[发明专利]一种移动存储加密认证的方法、装置及存储介质

权利要求书

1.一种移动存储加密认证的方法，其特征在于，包括：

获取用于认证的硬件外设的特征信息；

根据特征信息类型进行密钥分类管理并建立密钥库；根据用户配置调用相关类型密钥生成权限管理策略；

基于用户配置生成当前移动存储设备的权限管理策略；所述基于用户配置生成当前移动存储设备的权限管理策略，包括：基于密钥类型组合、密钥生存周期或者存储空间访问权限维度生成权限管理策略；所述基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略，具体包括：单密钥类型认证、复合密钥类型认证、单密钥加生存周期认证、复合密钥加生存周期认证、特定密钥关联指定空间访问权限认证；

将用户操作行为与权限管理策略匹配进行加密认证操作；

其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID；

所述获取用于认证的硬件外设的特征信息，包括：利用内置于移动存储设备的外设信息获取模块获取用于认证的硬件外设的特征信息；其中，所述外设信息获取模块包括：NFC读写模块、Wi-Fi读写模块、RFID读写模块或者蓝牙读写模块。

2.一种移动存储加密认证的装置，其特征在于，所述装置包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：

获取用于认证的硬件外设的特征信息；

根据特征信息类型进行密钥分类管理并建立密钥库；根据用户配置调用相关类型密钥生成权限管理策略；

基于用户配置生成当前移动存储设备的权限管理策略；所述基于用户配置生成当前移动存储设备的权限管理策略，包括：基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略；所述基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略，具体包括：单密钥类型认证、复合密钥类型认证、单密钥加生存周期认证、复合密钥加生存周期认证、特定密钥关联指定空间访问权限认证；

将用户操作行为与权限管理策略匹配进行加密认证操作；

其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID；

所述获取用于认证的硬件外设的特征信息，包括：利用内置于移动存储设备的外设信息获取模块获取用于认证的硬件外设的特征信息；其中，所述外设信息获取模块包括：NFC读写模块、Wi-Fi读写模块、RFID读写模块或者蓝牙读写模块。

3.一种移动存储加密认证的装置，其特征在于，包括：

认证信息获取模块，用于获取用于认证的硬件外设的特征信息；所述获取用于认证的硬件外设的特征信息，包括：利用内置于移动存储设备的外设信息获取模块获取用于认证的硬件外设的特征信息；其中，所述外设信息获取模块包括：NFC读写模块、Wi-Fi读写模块、RFID读写模块或者蓝牙读写模块；

认证密钥管理模块，用于根据特征信息类型进行密钥分类管理并建立密钥库，根据用户配置调用相关类型密钥生成权限管理策略；

认证权限管理模块，用于基于用户配置生成当前移动存储设备的权限管理策略；

所述基于用户配置生成当前移动存储设备的权限管理策略，包括：基于密钥类型组合、密钥生存周期或者存储空间访问权限维度生成权限管理策略；所述基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略，具体包括：单密钥类型认证、复合密钥类型认证、单密钥加生存周期认证、复合密钥加生存周期认证、特定密钥关联指定空间访问权限认证；

加密认证执行模块，用于将用户操作行为与权限管理策略匹配进行加密认证操作；

其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID。

4.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1中所述的一种移动存储加密认证的方法。