技術領域

本發(fā)明具體涉及一種數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ褂妹荑€U盤組合設備，屬于數(shù)據(jù)安全技術領域。

背景技術

保密U盤作為一種可以保障數(shù)據(jù)安全的存儲介質，已經(jīng)被廣泛應用于移動辦公、移動政務、移動警務、移動稅務等多個行業(yè)中。帶有保密U盤功能的USB Key能夠借助自身安全算法的優(yōu)勢，更進一步提高數(shù)據(jù)的保密性和完整性。

傳統(tǒng)的密鑰U盤組合設備(K+U)產(chǎn)品多數(shù)是基于PKI/CA證書體系來保證數(shù)據(jù)安全的，雖然該體系應用廣泛，但也存在一定問題：使用繁瑣，加密數(shù)據(jù)必須要有公鑰和證書，加密傳輸數(shù)據(jù)前必須先獲得接收方的公鑰和證書，解密時還需驗證證書的有效性，流程冗雜。部署維護成本高，管理數(shù)字證書及其對應的密鑰需要龐大復雜的管理及認證系統(tǒng)，且證書過期后還要重新補發(fā)。這些都大大提高了使用系統(tǒng)的門檻。

此外，傳統(tǒng)K+U設備多數(shù)往往只是提供了數(shù)據(jù)的加密存儲功能，不具備只讀控制功能。即便是加密后的數(shù)據(jù)，也是可以被破壞性篡改的，如果加密算法強度不高，也可以通過破解算法來得到原文進行篡改。即使是提供了只讀控制功能的K+U產(chǎn)品，對于只讀功能的切換效率也較低，無法滿足需要頻繁開關只讀控制的應用場景，如存儲商戶的交易數(shù)據(jù)，存儲實時日志或操作記錄數(shù)據(jù)等等。

發(fā)明內容

為解決以上問題，本發(fā)明提出一種K+U設備用于數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎㄒ韵虏襟E：

(1)將密鑰U盤組合設備的U盤分區(qū)切換為可寫狀態(tài)；

(2)將用戶的公鑰即標識信息發(fā)給密鑰管理服務器，由服務器根據(jù)標識信息生成對應的私鑰返回給用戶；

(3)用戶使用公鑰加密保存數(shù)據(jù)；

(4)數(shù)據(jù)加密保存完畢后，將密鑰U盤組合設備的U盤分區(qū)切換到只讀狀態(tài)；

(5)讀取數(shù)據(jù)時先從密鑰管理服務器獲取私鑰，然后使用私鑰解密得到數(shù)據(jù)原文。

進一步地，如上所述的數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ霾襟E(1)中U盤分區(qū)切換可寫狀態(tài)的方法，包括向設備發(fā)送指令切換，或者通過權限認證以后使用物理開關切換。

進一步地，如上所述的數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ霾襟E(2)中，所述標識信息是電子信箱、手機號、或身份證號。

進一步地，如上所述的數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ霾襟E(3)和(5)中的加密或解密使用基于標識的密碼算法(IBC)生成的公私鑰對，通過數(shù)字信封技術加解密數(shù)據(jù)，所述數(shù)字信封使用的對稱算法包括：三重數(shù)據(jù)加密算法(3DES)、國密SM1算法、國密SM4算法、或高級數(shù)據(jù)加密標準(AES)。

進一步地，如上所述的數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ绻峭粋€用戶解密由自己加密的文件，則使用加密時所使用公鑰對應的私鑰；如果數(shù)據(jù)加密者與解密者不是同一個用戶，則加密時需使用接收方的公鑰加密。

進一步地，如上所述的數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǎ霾襟E(1)中U盤分區(qū)在切換為可寫狀態(tài)之前、每次上電后都是只讀狀態(tài)，需要上位機發(fā)送指令方可切換到可寫狀態(tài)，當固件層收到切換指令后，修改設備內存中保存的標志位，通過上位機應用程序編程接口(API)來創(chuàng)建刪除文件、讀寫數(shù)據(jù)，在上位機應用程序編程接口中發(fā)送指令查詢設備內存中的標志位，如果是只讀狀態(tài)，則創(chuàng)建刪除文件和寫入數(shù)據(jù)的接口直接返回錯誤。

本方法與傳統(tǒng)的PKI/CA認證體系相比，可以在不降低安全性的前提下大大降低密鑰管理及身份認證系統(tǒng)的復雜性，從而降低系統(tǒng)的建設及維護成本，同時又提高了較大數(shù)據(jù)的存儲及傳輸效率。

附圖說明

圖1為本發(fā)明數(shù)據(jù)保密存儲及傳輸?shù)姆椒ǖ牧鞒虉D。

具體實施方式

下面結合附圖和實施例對本發(fā)明進行詳細的描述。

如圖1所示，本發(fā)明的場景具體應用流程步驟如下：

(1)將K+U設備的U盤分區(qū)切換為可寫狀態(tài)，準備向U盤分區(qū)中寫入數(shù)據(jù)。U盤分區(qū)切換(打開和關閉)可寫狀態(tài)的方法，包括向設備發(fā)送指令切換，或者通過權限認證以后使用物理開關切換。

(2)將用戶的公鑰，即標識信息發(fā)給密鑰管理服務器，由服務器根據(jù) 標識信息生成對應的私鑰返回給用戶。用戶需要先向密鑰管理服務器提交申請，密鑰管理服務器驗證用戶身份合法有效后，再根據(jù)用戶提交的標識信息為其生成密鑰對。同一個用戶可根據(jù)不同的用途提交多個標識來申請密鑰對。申請密鑰對時，提交的標識信息可以但不限于是電子信箱、手機號、身份證號等等。

(3)用戶使用公鑰加密保存數(shù)據(jù)。