[发明专利]一种数据保密存储及传输的方法

说明书

技术领域

本发明具体涉及一种数据保密存储及传输的方法，使用密钥U盘组合设备，属于数据安全技术领域。

背景技术

保密U盘作为一种可以保障数据安全的存储介质，已经被广泛应用于移动办公、移动政务、移动警务、移动税务等多个行业中。带有保密U盘功能的USB Key能够借助自身安全算法的优势，更进一步提高数据的保密性和完整性。

传统的密钥U盘组合设备(K+U)产品多数是基于PKI/CA证书体系来保证数据安全的，虽然该体系应用广泛，但也存在一定问题：使用繁琐，加密数据必须要有公钥和证书，加密传输数据前必须先获得接收方的公钥和证书，解密时还需验证证书的有效性，流程冗杂。部署维护成本高，管理数字证书及其对应的密钥需要庞大复杂的管理及认证系统，且证书过期后还要重新补发。这些都大大提高了使用系统的门槛。

此外，传统K+U设备多数往往只是提供了数据的加密存储功能，不具备只读控制功能。即便是加密后的数据，也是可以被破坏性篡改的，如果加密算法强度不高，也可以通过破解算法来得到原文进行篡改。即使是提供了只读控制功能的K+U产品，对于只读功能的切换效率也较低，无法满足需要频繁开关只读控制的应用场景，如存储商户的交易数据，存储实时日志或操作记录数据等等。

发明内容

为解决以上问题，本发明提出一种K+U设备用于数据保密存储及传输的方法，包括以下步骤：

(1)将密钥U盘组合设备的U盘分区切换为可写状态；

(2)将用户的公钥即标识信息发给密钥管理服务器，由服务器根据标识信息生成对应的私钥返回给用户；

(3)用户使用公钥加密保存数据；

(4)数据加密保存完毕后，将密钥U盘组合设备的U盘分区切换到只读状态；

(5)读取数据时先从密钥管理服务器获取私钥，然后使用私钥解密得到数据原文。

进一步地，如上所述的数据保密存储及传输的方法，所述步骤(1)中U盘分区切换可写状态的方法，包括向设备发送指令切换，或者通过权限认证以后使用物理开关切换。

进一步地，如上所述的数据保密存储及传输的方法，所述步骤(2)中，所述标识信息是电子信箱、手机号、或身份证号。

进一步地，如上所述的数据保密存储及传输的方法，所述步骤(3)和(5)中的加密或解密使用基于标识的密码算法(IBC)生成的公私钥对，通过数字信封技术加解密数据，所述数字信封使用的对称算法包括：三重数据加密算法(3DES)、国密SM1算法、国密SM4算法、或高级数据加密标准(AES)。

进一步地，如上所述的数据保密存储及传输的方法，如果是同一个用户解密由自己加密的文件，则使用加密时所使用公钥对应的私钥；如果数据加密者与解密者不是同一个用户，则加密时需使用接收方的公钥加密。

进一步地，如上所述的数据保密存储及传输的方法，所述步骤(1)中U盘分区在切换为可写状态之前、每次上电后都是只读状态，需要上位机发送指令方可切换到可写状态，当固件层收到切换指令后，修改设备内存中保存的标志位，通过上位机应用程序编程接口(API)来创建删除文件、读写数据，在上位机应用程序编程接口中发送指令查询设备内存中的标志位，如果是只读状态，则创建删除文件和写入数据的接口直接返回错误。

本方法与传统的PKI/CA认证体系相比，可以在不降低安全性的前提下大大降低密钥管理及身份认证系统的复杂性，从而降低系统的建设及维护成本，同时又提高了较大数据的存储及传输效率。

附图说明

图1为本发明数据保密存储及传输的方法的流程图。

具体实施方式

下面结合附图和实施例对本发明进行详细的描述。

如图1所示，本发明的场景具体应用流程步骤如下：

(1)将K+U设备的U盘分区切换为可写状态，准备向U盘分区中写入数据。U盘分区切换(打开和关闭)可写状态的方法，包括向设备发送指令切换，或者通过权限认证以后使用物理开关切换。

(2)将用户的公钥，即标识信息发给密钥管理服务器，由服务器根据 标识信息生成对应的私钥返回给用户。用户需要先向密钥管理服务器提交申请，密钥管理服务器验证用户身份合法有效后，再根据用户提交的标识信息为其生成密钥对。同一个用户可根据不同的用途提交多个标识来申请密钥对。申请密钥对时，提交的标识信息可以但不限于是电子信箱、手机号、身份证号等等。

(3)用户使用公钥加密保存数据。