技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)存儲(chǔ)，尤其涉及一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法。屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

隨著移動(dòng)存儲(chǔ)設(shè)備(U盤，移動(dòng)硬盤等等)使用的普及，丟失移動(dòng)存儲(chǔ)設(shè)備的事件時(shí)有發(fā)生。如2008年10月，英國(guó)《泰晤士報(bào)》報(bào)道，英國(guó)國(guó)防部遺失一移動(dòng)硬盤，其中存儲(chǔ)了大約10萬(wàn)名現(xiàn)役軍人的詳細(xì)資料和80萬(wàn)份入伍申請(qǐng)材料，相關(guān)家庭成員的敏感信息也包含在內(nèi)，其中有銀行賬戶、護(hù)照號(hào)碼、家庭地址、出生日期、駕照和家庭醫(yī)生等信息，并且這些信息沒有加密，事件的嚴(yán)重程度可想而知。

為了預(yù)防移動(dòng)存儲(chǔ)設(shè)備丟失帶來(lái)的不利后果，移動(dòng)存儲(chǔ)設(shè)備的安全性越來(lái)越受重視，一種方法是通過(guò)對(duì)移動(dòng)存儲(chǔ)設(shè)備加密，只有使用正確的指紋或口令才能訪問移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)，但這種方法的缺點(diǎn)在于，如果由于某種原因沒有加密數(shù)據(jù)，則其他人可以打開移動(dòng)存儲(chǔ)設(shè)備，直接讀取其中的數(shù)據(jù)(如打開移動(dòng)硬盤的盒，把硬盤放到其他硬盤盒中使用)。因此在使用指紋或口令訪問移動(dòng)存儲(chǔ)設(shè)備的同時(shí)，一定要對(duì)其中的數(shù)據(jù)進(jìn)行加密存儲(chǔ)，使用時(shí)，再通過(guò)公知技術(shù)(如使用專用的程序或通過(guò)系統(tǒng)驅(qū)動(dòng)透明)解密獲取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)。

當(dāng)采用本領(lǐng)域公知的普通加密方法時(shí)，加密的密鑰如何保存是一個(gè)問題，現(xiàn)有技術(shù)中采用的一種安全的方法是把密鑰保存到TCM(TrustedCryptography?Module，可信密碼模塊)中，密鑰不拿到TCM外，則其他人根本無(wú)法解密訪問此移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)，但這樣會(huì)帶來(lái)一個(gè)問題：移動(dòng)存儲(chǔ)設(shè)備無(wú)法在其他電腦中使用，失去了移動(dòng)存儲(chǔ)設(shè)備的移動(dòng)性。為了解決這一問題，現(xiàn)有技術(shù)中采用的方法是把密鑰從TCM中導(dǎo)出成文件形式(通過(guò)口令加密)，然后在其他電腦上人工導(dǎo)入，但這一方法一方面給用戶的操作帶來(lái)麻煩一需要把密鑰文件復(fù)制到其他電腦；另一方面，這個(gè)文件形式的密鑰如果被其他人拿到，則同樣會(huì)給移動(dòng)存儲(chǔ)設(shè)備的安全性帶來(lái)威脅。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的上述問題，本發(fā)明的目的在于提出一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法。

和現(xiàn)有技術(shù)不同，本發(fā)明方法將用于加密移動(dòng)存儲(chǔ)設(shè)備的密鑰自動(dòng)導(dǎo)入其他電腦。更具體地說(shuō)，本發(fā)明方法利用移動(dòng)存儲(chǔ)設(shè)備本身具有的數(shù)據(jù)存儲(chǔ)性能，將移動(dòng)存儲(chǔ)設(shè)備加密格式化后，通過(guò)網(wǎng)絡(luò)選擇可以使用該移動(dòng)存儲(chǔ)設(shè)備的電腦/用戶，將用于加密的密鑰導(dǎo)入其中，則被選中的電腦/用戶可以方便地使用此移動(dòng)存儲(chǔ)設(shè)備。

為了實(shí)現(xiàn)上述技術(shù)目的并實(shí)現(xiàn)上述技術(shù)構(gòu)想，本發(fā)明采用如下技術(shù)方案：

一種移動(dòng)存儲(chǔ)設(shè)備的加密共享方法，所述方法包括下列步驟：

a)用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備中的目標(biāo)數(shù)據(jù)；

b)搜索聯(lián)網(wǎng)電腦，用戶從中選擇一個(gè)或多個(gè)目標(biāo)電腦；

c)用目標(biāo)電腦的公鑰加密密鑰一，并儲(chǔ)存密文；

d)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)，用目標(biāo)電腦的私鑰解密所述密文得到密鑰一，并通過(guò)密鑰一獲得目標(biāo)數(shù)據(jù)。

上述方法可通過(guò)編寫軟件來(lái)實(shí)現(xiàn)，比如編寫一“移動(dòng)存儲(chǔ)設(shè)備加密共享軟件”，通過(guò)軟件自動(dòng)實(shí)現(xiàn)該方法涉及的密鑰生成，加密，搜索聯(lián)網(wǎng)電腦，獲取公鑰，儲(chǔ)存密文，解密，以及后面提到的標(biāo)識(shí)號(hào)儲(chǔ)存和匹配等功能。

在本發(fā)明方法中，如果共享移動(dòng)存儲(chǔ)設(shè)備的各個(gè)電腦上安裝了TCM芯片，則可在步驟a)中可通過(guò)TCM芯片生成密鑰一及進(jìn)行加密，以提高整個(gè)方法的安全性。

在本發(fā)明方法中，步驟a)可以采用密鑰一加密移動(dòng)存儲(chǔ)設(shè)備的部分?jǐn)?shù)據(jù)，即敏感的目標(biāo)數(shù)據(jù)。此外，還可以用密鑰一格式化整個(gè)移動(dòng)存儲(chǔ)設(shè)備，以此提高安全性。

在本發(fā)明方法中，在步驟c)中，可以將所述密文儲(chǔ)存于移動(dòng)存儲(chǔ)設(shè)備上，則在步驟d)中，當(dāng)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)，目標(biāo)電腦直接讀取移動(dòng)存儲(chǔ)設(shè)備上的所述密文，繼而進(jìn)行解密操作。當(dāng)然，在步驟c)中，也可以將所述密文儲(chǔ)存于目標(biāo)電腦上，即在加密密鑰一后直接將密文發(fā)送給目標(biāo)電腦，不儲(chǔ)存在移動(dòng)存儲(chǔ)設(shè)備上，則在步驟d)中，當(dāng)移動(dòng)存儲(chǔ)設(shè)備在目標(biāo)電腦上使用時(shí)，目標(biāo)電腦讀取位于本地的所述密文。采用第二個(gè)方案的好處是不必在移動(dòng)存儲(chǔ)設(shè)備上為每一個(gè)目標(biāo)電腦儲(chǔ)存一個(gè)密文，例如，當(dāng)用戶選中的目標(biāo)電腦數(shù)超過(guò)100時(shí)，按照前一種方案，意味著必須在移動(dòng)存儲(chǔ)設(shè)備上存放100多個(gè)密鑰一的密文，這顯然不如將這些密文分置于各個(gè)目標(biāo)電腦上來(lái)得安全，便捷。

在本發(fā)明方法中，優(yōu)選在步驟c)中由目標(biāo)電腦儲(chǔ)存移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí)號(hào)，這樣在步驟d)中，移動(dòng)存儲(chǔ)設(shè)備可以判斷與之連接的移動(dòng)存儲(chǔ)設(shè)備的標(biāo)識(shí)號(hào)是否在其儲(chǔ)存的范圍內(nèi)，若否，拒絕訪問該移動(dòng)存儲(chǔ)設(shè)備，以進(jìn)一步增強(qiáng)整個(gè)方法的安全性。所述標(biāo)識(shí)號(hào)可以是UUID號(hào)等對(duì)于移動(dòng)存儲(chǔ)設(shè)備唯一的符號(hào)或號(hào)碼等標(biāo)記。

和現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)勢(shì)在于：