硬盘数据保护方法、装置、可信平台芯片及电子设备制造方法及图纸

本申请实施例提供了硬盘数据保护方法、装置、可信平台芯片及电子设备，获取安装有第一硬盘的第一电子设备的设备信息；根据第一电子设备的设备信息，生成第三密钥；在第三密钥与第一硬盘对应的第二存储位置中存储的第二密钥相同的情况下，按照预先建立的存储第一密钥的存储位置与存储第二密钥的存储位置的关联关系，从第二存储位置关联的第一存储位置中读取第一密钥；向第一硬盘发送第一密钥，以使第一硬盘按照第一密钥进行加密及解密。在硬盘安装在指定电子设备外的其他电子设备上时，无法得到第一密钥，无法实现对硬盘数据的读写，硬盘只有指定电子设备上进行操作时才能获取到硬盘的第一密钥，从而实现了对硬盘数据的保护。护。护。

【技术实现步骤摘要】
硬盘数据保护方法、装置、可信平台芯片及电子设备


[0001]本申请涉及数据存储
，特别是涉及硬盘数据保护方法、装置、可信平台芯片及电子设备。

技术介绍

[0002]通用数据保护规则已产生并生效，存储数据的安全保护是数据存储领域的必然趋势；在数据安全的流行趋势下，数据保护得到越来越广泛的关注，其中，硬盘数据保护已成为重中之重。硬盘数据保护可以直观的理解为信息安全，即防止未经授权的访问、使用、披露、破坏、修改、检查、记录或销毁数据的做法。如何对硬盘数据进行保护，已成为亟待解决的技术问题。

技术实现思路

[0003]本申请实施例的目的在于提供一种硬盘数据保护方法、装置、可信平台芯片及电子设备，以实现对硬盘数据进行保护。具体技术方案如下：
[0004]第一方面，本申请实施例提供了一种硬盘数据保护方法，所述方法包括：
[0005]获取安装有第一硬盘的第一电子设备的设备信息；
[0006]根据所述第一电子设备的设备信息，生成第三密钥；
[0007]在所述第三密钥与所述第一硬盘对应的第二存储位置中存储的第二密钥相同的情况下，按照预先建立的存储第一密钥的存储位置与存储第二密钥的存储位置的关联关系，从所述第二存储位置关联的第一存储位置中读取第一密钥，其中，所述第二密钥为根据指定电子设备的设备信息生成的密钥，所述第二密钥的生成算法与所述第三密钥的生成算法相同；
[0008]向所述第一硬盘发送第一密钥，以使所述第一硬盘按照第一密钥进行加密及解密。
[0009]在一种可能的实施方式中，所述方法还包括：
[0010]当第一硬盘首次在第一电子设备上使用时，生成针对所述第一硬盘的第一密钥；
[0011]在所述第一电子设备的第一存储区域中选取第一存储位置，将所述第一密钥存储到所述第一存储位置中；
[0012]根据所述第一电子设备的设备信息，生成第二密钥；
[0013]在所述第一电子设备的第二存储区域中选取第二存储位置，将所述第二密钥存储到所述第二存储位置中；
[0014]建立所述第一存储位置与所述第二存储位置的关联关系。
[0015]在一种可能的实施方式中，所述第一存储区域属于所述第一电子设备的可信平台模块的非易失性存储区域；所述第二存储区域属于所述第一电子设备的可信平台模块的平台配置寄存器区域。
[0016]在一种可能的实施方式中，所述第一电子设备的设备信息包括所述第一电子设备
的用户名及密码；
[0017]所述根据所述第一电子设备的设备信息，生成第三密钥，包括：
[0018]根据所述第一电子设备的用户名、密码及盐值生成账户属性值；
[0019]根据所述账户属性值及预设初始密钥，生成第三密钥。
[0020]在一种可能的实施方式中，所述根据所述账户属性值及预设初始密钥，生成第三密钥，包括：
[0021]根据所述账户属性值及预设初始密钥，采用基于可信计算组织TCG标准的扩展计算散列值的方式，生成第三密钥。
[0022]在一种可能的实施方式中，所述方法还包括：
[0023]获取用户输入的第一加密口令信息；
[0024]利用所述第一加密口令信息对所述第一硬盘的第一密钥进行加密，得到所述第一硬盘的第一密钥密文；
[0025]将所述第一硬盘的第一密钥密文导出到外部存储介质中。
[0026]在一种可能的实施方式中，所述方法还包括：
[0027]在获取到针对所述第一硬盘的第一密钥的更新指令后，从所述第一电子设备连接的外部存储介质中导入密钥密文；
[0028]利用用户输入的加密口令信息对导入的密钥密文进行解密，得到第四密钥；
[0029]在所述第四密钥与所述第一硬盘的第一密钥相同的情况下，清除第一存储位置及第二存储位置中的数据；
[0030]生成针对所述第一硬盘的新的第一密钥；
[0031]在第一存储区域中选取新的第一存储位置，并将新的第一密钥存储到新的第一存储位置中；
[0032]根据所述第一电子设备的设备信息，生成新的第二密钥；
[0033]在第二存储区域中选取新的第二存储位置，将新的第二密钥存储到新的第二存储位置中；
[0034]建立新的第一存储位置与新的第二存储位置的关联关系。
[0035]在一种可能的实施方式中，所述第一存储位置属于第一电子设备的可信平台模块的非易失性存储区域中的存储位置；所述第二存储位置属于所述第一电子设备的可信平台模块的平台配置寄存器区域中的存储位置；所述方法还包括：
[0036]在更换所述第一电子设备的可信平台模块后，从所述外部存储介质中导入所述第一硬盘的第一密钥密文；
[0037]利用用户输入的所述第一加密口令信息对所述第一硬盘的第一密钥密文进行解密，得到所述第一硬盘的第一密钥；
[0038]将所述第一硬盘的第一密钥发送给所述第一硬盘，以使所述第一硬盘进行解密；
[0039]生成针对所述第一硬盘的新的第一密钥；
[0040]将所述第一硬盘的新的第一密钥发送给所述第一硬盘，以使所述第一硬盘进行加密；
[0041]在更换后的可信平台模块的非易失性存储区域中选取新的第一存储位置，将新的第一密钥存储到新的第一存储位置中；
[0042]根据所述第一电子设备的设备信息，生成新的第二密钥；
[0043]在更换后的可信平台模块的平台配置寄存器区域中选取新的第二存储位置，将新的第二密钥存储到新的第二存储位置中；
[0044]建立新的第一存储位置与新的第二存储位置的关联关系。
[0045]在一种可能的实施方式中，所述方法还包括：
[0046]在将第二电子设备的第二硬盘移植到所述第一电子设备后，从保存有所述第二硬盘的第一密钥密文的外部存储介质中向所述第一电子设备导入所述第二硬盘的第一密钥密文，其中，所述第二硬盘的第一密钥密文是利用第二加密口令信息对所述第二硬盘的第一密钥加密得到的；
[0047]获取用户在所述第一电子设备中输入的所述第二加密口令信息；
[0048]利用所述第二加密口令信息对所述第二硬盘的第一密钥密文进行解密，得到所述第二硬盘的第一密钥；
[0049]将所述第二硬盘的第一密钥发送给所述第二硬盘，以使所述第二硬盘进行解密。
[0050]第二方面，本申请实施例提供了一种硬盘数据保护装置，所述装置包括：
[0051]设备信息获取模块，用于获取安装有第一硬盘的第一电子设备的设备信息；
[0052]第三密钥生成模块，用于根据所述第一电子设备的设备信息，生成第三密钥；
[0053]第一密钥获取模块，用于在所述第三密钥与所述第一硬盘对应的第二存储位置中存储的第二密钥相同的情况下，按照预先建立的存储第一密钥的存储位置与存储第二密钥的存储位置的关联关系，从所述第二存储位置关联的第一存储位置中读取第一密钥，其中，所述第二密钥为根据指定电子设备的设备信息生成的密钥，所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种硬盘数据保护方法，其特征在于，所述方法包括：获取安装有第一硬盘的第一电子设备的设备信息；根据所述第一电子设备的设备信息，生成第三密钥；在所述第三密钥与所述第一硬盘对应的第二存储位置中存储的第二密钥相同的情况下，按照预先建立的存储第一密钥的存储位置与存储第二密钥的存储位置的关联关系，从所述第二存储位置关联的第一存储位置中读取第一密钥，其中，所述第二密钥为根据指定电子设备的设备信息生成的密钥，所述第二密钥的生成算法与所述第三密钥的生成算法相同；向所述第一硬盘发送第一密钥，以使所述第一硬盘按照第一密钥进行加密及解密。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当第一硬盘首次在第一电子设备上使用时，生成针对所述第一硬盘的第一密钥；在所述第一电子设备的第一存储区域中选取第一存储位置，将所述第一密钥存储到所述第一存储位置中；根据所述第一电子设备的设备信息，生成第二密钥；在所述第一电子设备的第二存储区域中选取第二存储位置，将所述第二密钥存储到所述第二存储位置中；建立所述第一存储位置与所述第二存储位置的关联关系。3.根据权利要求2所述的方法，其特征在于，所述第一存储区域属于所述第一电子设备的可信平台模块的非易失性存储区域；所述第二存储区域属于所述第一电子设备的可信平台模块的平台配置寄存器区域。4.根据权利要求1或2所述的方法，其特征在于，所述第一电子设备的设备信息包括所述第一电子设备的用户名及密码；所述根据所述第一电子设备的设备信息，生成第三密钥，包括：根据所述第一电子设备的用户名、密码及盐值生成账户属性值；根据所述账户属性值及预设初始密钥，生成第三密钥。5.根据权利要求4所述的方法，其特征在于，所述根据所述账户属性值及预设初始密钥，生成第三密钥，包括：根据所述账户属性值及预设初始密钥，采用基于可信计算组织TCG标准的扩展计算散列值的方式，生成第三密钥。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取用户输入的第一加密口令信息；利用所述第一加密口令信息对所述第一硬盘的第一密钥进行加密，得到所述第一硬盘的第一密钥密文；将所述第一硬盘的第一密钥密文导出到外部存储介质中。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：在获取到针对所述第一硬盘的第一密钥的更新指令后，从所述第一电子设备连接的外部存储介质中导入密钥密文；利用用户输入的加密口令信息对导入的密钥密文进行解密，得到第四密钥；在所述第四密钥与所述第一硬盘的第一密钥相同的情况下，清除第一存储位置及第二
存储位置中的数据；生成针对所述第一硬盘的新的第一密钥；在第一存储区域中选取新的第一存储位置，并将新的第一密钥存储到新的第一存储位置中；根据所述第一电子设备的设备信息，生成新的第二密钥；在第二存储区域中选取新的第二存储位置，将新的第二密钥存储到新的第二存储位置中；建立新的第一存储位置与新的第二存储位置的关联关系。8.根据权利要求6所述的方法，其特征在于，所述第一存储位置属于第一电子设备的可信平台模块的非易失性存储区域中的存储位置；所述第二存储位置属于所述第一电子设备的可信平台模块的平台配置寄存器区域中的存储位置；所述方法还包括：在更换所述第一电子设备的可信平台模块后，从所述外部存储介质中导入所述第一硬盘的第一密钥密文；利用用户输入的所述第一加密口令信息对所述第一硬盘的第一密钥密文进行解密，得到所述第一硬盘的第一密钥；将所述第一硬盘的第一密钥发送给所述第一硬盘，以使所述第一硬盘进行解密；生成针对所述第一硬盘的新的第一密钥；将所述第一硬盘的新的第一密钥发送给所述第一硬盘，以使所述第一硬盘进行加密；在更换后的可信平台模块的非易失性存储区域中选取新的第一存储位置，将新的第一密钥存储到新的第一存储位置中；根据所述第一电子设备的设备信息，生成新的第二密钥；在更换后的可信平台模块的平台配置寄存器区域中选取新的第二存储位置，将新的第二密钥存储到新的第二存储位置中；建立新的第一存储位置与新的第二存储位置的关联关系。9.根据权利要求6所述的方法，其特征在于，所述方法还包括：在将第二电子设备的第二硬盘移植到所述第一电子设备后，从保存有所述第二硬盘的第一密钥密文的外部存储介质中向所述第一电子设备导入所述第二硬盘的第一密钥密文，其中，所述第二硬盘的第一密钥密文是利用第二加密口令信息对所述第二硬盘的第一密钥加密得到的；获取用户在所述第一电子设备中输入的所述第二加密口令信息；利用所述第二加密口令信息对所述第二硬盘的第一密钥密文进行解密，得到所述第二硬盘的第一密钥；将所述第二硬盘的第一密钥发送给所述第二硬盘，以使所述第二硬盘进行解密。10.一种硬盘数据保护装置，其特征在于，所述装置包括：设备信息获取模块，用于获取安装有第一硬盘的第一电子设备的设备信息；第三密钥生成模块，用于根据所述第一电子设备的设备信息，生成第三密钥；第一密钥获取模块，用于在所述第三密钥与所述第一硬盘对应的第二存储位置中存储的第二密钥相同的情况下，按照预先建立的存储第一密钥的存储位置与存储第二密钥的存储位置的关联关系，从所述第二存储位置关联的第一存储位置中读取第一密钥，其中，所述

【专利技术属性】
技术研发人员：曾梦秋，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：