处理器芯片级密码与终端数据保护融合应用研究实践

终端是网络与信息系统的基本单元,终端侧数据保护的密码应用存在不广泛、不规范和不安全等实际问题。通用处理器、商用密码与终端数据保护的结合,可促进商用密码技术在终端侧的安全、规范和规模应用,从数据生命周期起点开始保障数据安全。基于处理器芯片级密码技术,面向计算机通用终端数据保护场景,进行了密码应用技术融合研究,分析了终端安全风险、合规性需求,提出了以安全处理器为基础的终端数据保护密码保障与应用框架,并以终端磁盘加密典型场景进行应用实践,可为后续终端数据保护、密码应用融合创新等技术研究及工程实践提供新思路和参考。