技術(shù)總結(jié)
本發(fā)明提供一種實現(xiàn)對移動存儲設備保護的方法,包括通過計算機的可信平臺模塊生成密鑰和證書,將證書寫入到移動存儲設備的獨立分區(qū),將密鑰存儲在可信平臺模塊中;將移動存儲設備插入計算機進行掛載,從移動存儲設備獲取證書并發(fā)送到可信平臺模塊進行身份認證;將對移動存儲設備的讀寫操作數(shù)據(jù)先發(fā)送到可信平臺模塊中進行加解密,然后執(zhí)行對移動存儲設備的讀寫操作。本發(fā)明還提供一種所述方法一一對應的系統(tǒng)。本發(fā)明優(yōu)點在于:可以有效攔截非法移動存儲設備的接入,移動存儲設備加解密的密鑰也受可信平臺模塊保護,可以確保密鑰的安全性,防止密鑰被非法竊取。
技術(shù)研發(fā)人員:孫鵬飛;鄭榮;張書健
受保護的技術(shù)使用者:福建升騰資訊有限公司
文檔號碼:201611061565
技術(shù)研發(fā)日:2016.11.28
技術(shù)公布日:2017.05.31