專利名稱:一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)存儲(chǔ)����,尤其涉及一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法。屬于信息安全技術(shù)領(lǐng)域�。
背景技術(shù):
隨著移動(dòng)存儲(chǔ)設(shè)備(U盤,移動(dòng)硬盤等等)使用的普及���,丟失移動(dòng)存儲(chǔ)設(shè)備的事件 時(shí)有發(fā)生���。如2008年10月,英國《泰晤士報(bào)》報(bào)道����,英國國防部遺失一移動(dòng)硬盤���,其中存儲(chǔ) 了大約10萬名現(xiàn)役軍人的詳細(xì)資料和80萬份入伍申請(qǐng)材料�,相關(guān)家庭成員的敏感信息也 包含在內(nèi)�,其中有銀行賬戶、護(hù)照號(hào)碼�����、家庭地址、出生日期�����、駕照和家庭醫(yī)生等信息�����,并且 這些信息沒有加密�,事件的嚴(yán)重程度可想而知。為了預(yù)防移動(dòng)存儲(chǔ)設(shè)備丟失帶來的不利后果���,移動(dòng)存儲(chǔ)設(shè)備的安全性越來越受重 視�����,一種方法是通過對(duì)移動(dòng)存儲(chǔ)設(shè)備加密�����,只有使用正確的指紋或口令才能訪問移動(dòng)存儲(chǔ) 設(shè)備中的數(shù)據(jù)����,但這種方法的缺點(diǎn)在于����,如果由于某種原因沒有加密數(shù)據(jù)��,則其他人可以打 開移動(dòng)存儲(chǔ)設(shè)備���,直接讀取其中的數(shù)據(jù)(如打開移動(dòng)硬盤的盒,把硬盤放到其他硬盤盒中 使用)�。因此在使用指紋或口令訪問移動(dòng)存儲(chǔ)設(shè)備的同時(shí),一定要對(duì)其中的數(shù)據(jù)進(jìn)行加密存 儲(chǔ)���,使用時(shí)�,再通過公知技術(shù)(如使用專用的程序或通過系統(tǒng)驅(qū)動(dòng)透明)解密獲取移動(dòng)存儲(chǔ) 設(shè)備上的數(shù)據(jù)����。當(dāng)采用本領(lǐng)域公知的普通加密方法時(shí),加密的密鑰如何保存是一個(gè)問題��,現(xiàn)有技 術(shù)中采用的一種安全的方法是把密鑰保存到TCM(TrustedCryptography Module���,可信密碼 模塊)中,密鑰不拿到TCM外���,則其他人根本無法解密訪問此移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)���,但這 樣會(huì)帶來一個(gè)問題移動(dòng)存儲(chǔ)設(shè)備無法在其他電腦中使用���,失去了移動(dòng)存儲(chǔ)設(shè)備的移動(dòng)性。 為了解決這一問題����,現(xiàn)有技術(shù)中采用的方法是把密鑰從TCM中導(dǎo)出成文件形式(通過口令 加密),然后在其他電腦上人工導(dǎo)入�����,但這一方法一方面給用戶的操作帶來麻煩一需要把密 鑰文件復(fù)制到其他電腦��;另一方面����,這個(gè)文件形式的密鑰如果被其他人拿到,則同樣會(huì)給移 動(dòng)存儲(chǔ)設(shè)備的安全性帶來威脅�。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的上述問題,本發(fā)明的目的在于提出一種移動(dòng)存儲(chǔ)設(shè)備的加
密共享方法�。和現(xiàn)有技術(shù)不同,本發(fā)明方法將用于加密移動(dòng)存儲(chǔ)設(shè)備的密鑰自動(dòng)導(dǎo)入其他電 腦�����。更具體地說,本發(fā)明方法利用移動(dòng)存儲(chǔ)設(shè)備本身具有的數(shù)據(jù)存儲(chǔ)性能��,將移動(dòng)存儲(chǔ)設(shè)備 加密格式化后��,通過網(wǎng)絡(luò)選擇可以使用該移動(dòng)存儲(chǔ)設(shè)備的電腦/用戶����,將用于加密的密鑰 導(dǎo)入其中,則被選中的電腦/用戶可以方便地使用此移動(dòng)存儲(chǔ)設(shè)備�。為了實(shí)現(xiàn)上述技術(shù)目的并實(shí)現(xiàn)上述技術(shù)構(gòu)想,本發(fā)明采用如下技術(shù)方案一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法�����,所述方法包括下列步驟a)用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備中的目標(biāo)數(shù)據(jù)��;
b)搜索聯(lián)網(wǎng)電腦�����,用戶從中選擇一個(gè)或多個(gè)目標(biāo)電腦��;C)用目標(biāo)電腦的公鑰加密密鑰一����,并儲(chǔ)存密文;d)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)����,用目標(biāo)電腦的私鑰解密所述密文得到密鑰一,并通過密鑰一獲得目標(biāo)數(shù)據(jù)�。上述方法可通過編寫軟件來實(shí)現(xiàn),比如編寫一“移動(dòng)存儲(chǔ)設(shè)備加密共享軟件”����,通 過軟件自動(dòng)實(shí)現(xiàn)該方法涉及的密鑰生成,加密���,搜索聯(lián)網(wǎng)電腦���,獲取公鑰,儲(chǔ)存密文���,解密����, 以及后面提到的標(biāo)識(shí)號(hào)儲(chǔ)存和匹配等功能����。在本發(fā)明方法中����,如果共享移動(dòng)存儲(chǔ)設(shè)備的各個(gè)電腦上安裝了 TCM芯片����,則可在 步驟a)中可通過TCM芯片生成密鑰一及進(jìn)行加密,以提高整個(gè)方法的安全性�����。在本發(fā)明方法中����,步驟a)可以采用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備的部分?jǐn)?shù)據(jù),即敏感 的目標(biāo)數(shù)據(jù)�����。此外���,還可以用密鑰一格式化整個(gè)移動(dòng)存儲(chǔ)設(shè)備��,以此提高安全性���。在本發(fā)明方法中�����,在步驟C)中,可以將所述密文儲(chǔ)存于移動(dòng)存儲(chǔ)設(shè)備上�,則在步 驟d)中,當(dāng)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)�,目標(biāo)電腦直接讀取移動(dòng)存儲(chǔ)設(shè)備上的所述 密文,繼而進(jìn)行解密操作�。當(dāng)然,在步驟c)中����,也可以將所述密文儲(chǔ)存于目標(biāo)電腦上,即在 加密密鑰一后直接將密文發(fā)送給目標(biāo)電腦����,不儲(chǔ)存在移動(dòng)存儲(chǔ)設(shè)備上,則在步驟d)中����,當(dāng) 移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí),目標(biāo)電腦讀取位于本地的所述密文�。采用第二個(gè)方案 的好處是不必在移動(dòng)存儲(chǔ)設(shè)備上為每一個(gè)目標(biāo)電腦儲(chǔ)存一個(gè)密文,例如,當(dāng)用戶選中的目 標(biāo)電腦數(shù)超過100時(shí)����,按照前一種方案,意味著必須在移動(dòng)存儲(chǔ)設(shè)備上存放100多個(gè)密鑰一 的密文�,這顯然不如將這些密文分置于各個(gè)目標(biāo)電腦上來得安全,便捷����。在本發(fā)明方法中,優(yōu)選在步驟C)中由目標(biāo)電腦儲(chǔ)存移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí)號(hào)���,這樣 在步驟d)中���,移動(dòng)存儲(chǔ)設(shè)備可以判斷與之連接的移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí)號(hào)是否在其儲(chǔ)存的 范圍內(nèi),若否���,拒絕訪問該移動(dòng)存儲(chǔ)設(shè)備����,以進(jìn)一步增強(qiáng)整個(gè)方法的安全性���。所述標(biāo)識(shí)號(hào)可 以是UUID號(hào)等對(duì)于移動(dòng)存儲(chǔ)設(shè)備唯一的符號(hào)或號(hào)碼等標(biāo)記��。和現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)勢(shì)在于1.避免用戶手動(dòng)把加密密鑰文件復(fù)制到其他電腦;2.其他人無法獲得相關(guān)密鑰�,保證移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的安全性。
具體實(shí)施例方式下面通過具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明��。下述實(shí)施例旨在提供一種在局域網(wǎng)的多臺(tái)電腦之間選擇性地共享同一移動(dòng)存儲(chǔ) 設(shè)備的實(shí)現(xiàn)方案�。該方案可按下列步驟實(shí)施1.準(zhǔn)備在局域網(wǎng)的每臺(tái)電腦中安裝“移動(dòng)存儲(chǔ)設(shè)備加密共享軟件”�。當(dāng)然,如果確定某臺(tái) 或者某些電腦不參與共享���,則可以不安裝該軟件��。2.加密及共享指定在電腦A上��,用戶通過該軟件加密U盤上的某個(gè)文件夾����,加密過程包括軟件生成 一密鑰a��,用該密鑰加密該文件夾�,加密后的文件夾設(shè)置為隱藏。同時(shí)��,該軟件自動(dòng)列出和該電腦A同處于一個(gè)局域網(wǎng)的其他安裝了該軟件的電 腦,比如電腦B�、C、D...�����。用戶通過該軟件選取共享對(duì)象為B和C����。D不選取。則該軟件自動(dòng)提取B和C的公鑰b和c�,分別用b和c加密a,得到兩個(gè)密文b (a)和c (a)��,將b (a)儲(chǔ)存于B��,將c (a)儲(chǔ)存于C��。在B和C中����,以二元組的形式將密文和該U盤的UUID號(hào)關(guān)聯(lián)儲(chǔ)存,形如 [b(a)-UUID]和[c(a)-UUID]�。3.解密及數(shù)據(jù)共享當(dāng)用戶將該U盤插入電腦B時(shí),該軟件自動(dòng)提取U盤的UUID號(hào)并檢索電腦B的硬 盤上儲(chǔ)存的UUID號(hào)�,找到匹配后���,提取和該UUID號(hào)關(guān)聯(lián)儲(chǔ)存的密文b (a),用B的私鑰b’解 密該密文得到密鑰a�,進(jìn)而用a解密U盤中加密了的文件夾,實(shí)現(xiàn)數(shù)據(jù)的共享�����。當(dāng)U盤從電腦B取出時(shí)����,同樣用a加密該文件夾,加密后的文件夾設(shè)置為隱藏����。當(dāng)用戶將該U盤插入電腦D時(shí)����,由于加密的文件夾為隱藏屬性,因此無法從D看到 該文件夾����,更無法獲取其中的數(shù)據(jù)。
權(quán)利要求
一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法�,其特征在于��,包括下列步驟a)用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備中的目標(biāo)數(shù)據(jù)�����;b)搜索聯(lián)網(wǎng)電腦����,用戶從中選擇一個(gè)或多個(gè)目標(biāo)電腦���;c)用目標(biāo)電腦的公鑰加密密鑰一���,并儲(chǔ)存密文;d)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)�����,用目標(biāo)電腦的私鑰解密所述密文得到密鑰一����,并通過密鑰一獲得目標(biāo)數(shù)據(jù)。
2.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法����,其特征在于��,步驟a)通過TCM 芯片生成密鑰一及進(jìn)行加密�����。
3.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法��,其特征在于��,步驟a)所述加密 過程包括用密鑰一格式化移動(dòng)存儲(chǔ)設(shè)備�。
4.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法�����,其特征在于�����,在步驟c)中�����,將所 述密文儲(chǔ)存于移動(dòng)存儲(chǔ)設(shè)備上��;在步驟d)中�,當(dāng)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電 腦上使用時(shí),目標(biāo) 電腦讀取移動(dòng)存儲(chǔ)設(shè)備上的所述密文����。
5.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法,其特征在于�����,在步驟c)中��,將所 述密文儲(chǔ)存于目標(biāo)電腦上�;在步驟d)中,當(dāng)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)�����,目標(biāo)電腦 讀取位于本地的所述密文��。
6.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法��,其特征在于��,在步驟c)中����,目標(biāo) 電腦儲(chǔ)存移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí)號(hào)�����;在步驟d)中�,移動(dòng)存儲(chǔ)設(shè)備判斷該移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí) 號(hào)是否在其儲(chǔ)存的范圍內(nèi)�����,若否�,則拒絕訪問該移動(dòng)存儲(chǔ)設(shè)備。
7.如權(quán)利要求6所述的移動(dòng)存儲(chǔ)設(shè)備的加密共享方法���,其特征在于����,所述標(biāo)識(shí)號(hào)是 UUID 號(hào)���。
全文摘要
本發(fā)明公開了一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法��,屬于信息安全技術(shù)領(lǐng)域。本發(fā)明方法包括a)用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備中的目標(biāo)數(shù)據(jù)����;b)搜索聯(lián)網(wǎng)電腦����,用戶從中選擇一個(gè)或多個(gè)目標(biāo)電腦�����;c)用目標(biāo)電腦的公鑰加密密鑰一�,并儲(chǔ)存密文;d)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)����,用目標(biāo)電腦的私鑰解密所述密文得到密鑰一,并通過密鑰一獲得目標(biāo)數(shù)據(jù)�����。本發(fā)明可用于移動(dòng)存儲(chǔ)���。
文檔編號(hào)G06F12/14GK101882115SQ20101021316
公開日2010年11月10日 申請(qǐng)日期2010年6月28日 優(yōu)先權(quán)日2010年6月28日
發(fā)明者楊文兵 申請(qǐng)人:上海北大方正科技電腦系統(tǒng)有限公司