[发明专利]一种基于可信密码模块的全盘加密的方法

说明书

技术领域

本发明涉及信息安全技术领域，具体地说是一种基于可信密码模块的全盘加密的方法。

背景技术

企业、政府尤其是涉密组织往往承载着大量涉密数据，这些数据的存储安全问题随着信息技术的发展越发的突出。在复杂的网络环境下，数据泄密事件屡屡发生，用户迫切需要安全有效的数据保护系统。磁盘加密系统使用各种加密技术实现重要数据的密文存储，一定程度上保证了数据安全，目前的磁盘加密系统分应用层加密和驱动层加密两种技术实现方法，应用层加密系统要求用户针对要保护的文件分别进行操作，加解密效率不高，使用不方便。驱动层加密系统通过附加过滤驱动等技术实时加密整个磁盘分区数据，加解密过程对用户来说是透明的，高效易用，因此得到广泛应用。

驱动级磁盘加密系统也暴露出一些安全隐患，密钥存储的问题是驱动级磁盘加密系统的关键，采用磁盘加密密钥与磁盘分离的方法可以提高系统的安全性。在加密系统使用前植入恶意程序也是磁盘加密系统面临的一大威胁，“邪恶女佣”病毒就是利用这种方法截取用户密码。“邪恶女佣”病毒在磁盘加密系统启动前植入病毒程序，记录用户输入的密码，入侵者通过密码获得访问权限窃取数据。针对这些漏洞，可以通过加强登陆认证保护机制来弥补。

近年来，可信计算作为信息安全的新技术得到长足发展，可信密码模块是一种高可靠soc芯片，能够提供密码学服务、认证以及完整性验证等功能，由于可信密码模块可带来安全增强功能，基于可信计算技术的应用大量涌现，其中微软的Bitlock功能即是一种结合可信密码模块的加密应用，但是Bitlock有一定的限制，文件系统必须是NTFS系统格式，并且基于TPM标准，出于国家信息安全考虑，国家相关部门要求使用国产安全芯片作为信息安全基础硬件，因此我国推出了自己的可信计算标准，各厂商按此标准积极研发了国产可信密码模块，即TCM（trusted  cryptography  module ），它具备密码运算器和受保护的存储器，内嵌国家密码管理局标准算法。TCM通过唯一的非对称256位密钥-密码模块密钥（EK）作为密钥树的根密钥来保护用户密钥和数据，私钥不会外泄，加密过程在硬件内部完成。

发明内容

本发明的技术任务是针对在现有技术的不足，提供一种基于可信密码模块的全盘加密的方法。

本发明的技术方案是按以下方式实现的，该一种基于可信密码模块的全盘加密的方法，包括加密管理模块、启动验证模块、文件系统过滤加密模块、可信密码模块，其中：

加密管理模块用来产生加密密钥以及加密MBR数据并写入目标磁盘，完成全盘加密系统的建立、启动引导程序装载和密钥管理等功能；

启动验证模块在操作系统启动前加载，进行登录认证和MBR的完整性验证；

文件系统过滤驱动加密模块通过在文件系统上附加过滤系统驱动，将加密模块加入过滤驱动中，截获磁盘I/O数据，完成磁盘数据的实时加解密；

可信密码模块为一硬件加密TCM芯片，能够完成加密和完整性度量等密码学运算，具备密钥保护空间和用户存储空间；

其具体加密步骤为：

1）、加密管理模块对加密系统进行初始化；

2）、启动验证模块进行验证、登陆认证；

3）、文件系统过滤加密模块进行加解密。

上述步骤一具体包括：

用户输入加密系统登录口令，加密管理模块调用TCM杂凑密码算法根据口令和TCM信息创建登录密钥，同时调用TCM真随机数发生器产生一段随机数同样做杂凑运算创建加密密钥；

调用TCM密码算法和存储根密钥加密这两个密钥存储在TCM用户存储空间中；

接着，加密管理模块调用TCM存储根密钥加密目标磁盘MBR，对MBR数据调用TCM杂凑密码算法进行杂凑计算，杂凑值作为完整性度量基准值存储在TCM芯片的用户存储区中，同时在MBR后的扇区中写入启动引导程序。

系统重启后将启动验证模块进行验证登陆。

上述步骤二具体包括：

    启动验证模块即写入磁盘MBR之后扇区的一段启动引导程序，其验证步骤为：BIOS完成POST过程后跳转加载启动引导程序，启动引导程序首先调用TCM杂凑密码算法对MBR进行计算，得到的杂凑值为完整性度量值与用户存储区中的标准度量值进行匹配验证，验证不成功宕机，验证成功后进行启动登录认证；