CN106446655A - 一种提高移动式存储的安全性的方法 - Google Patents

一种提高移动式存储的安全性的方法 Download PDF

Info

Publication number
CN106446655A
CN106446655A CN201610967315.2A CN201610967315A CN106446655A CN 106446655 A CN106446655 A CN 106446655A CN 201610967315 A CN201610967315 A CN 201610967315A CN 106446655 A CN106446655 A CN 106446655A
Authority
CN
China
Prior art keywords
password
storage device
mobile phone
removable storage
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610967315.2A
Other languages
English (en)
Inventor
郑建钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610967315.2A priority Critical patent/CN106446655A/zh
Publication of CN106446655A publication Critical patent/CN106446655A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种提高移动式存储的安全性的方法,应用于手机、服务器、电脑和移动式存储设备上,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有第二近场通信模块,包括如下步骤:电脑检测移动式存储设备是否插入USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;如果没有存储指纹数据,进入指纹和设备密码初始化步骤,待初始化步骤完成后进校验步骤。区别于现有技术,上述技术方案可以提高数据存储的安全性,且便于数据的存储。

Description

一种提高移动式存储的安全性的方法
技术领域
本发明涉及数据安全领域,尤其涉及一种提高移动式存储的安全性的方法。
背景技术
现有的数据存储方式具有多种方式,但是都存在着信息泄露的问题。如使用移动式的存储设备,直接将数据存储在移动存储设备上,则存在着存储设备丢失的问题,丢失后就会造成信息的泄露。或者使用网络存储的方式,网络存储需要在计算机上每次使用用户名密码登录,这样很容易软件或者摄像头记录下用户名密码,造成用户名密码泄露,从而造成数据泄露了。即现有的数据存储方式还是十分的不安全。现有的手机功能相对较多,而且人手一部,如果能尽可能使用手机上的功能模块,则会降低模块的重复性投入,降低用户成本。
发明内容
为此,需要提供一种提高移动式存储的安全性的方法,解决现有数据存储不安全的问题。
为实现上述目的,发明人提供了一种提高移动式存储的安全性的方法,应用于手机、服务器、电脑和移动式存储设备上,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有第二近场通信模块,移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同,包括如下步骤:
电脑检测移动式存储设备是否插入USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;
如果没有存储指纹数据,进入指纹和设备密码初始化步骤,待初始化步骤完成后进校验步骤;
如果存储有指纹数据,则直接进入校验步骤;
校验步骤包括如下步骤:电脑获取用户输入设备密码数据并发到移动式存储设备,手机通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,如果都通过则继续下面步骤,否则本方法结束;
电脑判断移动式存储设备是否存有用户名和密码信息;
移动式存储设备没存有用户名和密码信息,进入用户名和密码初始化步骤,待用户名和密码初始化步骤完成后,进入数据存储步骤;
移动式存储设备存有用户名和密码信息,直接就进入数据存储步骤;
数据存储步骤包括如下步骤:电脑发送文件读取指令,移动式存储设备接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机,手机通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备对文件信息进行解密并发送给电脑,电脑显示读取的文件信息;
电脑检测到文件上传操作后,发送上传的文件信息到移动式存储设备,移动式存储设备生成随机数,并采用第一加密规则对随机数和文件信息进行加密,并采用第一加密规则对用户名和密码进行加密,通过近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器,服务器解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
进一步地,所述指纹和设备密码初始化步骤包括:
电脑发出获取指纹提示,等待指纹模块获取到指纹数据,获取到指纹数据后发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,存储指纹数据和设备密码数据到移动式存储设备中,并进入校验步骤。
进一步地,用户名和密码初始化步骤包括如下步骤:电脑弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,再由手机的手机射频模块发送到服务器,服务器检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机通过近场通信模块转发到电脑,电脑在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并进入数据存储步骤,判断结果没通过则提示用户其输入的用户名和密码错误,本方法结束。
进一步地,数据存储步骤包括如下步骤:
电脑检测到文件删除指令后,移动式存储设备接收到文件删除指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件删除指令和序列号、加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件删除指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,删除文件删除指令对应的文件。
区别于现有技术,上述技术方案1.通过指纹与用户名和密码进行关联,用户不需要再次输入用户名密码,避免了用户名密码泄露的问题。2.通过在服务器将用户名和密码与文件信息关联,而不关联指纹数据,避免了指纹数据造成的指纹数据重复而出现的文件信息泄露的问题。3.电脑与服务器的通信走的是手机射频的通道,降低了网络被监听的可能,避免了数据泄露。4.对文件信息采用每次用户名密码校验,同时文件信息和用户名密码都是加密的情况下。5.使用随机数的加密方式,使得加密后的文件更具有混乱性,避免数据包被截获后被解密的问题。6、使用手机的指纹模块也降低了移动式存储设备的成本。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1到图2,本实施例提供一种提高移动式存储的安全性的方法,应用于手机205、服务器207、电脑201和移动式存储设备203上,具体地,可以应用于如图2的系统200上面。手机包括有手机射频模块、指纹模块和第一近场通信模块,手机通过手机射频模块可以与基站进行连接,从而可以上网并与服务器连接。移动式存储设备包含有第二近场通信模块,具体地,移动式存储设备还包括处理模块和存储模块,处理模块分别与存储模块、第二近场通信模块和USB接口连接,移动式存储设备通过USB接口与电脑连接,处理模块可以对实现对存储模块数据的硬件加密,避免直接读取到存储模块的数据。移动式存储设备只有第二近场通信模块、存储模块和处理模块,成本可以很低,个头可以做的很小,无需电源,其电源有USB接口供电,可以随身携带,携带方便。移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同。
本方法包括如下步骤:步骤S101电脑检测移动式存储设备是否插入USB接口,S102检测到插入后判断移动式存储设备是否存储有指纹数据;这里的判断可以是电脑发送个询问指令给移动式存储设备,移动式存储设备读取存储模块,判断是否存储有指纹数据,而后将结果反馈给电脑,避免电脑直接读取到该指纹数据而造成数据可能泄露的问题。
如果没有存储指纹数据,进入S103指纹和设备密码初始化步骤,待初始化步骤完成后进校验步骤S104;如果存储有指纹数据,则直接进入校验步骤S104。指纹和设备密码都是要使用移动式存储设备的必要条件。指纹和设备密码初始化步骤就是将指纹和设备密码放置到移动式存储设备的存储模块中。
当存储模块里面有指纹的时候,需要使用移动式存储设备,则要进行校验。校验步骤包括如下步骤:S104电脑获取用户输入设备密码数据并发到移动式存储设备,手机通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,即步骤S105,如果都通过则继续下面步骤。否则进入步骤S106本方法结束。这里的验证要同时收到后进行验证,而不是一个一个进行验证,这样避免非法用户一个个进行破解。同时验证只要有一个错误就是不行的,而非法用户不知道那个出错,增加了破解难度,同时由于验证过程在移动式存储设备内部进行,这种设备不具有扩展性,相对于电脑来说,这种设备很难入侵和破解。
验证通过,代表了用户具有使用该移动式存储设备的权利,而后进入步骤S107,在步骤S107电脑判断移动式存储设备是否存有用户名和密码信息;这里为什么需要电脑判断,是由于电脑才能与人进行交互,但是电脑仅仅是获取一个结果,判断的过程还需要在移动式存储设备中。
移动式存储设备没存有用户名和密码信息,进入步骤S108用户名和密码初始化步骤,待用户名和密码初始化步骤完成后,进入数据存储步骤S109和S110;移动式存储设备存有用户名和密码信息,直接就进入数据存储步骤S109和步骤S110。用户名和密码是登录到服务器的关键,因为用户名密码可以是唯一的,但是指纹数据根据采样点的不同,很可能不是唯一的。如果采样点很少,那么不同指纹的指纹数据就有可能出现相同。如果采用指纹数据直接登录,那么在使用者基数很大的时候,很可能发生有一两个指纹数据是一样的,这样会造成数据混淆。这个在数据安全领域是绝对不允许的。用户名密码初始化后,移动式存储设备内就存储有用户名和密码了。但是在后面的使用过程中,就不需要再次输入用户名和密码了,避免了用户名和密码的泄露。
数据存储步骤包括如下步骤:包括读取服务器文件的步骤和上传文件到服务器的步骤。上传前应该先读取服务器文件的文件目录,这样可以将文件存储到指定的目录下,即本申请的文件信息可以是文件目录信息,也可以直接是文件,这样等于从服务器上下载文件。其中,读取服务器文件的步骤包括:电脑发送文件读取指令,移动式存储设备接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机,手机通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备对文件信息进行解密并发送给电脑,电脑显示读取的文件信息。
这里对用户名和密码的加密采用预设的第一加密规则,这个第一加密规则存储在移动式存储设备,并与序列号进行了关联,而后对应的第一解密规则存储在服务器上即可。服务器的文件信息的加密采用第二加密规则,同样与序列号关联,而后对应的第二解密存储在移动式存储设备并可以对文件信息进行解密。移动式存储设备出去的数据除了序列号都可以采用第一加密规则进行加密,服务器返回的数据都可以采用第二加密规则进行加密,即这些信息都不是明文传递的,这样就大大增加了安全性。同时由于采用序列号关联,每个移动式存储设备的序列号都是不同的,这样即使非法用户破解了某一个移动式存储设备的加解密规则,也不会对其他的移动式存储设备产生威胁,大大提高了不同移动式存储设备之间的数据安全性。
上传文件到服务器的步骤包括:电脑检测到文件上传操作后。上传操作可以是检测用户的文件拖动到上传框操作,检测用户拖动的文件的文件信息,作为上传的文件信息。而后电脑发送上传的文件信息到移动式存储设备,移动式存储设备生成随机数,并对随机数和文件信息进行加密。文件的加密可以采用与用户名密码相同的第一加密规则,并采用第一加密规则对用户名和密码进行加密。通过第二近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器,服务器解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
这里采用随机数进行数据的传递,可以让加密后的文件信息更加的混乱,因为随机数是唯一的,而且是一直在变化的。这样即使是相同的文件,其加密后的数据也是不同的,避免非法用户通过不断地采用变化量很小的文件来反向解密出加密规则,增加破解难度,保证安全性。同时由于本方案数据传递的通道没有经过电脑,这样,电脑不需要联网,在一些涉密的电脑上,就不存在被破解和攻入的可能,保证了电脑数据的安全。通过手机射频模块直接与基站进行连通,也不存在监听的可能。手机也没有存储数据,移动式存储设备也没有存储数据,这两个都丢失了,也不会造成数据丢失的问题。即使移动式存储设备丢失了,没有指纹和对应的设备密码,也没有办法使用移动式存储设备。而且即使使用了移动式存储设备,也是无法获取到内部的用户名和密码的,因为要使用用户名和密码,移动式存储设备都要对其进行加密的。用户发现移动式存储设备丢失了,只需要到服务器上更改用户名的密码就行了,因为要破解移动式存储设备肯定要需要一段时间,而且即使破解了移动式存储设备,由于用户名和密码无法通过验证,也是没有用的。这样大大提高了数据安全性,不用担心数据丢失的问题。
密码的更改也可以类似上面的步骤进行,用户先去买一个空白的移动式存储设备,而后初始化指纹数据和设备密码,而后初始化用户名和密码,而后可以对密码进行更改,电脑发送一个更改指令、之前的用户名、密码以及更改后的密码,发给移动式存储设备,移动式存储设备对这些加密后发送到服务器,服务器校验之前的用户名、密码通过后,将服务器存储的密码修改后,再通过手机返回改后的密码给移动式存储设备,移动式存储设备更新密码。当然,为了防止暴力破解密码,密码的强度可以有要求的,比如要大小写字母加上数字,位数可以是10位以上等等。而且一天内如果用户名和密码验证不通过预设的次数,就不再通过该用户名的验证,避免暴力破解。
具体地,所述指纹和设备密码初始化步骤包括:电脑发出获取指纹提示,移动式存储设备等待指纹模块获取到指纹数据,获取到指纹数据后移动式存储设备告知电脑,电脑发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,电脑发送设备密码给移动式存储设备,这样移动式存储设备就存储指纹数据和设备密码数据到中,并进入校验步骤。
用户名密码初始化与纹和设备密码初始化类似,用户名和密码初始化步骤包括如下步骤:电脑弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,再由手机的手机射频模块发送到服务器,服务器检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机通过近场通信模块转发到电脑,电脑在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并进入数据存储步骤,判断结果没通过则提示用户其输入的用户名和密码错误,本方法结束。
进一步地,数据存储步骤包括如下删除步骤:电脑检测到文件删除指令后,移动式存储设备接收到文件删除指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件删除指令和序列号、加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件删除指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,删除文件删除指令对应的文件。从而实现了文件的浏览下载,上传和删除。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (4)

1.一种提高移动式存储的安全性的方法,应用于手机、服务器、电脑和移动式存储设备上,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有第二近场通信模块,移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同,其特征在于,包括如下步骤:
电脑检测移动式存储设备是否插入USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;
如果没有存储指纹数据,进入指纹和设备密码初始化步骤,待初始化步骤完成后进校验步骤;
如果存储有指纹数据,则直接进入校验步骤;
校验步骤包括如下步骤:电脑获取用户输入设备密码数据并发到移动式存储设备,手机通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,如果都通过则继续下面步骤,否则本方法结束;
电脑判断移动式存储设备是否存有用户名和密码信息;
移动式存储设备没存有用户名和密码信息,进入用户名和密码初始化步骤,待用户名和密码初始化步骤完成后,进入数据存储步骤;
移动式存储设备存有用户名和密码信息,直接就进入数据存储步骤;
数据存储步骤包括如下步骤:电脑发送文件读取指令,移动式存储设备接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机,手机通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备对文件信息进行解密并发送给电脑,电脑显示读取的文件信息;
电脑检测到文件上传操作后,发送上传的文件信息到移动式存储设备,移动式存储设备生成随机数,并采用第一加密规则对随机数和文件信息进行加密,并采用第一加密规则对用户名和密码进行加密,通过近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器,服务器解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
2.根据权利要求1所述的一种提高移动式存储的安全性的方法,其特征在于:所述指纹和设备密码初始化步骤包括:
电脑发出获取指纹提示,等待指纹模块获取到指纹数据,获取到指纹数据后发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,存储指纹数据和设备密码数据到移动式存储设备中,并进入校验步骤。
3.根据权利要求1所述的一种提高移动式存储的安全性的方法,其特征在于:用户名和密码初始化步骤包括如下步骤:电脑弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,再由手机的手机射频模块发送到服务器,服务器检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机通过近场通信模块转发到电脑,电脑在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并进入数据存储步骤,判断结果没通过则提示用户其输入的用户名和密码错误,本方法结束。
4.根据权利要求1所述的一种提高移动式存储的安全性的方法,其特征在于:数据存储步骤包括如下步骤:
电脑检测到文件删除指令后,移动式存储设备接收到文件删除指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件删除指令和序列号、加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件删除指令到服务器,服务器根据序列号得到第一解密规则解密用户名和密码并验证通过后,删除文件删除指令对应的文件。
CN201610967315.2A 2016-10-28 2016-10-28 一种提高移动式存储的安全性的方法 Withdrawn CN106446655A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610967315.2A CN106446655A (zh) 2016-10-28 2016-10-28 一种提高移动式存储的安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610967315.2A CN106446655A (zh) 2016-10-28 2016-10-28 一种提高移动式存储的安全性的方法

Publications (1)

Publication Number Publication Date
CN106446655A true CN106446655A (zh) 2017-02-22

Family

ID=58179417

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610967315.2A Withdrawn CN106446655A (zh) 2016-10-28 2016-10-28 一种提高移动式存储的安全性的方法

Country Status (1)

Country Link
CN (1) CN106446655A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101010677A (zh) * 2004-09-06 2007-08-01 皇家飞利浦电子股份有限公司 用于交换数据的便携式存储设备和方法
CN103051664A (zh) * 2012-08-14 2013-04-17 深圳市朗科科技股份有限公司 一种云存储系统的文件管理方法、装置及该云存储系统
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN104615929A (zh) * 2013-11-04 2015-05-13 安全地带株式会社 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法
CN104733008A (zh) * 2015-04-07 2015-06-24 俞晓东 一种基于指纹识别可实现云存储的移动存储设备
CN205104233U (zh) * 2015-10-09 2016-03-23 北京智博联科技股份有限公司 一种具有蓝牙传输功能的usb移动磁盘
CN105847305A (zh) * 2016-06-21 2016-08-10 新昌县七星街道明盛模具厂 一种云资源的安全处理与访问方法
CN106022157A (zh) * 2015-05-04 2016-10-12 深圳市魔力信息技术有限公司 一种云端和本地安全存储方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101010677A (zh) * 2004-09-06 2007-08-01 皇家飞利浦电子股份有限公司 用于交换数据的便携式存储设备和方法
CN103051664A (zh) * 2012-08-14 2013-04-17 深圳市朗科科技股份有限公司 一种云存储系统的文件管理方法、装置及该云存储系统
CN104615929A (zh) * 2013-11-04 2015-05-13 安全地带株式会社 为提供安全的云服务的动态口令卡、安全云服务提供系统及安全云服务提供方法
CN103595730A (zh) * 2013-11-28 2014-02-19 中国科学院信息工程研究所 一种密文云存储方法和系统
CN104733008A (zh) * 2015-04-07 2015-06-24 俞晓东 一种基于指纹识别可实现云存储的移动存储设备
CN106022157A (zh) * 2015-05-04 2016-10-12 深圳市魔力信息技术有限公司 一种云端和本地安全存储方法和装置
CN205104233U (zh) * 2015-10-09 2016-03-23 北京智博联科技股份有限公司 一种具有蓝牙传输功能的usb移动磁盘
CN105847305A (zh) * 2016-06-21 2016-08-10 新昌县七星街道明盛模具厂 一种云资源的安全处理与访问方法

Similar Documents

Publication Publication Date Title
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN106304074B (zh) 面向移动用户的身份验证方法和系统
CN101122942B (zh) 数据安全读取方法及其安全存储装置
CN103731475B (zh) 一种数据保护系统
CN102685110B (zh) 一种基于指纹特征的通用用户注册认证方法及系统
CN102685093A (zh) 一种基于移动终端的身份认证系统及方法
CN103095457A (zh) 一种应用程序的登录、验证方法
CN102223364A (zh) 一种访问电子书数据的方法及系统
US9313185B1 (en) Systems and methods for authenticating devices
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
CN103237305A (zh) 面向移动终端上的智能卡密码保护方法
CN102457561B (zh) 数据访问方法及使用该数据访问方法的设备
CN106789014A (zh) 一种生成及使用用户终端密钥的方法和设备
CN110022207A (zh) 密钥管理及处理数据的方法和装置
CN109740319B (zh) 数字身份验证方法及服务器
CN106503529A (zh) 一种基于指纹的云存储系统
CN106485128A (zh) 一种基于移动式存储设备指纹的系统
CN107612691A (zh) 认证信息传输方法和装置以及用户信息认证系统
CN106570416A (zh) 一种基于指纹的云存储方法
CN106570417A (zh) 一种数据安全存储方法
CN106506635A (zh) 一种移动式的云端存储方法
CN201717885U (zh) 密码提供设备和密码认证系统
CN117494151A (zh) 改善的存储系统
CN101159542B (zh) 在终端网络设备上保存和获取鉴权参数的方法及系统
JP2009017294A (ja) 情報処理システムおよび情報処理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20170222