本申请提供了一种数据保护方法及装置,在响应于电子设备从第一电源状态切换至第二电源状态,如电子设备开机后,可以利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥,之后,就可以利用目标密钥对目标数据进行加密和/或解密,以实现目标数据的读取和/或写入,如从电子设备的目标存储器读取目标数据解密,和/或对需要写入至目标存储器的数据进行加密后存储。且目标验证数据在第一电源状态下不存在或无法被读取,以使得目标数据无法被读取或写入,提高了数据存储安全性,保证了电子设备使用安全性以及运行可靠性。电子设备使用安全性以及运行可靠性。电子设备使用安全性以及运行可靠性。
【技术实现步骤摘要】
一种数据保护方法及装置
[0001]本申请主要涉及计算机领域,更具体地说是涉及一种数据保护方法及装置。
技术介绍
[0002]BIOS(Basic Input Output System,基本输入输出系统)是一组固化到计算机内主板上的SPI ROM芯片上的程序,且在BIOS ROM中的NVRAM(Non
‑
Volatile RAM,非易失性存储空间)中通常存储有电子设备的重要数据,如各种BIOS配置参数等,一旦非法更改,将会影响电子设备的正常运行或使用安全性。
技术实现思路
[0003]为了解决上述技术问题,本申请提供了以下技术方案:
[0004]本申请提出了一种数据保护方法,所述方法包括:
[0005]响应于电子设备从第一电源状态切换至第二电源状态,利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥;
[0006]利用所述目标密钥对目标数据进行加密和/或解密,以实现所述目标数据的读取和/或写入,所述目标数据包括需要从所述电子设备的目标存储器读取的数据和/或需要写入至所述目标存储器的数据;
[0007]其中,所述目标验证数据在所述第一电源状态下不存在或无法被读取,以使得所述目标数据无法被读取或写入。
[0008]可选的,所述利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥,包括:
[0009]利用第一目标验证信息对第一加密信息进行解密,得到第一密钥;
[0010]利用所述第一密钥对第二加密信息进行解密,得到第二密钥,以利用第二密钥对所述目标数据进行加密或解密;
[0011]其中,所述第一加密信息和/或所述第二加密信息位于所述目标存储器内。
[0012]可选的,所述利用第一目标验证信息对第一加密信息进行解密,得到第一密钥,包括:
[0013]获得第一目标验证信息,以利用所述第一目标验证信息对从所述目标存储器中读取的第一加密信息进行解密,得到所述第一密钥;
[0014]其中,所述第一密钥基于以下方式中的至少之一生成:
[0015]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,通过所述电子设备的引导系统生成所述第一密钥;
[0016]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于所述电子设备的设备标识信息生成所述第一密钥;
[0017]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于执行所述切换动作的时间信息生成所述第一密钥;
[0018]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于获得的使用对象信息生成所述第一密钥;
[0019]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于获得的目标位置信息生成所述第一密钥。
[0020]可选的,所述方法还包括:
[0021]利用所述第一目标验证信息或第二目标验证信息对所述第一密钥进行加密,得到所述第一加密信息,由所述电子设备的引导系统将所述第一加密信息存储至所述目标存储器中;
[0022]其中,所述第二目标验证信息与所述第一目标验证信息具有目标关联关系,对所述第一密钥进行加密的目标验证信息不同,对应的加密方式和/或加密主体不同。
[0023]可选的,所述利用所述第二目标验证信息对所述第一密钥加密,得到所述第一加密信息,包括:
[0024]在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,由所述电子设备的引导系统对所述电子设备的安全芯片执行初始化操作,使所述安全芯片进入目标模式;
[0025]利用处于所述目标模式下的安全芯片生成一组公钥和私钥,将所述私钥作为所述第一目标验证信息,由所述引导系统将所述公钥作为所述第二目标验证信息对所述第一密钥进行加密操作,得到所述第一加密信息。
[0026]可选的,所述获得第一目标验证信息,包括以下至少之一:
[0027]将所述电子设备的安全芯片产生的密钥对中的其中之一作为所述第一目标验证信息;
[0028]将通过电子设备的输入部件获得的目标字符串信息作为所述第一目标验证信息;
[0029]将通过电子设备的生物特征采集模组获得的目标生物特征信息作为所述第一目标验证信息;
[0030]将通过电子设备的检测模组获得的与目标设备之间的通信参数作为所述第一目标验证信息。
[0031]可选的,所述利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥,包括:
[0032]利用第三目标验证信息对第三加密信息进行解密,得到第三密钥;
[0033]利用第四目标验证信息对第四加密信息进行解密,得到第四密钥,以利用所述第三密钥和所述第四密钥对所述目标数据进行加密或解密;
[0034]其中,所述第三加密信息和/或第四加密信息位于所述目标存储器内,所述第三目标验证信息和所述第四目标验证信息相关或不相关。
[0035]可选的,所述实现所述目标数据的读取和/或写入,包括以下至少之一:
[0036]控制目标算法引擎利用所述目标密钥对所述电子设备的引导系统的配置变量参数进行加密,将加密后的配置变量参数写入所述引导系统的存储器中;
[0037]利用所述目标密钥对从电子设备的引导系统的存储器中读取的目标配置数据进行解密,由所述引导系统将得到的目标配置数据加载至内存,以供所述电子设备的目标部件读取。
[0038]可选的,所述方法还包括:
[0039]响应于电子设备从第二电源状态切换至第一电源状态,从电子设备的内存中清除所述目标验证数据,以使得用于对所述目标数据进行加密和/或解密的目标密钥无法被得到。
[0040]本申请还提出了一种数据保护装置,所述装置包括:
[0041]目标密钥得到模块,用于响应于电子设备从第一电源状态切换至第二电源状态,利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥;
[0042]加解密模块,用于利用所述目标密钥对目标数据进行加密和/或解密,以实现所述目标数据的读取和/或写入,所述目标数据包括需要从所述电子设备的目标存储器读取的数据和/或需要写入至所述目标存储器的数据;
[0043]其中,所述目标验证数据在所述第一电源状态下不存在或无法被读取,以使得所述目标数据无法被读取或写入。
[0044]本申请还提出了一种电子设备,所述电子设备包括:
[0045]主板;设置于所述主板中的存储器和处理器,其中:
[0046]所述存储器包括目标存储器,所述目标存储器用于加密后的目标数据和至少一个加密信息,所述存储器用于实现本申请提出的数据保护方法的程序;
[0047]所述处理器,用于执行所述程序,实现如上述的数据保护实现方法。
[0048]本申请还提出了一种计算机可读存储介质,其上存储有计算机指令,所述计算机执行被处理器加载执行,实现如上述的数据保护实现方法。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,所述方法包括:响应于电子设备从第一电源状态切换至第二电源状态,利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥;利用所述目标密钥对目标数据进行加密和/或解密,以实现所述目标数据的读取和/或写入,所述目标数据包括需要从所述电子设备的目标存储器读取的数据和/或需要写入至所述目标存储器的数据;其中,所述目标验证数据在所述第一电源状态下不存在或无法被读取,以使得所述目标数据无法被读取或写入。2.根据权利要求1所述的方法,所述利用目标验证数据对至少一加密信息进行解密,得到对应的目标密钥,包括:利用第一目标验证信息对第一加密信息进行解密,得到第一密钥;利用所述第一密钥对第二加密信息进行解密,得到第二密钥,以利用第二密钥对所述目标数据进行加密或解密;其中,所述第一加密信息和/或所述第二加密信息位于所述目标存储器内。3.根据权利要求2所述的方法,所述利用第一目标验证信息对第一加密信息进行解密,得到第一密钥,包括:获得第一目标验证信息,以利用所述第一目标验证信息对从所述目标存储器中读取的第一加密信息进行解密,得到所述第一密钥;其中,所述第一密钥基于以下方式中的至少之一生成:在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,通过所述电子设备的引导系统生成所述第一密钥;在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于所述电子设备的设备标识信息生成所述第一密钥;在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于执行所述切换动作的时间信息生成所述第一密钥;在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于获得的使用对象信息生成所述第一密钥;在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,基于获得的目标位置信息生成所述第一密钥。4.根据权利要求3所述的方法,所述方法还包括:利用所述第一目标验证信息或第二目标验证信息对所述第一密钥进行加密,得到所述第一加密信息,由所述电子设备的引导系统将所述第一加密信息存储至所述目标存储器中;其中,所述第二目标验证信息与所述第一目标验证信息具有目标关联关系,对所述第一密钥进行加密的目标验证信息不同,对应的加密方式和/或加密主体不同。5.根据权利要求4所述的方法,所述利用所述第二目标验证信息对所述第一密钥加密,得到所述第一加密信息,包括:在所述电子设备执行首次从第一电源状态到第二电源状态的切换动作后,由所述电子设备的引导系统对所述电...
【专利技术属性】
技术研发人员:高晔,孙建华,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。