CN101281495A - 利用移动存储装置对文件加密的方法 - Google Patents
利用移动存储装置对文件加密的方法 Download PDFInfo
- Publication number
- CN101281495A CN101281495A CNA2007100650601A CN200710065060A CN101281495A CN 101281495 A CN101281495 A CN 101281495A CN A2007100650601 A CNA2007100650601 A CN A2007100650601A CN 200710065060 A CN200710065060 A CN 200710065060A CN 101281495 A CN101281495 A CN 101281495A
- Authority
- CN
- China
- Prior art keywords
- key
- identity information
- file
- memory device
- flash memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明关于一种利用移动存储装置对文件加密的方法,其包括:在移动存储装置的加密单元中保密地设置信息表,利用该信息表记录多个用户的身份信息和用于对该用户所存入的数据进行加密的密钥;移动存储装置的身份信息接收模块接收用户提供的身份信息;加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应的加密密钥;加密单元利用在信息表中查找到的与身份信息对应的密钥对预存储至移动存储装置的存储器中的文件进行加密。本发明避免了用户提供一个密钥即可对所有加密文件解密的情况,防止了特定加密信息在所有持有密钥的用户间的公开,从而实现了一个移动存储装置针对不同用户采用不同的密钥加密的功能。
Description
技术领域
本发明涉及一种利用移动存储装置对文件加密的方法,尤其是指一种利用身份信息的不同,对存入移动存储装置的文件采用不同的密钥加密的方法。
背景技术
存储器作为一种信息存储载体,在人们的工作学习中发挥着重要的作用,由于信息的交流需要,出现了移动存储器。而优盘、移动硬盘等的出现给了移动存储更多的选择。由于其体积小巧、使用方便、存储量大、速度较快、价格适中等优点受到广大用户的青睐。移动硬盘的使用,使信息的交流、保存、携带和传递更加快捷和方便。
尽管前面所述的移动硬盘具有如上所述的优点,但对于信息的安全问题没能完全解决。目前使用的移动硬盘加密技术是通过IC卡提供的密钥控制加密和解密,而这种加密硬盘在使用时无法根据不同用户对相应文件进行解密,使不同用户存储在移动存储装置的文件无法在不同用户之间实现保密,也就是说硬盘中的保密信息在多个持有IC卡的用户间无数据安全可言。
发明内容
本发明的目的在于提供一种利用移动存储装置对文件加密的方法,所要解决的技术问题在于使移动存储装置可根据不同的身份信息查找对应的密钥,所存储的文件利用与用户提供的身份信息相对应的密钥加密,从而保障了不同用户存储在移动存储装置中的加密文件在用户间的数据安全性。
本发明是通过以下技术方案实现的:
本发明提供一种利用移动存储装置对文件加密的方法,其包括:在移动存储装置的加密单元中保密地设置信息表,利用该信息表记录多个用户的身份信息和用于对该用户所存入的数据进行加密的密钥;移动存储装置的身份信息接收模块接收用户提供的身份信息;加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应的加密密钥;加密单元利用在信息表中查找到的与身份信息对应的密钥对预存储至移动存储装置的存储器中的文件进行加密。
前述的利用移动存储装置对文件加密的方法,所述的移动存储装置具有用于对文件解密的解密单元和获取用于解密的密钥的密钥接收模块,解密单元仅在密钥接收模块获取的密钥与对文件加密时所使用的密钥相对应时可将文件解密。
前述的利用移动存储装置对文件加密的方法,所述的加密单元采用私钥加密算法对存储至存储器中的文件进行加密;解密单元仅在从密钥接收模块接收到的密钥与加密单元对该文件进行加密所使用的密钥相同时,可将存储器中存储的经加密文件解密。
前述的利用移动存储装置对文件加密的方法,所述的加密单元采用公钥加密算法对存储至存储器中的文件进行加密;解密单元仅在密钥接收模块接收到与对该文件加密所使用的公钥相对应的私钥时,可将存储器中存储的经加密文件解密。
前述的利用移动存储装置对文件加密的方法,所述的身份信息接收模块接收的身份信息被存储于暂存器中,在移动存储装置获取到预存储至存储器中的文件时调取暂存器中的身份信息,并以该身份信息查找相应的密钥对文件加密。
前述的利用移动存储装置对文件加密的方法,所述的暂存器中所存储的身份信息在身份信息接收模块接收到新的身份信息后被新的身份信息替换。
前述的利用移动存储装置对文件加密的方法,在移动存储装置接到所述的预存储至存储器中的文件时,身份信息接收模块未接收到身份信息或者加密单元在信息表中没有查找到相应的密钥,则将文件直接存储至存储器中。
综上所述,本发明的利用移动存储装置对文件加密的方法通过用户提供的身份信息查找对应的密钥,利用该密钥对存储的文件进行加密,不同用户在存入文件前向移动存储装置输入其身份信息,其存入移动存储装置的文件将会使用不同的密钥加密,只有在用户通过密钥接收模块接收到用于解密的密钥,且用于解密的密钥与加密时所使用的密钥不对应时无法解密,而只在相对应时才可以对文件解密,因此,本发明的移动存储装置在加密和解密时分别需用用户提供相互对应的身份信息和密钥,避免了用户提供一个密钥即可对所有加密文件解密的情况,防止了特定加密信息在所有持有密钥的用户间的公开,从而实现了一个移动存储装置针对不同用户采用不同的密钥加密的功能。
附图说明
图1为本发明移动存储装置的原理框图。
图2为本发明利用移动存储装置对文件加密的流程示意图。
具体实施方式
以下结合附图和具体的实施例对本发明进行详细的说明:
请参阅图1所示,是本发明的移动存储装置的原理框图,该移动存储装置包括:存储器23,用于存储数据;通信接口模块21,用于与外部设备进行数据传输;身份信息接收模块25,接收用户的身份信息;加密单元24,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,该加密单元24接收身份信息接收模块25获取的身份信息和通过通信接口模块21获取的文件,并对向存储器23中存储的文件进行加密;密钥接收模块26,接收用于解密的密钥;解密单元22,接收密钥接收模块26获取的用于解密的密钥,利用该用于解密的密钥对从存储器23中取出的已加密文件进行解密,其中,加密单元24在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器23中存储的文件进行加密。
请参阅图2所示,是本发明利用移动存储装置对文件加密的方法,其包括以下步骤:
在移动存储装置的加密单元中保密地设置信息表,利用该信息表建立用户的身份信息和用于对该用户所存入的数据进行加密的密钥的对应关系;
移动存储装置的身份信息接收模块接收用户提供的身份信息;
加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应的加密密钥;
加密单元利用在信息表中查找到的与身份信息对应的密钥对从通信接口模块存储至存储器中的数据进行加密。
上述的移动存储装置在需要对文件解密时,需要通过密钥接收模块获取用于解密的密钥,而该用于解密的密钥必须与对文件加密时所使用的密钥相对应,否则解密单元无法将文件进行解密。通过上述设计,移动存储装置会根据用户输入的不同的身份信息调取相应的密钥,从而使存储装置中存储的各个加密文件需要分别提供对应的密钥后才可以解密,进而实现了不同用户对其存储在同一个移动存储装置中的加密文件分别享有独立的密钥,使不同用户间无法相互解密另一方的加密文件。
具体而言,上述身份信息接收模块所接收的身份信息被存储至暂存器中,在通过通信接口模块接收到由外部设备发送的存储文件后,加密单元根据暂存器中存储的身份信息在信息表中查找相应的密钥,并利用相应的密钥对存储文件加密。上述存储于暂存器中的身份信息在身份信息接收模块接收到新的身份信息时被新接收的身份信息替换。
上述的移动存储装置的加密单元24和解密单元22的加密/解密算法可以采用私密算法(即对称算法)或公钥算法(即非对称算法)。在采用私钥算法时,加密单元24采用私钥加密算法对存储至存储器23中的数据进行加密,密钥接收模块26接收外部信号,根据该外部信号获取用于解密的密钥,解密单元22仅在接收到的用于解密的密钥与加密单元24加密所使用的密钥相同时,才可将存储器23中存储的经加密文件解密。在采用公钥算法时,加密单元24的信息表中固化有公钥,并利用该公钥采用公钥加密算法对存储至存储器23中的数据进行加密;解密单元22仅在接收到与固化于加密单元24中的公钥相对应的私钥时,才可将存储器23中存储的经加密文件解密。
上述的加密单元是按照用户提供的身份信息查找相应的密钥,且身份信息是通过身份信息接收模块25获得的。可以理解的,身份信息接收模块25或密钥接收模块26可以是通过通信接口模块21获取主设备提供的用户身份信息或密钥。
上述的加密单元24包括FPGA可编程逻辑阵列加密装置。具体而言,信息表以固化于该FPGA可编程逻辑阵列加密装置中为宜,且通过反熔丝FPGA结构保护该信息表的数据安全。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (7)
1. 一种利用移动存储装置对文件加密的方法,其特征在于其包括:
在移动存储装置的加密单元中保密地设置信息表,利用该信息表记录多个用户的身份信息和用于对该用户所存入的数据进行加密的密钥;
移动存储装置的身份信息接收模块接收用户提供的身份信息;
加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应的加密密钥;
加密单元利用在信息表中查找到的与身份信息对应的密钥对预存储至移动存储装置的存储器中的文件进行加密。
2. 根据权利要求1所述的利用移动存储装置对文件加密的方法,其特征在于所述的移动存储装置具有用于对文件解密的解密单元和获取用于解密的密钥的密钥接收模块,解密单元仅在密钥接收模块获取的密钥与对文件加密时所使用的密钥相对应时可将文件解密。
3. 根据权利要求2所述的利用移动存储装置对文件加密的方法,其特征在于所述的加密单元采用私钥加密算法对存储至存储器中的文件进行加密;解密单元仅在从密钥接收模块接收到的密钥与加密单元对该文件进行加密所使用的密钥相同时,可将存储器中存储的经加密文件解密。
4. 根据权利要求2所述的利用移动存储装置对文件加密的方法,其特征在于所述的加密单元采用公钥加密算法对存储至存储器中的文件进行加密;解密单元仅在密钥接收模块接收到与对该文件加密所使用的公钥相对应的私钥时,可将存储器中存储的经加密文件解密。
5. 根据权利要求1所述的利用移动存储装置对文件加密的方法,其特征在于所述的身份信息接收模块接收的身份信息被存储于暂存器中,在移动存储装置获取到预存储至存储器中的文件时调取暂存器中的身份信息,并以该身份信息查找相应的密钥对文件加密。
6. 根据权利要求5所述的利用移动存储装置对文件加密的方法,其特征在于所述的暂存器中所存储的身份信息在身份信息接收模块接收到新的身份信息后被新的身份信息替换。
7. 根据权利要求1所述的利用移动存储装置对文件加密的方法,其特征在于在移动存储装置接到所述的预存储至存储器中的文件时,身份信息接收模块未接收到身份信息或者加密单元在信息表中没有查找到相应的密钥,则将文件直接存储至存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100650601A CN101281495A (zh) | 2007-04-02 | 2007-04-02 | 利用移动存储装置对文件加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100650601A CN101281495A (zh) | 2007-04-02 | 2007-04-02 | 利用移动存储装置对文件加密的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101281495A true CN101281495A (zh) | 2008-10-08 |
Family
ID=40013978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100650601A Pending CN101281495A (zh) | 2007-04-02 | 2007-04-02 | 利用移动存储装置对文件加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101281495A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752270A (zh) * | 2011-04-22 | 2012-10-24 | 捷而思股份有限公司 | 电子文件传递系统、移动通信装置及相关的解密装置 |
| CN102799832A (zh) * | 2011-04-29 | 2012-11-28 | 阿尔特拉公司 | 利用删除开关确保可编程器件安全的方法和装置 |
| CN103354496A (zh) * | 2013-06-24 | 2013-10-16 | 华为技术有限公司 | 一种公钥密码的处理方法、装置及系统 |
| CN106375274A (zh) * | 2015-07-24 | 2017-02-01 | 国际商业机器公司 | 消息加密 |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和系统 |
| CN107454589A (zh) * | 2017-07-03 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种无线路由器、数据安全存储的方法及系统 |
| CN107967432A (zh) * | 2017-11-23 | 2018-04-27 | 爱国者安全科技(北京)有限公司 | 一种安全存储装置、系统及方法 |
| CN110622537A (zh) * | 2017-03-16 | 2019-12-27 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
-
2007
- 2007-04-02 CN CNA2007100650601A patent/CN101281495A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752270B (zh) * | 2011-04-22 | 2015-11-11 | 捷而思股份有限公司 | 电子文件传递系统、移动通信装置及相关的解密装置 |
| CN102752270A (zh) * | 2011-04-22 | 2012-10-24 | 捷而思股份有限公司 | 电子文件传递系统、移动通信装置及相关的解密装置 |
| CN102799832B (zh) * | 2011-04-29 | 2017-06-16 | 阿尔特拉公司 | 利用删除开关确保可编程器件安全的方法和装置 |
| CN102799832A (zh) * | 2011-04-29 | 2012-11-28 | 阿尔特拉公司 | 利用删除开关确保可编程器件安全的方法和装置 |
| CN103354496A (zh) * | 2013-06-24 | 2013-10-16 | 华为技术有限公司 | 一种公钥密码的处理方法、装置及系统 |
| CN106375274A (zh) * | 2015-07-24 | 2017-02-01 | 国际商业机器公司 | 消息加密 |
| CN106375274B (zh) * | 2015-07-24 | 2020-01-10 | 国际商业机器公司 | 消息加密 |
| US10742618B2 (en) | 2015-07-24 | 2020-08-11 | International Business Machines Corporation | Message encryption |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和系统 |
| CN110622537A (zh) * | 2017-03-16 | 2019-12-27 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
| CN110622537B (zh) * | 2017-03-16 | 2023-08-22 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
| CN107454589A (zh) * | 2017-07-03 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种无线路由器、数据安全存储的方法及系统 |
| CN107967432A (zh) * | 2017-11-23 | 2018-04-27 | 爱国者安全科技(北京)有限公司 | 一种安全存储装置、系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102412967B (zh) | 数据传输系统和方法 | |
| US7817802B2 (en) | Cryptographic key management in a communication network | |
| CN101281495A (zh) | 利用移动存储装置对文件加密的方法 | |
| CN109587132A (zh) | 一种基于联盟链的数据传递方法及装置 | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| CN101281498A (zh) | 加密型移动存储装置 | |
| IL179466A0 (en) | A method of encrypting and transferring data between a sender and a receiver using a network | |
| CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
| KR102288899B1 (ko) | 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치 | |
| CN101626567A (zh) | 短信发送、接收方法及发送、接收装置以及移动终端 | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN103236934A (zh) | 一种云存储安全控制的方法 | |
| CN104660631A (zh) | 一种照片的备份方法、装置、系统及移动终端 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN102958021A (zh) | 一种手机短信加解密通信系统及其通信方法 | |
| CN101281496A (zh) | 加密型移动存储装置 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| CN101047945B (zh) | 移动通信系统及用户临时身份分发方法 | |
| CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
| CN102006570A (zh) | 短信加密的装置及方法 | |
| CN111740941A (zh) | 一种工业场景实时数据文件加密传输方法 | |
| CN103634313A (zh) | 一种通讯录的处理方法、装置及移动终端 | |
| US8971534B2 (en) | Mobile communication terminal and method | |
| AU2012311701B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING PATRIOT STORE TECHNOLOGY CO.,LTD. Free format text: FORMER OWNER: HUAQI ZIXUN DIGITAL SCIENCE + TECHNOLOGY CO., LTD., BEIJING Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant after: Beijing Aigo Digital Storage Technology Co., Ltd. Address before: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant before: Beijing Huaqi Information & Digital Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081008 |