基于硬件的数据保护方法

本申请涉及数据处理技术领域，具体提供一种基于硬件的数据保护方法，旨在解决现有技术中软件加密效果差的技术问题。本申请的方法包括：基于第一模块，生成第一公钥、第一私钥、密钥明文以及初始化向量；基于预设的第二公钥、预设的密码套件以及第一公钥，得到附加验证数据；基于第二公钥和第一私钥，得到第一对称密钥；基于第一对称密钥、附加验证数据以及初始化向量，对密钥明文进行加密，得到协商结果；基于密钥明文对待保护的数据明文进行加密得到数据密文。基于硬件来加密，提高了安全性和运算效率；在每次加密过程中，第一公钥、第一私钥、第一密钥明文以及初始化向量均由硬件随机生成，增强了加密过程的前向安全性。