[发明专利]个人金融服务设备硬盘加密及解密方法

说明书

技术领域

本发明涉及数据加密技术领域，特别涉及一种个人金融服务设备硬盘加密及解密方法。

背景技术

个人金融自助服务设备主要用于处理个人金融数据。通常情况下，一部分数据和日志以及用户名密码等个人敏感信息会存放在个人金融自助服务设备的本地硬盘。

这种情况下，如果硬盘丢失或者被窃，通过将硬盘挂载到其他外设，其中的敏感信息极可能被非法读取，给用户造成财产损失。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种针对个人金融服务设备的硬盘加密解密方法。从而避免硬盘中的信息被非法读取，造成用户财产损失。

(二)技术方案

为解决上述技术问题，本发明提供一种个人金融服务设备硬盘加密方法，包括步骤：

S100：对个人金融服务设备的硬盘进行加密；

S200：存储所述硬盘的解密密钥至个人金融服务设备的TPM(Trusted Platform Module，可信赖平台模块)芯片中。

优选地，所述步骤S100中，采用256位AES(Advanced EncryptionStandard，高级加密标准)加密算法对所述个人金融服务设备的硬盘进行加密。

优选地，所述TPM芯片设置在所述个人金融服务设备的主板上。

本发明还提供一种个人金融服务设备硬盘解密方法，其特征在于，包括步骤：

S100′：个人金融服务设备开机，读取个人金融服务设备的TPM芯片中的密钥；

S200′：判断所述密钥与个人金融服务设备的硬盘加密密码是否匹配，如果匹配，允许访存所述硬盘，否则，禁止访存所述硬盘。

优选地，所述步骤S200′中访存所述硬盘，包括加载所述硬盘中的专用操作系统至所述个人金融服务设备的内存中。

(三)有益效果

采用本发明所述个人金融服务设备的硬盘加密解密方法，当硬盘被丢失或者恶意窃取时，由于没有相应的解密密钥，硬盘中的敏感信息无法被读取或者改写，可以有效保证用户的财产安全。

附图说明

图1是本发明实施例所述的个人金融服务设备的硬盘加密解密方法整体流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1是本发明实施例所述的个人金融服务设备的硬盘加密解密方法整体流程图。如图1所示，该个人金融服务设备硬盘加密方法，包括步骤：

S1：采用256位AES加密算法对个人金融服务设备的硬盘进行加密。

S2：存储所述硬盘的解密密钥至个人金融服务设备的TPM芯片中。所述TPM芯片设置在所述个人金融服务设备的主板上。

相应的，该个人金融服务设备硬盘解密方法，包括步骤：

S3：个人金融服务设备开机，读取个人金融服务设备的TPM芯片中的密钥。

S4：判断所述密钥与个人金融服务设备的硬盘加密密码是否匹配，如果匹配，允许访存所述硬盘，否则，禁止访存所述硬盘。所述访存所述硬盘，包括加载所述硬盘中的专用操作系统至所述个人金融服务设备的内存中。

采用所述个人金融服务设备的硬盘加密解密方法，当硬盘被丢失或者恶意窃取时，由于没有相应的解密密钥，硬盘中的敏感信息无法被读取或者改写，可以有效保证用户的财产安全。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。