CN103455768B - 一种usb安全存储方法及系统 - Google Patents

一种usb安全存储方法及系统 Download PDF

Info

Publication number
CN103455768B
CN103455768B CN201310376309.6A CN201310376309A CN103455768B CN 103455768 B CN103455768 B CN 103455768B CN 201310376309 A CN201310376309 A CN 201310376309A CN 103455768 B CN103455768 B CN 103455768B
Authority
CN
China
Prior art keywords
storage device
safe storage
usb safe
usb
mark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310376309.6A
Other languages
English (en)
Other versions
CN103455768A (zh
Inventor
荆继武
王秋晨
夏鲁宁
嵇亚飞
王雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Data Assurance and Communication Security Research Center of CAS
Original Assignee
Data Assurance and Communication Security Research Center of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Data Assurance and Communication Security Research Center of CAS filed Critical Data Assurance and Communication Security Research Center of CAS
Priority to CN201310376309.6A priority Critical patent/CN103455768B/zh
Publication of CN103455768A publication Critical patent/CN103455768A/zh
Application granted granted Critical
Publication of CN103455768B publication Critical patent/CN103455768B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Lock And Its Accessories (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种USB安全存储方法及系统,基于双射频环境鉴别机制,初始化阶段,USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥;在状态及离境告警标志验证步骤,USB安全存储装置中的数据密钥处于无效状态,装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志,控制USB安全存储装置的使用和销毁,当被激活装置激活后,数据密钥处于可用状态,利用数据密钥加解密数据并完成读写操作,实现了对USB存储设备的使用环境进行管控,提高存储数据的安全性。

Description

一种USB安全存储方法及系统
技术领域
本发明涉及数据保护技术,特别涉及一种USB安全存储方法及系统。
背景技术
当前,U盘等便携式存储设备作为一种灵活、快捷的存储介质在各个公司、企业和科研机构中被广泛使用。这些设备中存储的文件数据,很多涉及企业的知识产权或商业技术秘密等信息。一旦内部人员将存有这些信息的设备带出并在外部场合使用,就会造成公司敏感信息的泄露。因此,需要对USB存储设备中的数据进行严格保护,对USB存储设备的使用环境进行管控,以防止信息的泄露。
随着企业用户对数据安全性要求的提高和技术的不断发展,为了防止USB存储设备离开可控范围后,数据安全受到威胁,出现了几种针对U盘内数据的保护方法。
1)软件加密:U盘本身并没有加密功能,需要在接入主机上安装加密软件,加密软件利用过滤驱动技术对交互数据进行加密,然后将加密后的数据存储到U盘上。
2)硬件加密U盘:与软件加密类似,硬件加密U盘中的数据同样是以密文的形式进行存储;但是,与软件加密不同,加密算法和加密过程固化在U盘的控制逻辑中,对数据的加解密操作在U盘内完成,不需要在接入主机上进行额外的加解密操作;加解密过程都需要用户输入正确的口令。
3)接入主机鉴别:通过在主机内添加可信平台模块(TPM,TrustPlatformModule),在U盘接入主机和后续的访问过程中,利用TPM对主机进行周期性的验证:TPM利用自身的私钥对主机的BIOS信息、Bootloader及其配置、操作系统信息作签名,发送给U盘;U盘利用公钥验证签名,并将主机信息和内部预先存储的信息比较,验证通过后允许主机对U盘内文件的读写访问。
4)双界面加密存储卡:在加密存储的基础上,集成了USB接口和HF射频接口,其中,HF射频接口遵循ISO/IEC14443标准。对芯片的访问可以通过USB接口,也可以通过相隔一定距离以射频方式进行访问;通过在合法的使用区域和管控范围的出口部署射频读写装置,利用HF射频接口鉴别当前存储设备的使用环境,保证只有在合法范围内设备才能被激活使用;超出可控范围,密钥将被销毁。
上述方式虽然可以在一定程度上防止信息泄露,但是,在实际应用中均会存在一定的问题,如:
对于方式1),由于需要对数据进行额外的加密操作,因此对于用户来说不太方便,那么一旦用户忘记对数据进行加密,当U盘丢失时,其中的数据就会泄露;
对于方式2),虽然能够保证U盘丢失后,其中的数据不被泄漏,但不能防止有使用权限的、知道口令的用户蓄意泄漏其中的数据;
对于方式3),由于需要定期地对主机进行验证,该方案会带来一定的系统开销,影响文件读写速率;另外,该方案不能防止合法用户主动将存储设备携带出公司使用;
对于方式4),双界面加密存储卡的HF射频接口遵循ISO/IEC14443标准,读写距离非常有限,只能达到10cm,因此一旦用户因疏忽忘记向射频读写装置出示存储卡,或快速通过管控范围的出口,密钥销毁操作就无法完成。
发明内容
本发明提供了一种USB安全存储方法及系统,实现对USB存储设备的使用环境进行管控,提高存储数据的安全性。
为实现上述目的,本发明提供了一种USB安全存储方法,包括:
初始化步骤:
初始化装置通过HF射频通信控制USB安全存储装置生成数据密钥,存储数据密钥并将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置状态及离境告警标志验证步骤:
USB安全存储装置通过USB接口与终端连接,并查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;
数据读写步骤:
当USB安全存储装置允许使用、且USB安全存储装置通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作。
进一步,所述初始化步骤包括:
初始化装置通过HF射频通信与USB安全存储装置建立数据连接;
初始化装置获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;
USB安全存储装置获取并存储主密钥;
初始化装置控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态。
USB安全存储方法进一步包括USB安全存储装置离境告警标志写入步骤:
当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志。
进一步,所述USB安全存储装置离境告警标志写入步骤中,接收并存储告警装置发送的离境告警标志包括:
告警装置获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;
告警装置利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成;
USB安全存储装置接收并存储所述离境告警标志。
进一步,USB安全存储装置状态及离境告警标志验证步骤中,若存在所述离境告警标志时,在销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前还包括离境告警标志的验证步骤:
USB安全存储装置利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
进一步,数据读写步骤包括:
激活装置持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;
激活装置利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;
每当利用数据密钥加解密数据并完成一次读操作或写操作,USB安全存储装置的状态由激活状态设置为锁定状态。
USB安全存储方法进一步包括数据密钥主动销毁步骤:
当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。
进一步,所述数据密钥主动销毁步骤中,USB安全存储装置接收并执行销毁装置发送的销毁命令包括:
销毁装置持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;
销毁装置利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
本发明进一步提供了一种USB安全存储系统,包括USB安全存储装置、初始化装置、告警装置、激活装置和终端,其中,USB安全存储装置分别与初始化装置和激活装置通过HF射频通信连接,USB安全存储装置与告警装置通过UHF射频通信连接,USB安全存储装置与终端通过USB接口连接;
所述USB安全存储装置用于获取受初始化装置控制生成的数据密钥,存储数据密钥并将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作;
所述初始化装置用于控制USB安全存储装置生成数据密钥;
所述告警装置用于通过UHF射频通信写入离境告警标志;
所述激活装置用于发送激活命令;
所述终端用于发送读请求或写请求。
初始化装置进一步用于通过HF射频通信与USB安全存储装置建立数据连接;用于获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;用于控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置进一步用于获取并存储主密钥。
进一步,当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置用于通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志。
进一步,告警装置用于获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;以及,用于利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成。
进一步,当存在所述离境告警标志时,在USB安全存储装置销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前,USB安全存储装置还用于离境告警标志的验证;
USB安全存储装置用于利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
进一步,激活装置用于持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置进一步用于在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置还用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;以及用于每当利用数据密钥加解密数据并完成一次读操作或写操作,将USB安全存储装置的状态由激活状态设置为锁定状态。
USB安全存储系统进一步包括销毁装置;当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置用于通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。
进一步,所述销毁装置用于持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置用于无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置进一步用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
采用本发明提供的USB安全存储方法及系统,基于双射频环境鉴别机制,初始化阶段,USB安全存储装置通过HF射频通信与初始化装置连接生成数据密钥;在状态及离境告警标志验证步骤,USB安全存储装置中的数据密钥处于无效状态,装置根据当前自身的状态及是否有由告警装置通过UHF射频通信写入的离境告警标志,控制USB安全存储装置的使用和销毁,当被激活装置激活后,数据密钥处于可用状态,利用数据密钥加解密数据并完成读写操作,实现了对USB存储设备的使用环境进行管控,提高存储数据的安全性。
附图说明
图1为本发明一种USB安全存储方法的流程示意图;
图2为本发明一种USB安全存储方法中初始化步骤的流程示意图;
图3为本发明一种USB安全存储方法中离境告警标志写入步骤的流程示意图;
图4为本发明一种USB安全存储方法中数据读写步骤的流程示意图;
图5为本发明一种USB安全存储方法中数据密钥主动销毁步骤的流程示意图;
图6为本发明一种USB安全存储系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
如图1所示,本发明提供了一种安全存储方法,包括:
初始化步骤:
初始化装置通过HF射频通信控制USB安全存储装置生成数据密钥,存储数据密钥并将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置状态及离境告警标志验证步骤:
USB安全存储装置通过USB接口与终端连接,并查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;
数据读写步骤:
当USB安全存储装置允许使用、且USB安全存储装置通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作。
具体的,通过以下实施例并结合附图2~附图5对本发明进行详细说明:
初始化步骤如图2所示,包括:
初始化装置通过HF射频通信与USB安全存储装置建立数据连接;
初始化装置获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;
USB安全存储装置获取并存储主密钥;
初始化装置控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态。
在初始化步骤中,初始化装置控制USB安全存储装置生成数据密钥为现有技术,在此不再赘述;初始化装置使用预置的全局根密钥对获取的ID标识进行加密采用的加密算法可以为AES、DES等常见密码算法。
USB安全存储装置状态及离境告警标志验证步骤:
USB安全存储装置通过USB接口与终端连接,并查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;
其中,USB安全存储装置离境告警标志的写入是当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志实现的,具体如图3所示,包括:
告警装置获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;
告警装置利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成;
USB安全存储装置接收并存储所述离境告警标志。
在USB安全存储装置状态及离境告警标志验证步骤中,若存在所述离境告警标志时,在销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前还包括离境告警标志的验证步骤:USB安全存储装置利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
数据读写步骤的具体流程如图4所示,包括:
激活装置持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;
激活装置利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;
每当利用数据密钥加解密数据并完成一次读操作或写操作,USB安全存储装置的状态由激活状态设置为锁定状态。
在本实施例中,还包括数据密钥主动销毁步骤,当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。具体的,如图5所示:
销毁装置持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;
销毁装置利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
进一步,在本实施例的各个步骤中,利用主密钥进行加密解密的算法可为AES、DES等常用算法,校验和的计算方法可以采用HMAC-MD5或HMAC-SHA1等算法,在此不再赘述。
如图6所示,本发明还提供了一种实现上述USB安全存储方法的系统,包括USB安全存储装置、初始化装置、告警装置、激活装置和终端,其中,USB安全存储装置分别与初始化装置和激活装置通过HF射频通信连接,USB安全存储装置与告警装置通过UHF射频通信连接,USB安全存储装置与终端通过USB接口连接;
所述USB安全存储装置用于获取受初始化装置控制生成的数据密钥,存储数据密钥并将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作;
所述初始化装置用于控制USB安全存储装置生成数据密钥;
所述告警装置用于通过UHF射频通信写入离境告警标志;
所述激活装置用于发送激活命令;
所述终端用于发送读请求或写请求。
初始化装置进一步用于通过HF射频通信与USB安全存储装置建立数据连接;用于获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;用于控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置进一步用于获取并存储主密钥。
进一步,当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置用于通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志。
进一步,告警装置用于获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;以及,用于利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成。
进一步,当存在所述离境告警标志时,在USB安全存储装置销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前,USB安全存储装置还用于离境告警标志的验证;
USB安全存储装置用于利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
进一步,激活装置用于持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置进一步用于在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置还用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;以及用于每当利用数据密钥加解密数据并完成一次读操作或写操作,将USB安全存储装置的状态由激活状态设置为锁定状态。
USB安全存储系统进一步包括销毁装置;当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置用于通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。
进一步,所述销毁装置用于持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置用于无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置进一步用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
在这里需要说明的是,对应上述USB安全存储方法的各个步骤,在本发明提供的USB安全存储系统中的USB安全存储装置、初始化装置、告警装置、激活装置、销毁装置和终端还进一步包括执行对应步骤的模块,相应的本领域技术人员可通过在硬件基础上通过计算机软件的方式实现各个模块的功能,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种USB安全存储方法,其特征在于,包括:
初始化步骤:
初始化装置通过HF射频通信控制USB安全存储装置生成数据密钥,USB安全存储装置存储数据密钥后,将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置状态及离境告警标志验证步骤:
USB安全存储装置通过USB接口与终端连接,并查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;
数据读写步骤:
当USB安全存储装置允许使用、且USB安全存储装置通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作;
所述初始化步骤包括:
初始化装置通过HF射频通信与USB安全存储装置建立数据连接;
初始化装置获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;
USB安全存储装置获取并存储主密钥;
初始化装置控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
进一步包括USB安全存储装置离境告警标志写入步骤:
当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志;
所述USB安全存储装置离境告警标志写入步骤中,接收并存储告警装置发送的离境告警标志包括:
告警装置获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;
告警装置利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成;
USB安全存储装置接收并存储所述离境告警标志。
2.根据权利要求1所述的方法,其特征在于,USB安全存储装置状态及离境告警标志验证步骤中,若存在所述离境告警标志时,在销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前还包括离境告警标志的验证步骤:
USB安全存储装置利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
3.根据权利要求1所述的方法,其特征在于,数据读写步骤包括:
激活装置持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;
激活装置利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;
每当利用数据密钥加解密数据并完成一次读操作或写操作,USB安全存储装置的状态由激活状态设置为锁定状态。
4.根据权利要求1所述的方法,其特征在于,进一步包括数据密钥主动销毁步骤:
当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。
5.根据权利要求4所述的方法,其特征在于,所述数据密钥主动销毁步骤中,USB安全存储装置接收并执行销毁装置发送的销毁命令包括:
销毁装置持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;
销毁装置利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
6.一种USB安全存储系统,其特征在于,包括USB安全存储装置、初始化装置、告警装置、激活装置和终端,其中,USB安全存储装置分别与初始化装置和激活装置通过HF射频通信连接,USB安全存储装置与告警装置通过UHF射频通信连接,USB安全存储装置与终端通过USB接口连接;
所述USB安全存储装置用于获取受初始化装置控制生成的数据密钥,存储数据密钥并将USB安全存储装置的状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;查询当前USB安全存储装置的状态,若当前状态为出厂状态或销毁状态,则禁止USB安全存储装置使用,若当前USB安全存储装置的状态为锁定状态或激活状态,则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志,若存在所述离境告警标志,则销毁数据密钥,并将USB安全存储装置当前状态设置为销毁状态,禁止USB安全存储装置使用;若不存在所述离境告警标志,则允许USB安全存储装置使用;通过USB接口收到由终端发送的读请求或写请求时,USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成读操作或写操作;
所述初始化装置用于控制USB安全存储装置生成数据密钥;
所述告警装置用于通过UHF射频通信写入离境告警标志;
所述激活装置用于发送激活命令;
所述终端用于发送读请求或写请求;
初始化装置进一步用于通过HF射频通信与USB安全存储装置建立数据连接;用于获取USB安全存储装置中预置的ID标识,并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果,将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置;用于控制USB安全存储装置生成并存储数据密钥,控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态,将数据密钥设定为无效状态;
USB安全存储装置进一步用于获取并存储主密钥;
当USB安全存储装置进入到告警装置UHF射频通信范围内时,USB安全存储装置用于通过UHF射频通信与告警装置建立连接,接收并存储告警装置发送的离境告警标志;
告警装置用于获取USB安全存储装置的ID标识,利用预置的全局根密钥对获取的ID标识进行加密,得到主密钥;以及,用于利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果,将第二加密结果作为离境告警标志发送给USB安全存储装置,其中第一校验和由ID标识和离境告警命令计算生成。
7.根据权利要求6所述的USB安全存储系统,其特征在于,当存在所述离境告警标志时,在USB安全存储装置销毁数据密钥,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用之前,USB安全存储装置还用于离境告警标志的验证;
USB安全存储装置用于利用主密钥对离境告警标志进行解密,比较解密得到的ID标识与装置自身的ID标识是否一致,如果是,则计算解密得到的ID标识和离境告警命令得到第二校验和,若第二校验和与第一校验和一致,则离境告警标志验证通过,执行销毁数据密钥操作,并将USB安全存储装置当前状态设定为销毁状态,禁止USB安全存储装置使用。
8.根据权利要求6所述的USB安全存储系统,其特征在于,激活装置用于持续地向处于其HF射频通信范围内的USB安全存储装置发送第一挑战随机数,发起第一环境鉴别请求;
USB安全存储装置进一步用于在每次收到读请求或写请求时,响应所述第一环境鉴别请求,生成第二挑战随机数,利用主密钥对第一、第二挑战随机数和USB安全存储装置ID标识进行加密得到第三加密结果,并将第三加密结果与未加密的ID标识发送给激活装置;
激活装置还用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第三加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致,如果一致,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第一、第二挑战随机数、ID标识、激活命令和第三校验和得到第四加密结果,将第四加密结果发送给USB安全存储装置,其中,所述第三校验和用解密得到的第一、第二挑战随机数、ID标识和激活命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第四加密结果进行解密,比较解密得到的第一、第二挑战随机数与之前发送的第一、第二挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则计算解密得到的第一、第二挑战随机数、ID标识和激活命令得到第四校验和,若第三校验和与第四校验和一致,则对激活装置的鉴别通过,执行激活命令,将USB安全存储装置设置为激活状态,并将数据密钥设定为有效状态,利用数据密钥加解密数据并完成一次读操作或写操作;以及用于每当利用数据密钥加解密数据并完成一次读操作或写操作,将USB安全存储装置的状态由激活状态设置为锁定状态。
9.根据权利要求6所述的USB安全存储系统,其特征在于,进一步包括销毁装置;当USB安全存储装置进入到销毁装置HF射频通信范围内时,USB安全存储装置用于通过HF射频通信与销毁装置建立连接,接收并执行销毁装置发送的销毁命令,销毁所存储的数据密钥,将USB安全存储装置的状态设置为销毁。
10.根据权利要求9所述的USB安全存储系统,其特征在于,所述销毁装置用于持续地向处于读写范围内的USB安全存储装置发送第三挑战随机数,发起第二环境鉴别请求;
USB安全存储装置用于无条件响应所述第二环境鉴别请求,生成第四挑战随机数,利用主密钥对第三、第四挑战随机数和USB安全存储装置的ID标识进行加密得到第五加密结果,并将第五加密结果与未加密的ID标识发送给销毁装置;
销毁装置进一步用于利用预置的全局根密钥对接收到的ID标识进行加密,得到主密钥,并利用主密钥对接收到的第五加密结果进行解密,比较解密得到的ID标识与未加密的ID标识是否一致、第三挑战随机数与之前发送的第三挑战随机数是否一致,如果是,则对USB安全存储装置的鉴别通过;以及用于利用USB安全存储装置的主密钥加密解密得到的第三、第四挑战随机数、ID标识、销毁命令和第五校验和得到第六加密结果,将第六加密结果发送给USB安全存储装置,其中,第五校验和由解密得到的第三、第四挑战随机数、ID标识和销毁命令计算生成;
USB安全存储装置进一步用于利用主密钥对接收到的第六加密结果进行解密,比较解密得到的第三、第四挑战随机数与之前发送的第三、第四挑战随机数是否一致、ID标识与USB安全存储装置ID是否一致,如果一致,则USB安全存储装置计算解密得到的第三、第四挑战随机数、ID标识和销毁命令得到第六校验和,若第五校验和与计算得到的第六校验和相符,则对销毁装置的鉴别通过,执行销毁命令,销毁所存储的数据密钥,并销毁所存储的主密钥。
CN201310376309.6A 2013-08-26 2013-08-26 一种usb安全存储方法及系统 Expired - Fee Related CN103455768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310376309.6A CN103455768B (zh) 2013-08-26 2013-08-26 一种usb安全存储方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310376309.6A CN103455768B (zh) 2013-08-26 2013-08-26 一种usb安全存储方法及系统

Publications (2)

Publication Number Publication Date
CN103455768A CN103455768A (zh) 2013-12-18
CN103455768B true CN103455768B (zh) 2016-04-13

Family

ID=49738116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310376309.6A Expired - Fee Related CN103455768B (zh) 2013-08-26 2013-08-26 一种usb安全存储方法及系统

Country Status (1)

Country Link
CN (1) CN103455768B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104636652A (zh) * 2015-02-11 2015-05-20 成都布林特信息技术有限公司 一种基于射频识别的信息处理方法
CN104680054A (zh) * 2015-02-11 2015-06-03 成都布林特信息技术有限公司 一种rfid数据处理方法
CN105117302B (zh) * 2015-07-24 2017-12-29 厦门宇高信息科技有限公司 一种用于存储介质数据销毁的校验方法
CN116720537B (zh) * 2023-08-10 2023-10-10 天津环球磁卡科技有限公司 一种公交卡数据的读取方法及读取系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1357121A (zh) * 1998-11-16 2002-07-03 因芬尼昂技术股份公司 对不同时间执行的存储器访问,检测在数据总线上的数据冲突的装置和方法
CN201229570Y (zh) * 2008-07-18 2009-04-29 北京中科联众科技有限公司 一种移动硬盘数据保护装置
CN201465116U (zh) * 2009-05-04 2010-05-12 同方股份有限公司 利用移动通信网络的安全移动存储装置
CN102662874A (zh) * 2012-04-06 2012-09-12 中国科学院数据与通信保护研究教育中心 双界面加密存储卡及其中的数据管理方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3513147B2 (ja) * 2002-05-29 2004-03-31 株式会社ハギワラシスコム Usbストレージデバイス及びその制御装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1357121A (zh) * 1998-11-16 2002-07-03 因芬尼昂技术股份公司 对不同时间执行的存储器访问,检测在数据总线上的数据冲突的装置和方法
CN201229570Y (zh) * 2008-07-18 2009-04-29 北京中科联众科技有限公司 一种移动硬盘数据保护装置
CN201465116U (zh) * 2009-05-04 2010-05-12 同方股份有限公司 利用移动通信网络的安全移动存储装置
CN102662874A (zh) * 2012-04-06 2012-09-12 中国科学院数据与通信保护研究教育中心 双界面加密存储卡及其中的数据管理方法和系统

Also Published As

Publication number Publication date
CN103455768A (zh) 2013-12-18

Similar Documents

Publication Publication Date Title
CN103678994B (zh) 一种具有环境控制的usb加密存储系统及方法
US10341091B2 (en) Secure memory storage
US10460314B2 (en) Pre-generation of session keys for electronic transactions and devices that pre-generate session keys for electronic transactions
JP5924851B2 (ja) Nfc対応装置に関するマルチ発行者のセキュアエレメント区画アーキテクチャ
CN101562040B (zh) 高安全性移动存储器的数据处理方法
CN107004083B (zh) 设备密钥保护
EP1976222A2 (en) Low cost RFID tag security and privacy method
US20080205651A1 (en) Secure processor system without need for manufacturer and user to know encryption information of each other
CN102262599B (zh) 一种基于可信根的移动硬盘指纹认证方法
CN109635610B (zh) Rfid标签数据的读写系统及方法
CN103415855A (zh) 大容量存储设备存储器加密方法、系统及装置
US20170230365A1 (en) Method and system for securing electronic data exchange between an industrial programmable device and a portable programmable device
CN104200156A (zh) 一种基于龙芯处理器的可信加密系统
CN102662874B (zh) 双界面加密存储卡及其中的数据管理方法和系统
US10027639B2 (en) IC chip performing access control based on encrypted ID
JP2022553463A (ja) 非接触カードに格納された身元データに基づく安全な認証
CN103455768B (zh) 一种usb安全存储方法及系统
EP3403368B1 (en) 2-factor authentication for network connected storage device
CN114785503B (zh) 密码卡及其根密钥保护方法、计算机可读存储介质
CN103929312A (zh) 一种移动终端及其个人信息保护方法和系统
CN201185082Y (zh) 高安全性移动存储器
CN103606223A (zh) 一种卡片认证方法及装置
CN104680054A (zh) 一种rfid数据处理方法
US20150200777A1 (en) Data securing method, data securing system and data carrier
CN101795194B (zh) 一种智能卡多数字证书保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160413

Termination date: 20200826

CF01 Termination of patent right due to non-payment of annual fee