[发明专利]一种移动存储设备的加密共享方法

说明书

技术领域

本发明涉及移动存储，尤其涉及一种移动存储设备的加密共享方法。属于信息安全技术领域。

背景技术

随着移动存储设备(U盘，移动硬盘等等)使用的普及，丢失移动存储设备的事件时有发生。如2008年10月，英国《泰晤士报》报道，英国国防部遗失一移动硬盘，其中存储了大约10万名现役军人的详细资料和80万份入伍申请材料，相关家庭成员的敏感信息也包含在内，其中有银行账户、护照号码、家庭地址、出生日期、驾照和家庭医生等信息，并且这些信息没有加密，事件的严重程度可想而知。

为了预防移动存储设备丢失带来的不利后果，移动存储设备的安全性越来越受重视，一种方法是通过对移动存储设备加密，只有使用正确的指纹或口令才能访问移动存储设备中的数据，但这种方法的缺点在于，如果由于某种原因没有加密数据，则其他人可以打开移动存储设备，直接读取其中的数据(如打开移动硬盘的盒，把硬盘放到其他硬盘盒中使用)。因此在使用指纹或口令访问移动存储设备的同时，一定要对其中的数据进行加密存储，使用时，再通过公知技术(如使用专用的程序或通过系统驱动透明)解密获取移动存储设备上的数据。

当采用本领域公知的普通加密方法时，加密的密钥如何保存是一个问题，现有技术中采用的一种安全的方法是把密钥保存到TCM(TrustedCryptography Module，可信密码模块)中，密钥不拿到TCM外，则其他人根本无法解密访问此移动存储设备中的数据，但这样会带来一个问题：移动存储设备无法在其他电脑中使用，失去了移动存储设备的移动性。为了解决这一问题，现有技术中采用的方法是把密钥从TCM中导出成文件形式(通过口令加密)，然后在其他电脑上人工导入，但这一方法一方面给用户的操作带来麻烦一需要把密钥文件复制到其他电脑；另一方面，这个文件形式的密钥如果被其他人拿到，则同样会给移动存储设备的安全性带来威胁。

发明内容

针对现有技术中存在的上述问题，本发明的目的在于提出一种移动存储设备的加密共享方法。

和现有技术不同，本发明方法将用于加密移动存储设备的密钥自动导入其他电脑。更具体地说，本发明方法利用移动存储设备本身具有的数据存储性能，将移动存储设备加密格式化后，通过网络选择可以使用该移动存储设备的电脑/用户，将用于加密的密钥导入其中，则被选中的电脑/用户可以方便地使用此移动存储设备。

为了实现上述技术目的并实现上述技术构想，本发明采用如下技术方案：

一种移动存储设备的加密共享方法，所述方法包括下列步骤：

a)用密钥一加密移动存储设备中的目标数据；

b)搜索联网电脑，用户从中选择一个或多个目标电脑；

c)用目标电脑的公钥加密密钥一，并储存密文；

d)移动存储设备在目标电脑上使用时，用目标电脑的私钥解密所述密文得到密钥一，并通过密钥一获得目标数据。

上述方法可通过编写软件来实现，比如编写一“移动存储设备加密共享软件”，通过软件自动实现该方法涉及的密钥生成，加密，搜索联网电脑，获取公钥，储存密文，解密，以及后面提到的标识号储存和匹配等功能。

在本发明方法中，如果共享移动存储设备的各个电脑上安装了TCM芯片，则可在步骤a)中可通过TCM芯片生成密钥一及进行加密，以提高整个方法的安全性。

在本发明方法中，步骤a)可以采用密钥一加密移动存储设备的部分数据，即敏感的目标数据。此外，还可以用密钥一格式化整个移动存储设备，以此提高安全性。

在本发明方法中，在步骤c)中，可以将所述密文储存于移动存储设备上，则在步骤d)中，当移动存储设备在目标电脑上使用时，目标电脑直接读取移动存储设备上的所述密文，继而进行解密操作。当然，在步骤c)中，也可以将所述密文储存于目标电脑上，即在加密密钥一后直接将密文发送给目标电脑，不储存在移动存储设备上，则在步骤d)中，当移动存储设备在目标电脑上使用时，目标电脑读取位于本地的所述密文。采用第二个方案的好处是不必在移动存储设备上为每一个目标电脑储存一个密文，例如，当用户选中的目标电脑数超过100时，按照前一种方案，意味着必须在移动存储设备上存放100多个密钥一的密文，这显然不如将这些密文分置于各个目标电脑上来得安全，便捷。

在本发明方法中，优选在步骤c)中由目标电脑储存移动存储设备的标识号，这样在步骤d)中，移动存储设备可以判断与之连接的移动存储设备的标识号是否在其储存的范围内，若否，拒绝访问该移动存储设备，以进一步增强整个方法的安全性。所述标识号可以是UUID号等对于移动存储设备唯一的符号或号码等标记。

和现有技术相比，本发明的优势在于：