專利名稱:利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法��,尤其是指一種利 用身份信息的不同����,對(duì)存入移動(dòng)存儲(chǔ)裝置的文件采用不同的密鑰加密的方 法�。
背景技術(shù):
存儲(chǔ)器作為一種信息存儲(chǔ)載體,在人們的工作學(xué)習(xí)中發(fā)揮著重要的作 用�����,由于信息的交流需要����,出現(xiàn)了移動(dòng)存儲(chǔ)器���。而優(yōu)盤(pán)���、移動(dòng)硬盤(pán)等的出現(xiàn) 給了移動(dòng)存儲(chǔ)更多的選擇。由于其體積小巧����、使用方便��、存儲(chǔ)量大�、速度較 快���、價(jià)格適中等優(yōu)點(diǎn)受到廣大用戶的青睞����。移動(dòng)硬盤(pán)的使用��,使信息的交流�、 保存、攜帶和傳遞更加快捷和方便�����。盡管前面所述的移動(dòng)硬盤(pán)具有如上所述的優(yōu)點(diǎn)�����,但對(duì)于信息的安全問(wèn)題沒(méi)能完全解決����。目前使用的移動(dòng)硬盤(pán)加密技術(shù)是通過(guò)ic卡提供的密鑰控制 加密和解密�,而這種加密硬盤(pán)在使用時(shí)無(wú)法根據(jù)不同用戶對(duì)相應(yīng)文件進(jìn)行解 密��,使不同用戶存儲(chǔ)在移動(dòng)存儲(chǔ)裝置的文件無(wú)法在不同用戶之間實(shí)現(xiàn)保密���,也就是說(shuō)硬盤(pán)中的保密信息在多個(gè)持有ic卡的用戶間無(wú)數(shù)據(jù)安全可言���。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,所要 解決的技術(shù)問(wèn)題在于使移動(dòng)存儲(chǔ)裝置可根據(jù)不同的身份信息查找對(duì)應(yīng)的密 鑰����,所存儲(chǔ)的文件利用與用戶提供的身份信息相對(duì)應(yīng)的密鑰加密,從而保障 了不同用戶存儲(chǔ)在移動(dòng)存儲(chǔ)裝置中的加密文件在用戶間的數(shù)據(jù)安全性����。本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供一種利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,其包括在移動(dòng) 存儲(chǔ)裝置的加密單元中保密地設(shè)置信息表��,利用該信息表記錄多個(gè)用戶的身 份信息和用于對(duì)該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰��;移動(dòng)存儲(chǔ)裝置的身份 信息接收模塊接收用戶提供的身份信息�����;加密單元根據(jù)身份信息接收模塊接 收的身份信息在信息表中查找對(duì)應(yīng)的加密密鑰�����;加密單元利用在信息表中查 找到的與身份信息對(duì)應(yīng)的密鑰對(duì)預(yù)存儲(chǔ)至移動(dòng)存儲(chǔ)裝置的存儲(chǔ)器中的文件 進(jìn)行力口密�。前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,所述的移動(dòng)存儲(chǔ)裝置具有 用于對(duì)文件解密的解密單元和獲取用于解密的密鑰的密鑰接收模塊�����,解密單 元僅在密鑰接收模塊獲取的密鑰與對(duì)文件加密時(shí)所使用的密鑰相對(duì)應(yīng)時(shí)可 將文件解密���。前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法����,所述的加密單元采用私鑰 加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加密�����;解密單元僅在從密鑰接收模塊 接收到的密鑰與加密單元對(duì)該文件進(jìn)行加密所使用的密鑰相同時(shí)��,可將存儲(chǔ) 器中存儲(chǔ)的經(jīng)加密文件解密����。前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法�,所述的加密單元采用公鑰 加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加密�����;解密單元僅在密鑰接收模塊接 收到與對(duì)該文件加密所使用的公鑰相對(duì)應(yīng)的私鑰時(shí)���,可將存儲(chǔ)器中存儲(chǔ)的經(jīng) 加密文件解密�����。前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法���,所述的身份信息接收模塊 接收的身份信息被存儲(chǔ)于暫存器中,在移動(dòng)存儲(chǔ)裝置獲取到預(yù)存儲(chǔ)至存儲(chǔ)器 中的文件時(shí)調(diào)取暫存器中的身份信息���,并以該身份信息查找相應(yīng)的密鑰對(duì)文 件力口密����。前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法�����,所述的暫存器中所存儲(chǔ)的 身份信息在身份信息接收模塊接收到新的身份信息后被新的身份信息替換����。 前述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,在移動(dòng)存儲(chǔ)裝置接到所述的預(yù)存儲(chǔ)至存儲(chǔ)器中的文件時(shí)��,身份信息接收模塊未接收到身份信息或者加 密單元在信息表中沒(méi)有查找到相應(yīng)的密鑰��,則將文件直接存儲(chǔ)至存儲(chǔ)器中�。綜上所述,本發(fā)明的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法通過(guò)用戶提供 的身份信息查找對(duì)應(yīng)的密鑰��,利用該密鑰對(duì)存儲(chǔ)的文件進(jìn)行加密��,不同用戶 在存入文件前向移動(dòng)存儲(chǔ)裝置輸入其身份信息��,其存入移動(dòng)存儲(chǔ)裝置的文件 將會(huì)使用不同的密鑰加密�,只有在用戶通過(guò)密鑰接收模塊接收到用于解密的 密鑰,且用于解密的密鑰與加密時(shí)所使用的密鑰不對(duì)應(yīng)時(shí)無(wú)法解密��,而只在 相對(duì)應(yīng)時(shí)才可以對(duì)文件解密�����,因此��,本發(fā)明的移動(dòng)存儲(chǔ)裝置在加密和解密時(shí) 分別需用用戶提供相互對(duì)應(yīng)的身份信息和密鑰�����,避免了用戶提供一個(gè)密鑰即 可對(duì)所有加密文件解密的情況,防止了特定加密信息在所有持有密鑰的用戶 間的公開(kāi)����,從而實(shí)現(xiàn)了 一個(gè)移動(dòng)存儲(chǔ)裝置針對(duì)不同用戶采用不同的密鑰加密 的功能。
圖1為本發(fā)明移動(dòng)存儲(chǔ)裝置的原理框圖�。圖2為本發(fā)明利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的流程示意圖。
具體實(shí)施方式
以下結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明 請(qǐng)參閱圖l所示���,是本發(fā)明的移動(dòng)存儲(chǔ)裝置的原理框圖����,該移動(dòng)存儲(chǔ)裝 置包括存儲(chǔ)器23�����,用于存儲(chǔ)數(shù)據(jù)���;通信接口模塊21,用于與外部設(shè)備進(jìn) 行數(shù)據(jù)傳輸�����;身份信息接收模塊25,接收用戶的身份信息�����;加密單元24,設(shè) 置有將用戶身份信息和與該用戶所對(duì)應(yīng)的密鑰建立對(duì)應(yīng)關(guān)系的信息表��,該加 密單元24接收身份信息接收模塊25獲取的身份信息和通過(guò)通信接口模塊 21獲取的文件�,并對(duì)向存儲(chǔ)器23中存儲(chǔ)的文件進(jìn)行加密����;密鑰接收模塊26, 接收用于解密的密鑰��;解密單元22���,接收密鑰接收模塊26獲取的用于解密的密鑰���,利用該用于解密的密鑰對(duì)從存儲(chǔ)器23中取出的已加密文件進(jìn)行解 密,其中�����,加密單元24在接收到身份信息后在信息表中調(diào)取相對(duì)應(yīng)的密鑰����, 并利用從信息表中調(diào)取的密鑰對(duì)向存儲(chǔ)器23中存儲(chǔ)的文件進(jìn)行加密�。請(qǐng)參閱圖2所示��,是本發(fā)明利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法��,其包 括以下步驟在移動(dòng)存儲(chǔ)裝置的加密單元中保密地設(shè)置信息表���,利用該信息表建立用 戶的身份信息和用于對(duì)該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰的對(duì)應(yīng)關(guān)系����; 移動(dòng)存儲(chǔ)裝置的身份信息接收模塊接收用戶提供的身份信息�����; 加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對(duì)應(yīng) 的加密密鑰�����;加密單元利用在信息表中查找到的與身份信息對(duì)應(yīng)的密鑰對(duì)從通信接 口模塊存儲(chǔ)至存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密�����。上述的移動(dòng)存儲(chǔ)裝置在需要對(duì)文件解密時(shí)���,需要通過(guò)密鑰接收模塊獲取 用于解密的密鑰����,而該用于解密的密鑰必須與對(duì)文件加密時(shí)所使用的密鑰相 對(duì)應(yīng),否則解密單元無(wú)法將文件進(jìn)行解密����。通過(guò)上述設(shè)計(jì),移動(dòng)存儲(chǔ)裝置會(huì) 根據(jù)用戶輸入的不同的身份信息調(diào)取相應(yīng)的密鑰���,從而使存儲(chǔ)裝置中存儲(chǔ)的 各個(gè)加密文件需要分別提供對(duì)應(yīng)的密鑰后才可以解密,進(jìn)而實(shí)現(xiàn)了不同用戶 對(duì)其存儲(chǔ)在同一個(gè)移動(dòng)存儲(chǔ)裝置中的加密文件分別享有獨(dú)立的密鑰�����,使不同 用戶間無(wú)法相互解密另一方的加密文件�����。具體而言����,上述身份信息接收模塊所接收的身份信息被存儲(chǔ)至?xí)捍嫫?中,在通過(guò)通信接口模塊接收到由外部設(shè)備發(fā)送的存儲(chǔ)文件后��,加密單元根 據(jù)暫存器中存儲(chǔ)的身份信息在信息表中查找相應(yīng)的密鑰,并利用相應(yīng)的密鑰 對(duì)存儲(chǔ)文件加密����。上述存儲(chǔ)于暫存器中的身份信息在身份信息接收模塊接收 到新的身份信息時(shí)被新接收的身份信息替換。上述的移動(dòng)存儲(chǔ)裝置的加密單元24和解密單元22的加密/解密算法可以采 用私密算法(即對(duì)稱算法)或公鑰算法(即非對(duì)稱算法)��。在釆用私鑰算法時(shí)�,加密單元24采用私鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器23中的數(shù)據(jù)進(jìn)行加密,密鑰 接收模塊26接收外部信號(hào)�,根據(jù)該外部信號(hào)獲取用于解密的密鑰,解密單 元22僅在接收到的用于解密的密鑰與加密單元24加密所使用的密鑰相同 時(shí)���,才可將存儲(chǔ)器23中存儲(chǔ)的經(jīng)加密文件解密����。在采用公鑰算法時(shí)�,加密 單元24的信息表中固化有公鑰,并利用該公鑰采用公鑰加密算法對(duì)存儲(chǔ)至 存儲(chǔ)器23中的數(shù)據(jù)進(jìn)行加密����;解密單元22僅在接收到與固化于加密單元 24中的公鑰相對(duì)應(yīng)的私鑰時(shí),才可將存儲(chǔ)器23中存儲(chǔ)的經(jīng)加密文件解密��。上述的加密單元是按照用戶提供的身份信息查找相應(yīng)的密鑰��,且身份信 息是通過(guò)身份信息接收模塊25獲得的?����?梢岳斫獾?���,身份信息接收模塊25 或密鑰接收模塊26可以是通過(guò)通信接口模塊21獲取主設(shè)備提供的用戶身份 信息或密鑰。上述的加密單元24包括FPGA可編程邏輯陣列加密裝置��。具體而言�,信 息表以固化于該FPGA可編程邏輯陣列加密裝置中為宜,且通過(guò)反熔絲FPGA 結(jié)構(gòu)保護(hù)該信息表的數(shù)據(jù)安全����。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制����, 盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解�,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明技 術(shù)方案的精神和范圍����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1. 一種利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,其特征在于其包括在移動(dòng)存儲(chǔ)裝置的加密單元中保密地設(shè)置信息表��,利用該信息表記錄多個(gè)用戶的身份信息和用于對(duì)該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰��;移動(dòng)存儲(chǔ)裝置的身份信息接收模塊接收用戶提供的身份信息�;加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對(duì)應(yīng)的加密密鑰;加密單元利用在信息表中查找到的與身份信息對(duì)應(yīng)的密鑰對(duì)預(yù)存儲(chǔ)至移動(dòng)存儲(chǔ)裝置的存儲(chǔ)器中的文件進(jìn)行加密����。
2. 根據(jù)權(quán)利要求1所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,其特 征在于所述的移動(dòng)存儲(chǔ)裝置具有用于對(duì)文件解密的解密單元和獲取用于解 密的密鑰的密鑰接收模塊��,解密單元僅在密鑰接收模塊獲取的密鑰與對(duì)文件 加密時(shí)所使用的密鑰相對(duì)應(yīng)時(shí)可將文件解密�����。
3. 根據(jù)權(quán)利要求2所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法�,其特 征在于所述的加密單元采用私鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加 密;解密單元僅在從密鑰接收模塊接收到的密鑰與加密單元對(duì)該文件進(jìn)行加 密所使用的密鑰相同時(shí)��,可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加密文件解密�����。
4. 根據(jù)權(quán)利要求2所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法���,其特 征在于所述的加密單元采用公鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加 密���;解密單元僅在密鑰接收模塊接收到與對(duì)該文件加密所使用的公鑰相對(duì)應(yīng) 的私鑰時(shí)���,可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加密文件解密。
5. 根據(jù)權(quán)利要求1所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法�����,其特 征在于所述的身份信息接收模塊接收的身份信息被存儲(chǔ)于暫存器中�����,在移動(dòng) 存儲(chǔ)裝置獲取到預(yù)存儲(chǔ)至存儲(chǔ)器中的文件時(shí)調(diào)取暫存器中的身份信息�,并以 該身份信息查找相應(yīng)的密鑰對(duì)文件加密。
6. 根據(jù)權(quán)利要求5所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法���,其特 征在于所述的暫存器中所存儲(chǔ)的身份信息在身份信息接收模塊接收到新的 身份信息后被新的身份信息替換。
7. 根據(jù)權(quán)利要求1所述的利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法����,其特 征在于在移動(dòng)存儲(chǔ)裝置接到所述的預(yù)存儲(chǔ)至存儲(chǔ)器中的文件時(shí),身份信息接 收模塊未接收到身份信息或者加密單元在信息表中沒(méi)有查找到相應(yīng)的密鑰���, 則將文件直接存儲(chǔ)至存儲(chǔ)器中�。
全文摘要
本發(fā)明關(guān)于一種利用移動(dòng)存儲(chǔ)裝置對(duì)文件加密的方法,其包括在移動(dòng)存儲(chǔ)裝置的加密單元中保密地設(shè)置信息表��,利用該信息表記錄多個(gè)用戶的身份信息和用于對(duì)該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰��;移動(dòng)存儲(chǔ)裝置的身份信息接收模塊接收用戶提供的身份信息�;加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對(duì)應(yīng)的加密密鑰;加密單元利用在信息表中查找到的與身份信息對(duì)應(yīng)的密鑰對(duì)預(yù)存儲(chǔ)至移動(dòng)存儲(chǔ)裝置的存儲(chǔ)器中的文件進(jìn)行加密��。本發(fā)明避免了用戶提供一個(gè)密鑰即可對(duì)所有加密文件解密的情況����,防止了特定加密信息在所有持有密鑰的用戶間的公開(kāi),從而實(shí)現(xiàn)了一個(gè)移動(dòng)存儲(chǔ)裝置針對(duì)不同用戶采用不同的密鑰加密的功能����。
文檔編號(hào)G06F21/00GK101281495SQ200710065060
公開(kāi)日2008年10月8日 申請(qǐng)日期2007年4月2日 優(yōu)先權(quán)日2007年4月2日
發(fā)明者棟 李 申請(qǐng)人:北京華旗資訊數(shù)碼科技有限公司