一種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法
【專利摘要】本發(fā)明涉及一種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,在每個(gè)USB移動(dòng)加密設(shè)備上,生成一對(duì)非對(duì)稱密鑰,保存在內(nèi)部的非易失存儲(chǔ)區(qū)內(nèi),其中的私鑰不可以被導(dǎo)出,而公鑰匙可以被導(dǎo)出;在USB移動(dòng)加密設(shè)備上,設(shè)有一個(gè)液晶顯示屏和若干按鍵;用戶能夠查看當(dāng)前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并進(jìn)行“信任”和“不信任”操作;查看當(dāng)前加密設(shè)備里面保存的每個(gè)被信任加密設(shè)備公鑰的MD5值。本發(fā)明有益的效果是:能夠在各硬件加密設(shè)備之間建立信任關(guān)系,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享。并且在加密設(shè)備間建立信任關(guān)系的過程中能夠防止黑客惡意攻擊,和非本人的加密設(shè)備之間建立信任關(guān)系。
【專利說明】—種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)加密設(shè)備間建立信任的【技術(shù)領(lǐng)域】,尤其是一種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]在加密云盤實(shí)現(xiàn)過程中,用戶場(chǎng)景和需要解的問題為:一個(gè)用戶有多臺(tái)客戶端(PC或移動(dòng)設(shè)備),每臺(tái)客戶端上插有一個(gè)硬件加密設(shè)備(USB或TF卡接口形式);各加密設(shè)備在交付給用戶時(shí)為未初始化狀態(tài),需要用戶完成其初始化。在一個(gè)用戶的任何一臺(tái)客戶端上加密的文件需要在該用戶的其他客戶端上都能夠被解密;如果能夠在各硬件加密設(shè)備之間建立信任關(guān)系,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享。建立信任關(guān)系的方法有多種,其中一種方法為:當(dāng)前的加密設(shè)備將被信任加密設(shè)備的公鑰保存到自己內(nèi)部。在加密設(shè)備間建立信任關(guān)系的過程中需要防止黑客惡意攻擊,和非本人的加密設(shè)備之間建立信任關(guān)系O
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決上述現(xiàn)有技術(shù)的缺點(diǎn),提供一種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法。
[0004]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案:這種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,在每個(gè)USB移動(dòng)加密設(shè)備上,經(jīng)過用戶的初始化操作后,生成一對(duì)非對(duì)稱密鑰,保存在內(nèi)部的非易失存儲(chǔ)區(qū)內(nèi),其中的私鑰不可以被導(dǎo)出,而公鑰匙可以被導(dǎo)出;在USB移動(dòng)加密設(shè)備上,設(shè)有一個(gè)液晶顯示屏和若干按鍵;用戶能夠通過查看液晶屏和操作按鍵,查看當(dāng)前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并進(jìn)行“信任”和“不信任”操作;查看當(dāng)前加密設(shè)備里面保存的每個(gè)被信任加密設(shè)備公鑰的MD5值;該方法包括如下步驟:
[0005]1.、每個(gè)USB移動(dòng)加密設(shè)備處于以下三種狀態(tài)之一:
[0006]①未初始化:剛出廠時(shí)的狀態(tài);
[0007]②未被信任:已經(jīng)被用戶初始化,產(chǎn)生了非對(duì)稱密鑰對(duì),但還沒有得到其它USB移動(dòng)加密設(shè)備的信任;
[0008]③已被信任:經(jīng)過用戶的確認(rèn),其他USB移動(dòng)加密設(shè)備已經(jīng)信任該USB移動(dòng)加密設(shè)備;
[0009]2.一個(gè)未被信任的USB移動(dòng)加密設(shè)備只需要被任何一個(gè)已被信任的USB移動(dòng)加密設(shè)備進(jìn)行確認(rèn)信任操作后,就變成已被信任USB移動(dòng)加密設(shè)備;
[0010]3.每個(gè)USB移動(dòng)加密設(shè)備第一次被客戶端使用,并登錄到云盤服務(wù)器時(shí),USB移動(dòng)加密設(shè)備的“序列號(hào)”+ “公鑰的MD5”值會(huì)被上傳到云盤服務(wù)器;
[0011]4.一個(gè)用戶的第一個(gè)USB移動(dòng)加密設(shè)備通過客戶端第一次登錄到加密云盤時(shí),自動(dòng)變?yōu)楸恍湃蜺SB移動(dòng)加密設(shè)備;[0012]5.后續(xù)的其他USB移動(dòng)加密設(shè)備通過客戶端登錄到加密云盤時(shí),只是將“序列號(hào)”+ “公鑰的MD5”上傳到云盤服務(wù)器,并等待已被信任的USB移動(dòng)加密設(shè)備對(duì)其進(jìn)行確認(rèn)信任操作;在確認(rèn)信任操作完成之前,使用該USB移動(dòng)加密設(shè)備無法訪問云盤上的任何加密文件;
[0013]6.用戶使用已被信任的USB移動(dòng)加密設(shè)備登錄加密云盤服務(wù)器后,加密云盤客戶端會(huì)從服務(wù)器獲取“等待確認(rèn)信任的加密設(shè)備列表”如果列表里面有內(nèi)容,則提示用戶,對(duì)列表中的每一個(gè)USB移動(dòng)加密設(shè)備進(jìn)行確認(rèn)信任操作;
[0014]7.加密云盤客戶端會(huì)將等待確認(rèn)信任的USB移動(dòng)加密設(shè)備的公鑰寫入當(dāng)前已被信任的USB移動(dòng)加密設(shè)備,并提示用戶在USB移動(dòng)加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進(jìn)行確認(rèn)操作;
[0015]8.液晶顯示屏上會(huì)顯示待確認(rèn)信任USB移動(dòng)加密設(shè)備的公鑰MD5值;
[0016]9.用戶可以將待確認(rèn)信任的USB移動(dòng)加密設(shè)備插入電腦或USB充電器的USB 口,通過液晶顯示屏和按鍵查看其公鑰的MD5值;
[0017]10.如果兩個(gè)MD5值完全一致,則用戶可以在已被信任的USB移動(dòng)加密設(shè)備的液晶顯示屏和按鍵上進(jìn)行確認(rèn)信任操作;
[0018]11.用戶使用剛被確信任的USB移動(dòng)加密設(shè)備和加密云盤客戶端登錄到云盤服務(wù)器時(shí),能夠訪問加密云盤中的內(nèi)容。
[0019]更進(jìn)一步,所述液晶顯示屏和按鍵的組合作為一個(gè)獨(dú)立部件,通過可插拔的線纜連接到USB移動(dòng)加密設(shè)備上。
[0020]更進(jìn)一步,通過“信任”操作的其他USB移動(dòng)加密設(shè)備的公鑰會(huì)被保存到當(dāng)前USB移動(dòng)加密設(shè)備,或進(jìn)行密鑰傳輸處理。
[0021]更進(jìn)一步,TF卡加密設(shè)備通過一個(gè)轉(zhuǎn)換器,轉(zhuǎn)換為能夠進(jìn)行確認(rèn)信任操作的USB移動(dòng)加密設(shè)備,進(jìn)行確認(rèn)信任操作。
[0022]本發(fā)明有益的效果是:能夠在各硬件加密設(shè)備之間建立信任關(guān)系,就能夠?qū)崿F(xiàn)各客戶端間加密文件的共享。并且在加密設(shè)備間建立信任關(guān)系的過程中能夠防止黑客惡意攻擊,和非本人的加密設(shè)備之間建立信任關(guān)系。
【具體實(shí)施方式】
[0023]下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明:
[0024]這種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,在每個(gè)USB加密設(shè)備上,經(jīng)過用戶的初始化操作后,會(huì)生成一對(duì)非對(duì)稱密鑰,保存在內(nèi)部的非易失存儲(chǔ)區(qū)內(nèi)。其中的私鑰不可以被導(dǎo)出,而公鑰匙以被導(dǎo)出。在USB加密部件上,附加有一個(gè)液晶顯示屏和若干按鍵。液晶顯示屏和按鍵的組合可以作為一個(gè)獨(dú)立部件,通過可插拔的線纜連接到USB加密部件上。用戶能夠通過查看液晶屏和操作按鍵,實(shí)現(xiàn):查看當(dāng)前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并可以進(jìn)行“信任”和“不信任”操作。通過“信任”操作的其他加密設(shè)備的公鑰會(huì)被保存到當(dāng)前加密設(shè)備,或進(jìn)行密鑰傳輸處理。查看當(dāng)前加密設(shè)備里面保存的每個(gè)被信任加密設(shè)備公鑰的MD5值;TF卡加密設(shè)備可以通過一個(gè)專門的轉(zhuǎn)換器,轉(zhuǎn)換為可進(jìn)行確認(rèn)信任操作的USB加密設(shè)備,進(jìn)行確認(rèn)信任操作。
[0025]1.每個(gè)加密設(shè)備處于以下三種狀態(tài)之一:[0026]①未初始化:剛出廠時(shí)的狀態(tài)
[0027]②未被信任:已經(jīng)被用戶初始化,產(chǎn)生了非對(duì)稱密鑰對(duì),但還沒有得到其它加密設(shè)備的任
[0028]③已被信任:經(jīng)過用戶的確認(rèn),其他加密設(shè)備已經(jīng)信任該加密設(shè)備
[0029]2.一個(gè)未被信任的加密設(shè)備只需要被任何一個(gè)已被信任的加密設(shè)備進(jìn)行確認(rèn)信任操作后,就變成已被信任加密設(shè)備
[0030]3.每個(gè)加密設(shè)備第一次被客戶端使用,并登錄到云盤服務(wù)器時(shí),加密設(shè)備的“序列號(hào)”+ “公鑰的MD5”值會(huì)被上傳到云盤服務(wù)器。
[0031]4.一個(gè)用戶的第一個(gè)加密設(shè)備通過客戶端第一次登錄到加密云盤時(shí),自動(dòng)變?yōu)楸恍湃渭用茉O(shè)備。
[0032]5.后續(xù)的其他加密設(shè)備通過客戶端登錄到加密云盤時(shí),只是將“序列號(hào)”+ “公鑰的MD5”上傳到云盤服務(wù)器,并等待已被信任的加密設(shè)備對(duì)其進(jìn)行確認(rèn)信任操作。在確認(rèn)信任操作完成之前,使用該加密設(shè)備無法訪問云盤上的任何加密文件。
[0033]6.用戶使用已被信任的加密設(shè)備登錄加密云盤服務(wù)器后,加密云盤客戶端軟件會(huì)從服務(wù)器獲取“等待確認(rèn)信任的加密設(shè)備列表”如果列表里面有內(nèi)容,則提示用戶,對(duì)列表中的每一個(gè)加密設(shè)備進(jìn)行確認(rèn)信任操作。
[0034]7.加密云盤客戶端會(huì)將等待確認(rèn)信任的加密設(shè)備的公鑰寫入當(dāng)前已被信任的加密設(shè)備,并提示用戶在加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進(jìn)行確認(rèn)操作。
[0035]8.液晶顯示屏上會(huì)顯示待確認(rèn)信任加密設(shè)備的公鑰MD5值。
[0036]9.用戶可以將待確認(rèn)信任的加密設(shè)備插入電腦或USB充電器的USB 口,通過液晶顯示屏和按鍵查看其公鑰的MD5值。這步操作也可以由用戶事前完成,并通過有效的方式記錄下來。
[0037]10.如果兩個(gè)MD5值完全一致,則用戶可以在已被信任的加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進(jìn)行確認(rèn)信任操作。
[0038]11.用戶使用剛被確信任的加密設(shè)備和加密云盤客戶端登錄到云盤服務(wù)器時(shí),可以訪問加密云盤中的內(nèi)容。
[0039]除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式。凡采用等同替換或等效變換形成的技術(shù)方案,均落在本發(fā)明要求的保護(hù)范圍。
【權(quán)利要求】
1.一種基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,其特征在于:在每個(gè)USB移動(dòng)加密設(shè)備上,經(jīng)過用戶的初始化操作后,生成一對(duì)非對(duì)稱密鑰,保存在內(nèi)部的非易失存儲(chǔ)區(qū)內(nèi),其中的私鑰不可以被導(dǎo)出,而公鑰匙可以被導(dǎo)出;在USB移動(dòng)加密設(shè)備上,設(shè)有一個(gè)液晶顯示屏和若干按鍵;用戶能夠通過查看液晶屏和操作按鍵,查看當(dāng)前加密設(shè)備公鑰的MD5值;查看傳入的等待被信任加密設(shè)備的公鑰的MD5值,并進(jìn)行“信任”和“不信任”操作;查看當(dāng)前加密設(shè)備里面保存的每個(gè)被信任加密設(shè)備公鑰的MD5值;該方法包括如下步驟: (1)、每個(gè)USB移動(dòng)加密設(shè)備處于以下三種狀態(tài)之一: ①未初始化:剛出廠時(shí)的狀態(tài); ②未被信任:已經(jīng)被用戶初始化,產(chǎn)生了非對(duì)稱密鑰對(duì),但還沒有得到其它USB移動(dòng)加密設(shè)備的信任; ③已被信任:經(jīng)過用戶的確認(rèn),其他USB移動(dòng)加密設(shè)備已經(jīng)信任該USB移動(dòng)加密設(shè)備; (2)—個(gè)未被信任的USB移動(dòng)加密設(shè)備只需要被任何一個(gè)已被信任的USB移動(dòng)加密設(shè)備進(jìn)行確認(rèn)信任操作后,就變成已被信任USB移動(dòng)加密設(shè)備; (3)每個(gè)USB移動(dòng)加密設(shè)備第一次被客戶端使用,并登錄到云盤服務(wù)器時(shí),USB移動(dòng)加密設(shè)備的“序列號(hào)”+ “公鑰的MD5”值會(huì)被上傳到云盤服務(wù)器; (4)一個(gè)用戶的第一個(gè)USB移動(dòng)加密設(shè)備通過客戶端第一次登錄到加密云盤時(shí),自動(dòng)變?yōu)楸恍湃蜺SB移動(dòng)加密設(shè)備; (5)后續(xù)的其他USB移動(dòng)加密設(shè)備通過客戶端登錄到加密云盤時(shí),只是將“序列號(hào)”+“公鑰的MD5”上傳到云盤服務(wù)器,并等待已被信任的USB移動(dòng)加密設(shè)備對(duì)其進(jìn)行確認(rèn)信任操作;在確認(rèn)信任操作完成之前,使用該USB移動(dòng)加密設(shè)備無法訪問云盤上的任何加密文件; (6)用戶使用已被信任的USB移動(dòng)加密設(shè)備登錄加密云盤服務(wù)器后,加密云盤客戶端會(huì)從服務(wù)器獲取“等待確認(rèn)信任的加密設(shè)備列表”如果列表里面有內(nèi)容,則提示用戶,對(duì)列表中的每一個(gè)USB移動(dòng)加密設(shè)備進(jìn)行確認(rèn)信任操作; (7)加密云盤客戶端會(huì)將等待確認(rèn)信任的USB移動(dòng)加密設(shè)備的公鑰寫入當(dāng)前已被信任的USB移動(dòng)加密設(shè)備,并提示用戶在USB移動(dòng)加密設(shè)備的“液晶顯示屏和按鍵附件設(shè)備”上進(jìn)行確認(rèn)操作; (8)液晶顯示屏上會(huì)顯示待確認(rèn)信任USB移動(dòng)加密設(shè)備的公鑰MD5值; (9)用戶將待確認(rèn)信任的USB移動(dòng)加密設(shè)備插入電腦或USB充電器的USB口,通過液晶顯示屏和按鍵查看其公鑰的MD5值; (10)如果兩個(gè)MD5值完全一致,則用戶在已被信任的USB移動(dòng)加密設(shè)備的液晶顯示屏和按鍵上進(jìn)行確認(rèn)信任操作; (11)用戶使用剛被確信任的USB移動(dòng)加密設(shè)備和加密云盤客戶端登錄到云盤服務(wù)器時(shí),能夠訪問加密云盤中的內(nèi)容。
2.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,其特征在于:所述液晶顯示屏和按鍵的組合作為一個(gè)獨(dú)立部件,通過可插拔的線纜連接到USB移動(dòng)加密設(shè)備上。
3.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,其特征在于:通過“信任”操作的其他USB移動(dòng)加密設(shè)備的公鑰會(huì)被保存到當(dāng)前USB移動(dòng)加密設(shè)備,或進(jìn)行密鑰傳輸處理。
4.根據(jù)權(quán)利要求1所述的基于互聯(lián)網(wǎng)的移動(dòng)加密設(shè)備間建立信任的實(shí)現(xiàn)方法,其特征在于:TF卡加密設(shè)備通過一個(gè)轉(zhuǎn)換器,轉(zhuǎn)換為能夠進(jìn)行確認(rèn)信任操作的USB移動(dòng)加密設(shè)備,進(jìn)行確認(rèn)信 任操作。
【文檔編號(hào)】G06F21/57GK103679036SQ201310571157
【公開日】2014年3月26日 申請(qǐng)日期:2013年11月13日 優(yōu)先權(quán)日:2013年11月13日
【發(fā)明者】趙彬, 沈?qū)? 羅鳴, 陳波 申請(qǐng)人:安徽云盾信息技術(shù)有限公司