【技术实现步骤摘要】
本专利技术涉及计算机信息安全
,主要涉及个人计算机实现静态数据加密和保护的数据保护方法及保护系统。
技术介绍
数据加密是保护计算机数据保护的一个重要方式,但是,通常的个人计算机上所使用的数据保护方案一方面完全依赖于软件实现,另一方面加密文件存储于硬盘。安全软件的使用,如利用防病毒软件,防止病毒攻击,利用文件加密软件实现对文件的保护,利用安全浏览器软件和数字证书进行电子商务等。由于安全软件和操作系统本身也可能受到攻击,从而导致终端上的所有应用软件受到威胁。所以,安全软件不能保证终端应用软件平台的安全。由于纯软件存在着被内存跟踪调试,存储在硬盘上的文件也存在被非法删除的危险,因此这些方案都不安全,导致较难于大面积推广使用。如何实现一种安全的数据保护,这是计算机数据安全所面临的一个主要难题。
技术实现思路
本专利技术解决的问题是提供一种数据保护系统及保护方法,实现安全的数据保护。为解决上述问题,本专利技术数据保护方法包括加密流程及解密流程,其中加密流程包括以下步骤密钥生成步骤,安全芯片根据计算机指示产生报文密钥;密钥加密步骤,安全芯片对报文密钥进行加密保护;密钥存...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,该方法包括加密流程及解密流程,加密流程包括以下步骤密钥生成步骤,安全芯片根据计算机指示产生报文密钥;密钥加密步骤,安全芯片对报文密钥进行加密保护;密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;加密数据存储步骤,将加密数据存储在硬件令牌中;解密流程包括以下步骤获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;解密报文密钥步骤,安全芯片对加密后的报文密钥进行解密,获得报文密钥;获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;解密加密数据步骤,用报文密钥将加密数据解密。2.如权利要求1所述的数据保护方法,其特征在于,加密流程中,在报文密钥生成步骤之前,安全芯片对计算机用户进行身份验证,通过身份验证,计算机向安全芯片发送生成报文密钥命令;在密钥存储步骤之前,安全芯片将加密后的报文密钥发送给计算机;硬件令牌对计算机用户进行身份验证,通过身份验证后,将加密后的报文密钥发送给硬件令牌;在数据加密步骤之前,计算机向安全芯片发送欲保护的数据;加密数据存储步骤之前,安全芯片将加密数据返回给计算机;计算机将加密数据发送给硬件令牌。3.如权利要求2所述的数据保护方法,其特征在于,解密流程中,获取加密密钥步骤之前,硬件令牌对计算机用户进行身份验证,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;安全芯片对计算机用户进行身份验证,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;获取加密数据步骤之前,计算机向从硬件令牌读取加密数据;硬件令牌将加密数据发送给计算机;计算机将加密数据发送给安全芯片;解密加密数据步骤之后,将解密数据发送给计算机。4.如权利要求1所述的数据保护方法,其特征在于,安全芯片用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。5.一种数据保护系统,其特征在于,该系统包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌...
【专利技术属性】
技术研发人员:李亚辉,李明柱,王晚丁,王一平,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。