[发明专利]一种移动存储加密认证的方法、装置及存储介质

说明书

本发明公开了一种移动存储加密认证的方法，包括：获取用于认证的硬件外设的特征信息；根据特征信息类型进行密钥分类管理并建立密钥库；基于用户配置生成当前移动存储设备的权限管理策略；将用户操作行为与权限管理策略匹配进行加密认证操作；其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID。本发明同时公开了一种移动存储加密认证的装置及存储介质。通过本发明所提供的技术方案可以直接利用日常所用的购物卡、门禁卡、NFC模块或者手机蓝牙等完成移动存储设备的加密认证，用户无需记录密钥就能够完成加解密认证操作，操作方便成本低。

技术领域

本发明涉及移动存储加密认证技术领域，尤其涉及一种移动存储加密认证的方法、装置及存储介质。

背景技术

目前，对于移动存储加密认证，绝大部分都是建立在PKI体系上的，即公共密钥体系。这种体系，用户可实现安全信息数据的交换，满足商务对保密性、完整性、真实性及不可否认性的安全需求。因此，它对于硬件、软件和专业人员的要求较高，其指导原则及方法也较复杂，成本也比较高。在民用生活场景下，即对于数据信息交互性、保密性要求并不高，对于安全需求较低的普通消费者，建立在PKI体系的产品严重存在“杀猪用牛刀的”问题。

发明内容

针对上述技术问题，本发明所述的移动设备可以利用预设的硬件外设完成加密认证操作，解决了基于PKI体系产品的操作复杂并且成本过高的问题。

本发明采用如下方法来实现：一种移动存储加密认证的方法，包括：

获取用于认证的硬件外设的特征信息；

根据特征信息类型进行密钥分类管理并建立密钥库；

基于用户配置生成当前移动存储设备的权限管理策略；

将用户操作行为与权限管理策略匹配进行加密认证操作；

其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID。

进一步地，所述获取用于认证的硬件外设的特征信息，包括：利用内置于移动存储设备的外设信息获取模块获取用于认证的硬件外设的特征信息；其中，所述外设信息获取模块包括：NFC读写模块、Wi-Fi读写模块、RFID读写模块或者蓝牙读写模块。

进一步地，所述基于用户配置生成当前移动存储设备的权限管理策略，包括：基于密钥类型组合、密钥生存周期或者存储空间访问权限维度生成权限管理策略。

上述方法中，所述基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略，具体包括：单密钥类型认证、复合密钥类型认证、单密钥加生存周期认证、复合密钥加生存周期认证、特定密钥关联指定空间访问权限认证。

本发明可以采用如下装置来实现：一种移动存储加密认证的装置，所述装置包括存储器和处理器，所述存储器用于存储多条指令，所述处理器用于加载所述存储器中存储的指令以执行：

获取用于认证的硬件外设的特征信息；

根据特征信息类型进行密钥分类管理并建立密钥库；

基于用户配置生成当前移动存储设备的权限管理策略；

将用户操作行为与权限管理策略匹配进行加密认证操作；

其中，所述特征信息包括：硬件外设的ID、MAC、UUID或者SSID。

进一步地，所述获取用于认证的硬件外设的特征信息，包括：利用内置于移动存储设备的外设信息获取模块获取用于认证的硬件外设的特征信息；其中，所述外设信息获取模块包括：NFC读写模块、Wi-Fi读写模块、RFID读写模块或者蓝牙读写模块。

进一步地，所述基于用户配置生成当前移动存储设备的权限管理策略，包括：基于密钥类型组合、密钥生存周期、存储空间访问权限维度生成权限管理策略。