一種基于web的保護(hù)終端數(shù)據(jù)安全的方法和裝置

基本信息

申請?zhí)?/td> CN201410148330.5 申請日 -
公開(公告)號 CN103944721A 公開(公告)日 2014-07-23
申請公布號 CN103944721A 申請公布日 2014-07-23
分類號 H04L9/32(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 倪紅 申請(專利權(quán))人 天津艾寶卓越科技有限公司
代理機(jī)構(gòu) 天津濱??凭曋R產(chǎn)權(quán)代理有限公司 代理人 天津艾寶卓越科技有限公司
地址 300300 天津市東麗區(qū)東麗湖南二路朗鉅天域云溪蝶苑701
法律狀態(tài) -

摘要

摘要 本發(fā)明創(chuàng)造提供一種基于web的保護(hù)終端數(shù)據(jù)安全的方法和裝置,其步驟是:密鑰初始化和數(shù)字證書分發(fā);終端通過網(wǎng)絡(luò)登錄認(rèn)證服務(wù)器進(jìn)行用戶身份驗證;當(dāng)驗證成功時,則對存儲裝置的數(shù)據(jù)分區(qū)的進(jìn)行加載解密和掛載訪問;當(dāng)驗證不成功時,則退出或客戶通過認(rèn)證服務(wù)器執(zhí)行密碼重置。本發(fā)明的積極效果是:由CA服務(wù)器進(jìn)行復(fù)雜密碼的統(tǒng)一管理,增強(qiáng)系統(tǒng)安全性;避免使用終端的用戶忘記密碼造成的不可挽回的數(shù)據(jù)損失;如終端失竊、退役或送修,可在認(rèn)證服務(wù)器中進(jìn)行設(shè)置,禁止相關(guān)主機(jī)進(jìn)行登錄。即使攻擊者得到配套硬件加密模塊,也無法對數(shù)據(jù)分區(qū)進(jìn)行解密;其明文或摘要不會以任何形式存儲在存儲設(shè)備的數(shù)據(jù)分區(qū)等優(yōu)點。