一种基于web的保护终端数据安全的方法和装置
基本信息
| 申请号 | CN201410148330.5 | 申请日 | - |
| 公开(公告)号 | CN103944721A | 公开(公告)日 | 2014-07-23 |
| 申请公布号 | CN103944721A | 申请公布日 | 2014-07-23 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 倪红 | 申请(专利权)人 | 天津艾宝卓越科技有限公司 |
| 代理机构 | 天津滨海科纬知识产权代理有限公司 | 代理人 | 天津艾宝卓越科技有限公司 |
| 地址 | 300300 天津市东丽区东丽湖南二路朗钜天域云溪蝶苑701 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明创造提供一种基于web的保护终端数据安全的方法和装置,其步骤是:密钥初始化和数字证书分发;终端通过网络登录认证服务器进行用户身份验证;当验证成功时,则对存储装置的数据分区的进行加载解密和挂载访问;当验证不成功时,则退出或客户通过认证服务器执行密码重置。本发明的积极效果是:由CA服务器进行复杂密码的统一管理,增强系统安全性;避免使用终端的用户忘记密码造成的不可挽回的数据损失;如终端失窃、退役或送修,可在认证服务器中进行设置,禁止相关主机进行登录。即使攻击者得到配套硬件加密模块,也无法对数据分区进行解密;其明文或摘要不会以任何形式存储在存储设备的数据分区等优点。 |
