專利名稱：一種終端數(shù)據(jù)保護方法及終端的制作方法
技術領域：
本發(fā)明涉及數(shù)據(jù)安全領域，尤其涉及一種終端數(shù)據(jù)保護方法及終端。
背景技術：
隨著信息技術的發(fā)展，電子設備在人們的生活和工作中扮演著越來越重要的角 色，如計算機，目前，普遍利用操作系統(tǒng)的身份識別體系來限制非法用戶進入計算機的操作 系統(tǒng)，但是，這種方法并不能有效的保障計算機內(nèi)數(shù)據(jù)的安全，因為非法用戶可以將設有密 碼的計算機上的硬盤取下，掛接在另一計算機上，同樣能夠打開和讀取該硬盤中所存儲的 數(shù)據(jù)，因此，現(xiàn)有技術中無法有效的保障終端數(shù)據(jù)的安全。發(fā)明內(nèi)容
本發(fā)明提供一種終端數(shù)據(jù)保護方法及終端，解決現(xiàn)有技術中無法有效的保障終端 數(shù)據(jù)安全的問題。
為解決上述技術問題，本發(fā)明采用以下技術方案
一種終端數(shù)據(jù)保護方法，包括
將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密 后保存在第二終端的可信計算模塊；將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系 統(tǒng)狀態(tài)；
所述第一終端每次加電開機時，啟動所述第二終端，從所述第二終端的可信計算 模塊中解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將解密后的引導扇區(qū)、磁 盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還原到所述第一終端的存儲模塊并用于啟動所述第一 終端的操作系統(tǒng)；在所述第一終端操作系統(tǒng)啟動完成前，重新將所述磁盤分區(qū)表和操作系 統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密 后保存在第二終端的可信計算模塊的非易失性存儲空間。
還包括將所述第二終端的所述可信計算模塊產(chǎn)生的消息摘要和使用PEK或PIK 證書對所述消息摘要進行簽名后的簽名信息保存到所述第一終端的所述存儲模塊的指定 扇區(qū)，并隱藏所述指定扇區(qū)；將所述指定扇區(qū)的扇區(qū)位置信息寫入所述可信計算模塊的非 易失性存儲空間；
所述第一終端每次加電開機時，啟動所述第二終端的過程包括利用新引導程序， 從所述非易失性存儲空間中讀取所述扇區(qū)位置信息；根據(jù)所述扇區(qū)位置信息到所述指定扇 區(qū)讀取所述消息摘要和所述簽名信息；利用所述PEK或PIK證書驗證所述簽名信息；簽名 信息驗證通過后，啟動所述第二終端。
還包括設置用戶口令，所述用戶口令作為所述可信計算模塊的所有者授權數(shù) 據(jù)；
簽名信息驗證通過后，輸入用戶口令，驗證所述可信計算模塊的所有者授權數(shù)據(jù)，口令驗證通過后，啟動所述第二終端。
還包括將所述引導扇區(qū)的原始引導程序?qū)懭胨龅诙K端的所述可信計算模塊 的非易失性存儲空間；利用所述原始引導程序?qū)⑺鼋饷芎蟮囊龑葏^(qū)、磁盤分區(qū)表信息 和操作系統(tǒng)啟動扇區(qū)用于啟動所述第一終端的操作系統(tǒng)。
將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密 后保存在第二終端的可信計算模塊的過程具體為
利用所述可信計算模塊產(chǎn)生的加密密鑰，加密所述存儲模塊中的引導扇區(qū)、磁盤 分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；
將加密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)保存在所述第二終端 的所述可信計算模塊的非易失性存儲空間；并將所述加密密鑰寫入所述非易失性存儲空 間；
從所述非易失性存儲空間解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇 區(qū)的過程具體為
利用所述可信計算模塊的所有者授權數(shù)據(jù)從所述非易失性存儲空間獲取所述加 密密鑰；
利用所述加密密鑰解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)。
一種終端，包括數(shù)據(jù)復制模塊和數(shù)據(jù)恢復模塊，其中，
所述數(shù)據(jù)復制模塊用于將存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟 動扇區(qū)加密后保存在第二終端的可信計算模塊；將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設 置為未知系統(tǒng)狀態(tài)；
所述數(shù)據(jù)恢復模塊用于在所述終端每次加電開機時，啟動所述第二終端，從所述 第二終端的可信計算模塊中解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將 解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還原到所述存儲模塊并用于啟動 操作系統(tǒng)；在操作系統(tǒng)啟動完成前，重新將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未 知系統(tǒng)狀態(tài)。
所述數(shù)據(jù)復制模塊還用于將所述可信計算模塊產(chǎn)生的消息摘要和使用PEK或PIK 證書對所述消息摘要進行簽名后的簽名信息保存到所述存儲模塊的指定扇區(qū)，并隱藏所述 指定扇區(qū)；將所述指定扇區(qū)的扇區(qū)位置信息寫入所述第二終端的所述可信計算模塊的非易 失性存儲空間；
所述數(shù)據(jù)恢復模塊具體用于在所述終端每次加電開機時，從所述非易失性存儲空 間中讀取所述扇區(qū)位置信息；根據(jù)所述扇區(qū)位置信息到所述指定扇區(qū)讀取所述消息摘要和 所述簽名信息；利用所述PEK或PIK證書驗證所述簽名信息；簽名信息驗證通過后，啟動所述第二終端。
所述數(shù)據(jù)復制模塊還用于設置用戶口令，所述用戶口令作為所述第二終端的所述 可信計算模塊的所有者授權數(shù)據(jù)；所述數(shù)據(jù)恢復模塊還用于在所述簽名信息驗證通過后， 輸入用戶口令，驗證所述可信計算模塊的所有者授權數(shù)據(jù)，口令驗證通過后，啟動所述第二 終端。
所述數(shù)據(jù)復制模塊還用于將所述引導扇區(qū)的原始引導程序?qū)懭胨龅诙K端的 所述可信計算模塊的非易失性存儲空間；所述數(shù)據(jù)恢復模塊具體用于在所述終端每次加電開機時，從所述非易失性存儲空間中獲取所述原始引導程序；利用所述原始引導程序?qū)⑺?述解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)。
所述數(shù)據(jù)復制模塊具體用于利用所述第二終端的所述可信計算模塊產(chǎn)生的加密 密鑰，加密所述存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將加密后的 引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)保存在所述第二終端的所述可信計算模塊 的非易失性存儲空間；并將所述加密密鑰寫入所述非易失性存儲空間；所述數(shù)據(jù)恢復模塊 具體用于利用所述可信計算模塊的所有者授權數(shù)據(jù)從所述非易失性存儲空間獲取所述加 密密鑰；利用所述加密密鑰解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)。
所述第一終端為計算機或手機，所述第二終端為移動存儲設備。
本發(fā)明提供一種終端數(shù)據(jù)保護方法及終端，將第一終端的存儲模塊中的弓I導扇 區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊，加密保 存在第二終端的可信計算模塊，使得數(shù)據(jù)更加安全，同時將第一終端的存儲模塊上的磁盤 分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)，這樣即便非法用戶入侵第一終端或者非 法用戶將第一終端的存儲模塊掛接在其他終端上，也無法讀取到該存儲模塊上的磁盤分區(qū) 表和操作系統(tǒng)啟動扇區(qū)。
進一步，將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動 扇區(qū)加密后保存在第二終端的可信計算模塊的非易失性存儲空間，這樣即便該第二終端被 格式化，保存在該第二終端的可信計算模塊的非易失性存儲空間的數(shù)據(jù)也不會丟失。


圖1為本發(fā)明實施例一種終端數(shù)據(jù)保護方法的流程圖2為本發(fā)明實施例一種終端數(shù)據(jù)保護方法中準備階段的流程圖3為本發(fā)明實施例一種硬盤數(shù)據(jù)保護方法中使用階段的流程圖4為本發(fā)明實施例一種終端的框架圖。
具體實施方式
下面通過具體實施方式
結合附圖對本發(fā)明作進一步詳細說明。
圖1為本發(fā)明實施例一種終端數(shù)據(jù)保護方法的流程圖，請參考圖1 :
準備階段
S11、將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū) 加密后保存在第二終端中可信計算模塊的非易失性存儲空間；將新引導程序?qū)懭朐撘龑?區(qū)；將該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
使用階段
S12、該第一終端每次加電開機時，利用該新引導程序，引導啟動該第二終端；從第 二終端的該非易失性存儲空間解密該引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將 解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還原到該存儲模塊；將解密后的 引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)；在操作系統(tǒng)啟動完成 前，重新將該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
存儲模塊可以為閃存或硬盤等非易失性存儲器，即斷電后仍能保存信息的存儲器，該第一終端包括但不局限于計算機、手機，該第二終端包括但不局限于移動存儲設備， 下面以第一終端為計算機，存儲模塊為計算機硬盤，第二終端為移動存儲設備為例，圖2為 本發(fā)明實施例一種終端數(shù)據(jù)保護方法中準備階段的流程圖，請參考圖2
準備階段
S21、在計算機上插入移動存儲設備并進行格式化；
S22、輸入用戶口令創(chuàng)建移動存儲設備上可信計算模塊的所有者授權數(shù)據(jù)；該用戶 口令可作為可信計算模塊所有者授權數(shù)據(jù)用于初始化可信計算模塊。
S23、在可信計算模塊內(nèi)生成加密密鑰。以磁盤扇區(qū)讀寫的方式讀取計算機硬盤中 的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)，并利用該加密密鑰對這些數(shù)據(jù)進行加 密，將加密后的數(shù)據(jù)、該加密密鑰以及計算機硬盤的該引導扇區(qū)的原始引導程序都以所有 者授權讀寫的方式保存到移動存儲設備上可信計算模塊內(nèi)的非易失性存儲空間。
S24、將新引導程序?qū)懭氲接嬎銠C硬盤的該引導扇區(qū)中；同時移動存儲設備的可信 計算模塊產(chǎn)生隨機消息摘要，并使用PEK或PIK證書對該消息摘要進行簽名后得到簽名信 息，將該消息摘要和該簽名信息保存到計算機硬盤的指定扇區(qū)，并隱藏該指定扇區(qū)，將該扇 區(qū)位置信息寫入該可信計算模塊的非易失性存儲空間。
還可以根據(jù)需要，選擇是否對計算機硬盤中的其他數(shù)據(jù)進行加密并保存到移動存 儲設備的空閑扇區(qū)或可信計算模塊內(nèi)的非易失性存儲空間。
S25、將計算機硬盤上該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài),移 除移動存儲設備，準備階段完成。
將該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)的方法包括多種，如用 O覆蓋該磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)的方式。
圖3為本發(fā)明實施例一種終端數(shù)據(jù)保護方法中使用階段的流程圖，請參考圖3
使用階段
S31、計算機每次加電開機前，在計算機系統(tǒng)上插入移動存儲設備，然后打開計算 機系統(tǒng)的電源開關，開機。
S32、當計算機系統(tǒng)進入磁盤引導階段，執(zhí)行新引導程序，新引導程序?qū)⒁龑в嬎?機系統(tǒng)執(zhí)行移動存儲設備上的啟動程序，啟動過程中先從移動存儲設備的可信計算模塊的 非易失性存儲空間中讀取在步驟S24中存儲的扇區(qū)位置信息，然后根據(jù)該扇區(qū)位置信息到 計算機硬盤上的該指定扇區(qū)讀取消息摘要和簽名信息，使用可信計算模塊的該PEK或PIK 證書驗證該簽名信息，判斷簽名信息驗證是否通過，若簽名信息驗證通過，則進入步驟S33， 否則進入步驟S36。
S33、彈出輸入用戶口令的界面，用戶需要輸入口令，以驗證移動存儲設備上可信 計算模塊的所有者授權數(shù)據(jù)，如連續(xù)輸入口令錯誤的次數(shù)達到預設值，則驗證失敗，進入步 驟S36 ;若輸入口令正確，則用戶口令驗證通過，進入步驟S34。因此，本實施例的技術方案 具備硬盤數(shù)據(jù)保護功能的同時，還具備開機身份認證功能。
S34、利用可信計算模塊的所有者授權數(shù)據(jù)在移動存儲設備的可信計算模塊的非 易失性存儲空間中讀取加密密鑰和計算機硬盤中該引導扇區(qū)的原始引導程序，利用該加密 密鑰解密計算機硬盤的該引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)，解密后還原到 計算機硬盤的原始位置。
S35、執(zhí)行計算機硬盤中該引導扇區(qū)的原始引導程序，加載解密后的磁盤分區(qū)表信 息，并根據(jù)解密后的磁盤分區(qū)表信息加載計算機操作系統(tǒng)的啟動程序，將解密后的引導扇 區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)之后，啟動完成之前，重新將計 算機硬盤的該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)，移除移動存儲設備。
S36、啟動失敗，系統(tǒng)關機，移除移動存儲設備。
本實施例利用移動存儲設備中的可信計算模塊產(chǎn)生加密密鑰，對計算機硬盤的引 導分區(qū)的數(shù)據(jù)經(jīng)過加密后，存儲到移動存儲設備可信計算模塊的非易失性存儲空間，并將 計算機硬盤的引導分區(qū)數(shù)據(jù)置成無效，計算機系統(tǒng)每次加電開機時，解密移動存儲設備中 的數(shù)據(jù)，并將解密后的數(shù)據(jù)還原到計算機硬盤進行啟動，在計算機將解密后的引導扇區(qū)、磁 盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)之后，啟動完成之前，重新將計算機 硬盤的引導分區(qū)數(shù)據(jù)置成無效，保證了計算機系統(tǒng)的安全性，即便計算機系統(tǒng)的硬盤意外 丟失，因沒有可以引導啟動的含有引導數(shù)據(jù)的可移動存儲設備，非法用戶無法讀取硬盤上 的任何數(shù)據(jù)。
進一步，本實施例通過簽名信息的驗證過程，使得移動存儲設備與計算機之間 一一對應，確保一臺計算機對應一個移動存儲設備，杜絕了對一系列同型號計算機的GHOST 安裝方式，避免出現(xiàn)一個移動存儲設備用于多個計算機的引導和加載的情況。進一步，本實 施例在簽名信息的驗證通過后，還需要輸入用戶口令，以驗證可信計算模塊的所有者授權 數(shù)據(jù)，防止移動存儲設備丟失之后，非法用戶使用該移動存儲設備進入對應的計算機獲取 數(shù)據(jù)，因此，本實施例中采用雙因子身份認證方法，進一步保證了數(shù)據(jù)的安全性，同時還可 以利用高安全性的可信計算模塊所有者授權方式保證用戶口令的安全性。
圖4為本發(fā)明實施例一種終端的框架圖，請參考圖4
一種終端，包括數(shù)據(jù)復制模塊41和數(shù)據(jù)恢復模塊42，其中，數(shù)據(jù)復制模塊41用于 將存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端中 可信計算模塊的非易失性存儲空間；將新引導程序?qū)懭朐撘龑葏^(qū)；將該磁盤分區(qū)表和操 作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)；
數(shù)據(jù)恢復模塊42用于在終端每次加電開機時，利用該新引導程序，引導啟動該第 二終端；從該第二終端中可信計算模塊的非易失性存儲空間解密該引導扇區(qū)、磁盤分區(qū)表 信息和操作系統(tǒng)啟動扇區(qū)；將解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還 原到該存儲模塊并用于啟動操作系統(tǒng)；在操作系統(tǒng)啟動完成前，重新將該磁盤分區(qū)表和操 作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
優(yōu)選的，數(shù)據(jù)復制模塊41還用于將該第二終端中可信計算模塊產(chǎn)生的消息摘要 和使用PEK或PIK證書對所述消息摘要進行簽名后的簽名信息保存到該存儲模塊的指定 扇區(qū)，并隱藏該指定扇區(qū)；將該指定扇區(qū)的扇區(qū)位置信息寫入該第二終端的可信計算模塊 的非易失性存儲空間；數(shù)據(jù)恢復模塊42具體用于在終端每次加電開機時，利用該新引導程 序，從該可信計算模塊的非易失性存儲空間中讀取該扇區(qū)位置信息；根據(jù)該扇區(qū)位置信息 到該指定扇區(qū)讀取該消息摘要和該簽名信息；利用該PEK或PIK證書驗證該簽名信息；簽 名信息驗證通過后，啟動該第二終端。
優(yōu)選的，數(shù)據(jù)復制模塊41還用于設置用戶口令，該用戶口令可作為該可信計算模 塊的所有者授權數(shù)據(jù)；數(shù)據(jù)恢復模塊42還用于在該簽名信息驗證通過后，輸入用戶口令，驗證該可信計算模塊的所有者授權數(shù)據(jù)，口令驗證通過后，啟動該第二終端。
優(yōu)選的，數(shù)據(jù)復制模塊41還用于將該引導扇區(qū)的原始引導程序?qū)懭朐摰诙K端 的可信計算模塊的非易失性存儲空間；所述數(shù)據(jù)恢復模塊具體用于在終端每次加電開機 時，從該非易失性存儲空間中獲取該原始引導程序；利用該原始引導程序?qū)⒃摻饷芎蟮囊?導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)。
優(yōu)選的，數(shù)據(jù)復制模塊41具體用于利用該第二終端的可信計算模塊產(chǎn)生的加密 密鑰，加密該存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將加密后的引 導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)保存在該第二終端的可信計算模塊的非易失 性存儲空間；并將該加密密鑰寫入該非易失性存儲空間；數(shù)據(jù)恢復模塊42具體用于利用該 可信計算模塊的所有者授權數(shù)據(jù)從該非易失性存儲空間獲取該加密密鑰；利用該加密密鑰 解密該引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)。
優(yōu)選的，該終端為計算機或手機，該第二終端為移動存儲設備。
以上內(nèi)容是結合具體的實施方式對本發(fā)明所作的進一步詳細說明，不能認定本發(fā) 明的具體實施只局限于這些說明。對于本發(fā)明所屬技術領域的普通技術人員來說，在不脫 離本發(fā)明構思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本發(fā)明的保護 范圍。
權利要求
1.一種終端數(shù)據(jù)保護方法，其特征在于，包括將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊；將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)；所述第一終端每次加電開機時，啟動所述第二終端，從所述第二終端的可信計算模塊中解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還原到所述第一終端的存儲模塊并用于啟動所述第一終端的操作系統(tǒng)；在所述第一終端操作系統(tǒng)啟動完成前，重新將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
2.如權利要求1所述的方法，其特征在于，將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊的非易失性存儲空間。
3.如權利要求2所述的方法，其特征在于，還包括將所述第二終端的所述可信計算模塊產(chǎn)生的消息摘要和使用PEK或PIK證書對所述消息摘要進行簽名后的簽名信息保存到所述第一終端的所述存儲模塊的指定扇區(qū)，并隱藏所述指定扇區(qū)；將所述指定扇區(qū)的扇區(qū)位置信息寫入所述可信計算模塊的非易失性存儲空間；所述第一終端每次加電開機時，啟動所述第二終端的過程包括利用新引導程序，從所述非易失性存儲空間中讀取所述扇區(qū)位置信息；根據(jù)所述扇區(qū)位置信息到所述指定扇區(qū)讀取所述消息摘要和所述簽名信息；利用所述PEK或PIK證書驗證所述簽名信息；簽名信息驗證通過后，啟動所述第二終端。
4.如權利要求3所述的方法，其特征在于，還包括設置用戶口令，所述用戶口令作為所述可信計算模塊的所有者授權數(shù)據(jù)；簽名信息驗證通過后，輸入用戶口令，驗證所述可信計算模塊的所有者授權數(shù)據(jù)，口令驗證通過后，啟動所述第二終端。
5.如權利要求2所述的方法，其特征在于，還包括將所述引導扇區(qū)的原始引導程序?qū)懭胨龅诙K端的所述可信計算模塊的非易失性存儲空間；利用所述原始引導程序?qū)⑺鼋饷芎蟮囊龑葏^(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動所述第一終端的操作系統(tǒng)。
6.如權利要求2至5任一項所述的方法，其特征在于，將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊的非易失性存儲空間的過程具體為利用所述可信計算模塊產(chǎn)生的加密密鑰，加密所述存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將加密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)保存在所述第二終端的所述可信計算模塊的非易失性存儲空間；并將所述加密密鑰寫入所述非易失性存儲空間；從所述非易失性存儲空間解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)的過程具體為利用所述可信計算模塊的所有者授權數(shù)據(jù)從所述非易失性存儲空間獲取所述加密密鑰；利用所述加密密鑰解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)。
7.—種終端，其特征在于，包括數(shù)據(jù)復制模塊和數(shù)據(jù)恢復模塊，其中，所述數(shù)據(jù)復制模塊用于將存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊；將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)；所述數(shù)據(jù)恢復模塊用于在所述終端每次加電開機時，啟動所述第二終端，從所述第二終端的可信計算模塊中解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將解密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)還原到所述存儲模塊并用于啟動操作系統(tǒng)；在操作系統(tǒng)啟動完成前，重新將所述磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。
8.如權利要求7所述的終端，其特征在于，所述數(shù)據(jù)復制模塊還用于將所述可信計算模塊產(chǎn)生的消息摘要和使用PEK或PIK證書對所述消息摘要進行簽名后的簽名信息保存到所述存儲模塊的指定扇區(qū)，并隱藏所述指定扇區(qū)；將所述指定扇區(qū)的扇區(qū)位置信息寫入所述第二終端的所述可信計算模塊的非易失性存儲空間；所述數(shù)據(jù)恢復模塊具體用于在所述終端每次加電開機時，從所述非易失性存儲空間中讀取所述扇區(qū)位置信息；根據(jù)所述扇區(qū)位置信息到所述指定扇區(qū)讀取所述消息摘要和所述簽名信息；利用所述PEK或PIK證書驗證所述簽名信息；簽名信息驗證通過后，啟動所述第二終端。
9.如權利要求8所述的終端，其特征在于，所述數(shù)據(jù)復制模塊還用于設置用戶口令，所述用戶口令作為所述第二終端的所述可信計算模塊的所有者授權數(shù)據(jù)；所述數(shù)據(jù)恢復模塊還用于在所述簽名信息驗證通過后，輸入用戶口令，驗證所述可信計算模塊的所有者授權數(shù)據(jù)，口令驗證通過后，啟動所述第二終端。
10.如權利要求7所述的終端，其特征在于，所述數(shù)據(jù)復制模塊還用于將所述引導扇區(qū)的原始引導程序?qū)懭胨龅诙K端的所述可信計算模塊的非易失性存儲空間；所述數(shù)據(jù)恢復模塊具體用于在所述終端每次加電開機時，從所述非易失性存儲空間中獲取所述原始引導程序；利用所述原始引導程序?qū)⑺鼋饷芎蟮囊龑葏^(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)用于啟動操作系統(tǒng)。
11.如權利要求7所述的終端，其特征在于，所述數(shù)據(jù)復制模塊具體用于利用所述第二終端的所述可信計算模塊產(chǎn)生的加密密鑰，加密所述存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將加密后的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)保存在所述第二終端的所述可信計算模塊的非易失性存儲空間；并將所述加密密鑰寫入所述非易失性存儲空間；所述數(shù)據(jù)恢復模塊具體用于利用所述可信計算模塊的所有者授權數(shù)據(jù)從所述非易失性存儲空間獲取所述加密密鑰；利用所述加密密鑰解密所述引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)。
12.根據(jù)權利要求7至11任一項所述的終端，其特征在于，所述第一終端為計算機或手機，所述第二終端為移動存儲設備。
全文摘要
本發(fā)明公開一種終端數(shù)據(jù)保護方法及終端，該方法包括將第一終端的存儲模塊中的引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)加密后保存在第二終端的可信計算模塊；將該磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)；第一終端每次加電開機時，啟動該第二終端；從第二終端的可信計算模塊中解密該引導扇區(qū)、磁盤分區(qū)表信息和操作系統(tǒng)啟動扇區(qū)；將解密后的數(shù)據(jù)還原到第一終端的存儲模塊并用于啟動操作系統(tǒng)；在操作系統(tǒng)啟動完成前，重新將磁盤分區(qū)表和操作系統(tǒng)啟動扇區(qū)設置為未知系統(tǒng)狀態(tài)。本發(fā)明通過以上技術方案，解決現(xiàn)有技術中無法有效的保障終端數(shù)據(jù)安全的問題。
文檔編號G06F21/80GK103020538SQ20111028559
公開日2013年4月3日 申請日期2011年9月23日 優(yōu)先權日2011年9月23日
發(fā)明者艾俊, 付月朋, 王正鵬 申請人:國民技術股份有限公司