一种基于可信计算密码支撑平台的数据保护方法技术

本发明专利技术涉及一种基于可信计算密码支撑平台的数据保护方法，包括：通过可信计算密码支撑平台为每个用户创建一个平台身份密钥标识，平台身份密钥标识与用户一一对应；将平台身份密钥标识作为一个输入参数，利用可信计算密码支撑平台生成随机数m；通过可信计算密码支撑平台生成用户的多级密钥，在生成多级密钥的任意一级或多级密钥时使用随机数m作为参数之一，多级密钥从底部向上依次包括TCM?EK、TCM?SMK和用户SK；在计算机的磁盘中为每个用户建立一块数据保护空间，存储该用户的受保护数据，用多级密钥的最终密钥加密数据保护空间中的数据。本发明专利技术的基于可信计算密码支撑平台的数据保护方法提高了计算机数据保护的安全性。

【技术实现步骤摘要】

【技术保护点】
１．一种基于可信计算密码支撑平台的数据保护方法，应用于配置有可信计算密码支撑平台的计算机，所述可信计算密码支撑平台包括可信密码模块ＴＣＭ和可信密码服务模块ＴＳＭ，其特征在于，包括如下步骤：步骤ａ，通过可信计算密码支撑平台为每个用户创建一个平台身份密钥标识，所述平台身份密钥标识与用户一一对应；步骤ｂ，将所述平台身份密钥标识作为一个输入参数，利用可信计算密码支撑平台生成随机数ｍ；步骤ｃ，通过可信计算密码支撑平台生成用户的多级密钥，在生成所述多级密钥的任意一级或多级密钥时使用所述随机数ｍ作为参数之一，所述多级密钥从底部向上依次包括ＴＣＭ密码模块密钥ＥＫ、ＴＣＭ存储主密钥ＳＭＫ和用户存储密钥ＳＫ；步骤ｄ，在计算机的磁盘中为每个用户建立一块数据保护空间，存储该用户的受保护数据，用所述多级密钥的最终密钥加密所述数据保护空间中的数据。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈山，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：94