一种保护数据的方法和系统技术方案

本发明专利技术公开了一种保护数据的方法和系统。本发明专利技术实施例提供的一种保护数据的方法包括：在数据所在的设备一次初始化过程中，根据安全环境下设备的环境信息获取环境因子，以及，利用安全环境下的环境因子对设备中的敏感数据进行加密，并在确认加密成功后，销毁所述环境因子。在每次启动所述设备时，根据当前环境下设备的环境信息获取环境因子，然后利用当前环境下的环境因子对所述设备中已加密的敏感数据进行解密，当解密成功时，允许访问所述设备中的数据，当解密失败时，拒绝访问所述设备中的数据。本方案所需的硬件成本较小且能够大大降低数据泄露的风险。

【技术实现步骤摘要】

本专利技术涉及数据安全
，特别涉及一种保护数据的方法和系统。
技术介绍
随着信息载体设备的普及，越来越多的自动控制、信息处理系统采用嵌入式架构，个人、企业等社会组织对于信息载体设备的依赖程度也越来越高。嵌入式设备是一种常用的信息载体设备，嵌入式设备的普及一方面提高了社会的生产效率、便利了对生产的控制，另一方面也对系统中的各种信息记录提出了安全保护上的具体要求。近年来，很多的信息安全厂商在数据保护技术上的研究和开发主要局限于如何保护嵌入式设备的数据在网络中的安全，比如对网络中的数据库、本地文件等数据的保护。而作为信息存储和管理载体的嵌入式设备自身的数据安全(特别是设备的物理安全)却往往被忽视，导致数据泄漏的风险较高，难以实现真正的安全可靠。特别是对于嵌入式移动设备，一旦遗失或被恶意盗取后，设备中的数据极易泄露，导致企业核心数据的丢失、给企业技术和商业机密造成了损失。目前很多研发者和用户开始意识到数据的商业价值和在企业价值链中的意义，针对上述问题，提出了采用可信计算理论体系对信息载体设备进行保护。在硬件上，增加加密的硬件设备，如可信赖平台模块(Trusted Platform Module,TPM)芯片和USB_key等；在逻辑上，设置一个可信的安全根，该安全根可以视为安全系统中信任关系的“根”，安全系统中所有相互信任或授权的活动都以安全根为基础。现有的数据保护方案至少存在如下缺陷现有的可信计算理论体系解决方案，需要在计算平台上额外增设加密硬件设备，如TPM芯片或USB-key等，硬件成本过高，大多数的用户都难以接受；且现有安全保护体系的实施和部署的操作复杂，专业性过强，普通的IT管理人员通常难以独立完成系统的配置和维护，而一旦配置出现差错，可能会导致整个系统无法使用或者整个系统的安全性大大降低。
技术实现思路
本专利技术提供了一种保护数据的方法和系统，以解决现有方案硬件成本过高，专业性过强的问题。为达到上述目的，本专利技术实施例采用了如下技术方案本专利技术实施例提供了一种保护数据的方法，在数据所在的设备一次初始化过程中，根据安全环境下设备的环境信息获取环境因子，以及，利用安全环境下的环境因子对设备中的敏感数据进行加密，并在确认加密成功后，销毁所述环境因子；在每次启动所述设备时，根据当前环境下设备的环境信息获取环境因子，然后利用当前环境下的环境因子对所述设备中已加密的敏感数据进行解密，当解密成功时，允许访问所述设备中的数据，当解密失败时，拒绝访问所述设备中的数据。本专利技术实施例还提供了一种保护数据的系统，所述系统包括数据所在的设备，所述设备包括初始化单元、弓I导控制单元、环境因子获取单元和加解密单元，其中，所述初始化单元在所述设备一次初始化过程中，通过环境因子获取单元根据安全环境下设备的环境信息获取环境因子，通过加解密单元利用所述环境因子对所述设备中的敏感数据进行加密；在确认加密成功后，所述初始化单元销毁所述环境因子； 所述引导控制单元在每次启动所述设备时，通过环境因子获取单元根据当前环境下设备的环境信息获取环境因子，通过加解密单元利用当前环境下的环境因子对所述已加密的敏感数据进行解密；当解密成功时，所述引导控制单元允许访问所述设备中的数据，否则拒绝访问所述设备中的数据。本专利技术实施例的有益效果是本专利技术实施例通过在安全环境中提取安全环境因子并利用安全环境因子对设备中的非易失性敏感数据加密，从而能够将设备中的敏感数据与工作环境绑定，不同的工作环境将提取出不同的环境因子，因此一旦设备移出安全的工作环境，由于无法得到一致的环境因子而造成解密失败，进而通过拒绝访问设备中的数据降低数据泄露的风险。由于本方案无需增设额外的加密硬件设备，通过与环境绑定的加解密机制实现对设备中的非易失性敏感数据的保护，所以硬件成本较小，另外实施和部署本数据保护方案的操作也相对简单，专业性要求较低，降低了系统实施和部署的工作量及对人力资源的要求。附图说明图I为本专利技术实施例提供的一种保护数据的方法流程图；图2为本专利技术实施例提供的环境因子获取单元的工作方式示意图；图3为本专利技术实施例提供的保护数据的系统的工作方式示意图；图4为本专利技术实施例提供的与环境绑定的双系统设备启动的一种工作方式示意图；图5为本专利技术实施例提供的一种双系统操作机制示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本专利技术实施例提供了一种保护数据的方法，参见图1，具体包括11 :提取安全环境下设备的环境信息(简称为安全环境信息)，并根据所述安全环境信息获取环境因子。上述设备为需要保护的数据所在的设备。12:利用安全环境因子对设备中的敏感数据进行加密，并在确认加密成功后，销毁所述环境因子。上述安全环境可以为设备初次安装时的工作环境，则步骤11和12的操作可以在设备的第一次初始化过程中执行，或者，上述安全环境可以为设备在初次安装运行后根据实际需要所设定的工作环境，步骤11和12的操作在设备的一次初始化过程中完成。上述敏感数据为访问设备在安全环境下的数据所必须的唯一性数据，该敏感数据为非易失性数据，例如，上述敏感数据可以为启动设备在安全环境下的操作系统所必须的唯一性非易失性数据。 13 :在每次启动设备时，提取出当前环境下设备的环境信息(简称为当前环境信息)，根据所述当前环境信息获取环境因子。本实施例中当利用安全环境因子对非易失性敏感数据加密之后，再次启动时，需要对当前的工作环境进行识别，提取当前的环境因子。要求通过同样的工作环境所提取的环境因子一致(或误差在一定的容忍度范围内)，而在不同的工作环境下所提取的环境因子不同。对非易失性敏感数据加密和解密时的环境因子需要保持一致。14 :利用当前环境因子对所述已加密的敏感数据进行解密，判断解密是否成功，当解密成功时，执行步骤15，当解密失败时，执行步骤16。15 :解密成功时，允许访问所述设备中的数据。例如，允许启动并运行设备在安全环境下的操作系统，实现对设备中数据的正常访问。16 :解密失败时，拒绝访问所述设备中的数据。例如，禁止启动设备在安全环境下的操作系统，从而阻止了对该操作系统下数据的访问。进一步的，本实施例还提供了一种环境与设备双向认证的机制，包括环境监控服务器预先采集所述设备在安全环境下的身份信息，在每次启动所述设备之前，环境监控服务器采集所述设备在当前环境下的身份信息，根据安全环境下所述设备的身份信息验证当前环境下所述设备的身份信息，并根据验证结果判断所述设备是否为合法设备，若是，允许所述设备接入安全环境，若否，禁止所述设备接入安全环境。本方法实施例中相关步骤的具体执行方式参见本专利技术系统实施例中的相关内容。本专利技术实施例以一种保护数据的系统为例来说明本方案提供的数据保护机制。本实施例提供的保护数据的系统包括数据所在的设备，该设备包括初始化单元、引导控制单元、环境因子获取单元和加解密单元。所述初始化单元，在所述设备一次初始化过程中，通过环境因子获取单元根据安全环境下设备的环境信息获取环境因子，通过加解密单元利用所述环境因子对所述设备中的敏感数据进行加密；在确认加密成功后，所述初始化单元销毁所述环境因子。所述引导控制单元，在每次启动所述设备时，通过环境因子获取单元根据当前本文档来自技高网...

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：姜斌斌，
申请(专利权)人：歌尔声学股份有限公司，
类型：发明
国别省市：