技術(shù)領(lǐng)域

本發(fā)明涉及可信計(jì)算領(lǐng)域，主要涉及一種TCM?（Trusted?Cryptography?Module）的用戶密鑰備份與恢復(fù)方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)及可信計(jì)算的發(fā)展，越來越多的計(jì)算機(jī)已經(jīng)帶有可信計(jì)算的安全芯片，并且基于可信計(jì)算的應(yīng)用也越來越多，如基于可信計(jì)算的硬盤保護(hù)、硬盤數(shù)據(jù)保護(hù)、移動(dòng)存儲(chǔ)設(shè)備保護(hù)、移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)保護(hù)等。目前市場上基于可信計(jì)算安全芯片的數(shù)據(jù)加密應(yīng)用越來越多，但由于操作系統(tǒng)的破壞、可信安全芯片中的數(shù)據(jù)被人為強(qiáng)制清除等會(huì)導(dǎo)致用戶密鑰丟失，從而使加密的數(shù)據(jù)無法解密，可能給用戶帶來無法估量的損失。

發(fā)明內(nèi)容

本發(fā)明公開了一種TCM的用戶密鑰備份與恢復(fù)方法，對(duì)可遷移或者可導(dǎo)出的用于對(duì)加密數(shù)據(jù)進(jìn)行解密的用戶密鑰進(jìn)行備份，解決當(dāng)操作系統(tǒng)被破壞、用戶密鑰丟失時(shí)將用戶密鑰進(jìn)行恢復(fù)，便于用戶將文件進(jìn)行解密。

為了解決上述技術(shù)問題，本發(fā)明提供了一種TCM的用戶密鑰備份方法，所述方法包括如下步驟：

獲取TCM芯片產(chǎn)生的備份密鑰；

通過TSM密鑰遷移接口，以獲取需要備份的用戶密鑰；

使用備份密鑰將用戶密鑰進(jìn)行加密；

將已加密的密鑰文件保存在存儲(chǔ)介質(zhì)中。

進(jìn)一步，所述用戶密鑰為TCM芯片產(chǎn)生的可遷移或者可導(dǎo)出的密鑰，用于對(duì)加密的數(shù)據(jù)進(jìn)行解密。

進(jìn)一步，所述獲取TCM芯片產(chǎn)生的備份密鑰的步驟包括獲取非對(duì)稱加密算法的備份密鑰對(duì)和對(duì)稱加密算法的備份密鑰，其中：

所述對(duì)稱加密算法的備份密鑰由TCM芯片通過軟算法生成；

所述非對(duì)稱加密算法的備份密鑰對(duì)由TCM芯片生成，包括公鑰和私鑰，公鑰用于加密，私鑰用于解密。

進(jìn)一步，所述使用備份密鑰將用戶密鑰進(jìn)行加密的步驟包括：

TCM芯片使用對(duì)稱加密算法的備份密鑰對(duì)需要備份的用戶密鑰進(jìn)行加密；

將對(duì)稱加密算法的備份密鑰使用非對(duì)稱加密算法備份密鑰對(duì)的公鑰進(jìn)行加密；

使用用戶口令對(duì)非對(duì)稱加密算法備份密鑰對(duì)的私鑰進(jìn)行加密；

將接收到的加密后的密鑰內(nèi)容保存在密鑰文件中。

進(jìn)一步，所述存儲(chǔ)介質(zhì)為非易失性存儲(chǔ)設(shè)備或者是能夠保存數(shù)據(jù)的磁、電存儲(chǔ)介質(zhì)。

本發(fā)明還提供了一種TCM的用戶密鑰恢復(fù)方法，所述方法包括如下步驟：

獲取保存的密鑰文件，并對(duì)密鑰文件進(jìn)行解密；

獲取TCM芯片產(chǎn)生的恢復(fù)密鑰，并對(duì)解密出的用戶密鑰進(jìn)行加密；

將加密的用戶密鑰加載到TCM芯片并進(jìn)行恢復(fù)。

進(jìn)一步，所述獲取保存的密鑰文件并對(duì)密鑰文件進(jìn)行解密的步驟包括：

獲取保存的密鑰文件；

使用用戶口令對(duì)加密的非對(duì)稱加密算法備份密鑰對(duì)的私鑰進(jìn)行解密，獲取非對(duì)稱加密算法備份密鑰對(duì)的私鑰內(nèi)容；

通過解密出的非對(duì)稱加密算法備份密鑰對(duì)的私鑰將加密的對(duì)稱加密算法的備份密鑰進(jìn)行解密，獲取對(duì)稱加密算法的備份密鑰內(nèi)容；

根據(jù)解密出的對(duì)稱加密算法的備份密鑰將加密的用戶密鑰進(jìn)行解密，獲取用戶密鑰內(nèi)容。

進(jìn)一步，所述TCM芯片產(chǎn)生的恢復(fù)密鑰為非對(duì)稱加密算法的恢復(fù)密鑰對(duì)，包括公鑰和私鑰，其中公鑰用于加密，私鑰用于解密。

進(jìn)一步，所述將加密的用戶密鑰加載到TCM芯片并進(jìn)行恢復(fù)的步驟包括：

通過TSM密鑰遷移接口，將加密的用戶密鑰加載到TCM芯片；

TCM芯片使用非對(duì)稱加密算法恢復(fù)密鑰對(duì)的私鑰對(duì)加密的用戶密鑰進(jìn)行解密；

將接收到已解密的用戶密鑰在TCM芯片進(jìn)行恢復(fù)。

在本發(fā)明的技術(shù)方案中，將可遷移或者可導(dǎo)出的用戶密鑰進(jìn)行備份，解決在操作系統(tǒng)破壞、密鑰丟失的情況下將密鑰進(jìn)行恢復(fù)以便進(jìn)行文件解密；同時(shí)也適用于將備份的密鑰在其他電腦上進(jìn)行恢復(fù)，為防止惡意進(jìn)行恢復(fù)或者被他人利用，備份的信息是以密文的形式保存在存儲(chǔ)介質(zhì)中，恢復(fù)工作則在TCM芯片完成，確保了用戶密鑰的安全性；在對(duì)用戶密鑰進(jìn)行備份或恢復(fù)時(shí)還需要輸入用戶口令，以進(jìn)一步提高了操作的安全性。?

附圖說明

圖1為本發(fā)明實(shí)施例的用戶密鑰備份方法的邏輯流程圖；

圖2為本發(fā)明實(shí)施例的用戶密鑰恢復(fù)方法的邏輯流程圖；

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。