CN101882115A - 一种移动存储设备的加密共享方法 - Google Patents
一种移动存储设备的加密共享方法 Download PDFInfo
- Publication number
- CN101882115A CN101882115A CN 201010213167 CN201010213167A CN101882115A CN 101882115 A CN101882115 A CN 101882115A CN 201010213167 CN201010213167 CN 201010213167 CN 201010213167 A CN201010213167 A CN 201010213167A CN 101882115 A CN101882115 A CN 101882115A
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- key
- sharing method
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种移动存储设备的加密共享方法,属于信息安全技术领域。本发明方法包括a)用密钥一加密移动存储设备中的目标数据;b)搜索联网电脑,用户从中选择一个或多个目标电脑;c)用目标电脑的公钥加密密钥一,并储存密文;d)移动存储设备在目标电脑上使用时,用目标电脑的私钥解密所述密文得到密钥一,并通过密钥一获得目标数据。本发明可用于移动存储。
Description
技术领域
本发明涉及移动存储,尤其涉及一种移动存储设备的加密共享方法。属于信息安全技术领域。
背景技术
随着移动存储设备(U盘,移动硬盘等等)使用的普及,丢失移动存储设备的事件时有发生。如2008年10月,英国《泰晤士报》报道,英国国防部遗失一移动硬盘,其中存储了大约10万名现役军人的详细资料和80万份入伍申请材料,相关家庭成员的敏感信息也包含在内,其中有银行账户、护照号码、家庭地址、出生日期、驾照和家庭医生等信息,并且这些信息没有加密,事件的严重程度可想而知。
为了预防移动存储设备丢失带来的不利后果,移动存储设备的安全性越来越受重视,一种方法是通过对移动存储设备加密,只有使用正确的指纹或口令才能访问移动存储设备中的数据,但这种方法的缺点在于,如果由于某种原因没有加密数据,则其他人可以打开移动存储设备,直接读取其中的数据(如打开移动硬盘的盒,把硬盘放到其他硬盘盒中使用)。因此在使用指纹或口令访问移动存储设备的同时,一定要对其中的数据进行加密存储,使用时,再通过公知技术(如使用专用的程序或通过系统驱动透明)解密获取移动存储设备上的数据。
当采用本领域公知的普通加密方法时,加密的密钥如何保存是一个问题,现有技术中采用的一种安全的方法是把密钥保存到TCM(TrustedCryptography Module,可信密码模块)中,密钥不拿到TCM外,则其他人根本无法解密访问此移动存储设备中的数据,但这样会带来一个问题:移动存储设备无法在其他电脑中使用,失去了移动存储设备的移动性。为了解决这一问题,现有技术中采用的方法是把密钥从TCM中导出成文件形式(通过口令加密),然后在其他电脑上人工导入,但这一方法一方面给用户的操作带来麻烦一需要把密钥文件复制到其他电脑;另一方面,这个文件形式的密钥如果被其他人拿到,则同样会给移动存储设备的安全性带来威胁。
发明内容
针对现有技术中存在的上述问题,本发明的目的在于提出一种移动存储设备的加密共享方法。
和现有技术不同,本发明方法将用于加密移动存储设备的密钥自动导入其他电脑。更具体地说,本发明方法利用移动存储设备本身具有的数据存储性能,将移动存储设备加密格式化后,通过网络选择可以使用该移动存储设备的电脑/用户,将用于加密的密钥导入其中,则被选中的电脑/用户可以方便地使用此移动存储设备。
为了实现上述技术目的并实现上述技术构想,本发明采用如下技术方案:
一种移动存储设备的加密共享方法,所述方法包括下列步骤:
a)用密钥一加密移动存储设备中的目标数据;
b)搜索联网电脑,用户从中选择一个或多个目标电脑;
c)用目标电脑的公钥加密密钥一,并储存密文;
d)移动存储设备在目标电脑上使用时,用目标电脑的私钥解密所述密文得到密钥一,并通过密钥一获得目标数据。
上述方法可通过编写软件来实现,比如编写一“移动存储设备加密共享软件”,通过软件自动实现该方法涉及的密钥生成,加密,搜索联网电脑,获取公钥,储存密文,解密,以及后面提到的标识号储存和匹配等功能。
在本发明方法中,如果共享移动存储设备的各个电脑上安装了TCM芯片,则可在步骤a)中可通过TCM芯片生成密钥一及进行加密,以提高整个方法的安全性。
在本发明方法中,步骤a)可以采用密钥一加密移动存储设备的部分数据,即敏感的目标数据。此外,还可以用密钥一格式化整个移动存储设备,以此提高安全性。
在本发明方法中,在步骤c)中,可以将所述密文储存于移动存储设备上,则在步骤d)中,当移动存储设备在目标电脑上使用时,目标电脑直接读取移动存储设备上的所述密文,继而进行解密操作。当然,在步骤c)中,也可以将所述密文储存于目标电脑上,即在加密密钥一后直接将密文发送给目标电脑,不储存在移动存储设备上,则在步骤d)中,当移动存储设备在目标电脑上使用时,目标电脑读取位于本地的所述密文。采用第二个方案的好处是不必在移动存储设备上为每一个目标电脑储存一个密文,例如,当用户选中的目标电脑数超过100时,按照前一种方案,意味着必须在移动存储设备上存放100多个密钥一的密文,这显然不如将这些密文分置于各个目标电脑上来得安全,便捷。
在本发明方法中,优选在步骤c)中由目标电脑储存移动存储设备的标识号,这样在步骤d)中,移动存储设备可以判断与之连接的移动存储设备的标识号是否在其储存的范围内,若否,拒绝访问该移动存储设备,以进一步增强整个方法的安全性。所述标识号可以是UUID号等对于移动存储设备唯一的符号或号码等标记。
和现有技术相比,本发明的优势在于:
1.避免用户手动把加密密钥文件复制到其他电脑;
2.其他人无法获得相关密钥,保证移动存储设备数据的安全性。
具体实施方式
下面通过具体实施例对本发明作进一步说明。
下述实施例旨在提供一种在局域网的多台电脑之间选择性地共享同一移动存储设备的实现方案。该方案可按下列步骤实施:
1.准备
在局域网的每台电脑中安装“移动存储设备加密共享软件”。当然,如果确定某台或者某些电脑不参与共享,则可以不安装该软件。
2.加密及共享指定
在电脑A上,用户通过该软件加密U盘上的某个文件夹,加密过程包括:软件生成一密钥a,用该密钥加密该文件夹,加密后的文件夹设置为隐藏。
同时,该软件自动列出和该电脑A同处于一个局域网的其他安装了该软件的电脑,比如电脑B、C、D...。用户通过该软件选取共享对象为B和C。D不选取。则该软件自动提取B和C的公钥b和c,分别用b和c加密a,得到两个密文b(a)和c(a),将b(a)储存于B,将c(a)储存于C。
在B和C中,以二元组的形式将密文和该U盘的UUID号关联储存,形如[b(a)-UUID]和[c(a)-UUID]。
3.解密及数据共享
当用户将该U盘插入电脑B时,该软件自动提取U盘的UUID号并检索电脑B的硬盘上储存的UUID号,找到匹配后,提取和该UUID号关联储存的密文b(a),用B的私钥b’解密该密文得到密钥a,进而用a解密U盘中加密了的文件夹,实现数据的共享。
当U盘从电脑B取出时,同样用a加密该文件夹,加密后的文件夹设置为隐藏。
当用户将该U盘插入电脑D时,由于加密的文件夹为隐藏属性,因此无法从D看到该文件夹,更无法获取其中的数据。
Claims (7)
1.一种移动存储设备的加密共享方法,其特征在于,包括下列步骤:
a)用密钥一加密移动存储设备中的目标数据;
b)搜索联网电脑,用户从中选择一个或多个目标电脑;
c)用目标电脑的公钥加密密钥一,并储存密文;
d)移动存储设备在目标电脑上使用时,用目标电脑的私钥解密所述密文得到密钥一,并通过密钥一获得目标数据。
2.如权利要求1所述的移动存储设备的加密共享方法,其特征在于,步骤a)通过TCM芯片生成密钥一及进行加密。
3.如权利要求1所述的移动存储设备的加密共享方法,其特征在于,步骤a)所述加密过程包括用密钥一格式化移动存储设备。
4.如权利要求1所述的移动存储设备的加密共享方法,其特征在于,在步骤c)中,将所述密文储存于移动存储设备上;在步骤d)中,当移动存储设备在目标电脑上使用时,目标电脑读取移动存储设备上的所述密文。
5.如权利要求1所述的移动存储设备的加密共享方法,其特征在于,在步骤c)中,将所述密文储存于目标电脑上;在步骤d)中,当移动存储设备在目标电脑上使用时,目标电脑读取位于本地的所述密文。
6.如权利要求1所述的移动存储设备的加密共享方法,其特征在于,在步骤c)中,目标电脑储存移动存储设备的标识号;在步骤d)中,移动存储设备判断该移动存储设备的标识号是否在其储存的范围内,若否,则拒绝访问该移动存储设备。
7.如权利要求6所述的移动存储设备的加密共享方法,其特征在于,所述标识号是UUID号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010213167 CN101882115A (zh) | 2010-06-28 | 2010-06-28 | 一种移动存储设备的加密共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010213167 CN101882115A (zh) | 2010-06-28 | 2010-06-28 | 一种移动存储设备的加密共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101882115A true CN101882115A (zh) | 2010-11-10 |
Family
ID=43054132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010213167 Pending CN101882115A (zh) | 2010-06-28 | 2010-06-28 | 一种移动存储设备的加密共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101882115A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236756A (zh) * | 2011-05-09 | 2011-11-09 | 山东超越数控电子有限公司 | 一种基于TCM可信密码模块和USBKey的文件加密方法 |
CN106096380A (zh) * | 2015-04-28 | 2016-11-09 | 宏碁股份有限公司 | 装置配对认证方法及应用该方法的电脑系统 |
CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6230272B1 (en) * | 1997-10-14 | 2001-05-08 | Entrust Technologies Limited | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user |
CN101325774A (zh) * | 2008-07-30 | 2008-12-17 | 青岛海信移动通信技术股份有限公司 | 一种加、解密方法及其移动终端 |
CN101685425A (zh) * | 2008-09-28 | 2010-03-31 | 联想(北京)有限公司 | 移动存储设备及实现移动存储设备加密的方法 |
-
2010
- 2010-06-28 CN CN 201010213167 patent/CN101882115A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6230272B1 (en) * | 1997-10-14 | 2001-05-08 | Entrust Technologies Limited | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user |
CN101325774A (zh) * | 2008-07-30 | 2008-12-17 | 青岛海信移动通信技术股份有限公司 | 一种加、解密方法及其移动终端 |
CN101685425A (zh) * | 2008-09-28 | 2010-03-31 | 联想(北京)有限公司 | 移动存储设备及实现移动存储设备加密的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102236756A (zh) * | 2011-05-09 | 2011-11-09 | 山东超越数控电子有限公司 | 一种基于TCM可信密码模块和USBKey的文件加密方法 |
CN106096380A (zh) * | 2015-04-28 | 2016-11-09 | 宏碁股份有限公司 | 装置配对认证方法及应用该方法的电脑系统 |
CN106790307A (zh) * | 2017-03-28 | 2017-05-31 | 联想(北京)有限公司 | 网络安全管理方法及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101710380B (zh) | 电子文件安全防护方法 | |
CN101311950B (zh) | 一种电子印章的实现方法和装置 | |
CN103067170B (zh) | 一种基于ext2文件系统的加密方法 | |
CN102355352B (zh) | 一种数据机密性和完整性保护方法 | |
CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
CN105373744A (zh) | 基于Linux的扩展文件系统加密方法 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
CN101727561A (zh) | 一种文件安全管理系统及其管理方法 | |
CN102868826A (zh) | 终端和终端数据保护方法 | |
CN101751531A (zh) | 一种带usb电子钥匙的文件加密器 | |
CN101882115A (zh) | 一种移动存储设备的加密共享方法 | |
CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
CN1266617C (zh) | 一种计算机数据保护方法 | |
CN111079188B (zh) | mybatis字段加密解密装置及加密解密系统 | |
CN113065107A (zh) | 一种基于区块链的cp-abe云数据安全共享方案 | |
CN105989482A (zh) | 一种数据加密方法 | |
CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
CN101099207A (zh) | 带有水印功能的便携数据载体 | |
CN101901320A (zh) | 一种用于电子书阅读器的数据防泄漏方法 | |
CN101661573A (zh) | 电子印章制章方法和电子印章使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101110 |