专利名称:个人金融服务设备硬盘加密及解密方法
技术领域:
本发明涉及数据加密技术领域,特别涉及一种个人金融服务设备硬盘加密及解密方法。
背景技术:
个人金融自助服务设备主要用于处理个人金融数据。通常情况下,一部分数据和日志以及用户名密码等个人敏感信息会存放在个人金融自助服务设备的本地硬盘。这种情况下,如果硬盘丢失或者被窃,通过将硬盘挂载到其他外设,其中的敏感信息极可能被非法读取,给用户造成财产损失。
发明内容
(一 )要解决的技术问题本发明要解决的技术问题是如何提供一种针对个人金融服务设备的硬盘加密解密方法。从而避免硬盘中的信息被非法读取,造成用户财产损失。( 二 )技术方案为解决上述技术问题,本发明提供一种个人金融服务设备硬盘加密方法,包括步骤SlOO 对个人金融服务设备的硬盘进行加密;S200 存储所述硬盘的解密密钥至个人金融服务设备的TPM(Trusted Platform Module,可信赖平台模块)芯片中。优选地,所述步骤SlOO 中,采用 256 位 AES (Advanced EncryptionStandard,高级加密标准)加密算法对所述个人金融服务设备的硬盘进行加密。优选地,所述TPM芯片设置在所述个人金融服务设备的主板上。本发明还提供一种个人金融服务设备硬盘解密方法,其特征在于,包括步骤SlOO'个人金融服务设备开机,读取个人金融服务设备的TPM芯片中的密钥;S200'判断所述密钥与个人金融服务设备的硬盘加密密码是否匹配,如果匹配, 允许访存所述硬盘,否则,禁止访存所述硬盘。优选地,所述步骤S200'中访存所述硬盘,包括加载所述硬盘中的专用操作系统至所述个人金融服务设备的内存中。(三)有益效果采用本发明所述个人金融服务设备的硬盘加密解密方法,当硬盘被丢失或者恶意窃取时,由于没有相应的解密密钥,硬盘中的敏感信息无法被读取或者改写,可以有效保证用户的财产安全。
图1是本发明实施例所述的个人金融服务设备的硬盘加密解密方法整体流程图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。图1是本发明实施例所述的个人金融服务设备的硬盘加密解密方法整体流程图。 如图1所示,该个人金融服务设备硬盘加密方法,包括步骤Sl 采用256位AES加密算法对个人金融服务设备的硬盘进行加密。S2 存储所述硬盘的解密密钥至个人金融服务设备的TPM芯片中。所述TPM芯片设置在所述个人金融服务设备的主板上。相应的,该个人金融服务设备硬盘解密方法,包括步骤S3 个人金融服务设备开机,读取个人金融服务设备的TPM芯片中的密钥。S4 判断所述密钥与个人金融服务设备的硬盘加密密码是否匹配,如果匹配,允许访存所述硬盘,否则,禁止访存所述硬盘。所述访存所述硬盘,包括加载所述硬盘中的专用操作系统至所述个人金融服务设备的内存中。采用所述个人金融服务设备的硬盘加密解密方法,当硬盘被丢失或者恶意窃取时,由于没有相应的解密密钥,硬盘中的敏感信息无法被读取或者改写,可以有效保证用户的财产安全。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种个人金融服务设备硬盘加密方法,其特征在于,包括步骤 SlOO 对个人金融服务设备的硬盘进行加密;S200 存储所述硬盘的解密密钥至个人金融服务设备的TPM芯片中。
2.如权利要求1所述的加密方法,其特征在于,所述步骤SlOO中,采用256位AES加密算法对所述个人金融服务设备的硬盘进行加密。
3.如权利要求1所述的加密方法,其特征在于,所述TPM芯片设置在所述个人金融服务设备的主板上。
4.一种个人金融服务设备硬盘解密方法,其特征在于,包括步骤SlOO'个人金融服务设备开机,读取所述个人金融服务设备的TPM芯片中的密钥; S200'判断所述密钥与所述个人金融服务设备的硬盘加密密码是否匹配,如果匹配, 允许访存所述硬盘,否则,禁止访存所述硬盘。
5.如权利要求4所述的解密方法,其特征在于,所述步骤S200'中访存所述硬盘,包括加载所述硬盘中的专用操作系统至所述个人金融服务设备的内存中。
全文摘要
本发明公开了一种个人金融服务设备硬盘加密及解密方法,主要涉及数据加密技术领域。该个人金融服务设备硬盘加密方法,包括步骤对个人金融服务设备的硬盘进行加密;存储所述硬盘的解密密钥至个人金融服务设备的TPM芯片中。相应的解密方法包括步骤个人金融服务设备开机,读取个人金融服务设备的TPM芯片中的密钥;判断所述密钥与个人金融服务设备的硬盘加密密码是否匹配,如果匹配,允许访存所述硬盘,否则,禁止访存所述硬盘。采用本发明所述个人金融服务设备的硬盘加密及解密方法,当硬盘被丢失或者恶意窃取时,由于没有相应的解密密钥,硬盘中的敏感信息无法被读取或者改写,可以有效保证用户的财产安全。
文档编号G06F12/14GK102193876SQ20111007286
公开日2011年9月21日 申请日期2011年3月24日 优先权日2011年3月24日
发明者万雪松, 于晓军, 赵辰清 申请人:北京思创银联科技股份有限公司