基于TPM的数据保护方法、电子设备及存储介质技术

本申请涉及基于TPM的数据保护方法、电子设备及存储介质。第一设备的应用向TPM发送加密请求，其中加密请求包括第一鉴权口令及待加密数据。TPM响应加密请求，获取第一鉴权口令及待加密数据，并判断第一鉴权口令是否正确。TPM在确定第一鉴权口令正确时根据第一设备的核心资料、应用发送的第二鉴权口令对待加密数据进行加密生成密文，将密文进行存储或发送给第一设备的应用。本方案中第一设备访问TPM对待加密数据进行加密时，第一设备的应用需向TPM提供第一鉴权口令，TPM在第一鉴权口令正确时利用核心资料对待加密数据进行加密，如此使得第一设备对数据的加密不依赖于操作系统，使得第一设备可以抵御操作系统无法防御的高级攻击，提高了数据的安全性。提高了数据的安全性。提高了数据的安全性。

【技术实现步骤摘要】
基于TPM的数据保护方法、电子设备及存储介质


[0001]本申请涉及数据安全
，具体而言，涉及一种基于TPM(Trusted Platform Module，可信平台模块)的数据保护方法、电子设备及存储介质。

技术介绍

[0002]PC(Personal computer,个人电脑)作为重要的生产力工具之一，往往保存着许多重要的数据资料。在考虑PC上的数据安全保护方案时，不仅仅需要考虑远程攻击的威胁，而且因为PC存在便携式携带的形态，还需考虑攻击者直接接触设备进行攻击的可能性。目前市场上也有数据资料的保护产品，例如加密文件夹等应用。然而，这些应用的加解密能力依赖操作系统且应用的关键资产保存在受操作系统控制的文件系统中。一旦攻击者获得管理员权限，这些应用的关键资产可以被攻击者获取，从而使得用户的数据资料被解密而造成信息泄露。

技术实现思路

[0003]鉴于以上内容，有必要提供一种基于TPM的数据保护方法、电子设备及存储介质以提高数据保护的安全性。
[0004]第一方面，本申请实施例提供一种基于TPM的数据保护方法，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于TPM的数据保护方法，其特征在于，所述方法包括：第一设备的应用向TPM发送加密请求，所述加密请求包括第一鉴权口令及待加密数据；所述TPM响应所述加密请求，获取所述第一鉴权口令及所述待加密数据，并判断所述第一鉴权口令是否正确；所述第一设备的应用设定第二鉴权口令，并将所述第二鉴权口令发送给所述TPM；所述TPM在确定所述第一鉴权口令正确时根据所述第一设备的核心资料、所述第二鉴权口令对所述待加密数据进行加密生成密文，将所述密文进行存储或发送给所述第一设备的应用。2.如权利要求1所述的基于TPM的数据保护方法，其特征在于，所述TPM将所述密文发送给所述第一设备的应用之后，所述方法还包括：所述第一设备的应用向所述TPM发送解密请求，所述解密请求包括所述第一鉴权口令及所述密文；所述TPM响应所述解密请求，获取所述第一鉴权口令及所述密文，并判断所述第一鉴权口令是否正确；所述TPM在确定所述第一鉴权口令正确时，根据所述核心资料对所述密文进行解密得到所述待加密数据，并将所述待加密数据发送给所述第一设备的应用。3.如权利要求2所述的基于TPM的数据保护方法，其特征在于，所述待加密数据为加密密钥，所述第一设备的应用向TPM发送加密请求包括：所述第一设备的应用响应加密操作向所述TPM发送加密请求，并根据所述加密密钥将数据明文进行加密生成数据密文。4.如权利要求3所述的基于TPM的数据保护方法，其特征在于，所述TPM将所述待加密数据发送给所述第一设备的应用之后，所述方法还包括：所述第一设备的应用根据所述加密密钥对所述数据密文进行解密得到数据明文。5.如权利要求3所述的基于TPM的数据保护方法，其特征在于，所述TPM将所述待加密数据发送给所述第一设备的应用之后，所述方法还包括：所述第一设备的应用销毁所述加密密钥。6.如权利要求1所述的基于TPM的数据保护方法，其特征在于，所述TPM将所述密文进行存储之后，所述方法还包括：所述第一设备的应用向所述TPM发送解密请求，所述解密请求包括第一鉴权口令；所述TPM响应所述解密请求，获取所述第一鉴权口令，并判断所述第一鉴权口令是否正确；所述TPM在确定所述第一鉴权口令正确时，根据所述核心资料对所述密文进行解密后发送给所述第一设备的应用。7.如权利要求6所述的基于TPM的数据保护方法，其特征在于，所述待加密数据为人脸数据，所述TPM根据所述核心资料对所述密文进行解密后发送给所述第一设备的应用之后，所述方法还包括：所述第一设备的应用根据解密后的所述密文对采集的人脸数据进行验证。8.如权利要求7所述的基于TPM的数据保护方法，其特征在于，所述第一设备的应用向TPM发送加密请求之前，所述方法包括：
所述第一设备的应用响应人脸识别操作，与第二设备进行协同连接；所述第一设备的应用接收所述第二设备同步发送的人脸数据。9.如权利要求1所述的基于TPM的数据保护方法，其特征在于，所述TPM判断所述第一鉴权口令是否正确包括：确定所述第一设备的验证密码是否与预设密码一致；确定所述第一设备的身份标识是否与预设身份标识一致；确定所述第一设备的当前运行环境代码的哈希值是否与预设哈希值一致；若所述第一设备的验证密码与所述预设密码一致，所述第一设备的身份标识与所述预设身份标识一致及所述第一设备的当前运行环境代码的哈希值与所述预设哈希值一致确定所述第一鉴权口令正确；及若所述第一设备的验证密码与所述预设密码不一致，获取所述第一设备的身份标识与所述预设身份标识不一致，或者所述第一设备的当前运行环境代码的哈希值与所述预设哈希值不一致，确定所述第一鉴权口令错误。10.如权利要求1所述的基于TPM的数据保护方法，其特征在于，所述TPM判断所述第一鉴权口令是否正确之后，所述方法还包括：所述TPM在确定所述第一鉴权口令错误时，向所述第一设备的应用发送鉴权错误提醒。11.如权利要求1所述的基于TPM的数据保护方法，其特...

【专利技术属性】
技术研发人员：胡逸众，单志华，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：