[发明专利]一种离线安全使用可信移动存储介质的方法及系统

权利要求书

1.一种离线安全使用可信移动存储介质的方法，其中所述方法应用于包括可信移动存储介质客户端、可信移动存储介质管理服务器以及可信移动存储介质构成的系统中，其特征在于，所述方法包括如下步骤：

步骤1、客户端在离线状态下插入可信移动存储介质，申请离线状态下使用可信移动存储介质，输出该可信移动存储介质的离线申请文件；其中，所述离线申请文件包括：可信移动存储介质的标签信息和使用可信移动存储介质客户端的机器相关信息；

步骤2、客户端将离线申请文件通过其他终端机器发送给可信移动存储介质管理服务器，可信移动存储介质管理服务器审核离线申请文件成功后，将离线授权文件发送给可信移动存储介质客户端；其中，所述离线授权文件中的授权信息包括：使用次数、是否只读授权和服务器标识；其中，可信移动存储介质管理服务器审核离线申请文件成功包括：验证其可信移动存储介质的标签信息为本系统中部署可信移动存储介质的标签；

步骤3、客户端获得离线授权文件后，在离线的状态下，加载该离线授权文件，并在完成双方验证后根据所述离线授权文件的存储策略加载指定的可信移动存储介质。

2.如权利要求1所述的方法，其特征在于，所述步骤2具体为：

首先，打开可信移动存储介质管理服务器端提供的离线授权功能，上传客户端发送过来的离线申请文件；

其次，在可信移动存储介质管理服务器端用事先约定好的解密密钥解密所述离线申请文件；

最后，在对所述离线申请文件解密成功后，验证其可信移动存储介质的标签信息是为本系统中部署可信移动存储介质的标签，如果不符合要求，则不生成授权文件；而当可信移动存储介质的标签信息符合要求时，由管理员决定是否完成离线使用授权，如允许离线使用，则将解密获取的标签信息外加授权信息一同按事先约定好的密钥对这些信息进行加密，生成离线使用授权文件。

3.如权利要求1所述的方法，其特征在于，所述步骤3具体为：

首先，在申请离线状态下使用可信存储介质的客户端中插入申请离线状态下使用的可信移动存储介质；

接着，打开可信移动存储介质客户端，请求对可信移动存储介质进行离线状态下使用，并将对应该可信移动存储介质的离线使用授权文件加载；

最后，可信移动存储介质客户端在获取到离线使用授权文件后，完成双方互信工作，并根据离线使用授权文件获得的存储策略加载可信移动存储介质。

4.如权利要求3所述的方法，其特征在于，所述可信移动存储介质完成客户端和管理服务器端的双方互信步骤具体包括：

按事先约定好的密钥解密离线使用授权文件，获取授权相关信息；

获取插入可信移动存储介质中的标签信息、离线申请标识、离线使用次数信息中的至少一个；

验证使用可信移动存储介质客户端的机器是否符合要求；

验证插入的可信移动存储介质和授权的可信移动存储介质的标签是否一致；

验证服务器标识是否和插入的可信移动存储介质中的服务器标识是否一致；

验证离线使用次数是否达到上限。

5.一种离线安全使用可信移动存储介质的系统，包括可信移动存储介质客户端、可信移动存储介质管理服务器以及可行移动存储介质，其特征在于，

所述客户端在离线状态下插入可信移动存储介质，申请离线状态下使用可信移动存储介质，输出该可信移动存储介质的离线申请文件；其中，所述离线申请文件包括：可信移动存储介质的标签信息和使用可信移动存储介质客户端的机器相关信息；

所述客户端将离线申请文件通过其他终端机器发送给可信移动存储介质管理服务器，可信移动存储介质管理服务器审核离线申请文件成功后，将离线授权文件发送给可信移动存储介质客户端；其中，所述离线授权文件中的授权信息包括：使用次数、是否只读授权和服务器标识；其中，可信移动存储介质管理服务器审核离线申请文件成功包括：验证其可信移动存储介质的标签信息为本系统中部署可信移动存储介质的标签；

所述客户端获得离线授权文件后，在离线的状态下，加载该离线授权文件，并在完成双方验证后根据所述离线授权文件的存储策略加载指定的可信移动存储介质。