一種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法
【專利摘要】本發(fā)明涉及一種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法��,在每個USB移動加密設(shè)備上��,生成一對非對稱密鑰,保存在內(nèi)部的非易失存儲區(qū)內(nèi),其中的私鑰不可以被導出��,而公鑰匙可以被導出����;在USB移動加密設(shè)備上�����,設(shè)有一個液晶顯示屏和若干按鍵;用戶能夠查看當前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并進行“信任”和“不信任”操作�����;查看當前加密設(shè)備里面保存的每個被信任加密設(shè)備公鑰的MD5值����。本發(fā)明有益的效果是:能夠在各硬件加密設(shè)備之間建立信任關(guān)系,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享��。并且在加密設(shè)備間建立信任關(guān)系的過程中能夠防止黑客惡意攻擊,和非本人的加密設(shè)備之間建立信任關(guān)系�����。
【專利說明】—種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動加密設(shè)備間建立信任的【技術(shù)領(lǐng)域】����,尤其是一種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法����。
【背景技術(shù)】
[0002]在加密云盤實現(xiàn)過程中�,用戶場景和需要解的問題為:一個用戶有多臺客戶端(PC或移動設(shè)備)����,每臺客戶端上插有一個硬件加密設(shè)備(USB或TF卡接口形式)��;各加密設(shè)備在交付給用戶時為未初始化狀態(tài),需要用戶完成其初始化����。在一個用戶的任何一臺客戶端上加密的文件需要在該用戶的其他客戶端上都能夠被解密;如果能夠在各硬件加密設(shè)備之間建立信任關(guān)系���,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享���。建立信任關(guān)系的方法有多種���,其中一種方法為:當前的加密設(shè)備將被信任加密設(shè)備的公鑰保存到自己內(nèi)部��。在加密設(shè)備間建立信任關(guān)系的過程中需要防止黑客惡意攻擊����,和非本人的加密設(shè)備之間建立信任關(guān)系O
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決上述現(xiàn)有技術(shù)的缺點���,提供一種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法���。
[0004]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案:這種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法,在每個USB移動加密設(shè)備上�,經(jīng)過用戶的初始化操作后,生成一對非對稱密鑰���,保存在內(nèi)部的非易失存儲區(qū)內(nèi)����,其中的私鑰不可以被導出,而公鑰匙可以被導出�����;在USB移動加密設(shè)備上,設(shè)有一個液晶顯示屏和若干按鍵�;用戶能夠通過查看液晶屏和操作按鍵��,查看當前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值�,并進行“信任”和“不信任”操作�����;查看當前加密設(shè)備里面保存的每個被信任加密設(shè)備公鑰的MD5值���;該方法包括如下步驟:
[0005]1.�、每個USB移動加密設(shè)備處于以下三種狀態(tài)之一:
[0006]①未初始化:剛出廠時的狀態(tài)�����;
[0007]②未被信任:已經(jīng)被用戶初始化����,產(chǎn)生了非對稱密鑰對,但還沒有得到其它USB移動加密設(shè)備的信任;
[0008]③已被信任:經(jīng)過用戶的確認�����,其他USB移動加密設(shè)備已經(jīng)信任該USB移動加密設(shè)備;
[0009]2.一個未被信任的USB移動加密設(shè)備只需要被任何一個已被信任的USB移動加密設(shè)備進行確認信任操作后�����,就變成已被信任USB移動加密設(shè)備��;
[0010]3.每個USB移動加密設(shè)備第一次被客戶端使用�,并登錄到云盤服務器時�����,USB移動加密設(shè)備的“序列號”+ “公鑰的MD5”值會被上傳到云盤服務器�;
[0011]4.一個用戶的第一個USB移動加密設(shè)備通過客戶端第一次登錄到加密云盤時��,自動變?yōu)楸恍湃蜺SB移動加密設(shè)備;[0012]5.后續(xù)的其他USB移動加密設(shè)備通過客戶端登錄到加密云盤時�����,只是將“序列號”+ “公鑰的MD5”上傳到云盤服務器�,并等待已被信任的USB移動加密設(shè)備對其進行確認信任操作����;在確認信任操作完成之前,使用該USB移動加密設(shè)備無法訪問云盤上的任何加密文件�����;
[0013]6.用戶使用已被信任的USB移動加密設(shè)備登錄加密云盤服務器后��,加密云盤客戶端會從服務器獲取“等待確認信任的加密設(shè)備列表”如果列表里面有內(nèi)容��,則提示用戶,對列表中的每一個USB移動加密設(shè)備進行確認信任操作;
[0014]7.加密云盤客戶端會將等待確認信任的USB移動加密設(shè)備的公鑰寫入當前已被信任的USB移動加密設(shè)備,并提示用戶在USB移動加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進行確認操作�����;
[0015]8.液晶顯示屏上會顯示待確認信任USB移動加密設(shè)備的公鑰MD5值���;
[0016]9.用戶可以將待確認信任的USB移動加密設(shè)備插入電腦或USB充電器的USB 口,通過液晶顯示屏和按鍵查看其公鑰的MD5值���;
[0017]10.如果兩個MD5值完全一致���,則用戶可以在已被信任的USB移動加密設(shè)備的液晶顯示屏和按鍵上進行確認信任操作;
[0018]11.用戶使用剛被確信任的USB移動加密設(shè)備和加密云盤客戶端登錄到云盤服務器時����,能夠訪問加密云盤中的內(nèi)容。
[0019]更進一步��,所述液晶顯示屏和按鍵的組合作為一個獨立部件�,通過可插拔的線纜連接到USB移動加密設(shè)備上。
[0020]更進一步���,通過“信任”操作的其他USB移動加密設(shè)備的公鑰會被保存到當前USB移動加密設(shè)備��,或進行密鑰傳輸處理���。
[0021]更進一步���,TF卡加密設(shè)備通過一個轉(zhuǎn)換器,轉(zhuǎn)換為能夠進行確認信任操作的USB移動加密設(shè)備��,進行確認信任操作���。
[0022]本發(fā)明有益的效果是:能夠在各硬件加密設(shè)備之間建立信任關(guān)系��,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享�����。并且在加密設(shè)備間建立信任關(guān)系的過程中能夠防止黑客惡意攻擊�,和非本人的加密設(shè)備之間建立信任關(guān)系�����。
【具體實施方式】
[0023]下面結(jié)合實施例對本發(fā)明作進一步說明:
[0024]這種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法�,在每個USB加密設(shè)備上,經(jīng)過用戶的初始化操作后��,會生成一對非對稱密鑰,保存在內(nèi)部的非易失存儲區(qū)內(nèi)���。其中的私鑰不可以被導出����,而公鑰匙以被導出�����。在USB加密部件上�,附加有一個液晶顯示屏和若干按鍵����。液晶顯示屏和按鍵的組合可以作為一個獨立部件,通過可插拔的線纜連接到USB加密部件上�����。用戶能夠通過查看液晶屏和操作按鍵����,實現(xiàn):查看當前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值��,并可以進行“信任”和“不信任”操作。通過“信任”操作的其他加密設(shè)備的公鑰會被保存到當前加密設(shè)備�,或進行密鑰傳輸處理。查看當前加密設(shè)備里面保存的每個被信任加密設(shè)備公鑰的MD5值��;TF卡加密設(shè)備可以通過一個專門的轉(zhuǎn)換器���,轉(zhuǎn)換為可進行確認信任操作的USB加密設(shè)備,進行確認信任操作�。
[0025]1.每個加密設(shè)備處于以下三種狀態(tài)之一:[0026]①未初始化:剛出廠時的狀態(tài)
[0027]②未被信任:已經(jīng)被用戶初始化��,產(chǎn)生了非對稱密鑰對���,但還沒有得到其它加密設(shè)備的任
[0028]③已被信任:經(jīng)過用戶的確認��,其他加密設(shè)備已經(jīng)信任該加密設(shè)備
[0029]2.一個未被信任的加密設(shè)備只需要被任何一個已被信任的加密設(shè)備進行確認信任操作后����,就變成已被信任加密設(shè)備
[0030]3.每個加密設(shè)備第一次被客戶端使用�����,并登錄到云盤服務器時���,加密設(shè)備的“序列號”+ “公鑰的MD5”值會被上傳到云盤服務器�。
[0031]4.一個用戶的第一個加密設(shè)備通過客戶端第一次登錄到加密云盤時,自動變?yōu)楸恍湃渭用茉O(shè)備�����。
[0032]5.后續(xù)的其他加密設(shè)備通過客戶端登錄到加密云盤時���,只是將“序列號”+ “公鑰的MD5”上傳到云盤服務器���,并等待已被信任的加密設(shè)備對其進行確認信任操作���。在確認信任操作完成之前�����,使用該加密設(shè)備無法訪問云盤上的任何加密文件���。
[0033]6.用戶使用已被信任的加密設(shè)備登錄加密云盤服務器后,加密云盤客戶端軟件會從服務器獲取“等待確認信任的加密設(shè)備列表”如果列表里面有內(nèi)容����,則提示用戶,對列表中的每一個加密設(shè)備進行確認信任操作。
[0034]7.加密云盤客戶端會將等待確認信任的加密設(shè)備的公鑰寫入當前已被信任的加密設(shè)備���,并提示用戶在加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進行確認操作��。
[0035]8.液晶顯示屏上會顯示待確認信任加密設(shè)備的公鑰MD5值���。
[0036]9.用戶可以將待確認信任的加密設(shè)備插入電腦或USB充電器的USB 口,通過液晶顯示屏和按鍵查看其公鑰的MD5值�����。這步操作也可以由用戶事前完成��,并通過有效的方式記錄下來����。
[0037]10.如果兩個MD5值完全一致,則用戶可以在已被信任的加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進行確認信任操作����。
[0038]11.用戶使用剛被確信任的加密設(shè)備和加密云盤客戶端登錄到云盤服務器時,可以訪問加密云盤中的內(nèi)容�。
[0039]除上述實施例外,本發(fā)明還可以有其他實施方式�。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護范圍。
【權(quán)利要求】
1.一種基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法����,其特征在于:在每個USB移動加密設(shè)備上,經(jīng)過用戶的初始化操作后���,生成一對非對稱密鑰�����,保存在內(nèi)部的非易失存儲區(qū)內(nèi)���,其中的私鑰不可以被導出,而公鑰匙可以被導出��;在USB移動加密設(shè)備上����,設(shè)有一個液晶顯示屏和若干按鍵���;用戶能夠通過查看液晶屏和操作按鍵���,查看當前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并進行“信任”和“不信任”操作����;查看當前加密設(shè)備里面保存的每個被信任加密設(shè)備公鑰的MD5值;該方法包括如下步驟: (1)�、每個USB移動加密設(shè)備處于以下三種狀態(tài)之一: ①未初始化:剛出廠時的狀態(tài); ②未被信任:已經(jīng)被用戶初始化��,產(chǎn)生了非對稱密鑰對�,但還沒有得到其它USB移動加密設(shè)備的信任; ③已被信任:經(jīng)過用戶的確認��,其他USB移動加密設(shè)備已經(jīng)信任該USB移動加密設(shè)備��; (2)—個未被信任的USB移動加密設(shè)備只需要被任何一個已被信任的USB移動加密設(shè)備進行確認信任操作后����,就變成已被信任USB移動加密設(shè)備; (3)每個USB移動加密設(shè)備第一次被客戶端使用���,并登錄到云盤服務器時����,USB移動加密設(shè)備的“序列號”+ “公鑰的MD5”值會被上傳到云盤服務器����; (4)一個用戶的第一個USB移動加密設(shè)備通過客戶端第一次登錄到加密云盤時�,自動變?yōu)楸恍湃蜺SB移動加密設(shè)備����; (5)后續(xù)的其他USB移動加密設(shè)備通過客戶端登錄到加密云盤時,只是將“序列號”+“公鑰的MD5”上傳到云盤服務器�,并等待已被信任的USB移動加密設(shè)備對其進行確認信任操作;在確認信任操作完成之前���,使用該USB移動加密設(shè)備無法訪問云盤上的任何加密文件��; (6)用戶使用已被信任的USB移動加密設(shè)備登錄加密云盤服務器后��,加密云盤客戶端會從服務器獲取“等待確認信任的加密設(shè)備列表”如果列表里面有內(nèi)容����,則提示用戶�����,對列表中的每一個USB移動加密設(shè)備進行確認信任操作����; (7)加密云盤客戶端會將等待確認信任的USB移動加密設(shè)備的公鑰寫入當前已被信任的USB移動加密設(shè)備,并提示用戶在USB移動加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進行確認操作���; (8)液晶顯示屏上會顯示待確認信任USB移動加密設(shè)備的公鑰MD5值�; (9)用戶將待確認信任的USB移動加密設(shè)備插入電腦或USB充電器的USB口���,通過液晶顯示屏和按鍵查看其公鑰的MD5值�; (10)如果兩個MD5值完全一致���,則用戶在已被信任的USB移動加密設(shè)備的液晶顯示屏和按鍵上進行確認信任操作��; (11)用戶使用剛被確信任的USB移動加密設(shè)備和加密云盤客戶端登錄到云盤服務器時�,能夠訪問加密云盤中的內(nèi)容�。
2.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法,其特征在于:所述液晶顯示屏和按鍵的組合作為一個獨立部件����,通過可插拔的線纜連接到USB移動加密設(shè)備上。
3.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法���,其特征在于:通過“信任”操作的其他USB移動加密設(shè)備的公鑰會被保存到當前USB移動加密設(shè)備���,或進行密鑰傳輸處理��。
4.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動加密設(shè)備間建立信任的實現(xiàn)方法���,其特征在于:TF卡加密設(shè)備通過一個轉(zhuǎn)換器,轉(zhuǎn)換為能夠進行確認信任操作的USB移動加密設(shè)備��,進行確認信 任操作�。
【文檔編號】G06F21/57GK103679036SQ201310571157
【公開日】2014年3月26日 申請日期:2013年11月13日 優(yōu)先權(quán)日:2013年11月13日
【發(fā)明者】趙彬, 沈?qū)? 羅鳴, 陳波 申請人:安徽云盾信息技術(shù)有限公司