专利名称:数据保护方法及保护系统的制作方法
技术领域:
本发明涉及计算机信息安全技术领域,主要涉及个人计算机实现静态数据加密和保护的数据保护方法及保护系统。
背景技术:
数据加密是保护计算机数据保护的一个重要方式,但是,通常的个人计算机上所使用的数据保护方案一方面完全依赖于软件实现,另一方面加密文件存储于硬盘。安全软件的使用,如利用防病毒软件,防止病毒攻击,利用文件加密软件实现对文件的保护,利用安全浏览器软件和数字证书进行电子商务等。由于安全软件和操作系统本身也可能受到攻击,从而导致终端上的所有应用软件受到威胁。所以,安全软件不能保证终端应用软件平台的安全。由于纯软件存在着被内存跟踪调试,存储在硬盘上的文件也存在被非法删除的危险,因此这些方案都不安全,导致较难于大面积推广使用。如何实现一种安全的数据保护,这是计算机数据安全所面临的一个主要难题。
发明内容
本发明解决的问题是提供一种数据保护系统及保护方法,实现安全的数据保护。
为解决上述问题,本发明数据保护方法包括加密流程及解密流程,其中加密流程包括以下步骤密钥生成步骤,安全芯片根据计算机指示产生报文密钥;密钥加密步骤,安全芯片对报文密钥进行加密保护;密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;
加密数据存储步骤,将加密数据存储在硬件令牌中;解密流程包括以下步骤获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;解密报文密钥步骤,安全芯片对加密后的报文密钥进行解密,获得报文密钥;获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;解密加密数据步骤,用报文密钥将加密数据解密。
相应地,本发明数据保护系统包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌安全芯片,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;硬件令牌,用于保存加密后的报文密钥及加密数据;计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
与现有技术相比,本发明具有以下优点提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有设置有安全芯片的PC中的至少两个甚至四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
图1是本发明数据保护系统示意框图。
图2是本发明数据保护方法中加密流程图。
图3是本发明数据保护方法中解密流程图。
具体实施例方式
请参照图1所示,本发明数据保护系统基于位于计算机1主板上的安全芯片2和硬件令牌3,实现数据保护。
所以本发明数据保护系统包括计算机1、安全芯片2及与计算机1连接的硬件令牌3,以下分别描述计算机1,用于建立安全芯片2与硬件令牌3数据交互,在加密时,将欲加密的数据发送给安全芯片2,并将加密后报文密钥及加密数据送到硬件令牌3保存;在解密时将加密后的报文密钥及加密数据送到安全芯片2中解密。计算机1中的操作系统10设有安全服务模块(TSS,Trusted Software Stack)12和中间服务模块13,分别用与安全芯片2及硬件令牌3进行数据交互。通过安全服务模块12安全芯片2对上层应用提供密钥生成、身份认证、信息存储和数据加密。
安全芯片2,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密。
安全芯片2设置在计算机1的主板上,包括安全控制器22及存储器23(如,RAM、ROM、EEPROM等),通过安全芯片接口20(本实施例采用,少管脚型接口,LPC,Low Pin Count)与安全服务模块12连接,达成安全芯片2与计算机1交互数据。
安全芯片2由安全控制器实现密码算法(非对称算法、摘要算法、随机数生成算法),提供终端的唯一身份标识信息、进行用户身份认证、数据加密、数字签名、信息摘要、密钥生成。存储器23,用于存储秘密信息,如公、私密钥对。安全控制器22包括以下模块数字签名算法模块(如RSA、DSA、ECC等),用于身份验证和防抵赖;对称加密密码算法模块(如DES、AES等),用于对数据进行加/解密;真随机数发生器,用于生成物理真随机数,此随机数作为报文密钥或非对称密钥的种子;非对称密钥产生模块,用于产生非对称密钥,如公、私密钥对。本实施例中,非对称密钥产生模块根据真随机数发生器生成的非对称密钥的种子实现非对称密钥对的产生。本实施例中,安全芯片2用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。公钥可以被安全导出,私钥被存储在安全芯片2的存储器中无法被读取,只能在安全芯片2中调用实现签名或解密功能时被读取;以及,安全保护和认证模块,防止对安全芯片2的电压、频率探测。
硬件令牌3,用于保存加密后的报文密钥及加密数据,设有与中间服务模块13硬件令牌接口30为串口、并口或USB,包括以下模块加密单元32,对保存的数据进行逻辑加密保护;安全逻辑33,防止对硬件令牌的电压、频率探测;微处理器34,用于数据运算;以及存储器35,用于存储加密的报文密钥和加密数据。
另外,硬件令牌3可以是智能卡、电子钥匙、U盘或移动硬盘。
请参照图2、3所示,本发明数据保护方法包括加密流程及解密流程,其中,如图2所示,加密流程包括以下步骤密钥生成步骤S1,安全芯片根据计算机指示产生报文密钥;
在产生报文密钥之前,安全芯片对计算机用户进行身份验证计算机向安全芯片发送口令验证命令;安全芯片接收口令并与内部存储的口令进行比较验证;通过身份验证后,向安全芯片发送生成报文密钥命令。
密钥加密步骤S2,安全芯片对报文密钥进行加密保护,本实施例中采用公钥对报文密钥进行加密;密钥存储步骤S3,将加密后的报文密钥存储在硬件令牌中,进一步包括以下步骤 安全芯片将加密后的报文密钥发送给计算机;硬件令牌对计算机用户进行身份验证计算机向硬件令牌发送口令验证命令,通过身份验证后,将加密后的报文密钥发送给硬件令牌;硬件令牌接收并存储加密后的报文密钥;数据加密步骤S4,用报文密钥对需要保护的数据进行加密,成为加密数据,包括如下步骤;计算机向安全芯片发送欲保护的数据;安全芯片用报文密钥对该数据进行加密;加密数据存储步骤S5,将加密数据存储在硬件令牌中,包括以下步骤安全芯片将加密数据返回给计算机;计算机将该加密数据发送给硬件令牌;硬件令牌接收并存储该加密数据。
解密流程(如图3所示)包括以下步骤获取加密密钥步骤S6,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥,包括以下步骤硬件令牌对计算机用户进行身份验证,计算机向硬件令牌发送口令验证命令,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;安全芯片对计算机用户进行身份验证,计算机向安全芯片发送口令验证命令,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;解密报文密钥步骤S7,安全芯片对加密后的报文密钥进行解密,获得报文密钥,本实施例中采用私钥进行解密;
获取加密数据步骤S8,安全芯片从硬件令牌中获取加密数据,包括以下步骤计算机向硬件令牌发送读取命令;硬件令牌将加密数据发送给计算机;计算机将加密数据发送给安全芯片;解密加密数据步骤S9,用报文密钥将加密数据解密;步骤S10,将解密数据发送给计算机。
综上所述,本发明数据保护方法及保护系统,提供高安全级别的数据保护。加密数据只有在安全芯片口令认证通过、硬件令牌口令认证通过、拥有硬件令牌、拥有固定PC的四个前提条件均满足的情况下才可以正常获取内容,因此可以有效防止机密信息的非法窃取,同时加密后的数据保存在硬件令牌中,可以有效防止恶意删除导致的信息丢失。
权利要求
1.一种数据保护方法,其特征在于,该方法包括加密流程及解密流程,加密流程包括以下步骤密钥生成步骤,安全芯片根据计算机指示产生报文密钥;密钥加密步骤,安全芯片对报文密钥进行加密保护;密钥存储步骤,将加密后的报文密钥存储在硬件令牌中;数据加密步骤,用报文密钥对需要保护的数据进行加密,成为加密数据;加密数据存储步骤,将加密数据存储在硬件令牌中;解密流程包括以下步骤获取加密密钥步骤,安全芯片根据计算机指示从硬件令牌中获取加密后的报文密钥;解密报文密钥步骤,安全芯片对加密后的报文密钥进行解密,获得报文密钥;获取加密数据步骤,安全芯片从硬件令牌中获取加密数据;解密加密数据步骤,用报文密钥将加密数据解密。
2.如权利要求1所述的数据保护方法,其特征在于,加密流程中,在报文密钥生成步骤之前,安全芯片对计算机用户进行身份验证,通过身份验证,计算机向安全芯片发送生成报文密钥命令;在密钥存储步骤之前,安全芯片将加密后的报文密钥发送给计算机;硬件令牌对计算机用户进行身份验证,通过身份验证后,将加密后的报文密钥发送给硬件令牌;在数据加密步骤之前,计算机向安全芯片发送欲保护的数据;加密数据存储步骤之前,安全芯片将加密数据返回给计算机;计算机将加密数据发送给硬件令牌。
3.如权利要求2所述的数据保护方法,其特征在于,解密流程中,获取加密密钥步骤之前,硬件令牌对计算机用户进行身份验证,通过身份验证后,硬件令牌向计算机发送加密后的报文密钥;安全芯片对计算机用户进行身份验证,通过身份验证后,计算机向安全芯片发送加密后的报文密钥;获取加密数据步骤之前,计算机向从硬件令牌读取加密数据;硬件令牌将加密数据发送给计算机;计算机将加密数据发送给安全芯片;解密加密数据步骤之后,将解密数据发送给计算机。
4.如权利要求1所述的数据保护方法,其特征在于,安全芯片用公钥对报文密钥加密,用私钥对加密后的报文密钥解密。
5.一种数据保护系统,其特征在于,该系统包括安全芯片、设有安全芯片的计算机及与计算机连接的硬件令牌安全芯片,用于在加密时,生成报文密钥并对报文密钥加密及用报文密钥对保护的数据加密;在解密时对加密后的报文密钥进行解密,获取报文密钥,用报文密钥对加密数据进行解密;硬件令牌,用于保存加密后的报文密钥及加密数据;计算机,用于建立安全芯片与硬件令牌数据交互,在加密时,将欲加密的数据发送给安全芯片,并将加密后报文密钥及加密数据送到硬件令牌保存;在解密时将加密后的报文密钥及加密数据送到安全芯片中解密。
6.如权利要求5所述的数据保护系统,其特征在于,计算机以口令验证方式进行身份验证,与安全芯片及硬件令牌进行数据交互。
7.如权利要求5所述的数据保护系统,其特征在于,安全芯片用非对称密钥对中的公钥对报文密钥加密,用私钥对加密后的报文密钥解密。
8.如权利要求5所述的数据保护系统,其特征在于,安全芯片设有安全芯片接口,而硬件令牌设有令牌接口,计算机相应设置与安全芯片接口匹配的安全服务模块及与令牌接口匹配的中间服务模块。
9.如权利要求8所述的数据保护系统,其特征在于,安全芯片接口为少管脚型接口,而硬件令牌接口为串口、并口或USB。
10.如权利要求8所述的数据保护系统,其特征在于,安全芯片还包括实现密码算法的安全控制器及用于存储非对称密钥对的存储器。
11.如权利要求10所述的数据保护系统,其特征在于,安全芯片中的安全控制器包括以下模块基于公开密钥算法的数字签名算法模块,用于身份验证和防抵赖;对称加密密码算法模块,用于对用户数据进行加/解密;真随机数发生器用于生成报文密钥或非对称密钥的种子;非对称密钥产生模块用于产生非对称密钥;安全保护和认证模块防止对安全芯片的电压、频率探测。
12.如权利要求8所述的数据保护系统,其特征在于,硬件令牌还包括加密单元,对保存的数据进行逻辑加密保护;安全逻辑,防止对硬件令牌的电压、频率探测;微处理器,用于数据运算;存储器,用于存储加密的报文密钥和加密数据。
13.如权利要求5所述的数据保护系统,其特征在于,硬件令牌是智能卡、电子钥匙、U盘或移动硬盘。
全文摘要
一种数据保护方法及保护系统,其中该数据保护方法包括加密流程及解密流程。该加密流程包括以下步骤安全芯片产生报文密钥;安全芯片对报文密钥进行加密;将加密后的报文密钥存储在硬件令牌中;用报文密钥对数据进行加密;将加密数据存储在硬件令牌中。而解密流程包括以下步骤安全芯片从硬件令牌中获取加密后的报文密钥;安全芯片对加密后的报文密钥进行解密,获得报文密钥;安全芯片从硬件令牌中获取加密数据;用报文密钥将加密数据解密。相应地,数据保护系统包括安全芯片,用于生成报文密钥并对报文密钥加解密及用报文密钥对保护的数据加解密;硬件令牌,用于保存加密后报文密钥及加密数据;计算机,用于建立安全芯片与硬件令牌数据交互。
文档编号G06F12/16GK1607511SQ20031010032
公开日2005年4月20日 申请日期2003年10月14日 优先权日2003年10月14日
发明者李亚辉, 李明柱, 王晚丁, 王一平 申请人:联想(北京)有限公司