CN101794260A - 一种移动存储设备加密密钥自动导入方法 - Google Patents
一种移动存储设备加密密钥自动导入方法 Download PDFInfo
- Publication number
- CN101794260A CN101794260A CN 201010122552 CN201010122552A CN101794260A CN 101794260 A CN101794260 A CN 101794260A CN 201010122552 CN201010122552 CN 201010122552 CN 201010122552 A CN201010122552 A CN 201010122552A CN 101794260 A CN101794260 A CN 101794260A
- Authority
- CN
- China
- Prior art keywords
- key
- storage device
- access module
- computer
- encrypted access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种移动存储设备加密密钥自动导入方法,属于计算机软件技术领域。本方法为:1)在指定的若干台电脑上分别安装一加密访问模块;2)利用加密访问模块加密指定的移动存储设备:首先加密访问模块生成一密钥1加密该设备;然后提示用户输入一密钥导出口令用于生成一密钥2;最后加密访问模块利用密钥2加密密钥1,生成密钥1’并将其保存到该移动存储设备的指定位置;3)加密后的移动存储设备接入1)所指定的某一电脑时,如果加密访问模块检测该电脑内没有密钥1,则提示用户输入一口令;确认口令正确后,根据该口令生成密钥2解密密钥1’,并将该移动存储设备的密钥1导入该电脑中。本发明操作简单,且大大提高文件的安全性。
Description
技术领域
本发明涉及一种移动存储设备加密密钥自动导入方法,可实现将移动存储设备加密密钥在其它电脑上自动导入,属于计算机软件技术领域。
背景技术
随移动存储设备(U盘,移动硬盘)使用的普及,丢失移动存储设备事件时有发生,如2008年10月,英国《泰晤士报》报道,英国国防部遗失移动硬盘中存储大约10万名现役军人详细资料和80万份入伍申请材料,相关家庭成员的敏感信息也包含在内,其中有银行账户、护照号码、家庭地址、出生日期、驾照和家庭医生等信息,并且这些信息没有加密,后果十分严重。
移动存储设备的安全性越来越受重视,人们日益加强了对移动存储设备中的信息进行有效的保护,提供了各种技术方案:例如发明名称“移动加密存储设备及密文存储区数据加解密处理方法”,申请号:200710308449.4;发明名称“一种带日志强审计的加密U盘系统”,申请号:200610113694.5;发明名称“加密移动存储设备及其数据存取方法”,申请号:200710201616.5的专利技术,等等,目前还有一种方法是通过指纹或口令才能访问移动存储设备的数据,但如果数据没有加密,其他人可以打开移动存储设备,直接读存储设备的数据(如打开移动硬盘的盒,把硬盘放到其它硬盘盒中使用)。因此在使用指纹或口令访问移动的同时,一定要对硬盘上的数据进行加密存储,使用时,再通过公知技术(如是用专用程序或通过系统驱动透明)解密出移动存储设备上的数据。
采用普通加密方法时,加密的密钥如何保存是一个问题,一种安全的方法是把加密保存到TCM中,密钥不拿到TCM外,其他人根本无法解密访问此移动存储设备中的数据,但这样会带来一个问题:移动存储设备无法在其它电脑使用,失去了移动存储的意义。传统的方法是把密钥从TCM(可信处理模块)中导出成文件形式(通过口令加密),然后在其它电脑上人工导入,但是这种方法一方面给用户操作带来麻烦—需要知道把密钥文件复制到其它电脑;另一方面,这个文件形式的密钥如果被其他人拿到,会给移动存储设备的安全性带来问题。
发明内容
针对现有技术中存在的问题,本发明的目的在于提供一种移动存储设备加密密钥自动导入方法,本发明利用移动存储设备本身具有的数据存储性能,用户把移动存储设备加密格式化时,把密钥加密后复制到移动存储设备上。用户在其它电脑上使用此移动存储设备时,会提示用户输入口令,然后自动把密钥文件导入使用。如果用户电脑上有可信处理模块(TCM芯片),则密钥会存储在TCM芯片中。
本发明的技术方案为:
一种移动存储设备加密密钥自动导入方法,其步骤为:
1)在指定的若干台电脑上分别安装一加密访问模块;
2)利用所述加密访问模块加密指定的移动存储设备,其方法为:
a)所述加密访问模块生成一密钥1,并用此密钥1加密该移动存储设备;
b)所述加密访问模块提示用户输入一密钥导出口令,并利用该密钥导出口令生成一密钥2;
c)所述加密访问模块利用此密钥2加密所述密钥1,生成加密后的密钥1’,并将密钥1’保存到该移动存储设备的指定位置;
3)加密后的所述移动存储设备接入步骤1)所指定的某一电脑时,该电脑内的所述加密访问模块检测该电脑内是否含有所述移动存储设备的密钥1,如果没有,并且移动存储设备中有密钥1’,则提示用户输入一密钥导出口令;
4)该电脑内的所述加密访问模块确认步骤3)的密钥导出口令正确后,根据该口令生成所述密钥2解密所述密钥1’得到密钥1,并将密钥1导入该电脑中。
所述a)中,所述加密访问模块格式化所述移动存储设备,然后用所述密钥1加密格式化移动存储设备。
所述步骤b)中,所述加密访问模块同时提示用户输入一导出次数值。
所述步骤4)中,所述加密访问模块同时在所述移动存储设备上记录所述密钥1的导出信息。
所述加密访问模块根据所述导出信息判断所述密钥1的导出次数是否大于用户输入的所述导出次数值,如果大于则删除所述密钥1。
所述加密访问模块检测其所在电脑中是否装有可信处理模块,如果有则通过可信处理模块根据所述密钥导出口令生成所述密钥2,并利用所述密钥2加密所述密钥1。
所述步骤4)中,所述加密访问模块检测其所在电脑中是否装有可信处理模块,如果有则将所述密钥1导入该电脑的可信处理模块中。
本发明的优点与积极效果
本发明的应用首先可以避免用户手动把加密密钥文件复制到其它电脑上所带来的复杂操作;其次加密的密钥不是以文件方式保存,其他人不通过本发明的模块是无法使用加密的密钥的,更不用说把密钥复制到其它地方,从而提高了密钥在导入其它电脑时的安全性,降低了密钥文件丢失所带来的风险。
附图说明
图1为本发明的原理示意图;
图2为本发明的方法流程图。
具体实施方式
下面结合附图和具体实施方式对本发明进行进一步详细描述:
本发明的原理如图1所示,首先在移动存储设备上划分出一特定位置用于保存密钥,同时记录密钥的导出次数。本发明的具体实现流程如图2所示:
1用户在相关各电脑上安装“移动存储设备加密访问模块”。
2用户在其中一台电脑上加密格式化移动存储设备
2.1移动存储设备加密访问模块,用公知知识(比如利用密码学公私钥体系标准技术实现,可以参考《可信计算密码支撑平台功能与接口规范》)进行如下操作:生成密钥1,并格式化移动存储设备,用此密钥1加密格式化移动存储设备。
2.2该模块,提示用户输入要导入密钥1的电脑台数(即密钥1导出次数)和导出密钥1的口令。
2.3该模块用公知知识进行以下操作:用口令生成一个新密钥2,并用此密钥加密移动存储设备加密用的密钥1,生成加密后的密钥1’,并将密钥1’保存到移动存储设备的特定位置,
2.3.1如果电脑中有TCM芯片,密钥2的生成与加密过程可由TCM芯片完成;
3用户在其它电脑接入此移动存储设备时,此电脑的“移动存储设备加密访问模块”如果检测到此电脑没有此移动存储设备的密钥1,并且移动存储设备中有密钥1’,则提示用户输入口令,并用公知技术(比如利用密码学公私钥体系标准技术实现,可以参考《可信计算密码支撑平台功能与接口规范》)确认此口令正确后,根据该口令生成密钥2解密密钥1’,得到密钥1,然后把密钥1从移动存储设备上导入到此电脑中(如果此电脑有TCM芯片,密钥1将导入到TCM芯片中);然后再在移动存储设备上记录密钥1已经导出信息。
4当该移动存储设备加密访问模块发现密钥1的导出次数已经达到用户最初设定的导出次数时,该移动存储设备加密访问模块提示用户并删除此口令加密的密钥1;
5以后用户在需要时,可以从相关电脑上再次把密钥加密保存到移动存储设备上,然后把密钥再导入其它电脑中。
Claims (7)
1.一种移动存储设备加密密钥自动导入方法,其步骤为:
1)在指定的若干台电脑上分别安装一加密访问模块;
2)利用所述加密访问模块加密指定的移动存储设备,其方法为:
a)所述加密访问模块生成一密钥1,并用此密钥1加密该移动存储设备;
b)所述加密访问模块提示用户输入一密钥导出口令,并利用该密钥导出口令生成一密钥2;
c)所述加密访问模块利用此密钥2加密所述密钥1,生成加密后的密钥1’,并将密钥1’保存到该移动存储设备的指定位置;
3)加密后的所述移动存储设备接入步骤1)所指定的某一电脑时,该电脑内的所述加密访问模块检测该电脑内是否含有所述移动存储设备的密钥1,如果没有,并且移动存储设备中有密钥1’,则提示用户输入一密钥导出口令;
4)该电脑内的所述加密访问模块确认步骤3)的密钥导出口令正确后,根据该口令生成所述密钥2解密所述密钥1’得到密钥1,并将密钥1导入该电脑中。
2.如权利要求1所述的方法,其特征在于所述a)中,所述加密访问模块格式化所述移动存储设备,然后用所述密钥1加密格式化移动存储设备。
3.如权利要求1或2所述的方法,其特征在于所述步骤b)中,所述加密访问模块同时提示用户输入一导出次数值。
4.如权利要求3所述的方法,其特征在于所述步骤4)中,所述加密访问模块同时在所述移动存储设备上记录所述密钥1的导出信息。
5.如权利要求4所述的方法,其特征在于所述加密访问模块根据所述导出信息判断所述密钥1的导出次数是否大于用户输入的所述导出次数值,如果大于则删除所述密钥1。
6.如权利要求1所述的方法,其特征在于所述加密访问模块检测其所在电脑中是否装有可信处理模块,如果有则通过可信处理模块根据所述密钥导出口令生成所述密钥2,并利用所述密钥2加密所述密钥1。
7.如权利要求1所述的方法,其特征在于所述步骤4)中,所述加密访问模块检测其所在电脑中是否装有可信处理模块,如果有则将所述密钥1导入该电脑的可信处理模块中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010122552 CN101794260A (zh) | 2010-03-11 | 2010-03-11 | 一种移动存储设备加密密钥自动导入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010122552 CN101794260A (zh) | 2010-03-11 | 2010-03-11 | 一种移动存储设备加密密钥自动导入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101794260A true CN101794260A (zh) | 2010-08-04 |
Family
ID=42586968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010122552 Pending CN101794260A (zh) | 2010-03-11 | 2010-03-11 | 一种移动存储设备加密密钥自动导入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101794260A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN105653965A (zh) * | 2016-01-22 | 2016-06-08 | 东信和平科技股份有限公司 | 一种智能卡加密机监控装置及方法 |
| CN109255231A (zh) * | 2018-09-28 | 2019-01-22 | 山东超越数控电子股份有限公司 | 一种基于可信计算的加密硬盘密钥保护系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700639A (zh) * | 2004-05-21 | 2005-11-23 | 华为技术有限公司 | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN1859088A (zh) * | 2005-05-08 | 2006-11-08 | 联想(北京)有限公司 | 一种提供加密服务的方法以及使用该方法的系统 |
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
-
2010
- 2010-03-11 CN CN 201010122552 patent/CN101794260A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700639A (zh) * | 2004-05-21 | 2005-11-23 | 华为技术有限公司 | 导出和导入无线局域网鉴别与保密基础结构证书信息方法 |
| CN1702999A (zh) * | 2005-03-15 | 2005-11-30 | 联想(北京)有限公司 | 一种对加密密钥进行备份与恢复的方法 |
| CN1859088A (zh) * | 2005-05-08 | 2006-11-08 | 联想(北京)有限公司 | 一种提供加密服务的方法以及使用该方法的系统 |
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN105207774B (zh) * | 2014-05-30 | 2019-03-01 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN105653965A (zh) * | 2016-01-22 | 2016-06-08 | 东信和平科技股份有限公司 | 一种智能卡加密机监控装置及方法 |
| CN105653965B (zh) * | 2016-01-22 | 2018-09-11 | 东信和平科技股份有限公司 | 一种智能卡加密机监控装置及方法 |
| CN109255231A (zh) * | 2018-09-28 | 2019-01-22 | 山东超越数控电子股份有限公司 | 一种基于可信计算的加密硬盘密钥保护系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7104248B2 (ja) | 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ | |
| CN101311950B (zh) | 一种电子印章的实现方法和装置 | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| US9443111B2 (en) | Device security using an encrypted keystore data structure | |
| EP2780855B1 (en) | Method and storage device for protecting content | |
| EP2528004A1 (en) | Secure removable media and method for managing the same | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| CN102073826A (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| CN113168480A (zh) | 基于环境因子的可信执行 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN103067170A (zh) | 一种基于ext2文件系统的加密文件系统、加密方法及解密方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| CN102868826A (zh) | 终端和终端数据保护方法 | |
| JP2008005408A (ja) | 記録データ処理装置 | |
| CN101622818A (zh) | Ic标签系统 | |
| CN101174941A (zh) | 一种移动终端文件离线数字版权保护方法及装置 | |
| CN101539890B (zh) | 数据处理系统、密码管理方法及数据读取与写入方法 | |
| CN101794260A (zh) | 一种移动存储设备加密密钥自动导入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HU NAN QIU ZEYOU PATENT STRATEGIC PLANNING CO., LT Free format text: FORMER OWNER: QIU ZEYOU Effective date: 20101101 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 410011 28/F, SHUNTIANCHENG, NO.59, SECTION 2 OF FURONG MIDDLE ROAD, CHANGSHA CITY, HU NAN PROVINCE TO: 410205 JUXING INDUSTRY BASE, NO.8, LUJING ROAD, CHANGSHA HIGH-TECH. DEVELOPMENT ZONE, YUELU DISTRICT, CHANGSHA CITY, HU NAN PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20101108 Address after: 3, No. 168 middle Tibet Road, No. 200001, Shanghai, Huangpu District Applicant after: Acer Computer (Shanghai) Co., Ltd. Address before: 200120, 36 building, International Building, 360 South Road, Pudong New Area, Pudong, Shanghai, Shanghai Applicant before: Beida Fangzheng Science & Technology Computer System Co., Ltd., Shanghai |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20100804 |