技術領域

本發明具體涉及一種數據保密存儲及傳輸的方法，使用密鑰U盤組合設備，屬于數據安全技術領域。

背景技術

保密U盤作為一種可以保障數據安全的存儲介質，已經被廣泛應用于移動辦公、移動政務、移動警務、移動稅務等多個行業中。帶有保密U盤功能的USB Key能夠借助自身安全算法的優勢，更進一步提高數據的保密性和完整性。

傳統的密鑰U盤組合設備(K+U)產品多數是基于PKI/CA證書體系來保證數據安全的，雖然該體系應用廣泛，但也存在一定問題：使用繁瑣，加密數據必須要有公鑰和證書，加密傳輸數據前必須先獲得接收方的公鑰和證書，解密時還需驗證證書的有效性，流程冗雜。部署維護成本高，管理數字證書及其對應的密鑰需要龐大復雜的管理及認證系統，且證書過期后還要重新補發。這些都大大提高了使用系統的門檻。

此外，傳統K+U設備多數往往只是提供了數據的加密存儲功能，不具備只讀控制功能。即便是加密后的數據，也是可以被破壞性篡改的，如果加密算法強度不高，也可以通過破解算法來得到原文進行篡改。即使是提供了只讀控制功能的K+U產品，對于只讀功能的切換效率也較低，無法滿足需要頻繁開關只讀控制的應用場景，如存儲商戶的交易數據，存儲實時日志或操作記錄數據等等。

發明內容

為解決以上問題，本發明提出一種K+U設備用于數據保密存儲及傳輸的方法，包括以下步驟：

(1)將密鑰U盤組合設備的U盤分區切換為可寫狀態；

(2)將用戶的公鑰即標識信息發給密鑰管理服務器，由服務器根據標識信息生成對應的私鑰返回給用戶；

(3)用戶使用公鑰加密保存數據；

(4)數據加密保存完畢后，將密鑰U盤組合設備的U盤分區切換到只讀狀態；

(5)讀取數據時先從密鑰管理服務器獲取私鑰，然后使用私鑰解密得到數據原文。

進一步地，如上所述的數據保密存儲及傳輸的方法，所述步驟(1)中U盤分區切換可寫狀態的方法，包括向設備發送指令切換，或者通過權限認證以后使用物理開關切換。

進一步地，如上所述的數據保密存儲及傳輸的方法，所述步驟(2)中，所述標識信息是電子信箱、手機號、或身份證號。

進一步地，如上所述的數據保密存儲及傳輸的方法，所述步驟(3)和(5)中的加密或解密使用基于標識的密碼算法(IBC)生成的公私鑰對，通過數字信封技術加解密數據，所述數字信封使用的對稱算法包括：三重數據加密算法(3DES)、國密SM1算法、國密SM4算法、或高級數據加密標準(AES)。

進一步地，如上所述的數據保密存儲及傳輸的方法，如果是同一個用戶解密由自己加密的文件，則使用加密時所使用公鑰對應的私鑰；如果數據加密者與解密者不是同一個用戶，則加密時需使用接收方的公鑰加密。

進一步地，如上所述的數據保密存儲及傳輸的方法，所述步驟(1)中U盤分區在切換為可寫狀態之前、每次上電后都是只讀狀態，需要上位機發送指令方可切換到可寫狀態，當固件層收到切換指令后，修改設備內存中保存的標志位，通過上位機應用程序編程接口(API)來創建刪除文件、讀寫數據，在上位機應用程序編程接口中發送指令查詢設備內存中的標志位，如果是只讀狀態，則創建刪除文件和寫入數據的接口直接返回錯誤。

本方法與傳統的PKI/CA認證體系相比，可以在不降低安全性的前提下大大降低密鑰管理及身份認證系統的復雜性，從而降低系統的建設及維護成本，同時又提高了較大數據的存儲及傳輸效率。

附圖說明

圖1為本發明數據保密存儲及傳輸的方法的流程圖。

具體實施方式

下面結合附圖和實施例對本發明進行詳細的描述。

如圖1所示，本發明的場景具體應用流程步驟如下：

(1)將K+U設備的U盤分區切換為可寫狀態，準備向U盤分區中寫入數據。U盤分區切換(打開和關閉)可寫狀態的方法，包括向設備發送指令切換，或者通過權限認證以后使用物理開關切換。

(2)將用戶的公鑰，即標識信息發給密鑰管理服務器，由服務器根據 標識信息生成對應的私鑰返回給用戶。用戶需要先向密鑰管理服務器提交申請，密鑰管理服務器驗證用戶身份合法有效后，再根據用戶提交的標識信息為其生成密鑰對。同一個用戶可根據不同的用途提交多個標識來申請密鑰對。申請密鑰對時，提交的標識信息可以但不限于是電子信箱、手機號、身份證號等等。

(3)用戶使用公鑰加密保存數據。