技術領域

本發明涉及信息安全領域，尤其涉及一種實現終端安全存儲的系統及方法。

背景技術

隨著信息技術的發展，信息安全性的問題逐漸被重視，在各類信息安全問題中，數據的安全性尤其是機密數據的安全性尤為重要。而非法盜取數據的主要手段中，直接盜取數據存儲載體是一種直接但難于防范，且威脅性較大的手段。

目前在各類終端例如個人電腦、手機、PDA(Personal?DigitalAssistant，個人數碼助理)產生的數據在本地的存儲一直是數據安全性的重要隱患。有的終端不具備加密特性，一旦終端或終端的存儲設備部分丟失，竊密者將非常容易得到存儲介質中的數據。有的終端雖然具備數據加密功能，但加密密鑰的安全性又無法保證，這類終端的數據加密密鑰往往存儲在存儲設備中，或者存儲在終端上的其它無法拆卸設備上，一旦密鑰被攻破或身份認證方法被攻破，也將使數據安全性成為空談。

綜上所述，進一步提高終端中存儲數據的安全性仍是目前急需解決的問題之一。

發明內容

本發明所要解決的技術問題是提供一種實現終端安全存儲的系統及方法，降低終端的存儲密鑰被攻破或身份認證方法被攻破的幾率，提高終端數據存儲的安全性

為解決上述技術問題，本發明提出了一種實現終端安全存儲的系統，包括安全控制中心、固定密鑰裝置、分離密鑰裝置和加密存儲裝置，其中：

所述固定密鑰裝置，不可拆卸地安裝于終端中，用于存儲存儲密鑰的固定密鑰；

所述分離密鑰裝置，可拆卸地安裝于終端中，用于存儲存儲密鑰的分離密鑰；

所述安全控制中心，用于對所述固定密鑰裝置、分離密鑰裝置和加密存儲裝置進行認證，以及將所述固定密鑰裝置中的固定密鑰和所述分離密鑰裝置中的分離密鑰合成為完整的存儲密鑰，發送給所述加密存儲裝置；

所述加密存儲裝置，用于安裝所述存儲密鑰，并用所述存儲密鑰對輸入數據進行加密/對輸出數據進行解密。

進一步地，上述系統還可具有以下特點，所述終端為個人電腦、手機或個人數碼助理PDA。

為解決上述技術問題，本發明還提出了一種實現終端安全存儲的方法，基于前述的實現終端安全存儲的系統，將終端中的數據和對該數據進行加密解密的存儲密鑰存儲在終端的不同裝置中，并將存儲密鑰的一部分保存在不可拆卸地安裝于所述終端的裝置中，另一部分保存在可拆卸地安裝于所述終端的裝置中，在使用所述存儲密鑰時，將兩部分存儲密鑰合成為完整的存儲密鑰，用完整的存儲密鑰對數據進行加密/解密。

進一步地，上述方法還可具有以下特點，所述將兩部分存儲密鑰合成為完整的存儲密鑰，用完整的存儲密鑰對數據進行加密/解密的過程包括：

步驟a，系統上電，拉低終端的主控CPU電源，使主控CPU不上電；

步驟b，安全控制中心分別對固定密鑰裝置、分離密鑰裝置、使用者身份、加密存儲裝置進行認證，若認證通過則執行步驟c，否則切斷系統電源；

步驟c，安全控制中心從固定密鑰裝置獲取存儲密鑰的一部分，從分離密鑰裝置中獲取存儲密鑰的另一部分，然后將兩部分合成為完整的存儲密鑰，發送給加密存儲裝置；

步驟d，加密存儲裝置接收、安裝完整的存儲密鑰，并將存儲密鑰安裝完成的信息通知安全控制中心；

步驟e，安全控制中心接收到存儲密鑰安裝完成的通知后，拉高主控CPU電源，使主控CPU上電啟動，加密存儲裝置用完整的存儲密鑰對輸入數據進行加密/對輸出數據進行解密。

進一步地，上述方法還可具有以下特點，所述步驟b中，安全控制中心對固定密鑰裝置、分離密鑰裝置和加密存儲裝置進行認證的過程為：

步驟b1，認證方向被認證方發送要求認證的控制指令，所述認證方為安全控制中心，所述被認證方為固定密鑰裝置、分離密鑰裝置或加密存儲裝置；

步驟b2，被認證方向認證方返回認證數據，所述認證數據中含有特征值；

步驟b3，認證方對特征值進行運算后比較，若特征值匹配則認證通過，否則認證失敗。

本發明將存儲密鑰和存儲設備分離，并將存儲密鑰分為固定在終端中的部分和分離的部分，大大降低了存儲密鑰被攻破或身份認證方法被攻破的幾率，提高了終端數據存儲的安全性。

附圖說明

圖1為本發明實現終端安全存儲的系統結構圖；

圖2為固定密鑰裝置的認證示意圖；

圖3為分離密鑰裝置的認證示意圖；

圖4為加密存儲裝置的認證示意圖；

圖5為終端啟動過程原理圖；

圖6為安全控制中心的工作流程圖；