[发明专利]一种基于可信密码模块的全盘加密的方法

权利要求书

1.一种基于可信密码模块的全盘加密的方法，其特征在于包括加密管理模块、启动验证模块、文件系统过滤加密模块、可信密码模块，其中：

加密管理模块用来产生加密密钥以及加密MBR数据并写入目标磁盘，完成全盘加密系统的建立、启动引导程序装载和密钥管理等功能；

启动验证模块在操作系统启动前加载，进行登录认证和MBR的完整性验证；

文件系统过滤驱动加密模块通过在文件系统上附加过滤系统驱动，将加密模块加入过滤驱动中，截获磁盘I/O数据，完成磁盘数据的实时加解密；

可信密码模块为一硬件加密TCM芯片，能够完成加密和完整性度量等密码学运算，具备密钥保护空间和用户存储空间；

其具体加密步骤为：

1）、加密管理模块对加密系统进行初始化；

2）、启动验证模块进行验证、登陆认证；

3）、文件系统过滤加密模块进行加解密。

2.根据权利要求1所述的一种基于可信密码模块的全盘加密的方法，其特征在于上述步骤一具体包括：

用户输入加密系统登录口令，加密管理模块调用TCM杂凑密码算法根据口令和TCM信息创建登录密钥，同时调用TCM真随机数发生器产生一段随机数同样做杂凑运算创建加密密钥；

调用TCM密码算法和存储根密钥加密这两个密钥存储在TCM用户存储空间中；

接着，加密管理模块调用TCM存储根密钥加密目标磁盘MBR，对MBR数据调用TCM杂凑密码算法进行杂凑计算，杂凑值作为完整性度量基准值存储在TCM芯片的用户存储区中，同时在MBR后的扇区中写入启动引导程序；

系统重启后进行步骤二操作。

3.根据权利要求1或2所述的一种基于可信密码模块的全盘加密的方法，其特征在于上述步骤二具体包括：

        启动验证模块即写入磁盘MBR之后扇区的一段启动引导程序，其验证步骤为：BIOS完成POST过程后跳转加载启动引导程序，启动引导程序首先调用TCM杂凑密码算法对MBR进行计算，得到的杂凑值为完整性度量值与用户存储区中的标准度量值进行匹配验证，验证不成功宕机，验证成功后进行启动登录认证；

登录认证步骤为：根据用户输入的口令和TCM信息令调用TCM计算登录密钥，与解密的用户存储区中的登录密钥进行匹配验证，验证不通过宕机，验证通过后解密MBR和加密密钥，加载操作系统，将加密密钥传入文件系统过滤驱动加密模块，进行步骤三操作。

4.根据权利要求3所述的一种基于可信密码模块的全盘加密的方法，其特征在于上述步骤三具体包括：

上层应用写数据时，通过I/O管理器下发IRP请求，文件系统过滤加密模块截获IRP请求，利用加密密钥和对称加密算法加密传递的数据，然后派发IRP到文件系统驱动、设备驱动直到将数据写入磁盘设备；反之，上层应用读数据时，文件系统过滤加密模块中的加密模块通过相反的步骤解密数据。