【技术实现步骤摘要】
【技术保护点】
1.一种基于可信计算密码支撑平台的数据保护方法,应用于配置有可信计算密码支撑平台的计算机,所述可信计算密码支撑平台包括可信密码模块TCM和可信密码服务模块TSM,其特征在于,包括如下步骤:步骤a,通过可信计算密码支撑平台为每个用户创建一个平台身份密钥标识,所述平台身份密钥标识与用户一一对应;步骤b,将所述平台身份密钥标识作为一个输入参数,利用可信计算密码支撑平台生成随机数m;步骤c,通过可信计算密码支撑平台生成用户的多级密钥,在生成所述多级密钥的任意一级或多级密钥时使用所述随机数m作为参数之一,所述多级密钥从底部向上依次包括TCM密码模块密钥EK、TCM存储主密钥SMK和用户存储密钥SK;步骤d,在计算机的磁盘中为每个用户建立一块数据保护空间,存储该用户的受保护数据,用所述多级密钥的最终密钥加密所述数据保护空间中的数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈山,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。