本发明专利技术实施例公开了一种数据处理的方法,所述方法应用于可信平台控制模块TPCM,包括:当接收到数据读写指令时,获取待匹配的密码;根据所述数据读写指令判断所述待匹配的密码与预设密码是否一致;若所述待匹配的密码与所述预设密码一致,则根据所述数据读写指令在所述TPCM对目标数据进行读写操作。本发明专利技术实施例还公开了一种数据处理装置。本发明专利技术实施例中提供了一种方法,实现了对数据的加密保护,提升了数据的安全性。
【技术实现步骤摘要】
一种数据处理的方法以及相关装置
本专利技术涉及数据安全领域,尤其涉及一种数据处理的方法以及相关装置。
技术介绍
可信平台控制模块(trustedplatformcontrolmodule,TPCM)还可以称为可信芯片,是可信计算研究领域的一个分支,由沈昌祥院士提出。目前TPCM在我国处于起步阶段,还没有大规模的应用。TPCM是可信计算平台的核心控制模块,它从物理上为可信应用提供了三个信任根:可信度量根、可信存储根和可信报告根。以此为基础,扩展出可信计算平台的可信度量功能、可信存储功能和可信报告功能。TPCM思想以密码算法为基础,对系统中的数据进行加密、对接入系统的用户进行身份认证,并基于可信计算的思想建立系统平台的信任链,从而建立对系统的安全性保护机制。非易失性存储器(non-volatilememory,NVM)是指当电流关掉后,所存储的数据不会消失的数据存储器。非易失性存储器中,以存储器内的数据是否能在系统使用时随时改写为标准,可分为二大类产品,即只读存储器(read-onlymemory,ROM)和快闪存储器(flashmemory)。现有技术中,使用非易失性存储器进行数据的写入和读取时,通常不进行任何的加密处理,这样的写入和读取对数据没有任何的保护作用,数据的安全性非常低。
技术实现思路
本专利技术实施例提供了一种数据处理的方法以及相关装置,将数据存储至可加密的TPCM中,实现了对数据的加密保护,提升了数据的安全性。有鉴于此,本专利技术第一方面提供了一种数据处理的方法,所述方法应用于可信平台控制模块TPCM,包括:当接收到数据读写指令时,获取待匹配的密码;根据所述数据读写指令判断所述待匹配的密码与预设密码是否一致;若所述待匹配的密码与所述预设密码一致,则根据所述数据读写指令在所述TPCM对目标数据进行读写操作。结合本专利技术实施例的第一方面,在第一方面的第一种可能的实现方式中,当所述读写操作为写操作时,所述方法还包括:根据所述数据读写指令检测所述TPCM中的存储空间的可用量;若检测结果为所述存储空间的可用量大于或等于目标数据大小,则根据所述数据读写指令在所述TPCM中写入所述目标数据;若所述检测结果为所述存储空间的可用量小于所述目标数据大小,则触发报警动作。结合本专利技术实施例的第一方面,在第一方面的第二种可能的实现方式中,当所述读写操作为读操作时,所述方法还包括:根据所述数据读写指令读取所述TPCM中的所述目标数据。结合本专利技术实施例的第一方面至第一方面的第二种可能的实现方式中的任一种实现方式,本专利技术实施例的第一方面的第三种可能的实现方式中,所述根据所述数据读写指令判断所述待匹配的密码与所述预设密码是否一致之后,所述方法还包括:若所述待匹配的密码与所述预设密码不一致,则输出提示信息并结束所述读写操作。结合本专利技术实施例的第一方面的第三种可能的实现方式中,本专利技术实施例第一方面的第四种可能的实现方式中,所述获取所述待匹配的密码之前,所述方法还包括:对所述TPCM上电,并使用所述TPCM对基本输入输出系统芯片BIOS芯片进行鉴权操作;若所述TPCM对所述BIOS芯片鉴权成功,则对所述BIOS芯片上电。本专利技术第二方面提供了一种数据处理装置,所述数据处理装置包括:获取模块,用于当接收到数据读写指令时,获取待匹配的密码;判断模块,用于根据所述获取模块接收到的所述数据读写指令判断所述待匹配的密码与预设密码是否一致;读写模块,用于若所述判断模块判断所述待匹配的密码与所述预设密码一致,则根据所述数据读写指令在TPCM对目标数据进行读写操作。结合本专利技术实施例的第二方面,在第二方面的第一种可能的实现方式中,提供了一种数据处理装置,包括:所述检测模块,用于根据所述数据读写指令检测所述TPCM中的存储空间的可用量;所述读写模块,还用于若所述检测模块检测的检测结果为所述存储空间的可用量大于或等于所述目标数据大小,则根据所述数据读写指令在所述TPCM中写入所述目标数据;报警模块,用于若所述检测模块检测的检测结果为所述存储空间的可用量小于所述目标数据大小,则触发报警动作。结合本专利技术实施例的第二方面,在第二方面的第二种可能的实现方式中,提供了一种数据处理装置,包括:所述读写模块,还用于根据所述数据读写指令读取所述TPCM中的所述目标数据。结合本专利技术实施例的第二方面至第二方面的第二种可能的实现方式中的任一种实现方式,本专利技术实施例的第二方面的第三种可能的实现方式中,提供了一种数据处理装置,包括:所述报警装置,还用于若所述判断模块判断所述待匹配的密码与所述预设密码不一致,则输出提示信息并结束所述读写操作。结合本专利技术实施例的第二方面的第三种可能的实现方式中,本专利技术实施例第二方面的第四种可能的实现方式中,提供了一种数据处理装置,包括:鉴权模块,用于对所述TPCM上电,并使用所述TPCM对基本输入输出系统芯片BIOS芯片进行鉴权操作;若所述TPCM对所述BIOS芯片鉴权成功,则对所述BIOS芯片上电。从以上技术方案可以看出,本专利技术实施例具有以下优点:本专利技术实施例中,提供了一种数据处理的方法以及相关装置,将数据存储至可加密的TPCM中,实现了对数据的加密保护,提升了数据的安全性。附图说明图1为本专利技术实施例中TPCM的结构组成示意图;图2为本专利技术实施例中数据处理的方法的一个实施例示意图;图3为本专利技术实施例中数据处理装置的一个实施例示意图;图4为本专利技术实施例中数据处理装置的另一个实施例示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术实施例中,提供了一种数据处理的方法以及相关装置,将数据存储至可加密的TPCM中,实现了对数据的加密保护,提升了数据的安全性。应理解,本专利技术主要应用于TPCM中,为了便于理解,请参阅图1,图1为本专利技术实施例中TPCM的结构组成示意图。如图1所示,TPCM可信平台控制模块可以大致分为执行引擎、非易失性存储单元、密钥生成器、密码算法引擎、易失性存储单元、随机数发生器、定时器以及输入输出单元,各个功能单元之间由通讯总线连接。其中,执行引擎为TPCM的运行执行单元、非易失性存储器为存储永久数据的存储单元,本专利技术实施例中,目标数据存储的区域为非易失性存储器、其它功能单元的作用此处不再赘述。TPCM是一种集成在可信平台中的硬件模块,它主要用于建立和保障信任源点,提供完整性度量、安全存储、可信报告以及密码服务等本文档来自技高网...
【技术保护点】
1.一种数据处理的方法,其特征在于,所述方法应用于可信平台控制模块TPCM,包括:当接收到数据读写指令时,获取待匹配的密码;根据所述数据读写指令判断所述待匹配的密码与预设密码是否一致;若所述待匹配的密码与所述预设密码一致,则根据所述数据读写指令在所述TPCM对目标数据进行读写操作。
【技术特征摘要】
1.一种数据处理的方法,其特征在于,所述方法应用于可信平台控制模块TPCM,包括:当接收到数据读写指令时,获取待匹配的密码;根据所述数据读写指令判断所述待匹配的密码与预设密码是否一致;若所述待匹配的密码与所述预设密码一致,则根据所述数据读写指令在所述TPCM对目标数据进行读写操作。2.根据权利要求1所述的方法,其特征在于,当所述读写操作为写操作时,所述方法还包括:根据所述数据读写指令检测所述TPCM中的存储空间的可用量;若检测结果为所述存储空间的可用量大于或等于所述目标数据大小,则根据所述数据读写指令在所述TPCM中写入所述目标数据;若所述检测结果为所述存储空间的可用量小于所述目标数据大小,则触发报警动作。3.根据权利要求1所述的方法,其特征在于,当所述读写操作为读操作时,所述方法还包括:根据所述数据读写指令读取所述TPCM中的所述目标数据。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述根据所述数据读写指令判断所述待匹配的密码与所述预设密码是否一致之后,所述方法还包括:若所述待匹配的密码与所述预设密码不一致,则输出提示信息并结束所述读写操作。5.根据权利要求4所述的方法,其特征在于,所述获取所述待匹配的密码之前,所述方法还包括:对所述TPCM上电,并使用所述TPCM对基本输入输出系统芯片BIOS芯片进行鉴权操作;若所述TPCM对所述BIOS芯片鉴权成功,则对所述BIOS芯片上电。6.一种数据处理装置...
【专利技术属性】
技术研发人员:程学超,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。