一种基于可信密码模块的数据保护方法及装置制造方法及图纸

本发明专利技术公开了一种基于可信密码模块的数据保护方法及装置，所述方法包括：接收访问数据的指令；根据TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；所述TCM硬件密钥为预先创建的，以便使用TCM硬件密钥加密所述软件加密密钥；所述软件加密密钥为预先创建的，以便使用所述软件加密密钥加密数据；根据所述软件加密密钥采用的第二预设加解密算法解密数据。当访问者想要对数据进行访问时，就需要先使用TCM硬件密钥解密出软件加密密钥，然后再使用软件加密密钥解密数据，解密的过程变得更加复杂困难，从而能够更好的保护数据的安全。同时采用本发明专利技术所提供的方法还能够将数据与物理平台绑定，防止加密数据及密钥数据被窃取。

A data protection method and device based on trusted password module

The invention discloses a data protection method and device based on trusted cryptography module, wherein the method comprises: receiving data access instruction; according to the TCM hardware key using the first default encryption algorithm and decryption software encryption key; the TCM hardware key for pre created, so that the software uses the TCM hardware key encryption key encryption; the software encryption key is pre created, so that the encryption key to encrypt the data using the software; according to the software encryption key using the second default encryption algorithm and decryption of data. When visitors want to access data, it is necessary to decrypt software encryption key by using TCM hardware key, then decrypt data with software encryption key, the process of decryption is more complex and difficult, so that it can better protect data security. At the same time, the method provided by this invention can also bind the data to the physical platform to prevent the encrypted data and the key data from being stolen.

【技术实现步骤摘要】
一种基于可信密码模块的数据保护方法及装置
本专利技术涉及信息安全领域，特别是涉及一种基于可信密码模块的数据保护方法及装置。
技术介绍
随着信息技术的快速发展以及包括计算机在内的电子产品应用的日益广泛，人们的生活变得越来越便捷，但是用户数据泄露的现象也随之而来，泄露的方式也是多种多样，而这些泄露所造成的恶劣影响可能是无法挽回的，所以对数据的保护显得越来越重要。如今人们保护数据的方式一般是通过软件对数据进行加密，使数据明文转换为密文，但是这种加密方式在计算机内部进行，比较容易被数据窃取者破解，从而造成数据的泄露，对数据的保护程度有限。
技术实现思路
本专利技术的目的是提供一种基于可信密码模块的数据保护方法及装置，以解决对数据的保护程度有限的问题。为解决上述技术问题，本专利技术提供一种基于可信密码模块的数据保护方法，包括：接收访问数据的指令；根据TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；所述TCM硬件密钥为预先创建的，以便使用TCM硬件密钥加密所述软件加密密钥；所述软件加密密钥为预先创建的，以便使用所述软件加密密钥加密数据；根据所述软件加密密钥采用的第二预设加解密算法解密数据。可本文档来自技高网...

【技术保护点】
一种基于可信密码模块的数据保护方法，其特征在于，包括：接收访问数据的指令；根据TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；所述TCM硬件密钥为预先创建的，以便使用TCM硬件密钥加密所述软件加密密钥；所述软件加密密钥为预先创建的，以便使用所述软件加密密钥加密数据；根据所述软件加密密钥采用的第二预设加解密算法解密数据。

【技术特征摘要】
1.一种基于可信密码模块的数据保护方法，其特征在于，包括：接收访问数据的指令；根据TCM硬件密钥采用的第一预设加解密算法解密软件加密密钥；所述TCM硬件密钥为预先创建的，以便使用TCM硬件密钥加密所述软件加密密钥；所述软件加密密钥为预先创建的，以便使用所述软件加密密钥加密数据；根据所述软件加密密钥采用的第二预设加解密算法解密数据。2.如权利要求1所述的方法，其特征在于，所述第二预设加解密算法为对称加解密算法。3.如权利要求2所述的方法，其特征在于，所述对称加解密算法为SM4算法。4.如权利要求1所述的方法，其特征在于，所述第一预设加解密算法为SM2算法。5.如权利要求1-4任意一项所述的方法，其特征在于，在TCM硬件密钥预先创建之前，还包括：获取TCM的用户身份，并判断是否获取成功，如果获取成功，则创建所述TCM硬件密钥，如果获取不成功，则返回TCM的错误信息。6.如权利要求1-4任意一项所述的方法，其特征在于，在所述使用TCM硬件密钥加密所述软件加密密钥之后，还包括：判断所述使用TCM硬件密钥加密所述软件加密密钥是否成功，如果不成功，则利用软件加密密钥解密加密的数据，并返回TCM的错误信息，以便用户根据所述错误信息判断出错误原因，再次进行加密，直到加密成功。7.一种基于可信密码模块的数据保护装置，其特征在于，包括：接收模块，加解密模块；其中，所述接收模块，用于接收...

【专利技术属性】
技术研发人员：许鑫，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京,11