一種保護數據的設備和系統的製作方法
2023-05-11 12:47:41 1
專利名稱:一種保護數據的設備和系統的製作方法
技術領域:
本實用新型涉及數據安全技術領域,特別涉及一種保護數據的設備和系統。
背景技術:
隨著信息載體設備的普及,越來越多的自 動控制、信息處理系統採用嵌入式架構,個人、企業等社會組織對於信息載體設備的依賴程度也越來越高。嵌入式設備是一種常用的信息載體設備,嵌入式設備的普及一方面提高了社會的生產效率、便利了對生產的控制,另一方面也對系統中的各種信息記錄提出了安全保護上的具體要求。近年來,很多的信息安全廠商在數據保護技術上的研究和開發主要局限於如何保護嵌入式設備的數據在網絡中的安全,比如對網絡中的資料庫、本地文件等數據的保護。而作為信息存儲和管理載體的嵌入式設備自身的數據安全(特別是設備的物理安全)卻往往被忽視,導致數據洩漏的風險較高,難以實現真正的安全可靠。特別是對於嵌入式行動裝置,一旦遺失或被惡意盜取後,設備中的數據極易洩露,導致企業核心數據的丟失、給企業技術和商業機密造成了損失。目前很多研發者和用戶開始意識到數據的商業價值和在企業價值鏈中的意義,針對上述問題,提出了採用可信計算理論體系對信息載體設備進行保護。在硬體上,增加加密的硬體設備,如可信賴平臺模塊(Trusted Platform Module,TPM)晶片和USB_key等;在邏輯上,設置一個可信的安全根,該安全根可以視為安全系統中信任關係的「根」,安全系統中所有相互信任或授權的活動都以安全根為基礎。現有的數據保護方案至少存在如下缺陷現有的可信計算理論體系解決方案,需要在計算平臺上額外增設加密硬體設備,如TPM晶片或USB-key等,硬體成本過高,大多數的用戶都難以接受;且現有安全保護體系的實施和部署的操作複雜,專業性過強,普通的IT管理人員通常難以獨立完成系統的配置和維護,而一旦配置出現差錯,可能會導致整個系統無法使用或者整個系統的安全性大大降低。
實用新型內容本實用新型提供了一種保護數據的設備和系統,以解決現有方案硬體成本過高,專業性過強的問題。為達到上述目的,本實用新型實施例採用了如下技術方案本實用新型實施例提供了一種保護數據的設備,所述設備包括初始化單元、引導控制單元、環境因子獲取單元和加解密單元,其中,所述初始化單元在所述設備一次初始化過程中,通過環境因子獲取單元根據安全環境下設備的環境信息獲取環境因子,通過加解密單元利用安全環境下的環境因子對所述設備中的敏感數據進行加密;在確認加密成功後,所述初始化單元銷毀所述環境因子;所述引導控制單元在每次啟動所述設備時,通過環境因子獲取單元根據當前環境下設備的環境信息獲取環境因子,通過加解密單元利用當前環境下的環境因子對所述已加密的敏感數據進行解密;當解密成功時,所述引導控制單元允許訪問所述設備中的數據,當解密失敗時,所述弓I導控制單元拒絕訪問所述設備中的數據。進一步的,所述設備還包括刪除模塊或者禁止啟動模塊,所述刪除模塊,在加解密單元解密失敗時銷毀所述敏感數據;所述禁止啟動模塊,在加解密單元解密失敗時阻止所述設備啟動安全環境下的作業系統。 進一步的,所述設備還包括報警通訊模塊和/或允許啟動模塊,所述報警通訊模塊,在加解密單元解密失敗時,發送報警信息;所述允許啟動模塊,在加解密單元解密失敗時,允許所述設備啟動非安全環境下的作業系統,所述非安全環境下的作業系統對所述敏感數據是無法訪問的。進一步的,所述報警通訊模塊為簡訊卡、彩信卡或全球定位系統GPS晶片中的一種或多種。進一步的,所述保護數據的設備為嵌入式設備,所述敏感數據為內核和鏡像文件數據。本實用新型實施例還提供了一種保護數據的系統,其特徵在於,所述系統包括如上所述的保護數據的設備和與該保護數據的設備相連接的環境信息提取單元。進一步的,所述環境信息提取單元包括如下至少一種提取設備的溫度環境信息的溫度採集器、提取設備的溼度環境信息的溼度採集器、提取設備的光照環境信息的光照採集器、提取設備使用者的生物特徵信息的生物特徵採集器、提取設備的物理環境圖像信息的圖像採集器、提取設備的網絡環境信息的網絡探測伺服器、提取設備與網絡伺服器雙向身份認證信息的認證伺服器。進一步的,所述系統還包括與所述保護數據的設備相連接的環境監控伺服器,所述環境監控伺服器,預先採集所述設備在安全環境下的身份信息,在每次啟動所述設備之前,採集所述設備在當前環境下的身份信息,根據安全環境下所述設備的身份信息驗證當前環境下所述設備的身份信息,並根據驗證結果判斷所述設備是否為合法設備,若是,允許所述設備接入安全環境,若否,禁止所述設備接入安全環境。本實用新型實施例的有益效果是本實用新型實施例通過在安全環境中提取安全環境因子並利用安全環境因子對設備中的非易失性敏感數據加密,從而能夠將設備中的敏感數據與工作環境綁定,不同的工作環境將提取出不同的環境因子,因此一旦設備移出安全的工作環境,由於無法得到一致的環境因子而造成解密失敗,進而通過拒絕訪問設備中的數據降低數據洩露的風險。由於本方案無需增設額外的加密硬體設備,通過與環境綁定的加解密機制實現對設備中的非易失性敏感數據的保護,所以硬體成本較小,另外實施和部署本數據保護方案的操作也相對簡單,專業性要求較低,降低了系統實施和部署的工作量及對人力資源的要求。
圖I為本實用新型實施例提供的環境因子獲取單元的工作方式示意圖;圖2為本實用新型實施例提供的保護數據的系統的工作方式示意圖;[0029]圖3為本實用新型實施例提供的與環境綁定的雙系統設備啟動的一種工作方式示意圖;圖4為本實用新型實施例提供的一種雙系統操作機制示意圖。
具體實施方式
為使本實用新型的目的、技術方案和優點更加清楚,下面將結合附圖對本實用新型實施方式作進一步地詳細描述。本實用新型實施例以一種保護數據的系統為例來說明本方案提供的數據保護機制。本實施例提供的保護數據的系統包括數據所在的設備,該設備包括初始化單元、引導控制單元、環境因子獲取單元和加解密單元。所述初始化單元,在所述設備一次初始化過程中,通過環境因子獲取單元根據安 全環境下設備的環境信息獲取環境因子,通過加解密單元利用所述環境因子對所述設備中的敏感數據進行加密;在確認加密成功後,所述初始化單元銷毀所述環境因子。所述引導控制單元,在每次啟動所述設備時,通過環境因子獲取單元根據當前環境下設備的環境信息獲取環境因子,通過加解密單元利用當前環境下的環境因子對所述已加密的敏感數據進行解密;當解密成功時,所述引導控制單元允許訪問所述設備中的數據,否則拒絕訪問所述設備中的數據。上述安全環境可以為設備初次安裝時的工作環境,或者,上述安全環境可以為設備在初次安裝運行後根據實際需要所設定的工作環境。本實施例中以安全環境選定為設備初次安裝時的工作環境為例進行說明。上述設備包括但不局限於各種嵌入式設備,如嵌入式存儲設備、嵌入式手持終端(手機、掌上電腦Pad)、嵌入式工業控制計算機等。環境因子的提取上述環境因子的提取是指被保護的設備(如嵌入式設備)通過環境信息提取單元按照一定的邏輯與其工作環境(包括自然環境、設備物理環境、伺服器及軟體環境)進行交互,從環境信息中完成特徵提取,最終生成一定長度的數據串作為環境因子的過程。所識別的環境因素不同,則環境信息提取單元與環境交互的方式也不同,可以採用的交互方式至少包括溫度環境精確測量、光照強度測量、視頻監控拍攝的物理環境的圖像、生物特徵的測量、網絡環境的測量、數據的掃描、採用挑戰-響應(Challenge/Response)認證機制與網際網路交互獲取密鑰等。這些因素的任意其一或者任意數量的組合相互作用最終形成系統對環境認知的環境因子。參見圖1,環境因子獲取單元110與用來提取環境信息的外部設備112至115進行交互,該外部設備112至115為環境信息提取單元。圖像採集器112能夠採集設備的物理環境的物理環境圖像信息,所提取的環境信息包括該物理環境圖像信息。溫溼度採集設備113 (如溫度採集器)能夠對設備的溫度環境進行測量得到溫度環境信息,所提取的環境信息包括該溫度環境信息。溫溼度採集設備113 (如溼度採集器)還能夠對設備的溼度環境進行測量得到溼度環境信息,所提取的環境信息包括該溼度環境信息。圖像採集器112、溫溼度採集設備113都可以通過直接的數據接口進行數據採集,然後通過數據的誤差消除機製得到一個穩定可信的數值作為環境因子或參與生成環境因子。網絡探測伺服器114能夠採集設備的網絡環境的網絡環境信息,所提取的環境信息包括該網絡環境信息。網絡探測伺服器114由集成在嵌入式設備內部的功能子模塊實現或者由設置在嵌入式設備外部的設備實現。採集的網絡環境信息主要包括網絡的拓撲結構、網絡中的各種伺服器或特定主機的指紋信息(FingerPrint),如媒體接入控制(MAC)地址信息等,將這些信息抽象後生成環境因子或參與生成環境因子。認證伺服器115與設備進行雙向身份認證,在認證 通過後,認證伺服器生成一個作為雙向身份認證信息的數據塊,將該數據塊發送至設備,則所提取的環境信息包括該數據塊。例如,認證伺服器115與嵌入式設備直接可以通過挑戰-響應的非對稱加密方法進行通道雙向的認證,同時讓認證伺服器和嵌入式設備確認對方的身份,然後在該非對稱加密數據通道中,由認證伺服器向嵌入式設備頒發一個數據塊,將該數據塊作為環境因子或參與生成環境因子。其中,挑戰-響應認證機制是一種身份認證的方式,該方式下每次認證時認證伺服器端都給客戶端發送一個不同的"挑戰"字串,客戶端收到這個"挑戰"字串後,做出相應的"應答",以實現雙方身份的確認。進一步的,除了對上述環境因素的測量之外,本系統還可以利用光照採集器對設備的光照環境進行測量得到光照強度信息,所提取的環境信息包括該光照強度信息;或者,利用生物特徵採集器採集設備使用者的生物特徵信息(如指紋、虹膜等),所提取的環境信息包括該生物特徵信息等。環境因子獲取單元110直接將提取到的一種或多種環境信息作為所獲取到的環境因子,或者,環境因子獲取單元利用提取到的一種或多種環境信息生成環境因子,如環境因子獲取單元對一種或多種環境信息進行特徵提取,並按照預定算法生成一定長度的數據串,將該數據串作為環境因子。生成的方式例如可以是通過對環境信息中環境變量具體數據進行特徵提取,屏蔽微觀可變因素後形成特徵字串,將所有參與運算的各個環境變量數據對應的特徵字串進行雜湊運算,最終得到環境因子,或者,也可以是通過對特徵字串的取模運算等方法最終得到環境因子。環境因子獲取單元110將該環境因子傳遞至加解密單元120,加解密單元120將環境因子作為加密或解密非易失性敏感數據的密鑰。初始化單元上述初始化單元主要完成設備初次安裝時對環境信息的確認和環境信息的提取,形成環境因子,並通過這個「環境因子」作為初始化密鑰對系統非易失性存儲介質上的敏感數據進行加密。該非易失性敏感數據為訪問設備在安全環境下的數據所必須的唯一性數據,例如,上述非易失性敏感數據可以為啟動設備在安全環境下的作業系統所必須的唯一性數據。對嵌入式設備時,所選取的非易失性敏感數據為內核和鏡像文件數據(Ramdisk內存檔中的數據)。而對設備中非易失性存儲介質上的其他數據,在作業系統層面,採用環境因子按照預共享密鑰的方式實現加密處理,完成可信性的傳遞。初始化單元在邏輯上可以處在系統的應用層,在系統初次啟動的時候工作,並分別操作環境因子獲取單元和加解密單元完成系統的初次運行配置,配置過程並不生成一個可保存的配置文件或數據,而是通過提取環境數據特徵的結果得到環境因子,將環境因子作為密鑰直接加密需要保護的系統內核和鏡像文件,加密成功後,不保存該環境因子。該初始化的結果不可以直接提取和逆向分析。本實施例中初始化單元具有一種自毀功能,在確認加密成功後,銷毀所述安全環境因子,刪除設備中存儲的未加密的所述非易失性敏感數據並禁止加密功能。在系統的存儲介質上對初始化單元所佔用的數據存儲空間進行數據擦除操作。擦除的方法包括全零填充、全I填充、隨機數填充等。自毀過程的最後階段將對引導控制單元配置文件進行修改,去掉與初始化單元相關的信息,並重新啟動設備。引導控制單元引導控制單元主要完成系統啟動前的環境確認,在嵌入式設備的作業系統內核引導之前執行環境確認動作,避免設備在沒有安全保護體系的環境中啟動(如設備移出指定 的運行環境)。所以引導控制單元可以通過調用上述相同的環境因子獲取單元實現環境因子的生成。同樣,產生的輸出結果(環境因子)僅僅是一次性使用的解密密鑰,並不會在系統中進行保存。首先環境因子獲取單元根據獲取到的環境信息提取一個環境因子,用以解密存儲在設備非易失性存儲介質上的作業系統內核及其對應的鏡像文件(Ramdisk)。如果設備的工作環境發生變化,將無法生成正確的環境因子,也就無法對存儲在非易失性存儲介質上的數據進行明文的提取操作。在同樣的環境下環境因子獲取單元所提取的環境因子應完全一致,且環境因子只在系統加載或啟動時產生作用,一旦系統完成加載或啟動,它將不存在於系統的任何一個易失或非易失性存儲介質之中。參見圖2,顯示了本實用新型實施例提供的保護數據的系統的工作方式示意圖。本實施例中以需要保護的設備為嵌入式設備,安全環境為設備的初次安裝環境的場景為例進行說明。在初始化過程中,提取環境信息並生成環境因子,在初始化過程中利用環境因子生成密文的內核和鏡像文件。因此,初始化過程必須是一次性的,並且是不可逆的,初始化單元在系統第一次加電的時候完成操作,操作過後必須進行自毀,以確保初始化過程的不可逆性。系統初次啟動時,引導控制單元可以根據系統的配置文件檢查系統是否第一次啟動,若是,執行步驟210。210 :啟動系統的初始化單元200。初始化單元200調用環境因子獲取單元100進行環境信息的採集,生成環境因子,並將環境因子輸入至加解密單元201。步驟213 :加解密單元201對非易失性存儲介質300上的內核文件、鏡像文件進行加密處理。本實施例中採用按位對稱算法對設備中所選取的非易失性敏感數據進行加密。由於是按位操作,原始數據經過加密處理後其長度不發生任何變化,所以對原來的文件長度並沒有任何的影響,保證了作業系統的穩定性,提高了設備的兼容性。加解密單元201完成加密操作之後會對已經加密的內核文件和鏡像文件進行校驗,校驗完成,確認加密成功後,通知初始化單元100進入下一步動作215。步驟215 :初始化單元200進行自毀操作。[0066]自毀操作具體可以是,將初始化單元原有的數據存儲空間進行數據擦除操作。刪除數據的方法包括全零填充、全I填充、隨機數填充等。自毀過程的最後階段是將對引導控制單元配置文件進行修改,去掉初始化單元的相關信息,至此完成設備初始化過程。圖2中虛線所示的步驟為設備初始化時所需執行的步驟。完成系統的初始化之後,再次加電啟動設備,執行圖3中實線所示的步驟。步驟216 :引導控制單元進入正常的啟動過程,完成BIOS加載後直接調用環境因子獲取單元100。步驟217 :環境因子獲取單元100生成當前環境下的環境因子,輸入至加解密單元201。步驟218 :加解密單元201利用當前環境下的環境因子對密文的內核和鏡像文件進行解密加載,當解密成功時,允許訪問設備中的數據,當解密失敗時,拒絕訪問設備中的數據。本實施例中當設備脫離安全環境啟動後,可以採用多種相關操作,如利用報警通訊模塊發送報警信息,報警信息可以為GPS信息、簡訊、彩信等多種信息,並可以通過各種網絡通訊方式將報警信息傳輸出去;利用刪除模塊銷毀所述敏感數據以禁止訪問設備中的數據;或者,利用禁止啟動模塊,阻止所述設備啟動安全環境下的作業系統,以拒絕訪問所述設備中的數據;以及,利用允許啟動模塊,在加解密單元解密失敗時,允許所述設備啟動非安全環境下的作業系統,所述非安全環境下的作業系統對所述敏感數據是無法訪問的。本實用新型實施例中,還提供了一種根據環境因素選擇不同作業系統的進行啟動的雙系統設備。即在系統中設置至少兩種作業系統,將其中一種作業系統與環境因子綁定,而另一種作業系統不與環境綁定的作業系統,可以根據需要,在不同作業系統中進行靈活切換。參見圖3,在採用環境因子對設備中的非易失性敏感數據加密後,本實用新型實施例雙系統設備啟動的一種工作流程主要包括步驟41 :設備加電後,主引導程序(Master Boot Record, MBR)運行。步驟42 :主引導程序啟動引導控制單元。主引導程序將引導控制單元的數據從非易失性存儲介質中加載到內存並開始執行。步驟43 :引導控制單元將根據系統配置文件確定是否需要執行環境判定過程,若否,執行步驟44,若是,執行步驟45。步驟44:在不需要執行環境判定過程時,啟動不與環境綁定的的第一作業系統(表示為0S1)。該第一作業系統不需要訪問已加密的非易失性敏感數據,即該第一作業系統的啟動和運行不需要上述已加密的非易失性敏感數據。步驟45 :在需要執行環境判定過程時,啟動環境因子獲取單元。環境因子獲取單元會根據獲取到的環境信息產生環境因子。步驟46 :加解密單元根據環境因子執行對密文的內核文件和鏡像文件的解密操作,當確認解密成功後,執行步驟49,加載解密後的內核文件和鏡像文件,啟動與環境因素相綁定的作業系統0S2。當解密失敗後,執行步驟47。[0083]步驟47 :判斷是否需要報警操作,若是,執行步驟48。必要時,還可以破壞上述的非易失性敏感數據,保證設備不會在與環境綁定的作業系統下啟動,以拒絕訪問所述設備在該作業系統下的數據。步驟48 :啟動報警通訊模塊,發送報警信息。所述報警通訊模塊可以為簡訊卡、彩信卡或全球定位系統GPS晶片中的一種或多種。本實施例提供的一種雙系統操作機制還可以如圖4所示。在初始化過程中,由初始化單元200在設備所支持的兩種作業系統中選取一種作業系統與環境因素綁定,如將作業系統0S2與環境相綁定。當再次啟動設備時,引導控制單元直接經環境確認過程判斷設備是否工作在安全·的環境中,若是,啟動安全環境下的作業系統(0S2),若否,貝U啟動另一個未與環境相綁定的作業系統(OSl)。進一步的,本實施例還提供了一種環境與設備雙向認證的機制,以保證系統具有更高的安全性。一方面利用環境因子將設備與環境綁定,要求設備在安全的環境中啟動,另一方面,環境也可以對工作於其中的設備身份進行識別,僅允許合法身份的設備工作在該環境下。這時,本系統還包括環境監控伺服器,該環境監控伺服器預先採集合法設備在安全環境下的身份信息並保存。在每次啟動當前設備之前,該環境監控伺服器採集設備在當前環境下的身份信息,根據安全環境下所述設備的身份信息判斷當前設備是否為合法設備,若是,允許所述設備接入安全環境,若否,禁止所述設備接入安全環境。該環境監控伺服器可由單獨的伺服器設備實現,也可以集成在嵌入式設備中實現。上述處理方式不僅僅要求被保護的嵌入式設備通過一定的方式確認自己處在安全環境之中,也允許被定義的安全環境通過一定的方法(雙向認證、設備視頻監控)等方式確保存在於環境中的設備都是經過環境許可的設備,而不是被任意植入或者侵入的其他設備或邏輯單元。環境監控伺服器和嵌入式設備之間可以採用公鑰基礎設施(Public KeyInfrastructure,PKI)認證機制。PKI機制是一種遵循既定標準的密鑰管理技術,是一種能夠為所有網絡應用提供加密和數字籤名等密碼服務及所必需的密鑰和證書管理體系。環境監控伺服器和嵌入式設備雙方相互認證對方的證書是否有效,如果一方認證失敗,那麼即可認為嵌入式設備不是合法的安全設備,不進行允許該嵌入式設備的運行。本方案中上述的初始化單元、引導控制單元、環境因子獲取單元和加解密單元和報警通訊模塊等都可以硬體設備的方式實現,本方案只是採用了「單元」 「模塊」作為硬體設備的命名方式,以涵蓋能夠用以實現這些單元和模塊的多種硬體設備,例如,本方案中的加解密單元可以為由加解密晶片實現,如宏思HS32U1系統級加密晶片,本方案中的報警通訊模塊採用GPS報警方式時可以由SiRF III GPS晶片實現,採用簡訊報警方式時可以採用WAVEC0M的型號為M 1206B的簡訊卡實現。由上所述,本實用新型實施例通過在安全環境中提取安全環境因子並利用安全環境因子對設備中的非易失性敏感數據加密,從而能夠將設備中的敏感數據與工作環境綁定,不同的工作環境將提取出不同的環境因子,因此一旦設備移出安全的工作環境,由於無法得到一致的環境因子而造成解密失敗,進而通過拒絕訪問設備中的數據降低數據洩露的風險。由於本方案無需增設額外的加密硬體設備,通過與環境綁定的加解密機制實現對設備中的非易失性敏感數據的保護,所以硬體成本較小,另外實施和部署本數據保護方案的操作也相對簡單,專業性要求較低,降低了系統實施和部署的工作量及對人力資源的要求。以上所述僅為本實用新型的較佳實施例而已,並非用於限定本實用新型的保護範圍。凡在本實用新型的精神和原則之內所作的任何修改、等同替換、改進等,均包含在本實用新型的保護範圍內。·
權利要求1.一種保護數據的設備,其特徵在於,所述設備包括初始化單元、引導控制單元、環境因子獲取單元和加解密單元,其中, 所述初始化單元在所述設備一次初始化過程中,通過環境因子獲取單元根據安全環境下設備的環境信息獲取環境因子,通過加解密單元利用安全環境下的環境因子對所述設備中的敏感數據進行加密;在確認加密成功後,所述初始化單元銷毀所述環境因子; 所述引導控制單元在每次啟動所述設備時,通過環境因子獲取單元根據當前環境下設備的環境信息獲取環境因子,通過加解密單元利用當前環境下的環境因子對所述已加密的敏感數據進行解密;當解密成功時,所述引導控制單元允許訪問所述設備中的數據,當解密失敗時,所述引導控制單元拒絕訪問所述設備中的數據。
2.根據權利要求I所述的設備,其特徵在於,所述設備還包括刪除模塊或者禁止啟動模塊, 所述刪除模塊,在加解密單元解密失敗時銷毀所述敏感數據; 所述禁止啟動模塊,在加解密單元解密失敗時阻止所述設備啟動安全環境下的作業系統。
3.根據權利要求I所述的設備,其特徵在於,所述設備還包括報警通訊模塊和/或允許啟動模塊, 所述報警通訊模塊,在加解密單元解密失敗時,發送報警信息; 所述允許啟動模塊,在加解密單元解密失敗時,允許所述設備啟動非安全環境下的作業系統,所述非安全環境下的作業系統對所述敏感數據是無法訪問的。
4.根據權利要求3所述的設備,其特徵在於, 所述報警通訊模塊為簡訊卡、彩信卡或全球定位系統GPS晶片中的一種或多種。
5.根據權利要求I所述的設備,其特徵在於, 所述保護數據的設備為嵌入式設備。
6.一種保護數據的系統,其特徵在於,所述系統包括如權利要求I至5任一項所述的保護數據的設備和與該保護數據的設備相連接的環境信息提取單元。
7.根據權利要求6所述的系統,其特徵在於,所述環境信息提取單元包括如下至少一種 提取設備的溫度環境信息的溫度採集器、提取設備的溼度環境信息的溼度採集器、提取設備的光照環境信息的光照採集器、提取設備使用者的生物特徵信息的生物特徵採集器、提取設備的物理環境圖像信息的圖像採集器、提取設備的網絡環境信息的網絡探測伺服器、提取設備與網絡伺服器雙向身份認證信息的認證伺服器。
8.根據權利要求6或7所述的系統,其特徵在於,所述系統還包括與所述保護數據的設備相連接的環境監控伺服器。
專利摘要本實用新型公開了一種保護數據的設備和系統。本實用新型實施例提供了一種保護數據的設備,其中,初始化單元在設備一次初始化過程中,通過環境因子獲取單元根據安全環境下設備的環境信息獲取環境因子,通過加解密單元利用安全環境下的環境因子對設備中的敏感數據進行加密;在確認加密成功後,初始化單元銷毀該環境因子;引導控制單元在每次啟動設備時,通過環境因子獲取單元根據當前環境下設備的環境信息獲取環境因子,通過加解密單元利用當前環境下的環境因子對已加密的敏感數據進行解密;解密成功時,引導控制單元允許訪問設備中的數據,解密失敗時,引導控制單元拒絕訪問設備中的數據。本方案所需的硬體成本較小且能夠大大降低數據洩露的風險。
文檔編號H04L29/06GK202795383SQ20122002579
公開日2013年3月13日 申請日期2012年1月19日 優先權日2012年1月19日
發明者姜斌斌 申請人:歌爾聲學股份有限公司