[发明专利]一种数据保密存储及传输的方法

权利要求书

1.一种数据保密存储及传输的方法，其特征在于：

所述方法包括以下步骤：

(1)将密钥U盘组合设备的U盘分区切换为可写状态；

(2)将用户的公钥即标识信息发给密钥管理服务器，由服务器根据标识信息生成对应的私钥返回给用户；

(3)用户使用公钥加密保存数据；

(4)数据加密保存完毕后，将密钥U盘组合设备的U盘分区切换到只读状态；

(5)读取数据时先从密钥管理服务器获取私钥，然后使用私钥解密得到数据原文。

2.如权利要求1所述的数据保密存储及传输的方法，其特征在于：

所述步骤(1)中U盘分区切换可写状态的方法，包括向设备发送指令切换，或者通过权限认证以后使用物理开关切换。

3.如权利要求1所述的数据保密存储及传输的方法，其特征在于：

所述步骤(2)中，所述标识信息是电子信箱、手机号、或身份证号。

4.如权利要求1所述的数据保密存储及传输的方法，其特征在于：

所述步骤(3)和(5)中的加密或解密使用基于标识的密码算法(IBC)生成的公私钥对，通过数字信封技术加解密数据，所述数字信封使用的对称算法包括：三重数据加密算法(3DES)、国密SM1算法、国密SM4算法、或高级数据加密标准(AES)。

5.如权利要求4所述的数据保密存储及传输的方法，其特征在于：

如果是同一个用户解密由自己加密的文件，则使用加密时所使用公钥对应的私钥；如果数据加密者与解密者不是同一个用户，则加密时需使用接收方的公钥加密。

6.如权利要求1所述的数据保密存储及传输的方法，其特征在于：

所述步骤(1)中U盘分区在切换为可写状态之前、每次上电后都是只读状态，需要上位机发送指令方可切换到可写状态，当固件层收到切换指令后，修改设备内存中保存的标志位，通过上位机应用程序编程接口(API)来创建删除文件、读写数据，在上位机应用程序编程接口中发送指令查询设备内存中的标志位，如果是只读状态，则创建删除文件和写入数据的接口直接返回错误。