如下 (1)、调用用户级进程来实现虚拟磁盘镜像文件的删除操作; (2)、通过调用内核文件过滤驱动截获用户相应的操作请求,读取虚拟磁盘镜像文件头,利用可信密码模块中内置的算法,度量该镜像文件是否是可信密码模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:宋营军,赵斌,冯磊,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。