[发明专利]一种可信全盘加解密方法

权利要求书

1.一种可信全盘加解密方法，其特征在于，

所述的一种可信全盘加解密方法应用于安全系统之中，所述安全系统包括核心文件部分以及应用文件部分；

所述核心文件部分包括TPCM和非易失性存储介质：

所述应用文件部分包括上层应用程序、VFS和原生文件系统；所述应用文件部分保证安全系统的正常运行，以及在正常运行的过程中进行数据文件的读写操作；

所述可信全盘加解密方法包括：

步骤1：系统上电启动后，TPCM对所述系统进行主动安全度量，并选择需要透明加解密的硬盘分区以及需要透明加解密的文件路径；

所述TPCM对所述系统进行主动安全度量的内容包括BIOS固件、BMC固件和指定硬盘分区；

所述主动安全度量的方法为校验所述BIOS固件、BMC固件和指定硬盘分区的完整性，若完整性校验结果为正常，则系统继续进行后续启动流程；

在主动安全度量过程对所有硬盘分区进行完整性校验；

所述需要透明加解密的文件路径包括指定文件目录和/或指定文件；

根据所述需要透明加解密的文件路径进行策略配置；

所述策略配置包括配置哪些文件需要进行透明加解密，形成策略配置文件；

形成所述策略配置文件之后，再根据所述策略配置文件对所述需要透明加解密的文件路径进行标记；

步骤2：提示用户输入密码，若密码输入正确则加载指定硬盘分区并进入步骤3，否则退出流程；

所述步骤2还包括：

根据用户指定要进行透明加解密的硬盘分区提示用户输入密码，若密码输入正确则加载所述指定的硬盘分区，其中所有硬盘分区可共用一个密码、或者为各硬盘分区设置不同的密码；

步骤3：控制所述指定硬盘分区进入透明加解密模式，根据所述策略配置文件执行文件的透明加解密操作；

具体的，当执行文件的读写操作时，首先根据所述策略配置文件判定在当前待操作文件所属的文件路径下是否需要执行透明加解密操作，若需要则执行相应的加解密操作；

具体的，实际的加密、解密由透明加解密文件系统调用TPCM提供的密码接口执行；

所述透明加解密的流程完全由硬盘主控芯片固件进行控制，当使用者在打开或编辑所述指定硬盘分区中的文件时，系统自动对未加密的文件进行加密，对已加密的文件自动解密；

具体的，所述打开或编辑的文件在硬盘上是密文，在内存中是明文，一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。

2.一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：

步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，若所述其他硬件的度量结果为正常，则进入步骤2，若所述其他硬件的度量结果为异常，则报警；

步骤2.对所述其他硬件上电，启动所述可信硬盘所在系统后，对所述可信硬盘所在系统中软件进行度量，若所述软件的度量结果为正常，则进入步骤3，若所述软件的度量结果为异常，则报警；

步骤3.所述可信硬盘所在系统正常运行，当所述可信硬盘所在系统对所述可信硬盘进行读/写操作，利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密后将所述可信硬盘需读/写的数据读/写至所述可信硬盘；

所述利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密，包括：

所述可信硬盘所在系统调用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块的TCM模块解/加密缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据。

3.如权利要求2所述的方法，其特征在于，所述可信硬盘所在系统中其他硬件包括：BMC芯片和BIOS芯片；

所述可信硬盘所在系统中软件包括：MBR、OS LOADER和OS KERNEL。

4.如权利要求2所述的方法，其特征在于，所述可信硬盘为IDE硬盘、PIDE硬盘、SCSI硬盘、SATA硬盘、SAS硬盘、SSD硬盘或PCIe硬盘。