一种基于tpm秘钥安全存储的数据加解密装置和方法
【专利摘要】本发明公开一种基于TPM秘钥安全存储的数据加解密装置和方法,涉及数据安全存储方法,其架构包括一可信服务器和一外部设备;其中,所述可信服务器包含一可信计算模块,提供可信的计算系统,并为敏感数据提供加解密;所述外部设备通过USB接口连接可信服务器,并存储数据加密过程中的会话摘要和加密秘钥。本发明在数据加密过程中,通过TPM内部SRK将秘钥进行加密,并将加密后的密文和授权会话摘要存储在移动外部设备中,增加了秘钥存储的安全性,防止秘钥被盗取导致数据丢失,提高数据存储加解密的安全性和可靠性。
【专利说明】一种基于TPM秘钥安全存储的数据加解密装置和方法
[0001]
技术领域
[0002]本发明涉及数据安全存储方法,具体的说是一种基于TPM秘钥安全存储的数据加解密装置和方法。
【背景技术】
[0003]随着计算机网络的深度应用,以用户私密信息为目标的恶意代码攻击超过传统的病毒成为最大的安全威胁,如何从体系架构上建立恶意攻击免疫机制,实现计算系统平台的可信赖的运行环境成为亟待解决的核心问题。
[0004]可信计算平台的核心是TPM芯片,由可信软件协议栈配合可信平台模块芯片对可信计算平台提供支持,以保证可信计算平台能够提供基于硬件保护的安全存储和各种密码运算功能。系统的所有安全认证和安全调用都通过可信平台模块来完成,并建立起一条网络一一应用软件一一操作系统一一硬件的完整的信任链关系。在信任传输的作用下,实现安全机制的整体性检查,从而确保了各环节的可信性,进而保证了整个系统的可信性。
[0005]然而由于加解密算法的开源和秘钥的容易丢失或被获取,导致其加密的数据容易被获取的可能性增大。如何在现有整个系统可信的基础上,保证秘钥存储的安全性和敏感数据加解密的可靠性是一个需要解决的问题。
【发明内容】
[0006]本发明针对目前技术发展的需求和不足之处,提供一种基于TPM秘钥安全存储的数据加解密装置和方法。
[0007]本发明所述一种基于TPM秘钥安全存储的数据加解密装置和方法,解决上述技术问题采用的技术方案如下:一种基于TPM秘钥安全存储的数据加解密装置,其架构包括一可信服务器和一外部设备;其中,所述可信服务器包含一可信计算模块,提供可信的计算系统,并为敏感数据提供加解密;所述外部设备通过USB接口连接可信服务器,并存储数据加密过程中的会话摘要和加密秘钥。
[0008]优选的,所述可信服务器中设置有加密数据区、可信计算模块、B1S以及I/O设备,其中可信计算模块中含有TPM芯片,B1S与可信计算模块通信,可信计算模块与加密数据区通信,I/O设备用于USB连接外部设备。
[0009]—种基于TPM秘钥安全存储的数据加解密方法,对敏感数据加密:首先,启动可信服务器,使用TPM的可行软件栈TSS,调用TPM命令启动授权会话,并生产(加载)一个秘钥,使用秘钥加密外部敏感数据,然后使用TPM内部的存储根秘钥SRK加密秘钥;最后,将外部设备接入可信服务器,将加密秘钥和授权会话的摘要存储到外部设备中。
[0010]一种基于TPM秘钥安全存储的数据加解密方法,对敏感数据解密:首先将外部设备接入可信服务器,通过TPM读取会话授权摘要,并验证其身份的合法性;若检查失败,则无法解密加密数据;若检查通过,身份验证成功,则通过TPM读取加密秘钥,调用TPM命令使用存储根秘钥SRK解密加密秘钥,然后,并使用解密后的秘钥解密敏感数据。
[0011]本发明所述一种基于TPM秘钥安全存储的数据加解密装置和方法与现有技术相比具有的有益效果是:本发明通过一个含有TPM芯片的可信服务器和一个外部USB连接的移动设备,实现了基于TPM秘钥安全存储的数据加解密;对数据加密过程中TPM产生的秘钥进行加密,并将加密后的密文和授权会话摘要存储在外部设备存储中,增加了秘钥存储的安全性,防止秘钥被盗取导致数据丢失,从而提高数据存储加解密的安全性和可靠性。
【附图说明】
[0012]
附图1为所述基于TPM秘钥安全存储的数据加解密装置的示意图;
附图2为所述基于TPM秘钥安全存储的数据加解密方法的流程图。
【具体实施方式】
[0013]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种基于TPM秘钥安全存储的数据加解密装置和方法进一步详细说明。
[0014]本发明公开了一种基于TPM秘钥安全存储的数据加解密装置和方法,在数据加密过程中,通过TPM内部SRK将秘钥进行加密,并将加密后的密文和授权会话摘要存储在移动外部设备中,增加了秘钥存储的安全性,防止秘钥被盗取导致数据丢失,提高数据存储加解密的安全性和可靠性,从而提高了服务器或计算机系统数据加解密的可靠性。
[0015]实施例:
本实施例所述一种基于TPM秘钥安全存储的数据加解密装置,如附图1所示,该数据加密装置包括一可信服务器和一外部设备;其中,所述可信服务器包含一可信计算模块,提供可信的计算系统,并为敏感数据提供加解密;所述外部设备通过USB接口连接可信服务器,并存储数据加密过程中的会话摘要和加密秘钥。
[0016]本实施例所述数据加解密装置中,所述可信服务器中设置有加密数据区、可信计算模块、B1S以及I/O设备,其中可信计算模块中含有TPM芯片,B1S与可信计算模块通信,可信计算模块与加密数据区通信,I/O设备用于USB连接外部设备。
[0017]
该数据加解密装置提供一种基于TPM秘钥安全存储的数据加解密方法,对敏感数据进行加密:首先,启动可信服务器,使用TPM的可行软件栈TSS,调用TPM命令启动授权会话,并生产(加载)一个秘钥,使用秘钥加密外部敏感数据,然后使用TPM内部的存储根秘钥SRK加密秘钥;最后,将外部设备接入可信服务器,将加密秘钥和授权会话的摘要存储到外部设备中。
[0018]采用该基于TPM秘钥安全存储的数据加解密方法,对敏感数据解密:首先将外部设备接入可信服务器,通过TPM读取会话授权摘要,并验证其身份的合法性;若检查失败,则无法解密加密数据;若检查通过,身份验证成功,则通过TPM读取加密秘钥,调用TPM命令使用存储根秘钥SRK解密加密秘钥,然后,并使用解密后的秘钥解密敏感数据。
[0019]将外部设备USB连接至可信服务器上。附图1为所述基于TPM秘钥安全存储的数据加解密方法的流程图,如附图1所示,启动可信服务器后,发出数据加解密请求,判断数据是加密还是解密;若加密数据,则TPM启动授权会话并生产一个秘钥,使用该秘钥加密数据,并使用SRK加密所述秘钥,将加密秘钥和授权会话的摘要存储到外部设备中,过程结束;若解密数据,则TPM授权会话,并验证其身份的合法性,若检查失败则无法解密数据;若检查通过,则TPM读取加密秘钥,并解密该加密秘钥,然后使用秘钥解密需要解密的数据,过程结束。
[0020]本实施例所述基于TPM秘钥安全存储的数据加解密方法,由于存储根秘钥SRK仅仅存储在TPM内部,不会在外部被使用,因此具有较高的安全性。存储在外部设备中的秘钥经过TPM加密后,不易被外部攻击者获取器秘钥(KeyHandle),其存储的安全性得到保护。同时将会话授权摘要存储在外部,验证其身份的合法性。
[0021]上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述【具体实施方式】,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【主权项】
1.一种基于TPM秘钥安全存储的数据加解密装置,其特征在于,其架构包括一可信服务器和一外部设备;其中,所述可信服务器包含一可信计算模块,提供可信的计算系统,并为敏感数据提供加解密;所述外部设备通过USB接口连接可信服务器,并存储数据加密过程中的会话摘要和加密秘钥。2.根据权利要求1所述一种基于TPM秘钥安全存储的数据加解密装置,其特征在于,所述可信服务器中设置有加密数据区、可信计算模块、B1S以及I/O设备,其中可信计算模块中含有TPM芯片,B1S与可信计算模块通信,可信计算模块与加密数据区通信,I/O设备用于USB连接外部设备。3.一种基于TPM秘钥安全存储的数据加解密方法,其特征在于,对敏感数据加密:首先,启动可信服务器,使用TPM的可行软件栈TSS,调用TPM命令启动授权会话,并生产(加载)一个秘钥,使用秘钥加密外部敏感数据,然后使用TPM内部的存储根秘钥SRK加密秘钥;最后,将外部设备接入可信服务器,将加密秘钥和授权会话的摘要存储到外部设备中。4.一种基于TPM秘钥安全存储的数据加解密方法,其特征在于,对敏感数据解密:首先将外部设备接入可信服务器,通过TPM读取会话授权摘要,并验证其身份的合法性;若检查失败,则无法解密加密数据;若检查通过,身份验证成功,则通过TPM读取加密秘钥,调用TPM命令使用存储根秘钥SRK解密加密秘钥,然后,并使用解密后的秘钥解密敏感数据。
【文档编号】H04L9/08GK105933117SQ201610500883
【公开日】2016年9月7日
【申请日】2016年6月30日
【发明人】段成德, 戴鸿君, 于治楼
【申请人】浪潮集团有限公司