一种基于龙芯处理器的可信加密系统.pdf

摘要
申请专利号：	CN201410426271.3	申请日：	2014.08.27
公开号：	CN104200156A	公开日：	2014.12.10
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):G06F 21/50申请公布日:20141210\|\|\|实质审查的生效IPC(主分类):G06F 21/50申请日:20140827\|\|\|公开
IPC分类号：	G06F21/50(2013.01)I; G06F21/64(2013.01)I; G06F21/34(2013.01)I; G06F21/80(2013.01)I	主分类号：	G06F21/50
申请人：	山东超越数控电子有限公司
发明人：	郭猛善; 冯磊
地址：	250100 山东省济南市高新区孙村镇科航路2877号
优先权：
专利代理机构：	济南信达专利事务所有限公司 37100	代理人：	姜明
PDF下载：	PDF下载

内容摘要

本发明公开一种基于龙芯处理器的可信加密系统，通过TCM芯片对BIOS及操作系统进行完整性保护，并基于TCM芯片密码算法对密钥进行加密保护，密钥存储在USBkey内部，通过对BIOS改造实现密钥使用认证，密钥从USBKey到硬盘密码芯片的传输，采用可信计算技术保证系统不被破坏，通过加密密钥存储、使用过程的安全性保护，保证加密数据的安全可信。

权利要求书

1. 一种基于龙芯处理器的可信加密系统，其特征在于系统包含可信完整性验证模块1)、密钥管理模块2)、硬盘加解密模块3),其中：
可信完整性验证模块1）首先通过TCM内部COS对BIOS进行完整性度量，预期值保证在TCM芯片NV存储区内部，验证通过后将信任链传递给BIOS，由BIOS完整对操作系统的完整性验证；
可信完整性验证步骤如下：
（1）开机加电，TCM可信密码模块COS调用TCM芯片杂凑算法对计算机BIOS进行杂凑计算；
（2）将BIOS杂凑值与TCM芯片内部存储的预期值进行对比，如果相同则继续下一步，否则禁止系统启动；
（3）BIOS调用TCM芯片杂凑算法对操作系统内核进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统内核预期值进行对比，如果相同则继续下一步，否则禁止系统启动；
（4）BIOS调用TCM芯片杂凑算法对操作系统关键文件进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统关键文件预期值进行对比，如果相同启动操作系统，否则禁止系统启动；
密钥管理模块2）基于USBKey存储密钥，并通过TCM芯片对密钥进行加密保护；密钥管理模块包含密钥生成、密钥加密与密钥存储功能，密钥生成通过用户输入结合硬件信息产生加密密钥；通过TCM加密算法对密钥进行加密，加密后存储与USBKey内部，密钥管理步骤如下：
（1）将用户USBKey设备与计算机相连，密钥管理模块用于存储密钥；
（2）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；
（3）密钥管理模块获取计算机硬件信息，调用TCM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；
（4）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密后存储存储于USBKey内部；
硬盘加解密模块3）通过改造BIOS实现密钥读取认证与密钥解密传输功能，硬盘加解密模块首先BIOS对密钥使用进行PIN认证，认证通过后对密钥解密，解密后传递给加密密码芯片，通过硬盘密码芯片对数据进行加解密，硬盘加解密步骤如下：
（1）将用户USBKey设备与计算机相连，密钥传输模块读取加密密钥；
（2）密钥传输模块提示用户输入PIN码，用于验证用户身份合法性；
（3）用户身份验证通过后，密钥传输模块从USBKey读取加密密钥，调用TCM对称加密算法对加密的密钥进行解密获得密钥明文，然后将密钥传递给硬盘加密模块，硬盘加密模块对硬盘数据加解密。

说明书

一种基于龙芯处理器的可信加密系统
技术领域
本发明涉及信息安全领域, 具体地说是一种基于龙芯处理器的可信加密系统。
背景技术
在计算机技术和互联网迅速发展的今天，数据已经成为企业、政府与个人非常重要的资产，随着数据的重要性提升，人们对数据的安全保密也逐渐重视起来。对敏感数据加密加密是保护数据安全的一种有效途径，能够有效防止敏感数据泄密。
数据加密一般采用软件加密与硬件加密两种方式，软件加密多采用文件过滤驱动、硬盘过滤驱动等技术实现，存在软件程序容易被篡改、数据丢失、数据无法解密等问题；硬件加密多采用硬件密码芯片加密，不易被破解，安全性更高，能够在有效保证数据安全的同时保证数据可用。传统硬件加密密钥通常存储于密码芯片内部，通过在BIOS中输入ATA密码对加密的密钥解密，然后获取密钥明文对硬盘进行数据解密，这种方式存在两个严重问题：一是基于ATA密码方式，容易被盗取，二是没有保证BIOS与操作系统的完整性，一旦BIOS或操作系统被破坏，同样可以导致敏感数据泄密。通常密钥存储采用外部USBKey的形式，既保证了密钥安全又保证了用户身份，而完整性基于可信密码芯片TCM实现，通过调用TCM芯片杂凑算法对BIOS与操作系统进行完整性验证。
随着各类安全事件的频发，国家对计算机国产化也逐步重视起来，在国产化进程中，国产化处理器是必不可少的组成部分。目前国产处理器在商用领域以龙芯处理器为主，3B龙芯处理器主频已经达到1.1GHZ，配套生态系统也比较成熟，已经能够满足基本日常应用的需求。
发明内容
本发明的目的是提供一种基于龙芯处理器的可信加密系统。
本发明的目的是按以下方式实现的，系统包含可信完整性验证模块1)、密钥管理模块2)、硬盘加解密模块3),其中：
可信完整性验证模块1）首先通过TCM内部COS对BIOS进行完整性度量，预期值保证在TCM芯片NV存储区内部，验证通过后将信任链传递给BIOS，由BIOS完整对操作系统的完整性验证；
可信完整性验证步骤如下：
（1）开机加电，TCM可信密码模块COS调用TCM芯片杂凑算法对计算机BIOS进行杂凑计算；
（2）将BIOS杂凑值与TCM芯片内部存储的预期值进行对比，如果相同则继续下一步，否则禁止系统启动；
（3）BIOS调用TCM芯片杂凑算法对操作系统内核进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统内核预期值进行对比，如果相同则继续下一步，否则禁止系统启动；
（4）BIOS调用TCM芯片杂凑算法对操作系统关键文件进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统关键文件预期值进行对比，如果相同启动操作系统，否则禁止系统启动；
密钥管理模块2）基于USBKey存储密钥，并通过TCM芯片对密钥进行加密保护；密钥管理模块包含密钥生成、密钥加密与密钥存储功能，密钥生成通过用户输入结合硬件信息产生加密密钥；通过TCM加密算法对密钥进行加密，加密后存储与USBKey内部，密钥管理步骤如下：
（1）将用户USBKey设备与计算机相连，密钥管理模块用于存储密钥；
（2）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；
（3）密钥管理模块获取计算机硬件信息，调用TCM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；
（4）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密后存储存储于USBKey内部；
硬盘加解密模块3）通过改造BIOS实现密钥读取认证与密钥解密传输功能，硬盘加解密模块首先BIOS对密钥使用进行PIN认证，认证通过后对密钥解密，解密后传递给加密密码芯片，通过硬盘密码芯片对数据进行加解密，硬盘加解密步骤如下：
（1）将用户USBKey设备与计算机相连，密钥传输模块读取加密密钥；
（2）密钥传输模块提示用户输入PIN码，用于验证用户身份合法性；
（3）用户身份验证通过后，密钥传输模块从USBKey读取加密密钥，调用TCM对称加密算法对加密的密钥进行解密获得密钥明文，然后将密钥传递给硬盘加密模块，硬盘加密模块对硬盘数据加解密。
本发明的目的有益效果是：通过TCM芯片对BIOS及操作系统进行完整性保护，并基于TCM芯片密码算法对密钥进行加密保护。密钥存储在USBkey内部，通过对BIOS改造实现密钥使用认证，密钥从USBKey到硬盘密码芯片的传输。采用可信计算技术保证系统不被破坏，通过加密密钥存储、使用过程的安全性保护，保证加密数据的安全可信。
附图说明
图1是可信完整性验证流程图；
图2是密钥管理流程图；
图3是硬盘加解密流程图。
具体实施方式
参照说明书附图对本发明的作以下详细地说明。
本发明的一种基于龙芯处理器的可信加密系统, 为了使本发明的技术方法、优点更加清楚，以下结合附图和实施例对本发明系统和方法进行进一步详细说明。
（一）传统计算机没有对BIOS及操作系统文件进行完整性验证，如果BIOS或操作系统遭到破坏，执行恶意代码，非常容易造成数据泄密。本发明通过TCM芯片COS对BIOS进行完整性度量，由BIOS对操作系统度量，通过信任链的传递保证计算机自身可信安全。
为实现BIOS对操作系统完整性度量，BIOS需要进行改造。参见图1改造后完整性度量过程如下：
（1）通过配置界面配置要度量的操作系统文件路径及预期值，配置信息存储于TCM芯片NV存储区中，BIOS通过PCIE驱动与TCM芯片通信，通过发送TCM命令操作TCM相关功能；
（2）BIOS打开需操作系统文件，通过TCM_HASH_INIT_ORD命令初始化杂凑算法，然后通过TCM_HASH_UPDATE_ORD命令将操作系统文件发送到TCM芯片内部，最后调用TCM_HASH_FINI_ORD命令结束杂凑算法，获取杂凑值；
（3）从TCM芯片NV存储区读取操作系统文件预期值，对比计算得到的杂凑值与预期值，判断是否相同，如果相同则继续启动操作系统，否则停止启动操作系统。
（二）传统硬件加密方式密钥存储于密码芯片内部，无法保证密钥使用安全，本发明将密钥存储与USBKey设备中，采用TCM芯片密码算法加密，如果要使用USBKey中存储密钥必须通过认证。图2为本发明的密钥管理流程图，详细步骤如下：
（1）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；
（2）密钥管理模块获取计算机硬件唯一标识，调用TCM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；
（3）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密；
（4）密钥管理模块调用USBKey驱动接口将加密后密钥存储与USBKey内部，并设置USBKey PIN码。
（三）硬盘加解密所使用的密钥通过BIOS从USBKey内部读取，然后传递给硬盘密码芯片。图3为本发明的硬盘加解密流程，具体步骤如下：
（1）USBKey连接计算机，在计算机中USBKey以HID设备的形式识别；
（2）BIOS检测到USBKey的插入，提示用户输入PIN码，用户输入PIN码确认后，BIOS通过HID协议将PIN传递到USBKey内部，USBKey内部COS验证PIN码后将验证结果返回给BIOS，认证通过则继续下一步，否则停止系统启动；
（3）USBKey认证通过后，BIOS从USBKey读取加密密钥，然后通过发送TPM_ORD_Decrypt命令对加密的密钥进行解密，得到加密密钥明文，然后将密钥传递给硬盘加密模块，硬盘加密模块通过调用加密芯片内部的密码算法对数据进行解密。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
除说明书所述的技术特征外，均为本专业技术人员的已知技术。

资源描述

《一种基于龙芯处理器的可信加密系统.pdf》由会员分享，可在线阅读，更多相关《一种基于龙芯处理器的可信加密系统.pdf（8页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104200156A43申请公布日20141210CN104200156A21申请号201410426271322申请日20140827G06F21/50201301G06F21/64201301G06F21/34201301G06F21/8020130171申请人山东超越数控电子有限公司地址250100山东省济南市高新区孙村镇科航路2877号72发明人郭猛善冯磊74专利代理机构济南信达专利事务所有限公司37100代理人姜明54发明名称一种基于龙芯处理器的可信加密系统57摘要本发明公开一种基于龙芯处理器的可信加密系统，通过TCM芯片对BIOS及操作系统进行完整性保护，并基于T。

2、CM芯片密码算法对密钥进行加密保护，密钥存储在USBKEY内部，通过对BIOS改造实现密钥使用认证，密钥从USBKEY到硬盘密码芯片的传输，采用可信计算技术保证系统不被破坏，通过加密密钥存储、使用过程的安全性保护，保证加密数据的安全可信。51INTCL权利要求书1页说明书3页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书3页附图3页10申请公布号CN104200156ACN104200156A1/1页21一种基于龙芯处理器的可信加密系统，其特征在于系统包含可信完整性验证模块1、密钥管理模块2、硬盘加解密模块3,其中可信完整性验证模块1）首先通过TCM内部COS对B。

3、IOS进行完整性度量，预期值保证在TCM芯片NV存储区内部，验证通过后将信任链传递给BIOS，由BIOS完整对操作系统的完整性验证；可信完整性验证步骤如下（1）开机加电，TCM可信密码模块COS调用TCM芯片杂凑算法对计算机BIOS进行杂凑计算；（2）将BIOS杂凑值与TCM芯片内部存储的预期值进行对比，如果相同则继续下一步，否则禁止系统启动；（3）BIOS调用TCM芯片杂凑算法对操作系统内核进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统内核预期值进行对比，如果相同则继续下一步，否则禁止系统启动；（4）BIOS调用TCM芯片杂凑算法对操作系统关键文件进行杂凑计算，获得杂凑值，。

4、将所得杂凑值与TCM内部存储的操作系统关键文件预期值进行对比，如果相同启动操作系统，否则禁止系统启动；密钥管理模块2）基于USBKEY存储密钥，并通过TCM芯片对密钥进行加密保护；密钥管理模块包含密钥生成、密钥加密与密钥存储功能，密钥生成通过用户输入结合硬件信息产生加密密钥；通过TCM加密算法对密钥进行加密，加密后存储与USBKEY内部，密钥管理步骤如下（1）将用户USBKEY设备与计算机相连，密钥管理模块用于存储密钥；（2）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；（3）密钥管理模块获取计算机硬件信息，调用T。

5、CM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；（4）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密后存储存储于USBKEY内部；硬盘加解密模块3）通过改造BIOS实现密钥读取认证与密钥解密传输功能，硬盘加解密模块首先BIOS对密钥使用进行PIN认证，认证通过后对密钥解密，解密后传递给加密密码芯片，通过硬盘密码芯片对数据进行加解密，硬盘加解密步骤如下（1）将用户USBKEY设备与计算机相连，密钥传输模块读取加密密钥；（2）密钥传输模块提示用户输入PIN码，用于验证用户身份合法性；（3）用户身份验证通过后，密钥传输模块从USBKEY读取加密密钥，。

6、调用TCM对称加密算法对加密的密钥进行解密获得密钥明文，然后将密钥传递给硬盘加密模块，硬盘加密模块对硬盘数据加解密。权利要求书CN104200156A1/3页3一种基于龙芯处理器的可信加密系统技术领域0001本发明涉及信息安全领域,具体地说是一种基于龙芯处理器的可信加密系统。背景技术0002在计算机技术和互联网迅速发展的今天，数据已经成为企业、政府与个人非常重要的资产，随着数据的重要性提升，人们对数据的安全保密也逐渐重视起来。对敏感数据加密加密是保护数据安全的一种有效途径，能够有效防止敏感数据泄密。0003数据加密一般采用软件加密与硬件加密两种方式，软件加密多采用文件过滤驱动、硬盘过滤驱动等技。

7、术实现，存在软件程序容易被篡改、数据丢失、数据无法解密等问题；硬件加密多采用硬件密码芯片加密，不易被破解，安全性更高，能够在有效保证数据安全的同时保证数据可用。传统硬件加密密钥通常存储于密码芯片内部，通过在BIOS中输入ATA密码对加密的密钥解密，然后获取密钥明文对硬盘进行数据解密，这种方式存在两个严重问题一是基于ATA密码方式，容易被盗取，二是没有保证BIOS与操作系统的完整性，一旦BIOS或操作系统被破坏，同样可以导致敏感数据泄密。通常密钥存储采用外部USBKEY的形式，既保证了密钥安全又保证了用户身份，而完整性基于可信密码芯片TCM实现，通过调用TCM芯片杂凑算法对BIOS与操作系统进行。

8、完整性验证。0004随着各类安全事件的频发，国家对计算机国产化也逐步重视起来，在国产化进程中，国产化处理器是必不可少的组成部分。目前国产处理器在商用领域以龙芯处理器为主，3B龙芯处理器主频已经达到11GHZ，配套生态系统也比较成熟，已经能够满足基本日常应用的需求。发明内容0005本发明的目的是提供一种基于龙芯处理器的可信加密系统。0006本发明的目的是按以下方式实现的，系统包含可信完整性验证模块1、密钥管理模块2、硬盘加解密模块3,其中可信完整性验证模块1）首先通过TCM内部COS对BIOS进行完整性度量，预期值保证在TCM芯片NV存储区内部，验证通过后将信任链传递给BIOS，由BIOS完整对。

9、操作系统的完整性验证；可信完整性验证步骤如下（1）开机加电，TCM可信密码模块COS调用TCM芯片杂凑算法对计算机BIOS进行杂凑计算；（2）将BIOS杂凑值与TCM芯片内部存储的预期值进行对比，如果相同则继续下一步，否则禁止系统启动；（3）BIOS调用TCM芯片杂凑算法对操作系统内核进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统内核预期值进行对比，如果相同则继续下一步，否则禁止系统启动；说明书CN104200156A2/3页4（4）BIOS调用TCM芯片杂凑算法对操作系统关键文件进行杂凑计算，获得杂凑值，将所得杂凑值与TCM内部存储的操作系统关键文件预期值进行对比，如果相同。

10、启动操作系统，否则禁止系统启动；密钥管理模块2）基于USBKEY存储密钥，并通过TCM芯片对密钥进行加密保护；密钥管理模块包含密钥生成、密钥加密与密钥存储功能，密钥生成通过用户输入结合硬件信息产生加密密钥；通过TCM加密算法对密钥进行加密，加密后存储与USBKEY内部，密钥管理步骤如下（1）将用户USBKEY设备与计算机相连，密钥管理模块用于存储密钥；（2）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；（3）密钥管理模块获取计算机硬件信息，调用TCM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；（。

11、4）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密后存储存储于USBKEY内部；硬盘加解密模块3）通过改造BIOS实现密钥读取认证与密钥解密传输功能，硬盘加解密模块首先BIOS对密钥使用进行PIN认证，认证通过后对密钥解密，解密后传递给加密密码芯片，通过硬盘密码芯片对数据进行加解密，硬盘加解密步骤如下（1）将用户USBKEY设备与计算机相连，密钥传输模块读取加密密钥；（2）密钥传输模块提示用户输入PIN码，用于验证用户身份合法性；（3）用户身份验证通过后，密钥传输模块从USBKEY读取加密密钥，调用TCM对称加密算法对加密的密钥进行解密获得密钥明文，然后将密钥传递。

12、给硬盘加密模块，硬盘加密模块对硬盘数据加解密。0007本发明的目的有益效果是通过TCM芯片对BIOS及操作系统进行完整性保护，并基于TCM芯片密码算法对密钥进行加密保护。密钥存储在USBKEY内部，通过对BIOS改造实现密钥使用认证，密钥从USBKEY到硬盘密码芯片的传输。采用可信计算技术保证系统不被破坏，通过加密密钥存储、使用过程的安全性保护，保证加密数据的安全可信。附图说明0008图1是可信完整性验证流程图；图2是密钥管理流程图；图3是硬盘加解密流程图。具体实施方式0009参照说明书附图对本发明的作以下详细地说明。0010本发明的一种基于龙芯处理器的可信加密系统,为了使本发明的技术方法、优。

13、点更加清楚，以下结合附图和实施例对本发明系统和方法进行进一步详细说明。0011（一）传统计算机没有对BIOS及操作系统文件进行完整性验证，如果BIOS或操作系统遭到破坏，执行恶意代码，非常容易造成数据泄密。本发明通过TCM芯片COS对BIOS进行完整性度量，由BIOS对操作系统度量，通过信任链的传递保证计算机自身可信安全。说明书CN104200156A3/3页50012为实现BIOS对操作系统完整性度量，BIOS需要进行改造。参见图1改造后完整性度量过程如下（1）通过配置界面配置要度量的操作系统文件路径及预期值，配置信息存储于TCM芯片NV存储区中，BIOS通过PCIE驱动与TCM芯片通信，通。

14、过发送TCM命令操作TCM相关功能；（2）BIOS打开需操作系统文件，通过TCM_HASH_INIT_ORD命令初始化杂凑算法，然后通过TCM_HASH_UPDATE_ORD命令将操作系统文件发送到TCM芯片内部，最后调用TCM_HASH_FINI_ORD命令结束杂凑算法，获取杂凑值；（3）从TCM芯片NV存储区读取操作系统文件预期值，对比计算得到的杂凑值与预期值，判断是否相同，如果相同则继续启动操作系统，否则停止启动操作系统。0013（二）传统硬件加密方式密钥存储于密码芯片内部，无法保证密钥使用安全，本发明将密钥存储与USBKEY设备中，采用TCM芯片密码算法加密，如果要使用USBKEY中存。

15、储密钥必须通过认证。图2为本发明的密钥管理流程图，详细步骤如下（1）密钥管理模块输入用户基本信息，调用TCM芯片杂凑算法对用户输入基本信息进行杂凑计算得到杂凑值，取杂凑值中的8字节作为密钥K1；（2）密钥管理模块获取计算机硬件唯一标识，调用TCM芯片杂凑算法对硬件信息进行杂凑计算得到杂凑值，将杂凑值作为K2；（3）密钥管理模块将K1与K2连接后得到密钥K，调用TCM芯片对称加密算法对K加密；（4）密钥管理模块调用USBKEY驱动接口将加密后密钥存储与USBKEY内部，并设置USBKEYPIN码。0014（三）硬盘加解密所使用的密钥通过BIOS从USBKEY内部读取，然后传递给硬盘密码芯片。图3。

16、为本发明的硬盘加解密流程，具体步骤如下（1）USBKEY连接计算机，在计算机中USBKEY以HID设备的形式识别；（2）BIOS检测到USBKEY的插入，提示用户输入PIN码，用户输入PIN码确认后，BIOS通过HID协议将PIN传递到USBKEY内部，USBKEY内部COS验证PIN码后将验证结果返回给BIOS，认证通过则继续下一步，否则停止系统启动；（3）USBKEY认证通过后，BIOS从USBKEY读取加密密钥，然后通过发送TPM_ORD_DECRYPT命令对加密的密钥进行解密，得到加密密钥明文，然后将密钥传递给硬盘加密模块，硬盘加密模块通过调用加密芯片内部的密码算法对数据进行解密。0015以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。0016除说明书所述的技术特征外，均为本专业技术人员的已知技术。说明书CN104200156A1/3页6图1说明书附图CN104200156A2/3页7图2说明书附图CN104200156A3/3页8图3说明书附图CN104200156A。

展开阅读全文