【技术实现步骤摘要】
密钥保护实现方法、装置及电子设备
本申请主要涉及数据保护应用领域,更具体地说是涉及一种密钥保护实现方法、装置及电子设备。
技术介绍
电子设备通常会利用安装的如BitLocker数据保护应用,来实现对电子设备的操作系统和用户数据等重要数据的加密保护。其中,BitLocker可以通过加密整个驱动器卷上存储的所有数据,来更好地保护电子设备的重要数据,而该BitLocker的加密密钥Key,通常是存储在电子设备的硬盘或USB闪存设备中,以便在后续访问BitLocker加密数据的磁盘时,可以查看所存储的加密密钥Key。然而,在电子设备的硬件变更或更新系统配置数据等场景下,因电子设备的操作系统无法运行,导致无法执行对硬盘的读取操作,也就无法查看该硬盘所存储的加密密钥Key;而对于使用USB闪存设备存储加密密钥Key的方案,因USB闪存设备的存储内容很容易丢失,无法保证BitLocker的加密密钥Key的存储安全性。
技术实现思路
有鉴于此,本申请提供了以下技术方案:一方面,本申请提出了一种密钥保护实现...
【技术保护点】
1.一种密钥保护实现方法,所述方法包括:/n第一控制器获取密钥信息,其中,所述密钥信息是在电子设备的操作系统运行期间,第二控制器响应针对所述电子设备的磁盘加密启动请求,触发数据保护应用运行而得到的;所述第一控制器用于在对所述电子设备进行系统上电自检通过的情况下,引导所述操作系统启动运行;/n将所述密钥信息发送至所述第一控制器的第一存储空间进行存储。/n
【技术特征摘要】
1.一种密钥保护实现方法,所述方法包括:
第一控制器获取密钥信息,其中,所述密钥信息是在电子设备的操作系统运行期间,第二控制器响应针对所述电子设备的磁盘加密启动请求,触发数据保护应用运行而得到的;所述第一控制器用于在对所述电子设备进行系统上电自检通过的情况下,引导所述操作系统启动运行;
将所述密钥信息发送至所述第一控制器的第一存储空间进行存储。
2.根据权利要求1所述的方法,所述密钥信息的得到过程包括:
所述第二控制器响应针对电子设备的磁盘加密启动请求,触发数据保护应用运行,生成磁盘加密密钥,并输出密钥安全存储提示信息;其中,所述密钥安全存储提示信息用于提醒用户是否将所述磁盘加密密钥存储至第一控制器的第一存储空间;
所述第二控制器响应于对所述密钥安全存储提示信息的确认操作,获得包含所述磁盘加密密钥的密钥信息。
3.根据权利要求1或2所述的方法,所述方法还包括:
响应于对所述电子设备的系统配置操作,输出系统配置页面;其中,所述系统配置页面包含有针对磁盘加密密钥的密钥查询项;
响应于对所述密钥查询项展示的目标密钥标识的确认查询操作,生成针对所述目标密钥标识的目标密钥查询事件;
执行所述目标密钥查询事件,获取所述第一存储空间中与所述目标密钥标识关联的目标磁盘加密密钥;
输出所述目标磁盘加密密钥。
4.根据权利要求3所述的方法,所述获得包含所述磁盘加密密钥的密钥信息,包括:
所述第二控制器输出针对所述磁盘加密密钥的查询加密界面;
所述第二控制器响应于对所述查询加密界面的输入操作,得到所述磁盘加密密钥的密钥标识及解密认证信息;
所述第二控制器利用所述解密认证信息对所述磁盘加密密钥进行加密处理,由加密后的磁盘加密密钥、所述密钥标识及所述解密认证信息构成密钥信息。
5.根据权利要求4所述的方法,所述执行所述目标密钥查询事件,获取所述第一存储空间中与所述目标密钥标识关联的目标磁盘加密密钥,包括:
执行所述目标密钥查询事件,获取针对所述目标密钥标识的待认证信息以及目标解密认证信息;
对所述待认证信息与所述目标解密认证信息进行匹配对比;
若所述待认证信息与所述目标解密认证信息匹配,获取所述第一存储空间中由所述目标认证信息加密的目标磁盘加密密钥。
6.根据权利要求4所述的方法,所述响应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。