專利名稱:利用移動存儲裝置對文件加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種利用移動存儲裝置對文件加密的方法��,尤其是指一種利 用身份信息的不同�����,對存入移動存儲裝置的文件采用不同的密鑰加密的方 法。
背景技術(shù):
存儲器作為一種信息存儲載體����,在人們的工作學(xué)習(xí)中發(fā)揮著重要的作 用,由于信息的交流需要���,出現(xiàn)了移動存儲器��。而優(yōu)盤����、移動硬盤等的出現(xiàn) 給了移動存儲更多的選擇���。由于其體積小巧���、使用方便、存儲量大��、速度較 快����、價格適中等優(yōu)點受到廣大用戶的青睞��。移動硬盤的使用����,使信息的交流�、 保存、攜帶和傳遞更加快捷和方便���。盡管前面所述的移動硬盤具有如上所述的優(yōu)點�,但對于信息的安全問題沒能完全解決�����。目前使用的移動硬盤加密技術(shù)是通過ic卡提供的密鑰控制 加密和解密���,而這種加密硬盤在使用時無法根據(jù)不同用戶對相應(yīng)文件進(jìn)行解 密,使不同用戶存儲在移動存儲裝置的文件無法在不同用戶之間實現(xiàn)保密����,也就是說硬盤中的保密信息在多個持有ic卡的用戶間無數(shù)據(jù)安全可言。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種利用移動存儲裝置對文件加密的方法���,所要 解決的技術(shù)問題在于使移動存儲裝置可根據(jù)不同的身份信息查找對應(yīng)的密 鑰�����,所存儲的文件利用與用戶提供的身份信息相對應(yīng)的密鑰加密��,從而保障 了不同用戶存儲在移動存儲裝置中的加密文件在用戶間的數(shù)據(jù)安全性�����。本發(fā)明是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提供一種利用移動存儲裝置對文件加密的方法����,其包括在移動 存儲裝置的加密單元中保密地設(shè)置信息表,利用該信息表記錄多個用戶的身 份信息和用于對該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰��;移動存儲裝置的身份 信息接收模塊接收用戶提供的身份信息���;加密單元根據(jù)身份信息接收模塊接 收的身份信息在信息表中查找對應(yīng)的加密密鑰�;加密單元利用在信息表中查 找到的與身份信息對應(yīng)的密鑰對預(yù)存儲至移動存儲裝置的存儲器中的文件 進(jìn)行力口密�����。前述的利用移動存儲裝置對文件加密的方法�,所述的移動存儲裝置具有 用于對文件解密的解密單元和獲取用于解密的密鑰的密鑰接收模塊,解密單 元僅在密鑰接收模塊獲取的密鑰與對文件加密時所使用的密鑰相對應(yīng)時可 將文件解密。前述的利用移動存儲裝置對文件加密的方法����,所述的加密單元采用私鑰 加密算法對存儲至存儲器中的文件進(jìn)行加密;解密單元僅在從密鑰接收模塊 接收到的密鑰與加密單元對該文件進(jìn)行加密所使用的密鑰相同時�,可將存儲 器中存儲的經(jīng)加密文件解密。前述的利用移動存儲裝置對文件加密的方法��,所述的加密單元采用公鑰 加密算法對存儲至存儲器中的文件進(jìn)行加密�����;解密單元僅在密鑰接收模塊接 收到與對該文件加密所使用的公鑰相對應(yīng)的私鑰時�����,可將存儲器中存儲的經(jīng) 加密文件解密���。前述的利用移動存儲裝置對文件加密的方法,所述的身份信息接收模塊 接收的身份信息被存儲于暫存器中�,在移動存儲裝置獲取到預(yù)存儲至存儲器 中的文件時調(diào)取暫存器中的身份信息,并以該身份信息查找相應(yīng)的密鑰對文 件力口密��。前述的利用移動存儲裝置對文件加密的方法�����,所述的暫存器中所存儲的 身份信息在身份信息接收模塊接收到新的身份信息后被新的身份信息替換。 前述的利用移動存儲裝置對文件加密的方法����,在移動存儲裝置接到所述的預(yù)存儲至存儲器中的文件時,身份信息接收模塊未接收到身份信息或者加 密單元在信息表中沒有查找到相應(yīng)的密鑰�����,則將文件直接存儲至存儲器中�。綜上所述,本發(fā)明的利用移動存儲裝置對文件加密的方法通過用戶提供 的身份信息查找對應(yīng)的密鑰�����,利用該密鑰對存儲的文件進(jìn)行加密��,不同用戶 在存入文件前向移動存儲裝置輸入其身份信息���,其存入移動存儲裝置的文件 將會使用不同的密鑰加密���,只有在用戶通過密鑰接收模塊接收到用于解密的 密鑰,且用于解密的密鑰與加密時所使用的密鑰不對應(yīng)時無法解密�����,而只在 相對應(yīng)時才可以對文件解密,因此�,本發(fā)明的移動存儲裝置在加密和解密時 分別需用用戶提供相互對應(yīng)的身份信息和密鑰,避免了用戶提供一個密鑰即 可對所有加密文件解密的情況����,防止了特定加密信息在所有持有密鑰的用戶 間的公開,從而實現(xiàn)了 一個移動存儲裝置針對不同用戶采用不同的密鑰加密 的功能�����。
圖1為本發(fā)明移動存儲裝置的原理框圖�。圖2為本發(fā)明利用移動存儲裝置對文件加密的流程示意圖。
具體實施方式
以下結(jié)合附圖和具體的實施例對本發(fā)明進(jìn)行詳細(xì)的說明 請參閱圖l所示���,是本發(fā)明的移動存儲裝置的原理框圖��,該移動存儲裝 置包括存儲器23����,用于存儲數(shù)據(jù)���;通信接口模塊21,用于與外部設(shè)備進(jìn) 行數(shù)據(jù)傳輸;身份信息接收模塊25,接收用戶的身份信息;加密單元24,設(shè) 置有將用戶身份信息和與該用戶所對應(yīng)的密鑰建立對應(yīng)關(guān)系的信息表����,該加 密單元24接收身份信息接收模塊25獲取的身份信息和通過通信接口模塊 21獲取的文件,并對向存儲器23中存儲的文件進(jìn)行加密���;密鑰接收模塊26���, 接收用于解密的密鑰;解密單元22����,接收密鑰接收模塊26獲取的用于解密的密鑰,利用該用于解密的密鑰對從存儲器23中取出的已加密文件進(jìn)行解 密���,其中��,加密單元24在接收到身份信息后在信息表中調(diào)取相對應(yīng)的密鑰���, 并利用從信息表中調(diào)取的密鑰對向存儲器23中存儲的文件進(jìn)行加密。請參閱圖2所示����,是本發(fā)明利用移動存儲裝置對文件加密的方法�,其包 括以下步驟在移動存儲裝置的加密單元中保密地設(shè)置信息表�,利用該信息表建立用 戶的身份信息和用于對該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰的對應(yīng)關(guān)系; 移動存儲裝置的身份信息接收模塊接收用戶提供的身份信息����; 加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對應(yīng) 的加密密鑰;加密單元利用在信息表中查找到的與身份信息對應(yīng)的密鑰對從通信接 口模塊存儲至存儲器中的數(shù)據(jù)進(jìn)行加密�。上述的移動存儲裝置在需要對文件解密時,需要通過密鑰接收模塊獲取 用于解密的密鑰�,而該用于解密的密鑰必須與對文件加密時所使用的密鑰相 對應(yīng),否則解密單元無法將文件進(jìn)行解密���。通過上述設(shè)計�����,移動存儲裝置會 根據(jù)用戶輸入的不同的身份信息調(diào)取相應(yīng)的密鑰����,從而使存儲裝置中存儲的 各個加密文件需要分別提供對應(yīng)的密鑰后才可以解密���,進(jìn)而實現(xiàn)了不同用戶 對其存儲在同一個移動存儲裝置中的加密文件分別享有獨立的密鑰��,使不同 用戶間無法相互解密另一方的加密文件���。具體而言,上述身份信息接收模塊所接收的身份信息被存儲至?xí)捍嫫?中��,在通過通信接口模塊接收到由外部設(shè)備發(fā)送的存儲文件后����,加密單元根 據(jù)暫存器中存儲的身份信息在信息表中查找相應(yīng)的密鑰,并利用相應(yīng)的密鑰 對存儲文件加密��。上述存儲于暫存器中的身份信息在身份信息接收模塊接收 到新的身份信息時被新接收的身份信息替換����。上述的移動存儲裝置的加密單元24和解密單元22的加密/解密算法可以采 用私密算法(即對稱算法)或公鑰算法(即非對稱算法)。在釆用私鑰算法時����,加密單元24采用私鑰加密算法對存儲至存儲器23中的數(shù)據(jù)進(jìn)行加密,密鑰 接收模塊26接收外部信號�,根據(jù)該外部信號獲取用于解密的密鑰,解密單 元22僅在接收到的用于解密的密鑰與加密單元24加密所使用的密鑰相同 時�,才可將存儲器23中存儲的經(jīng)加密文件解密。在采用公鑰算法時�,加密 單元24的信息表中固化有公鑰,并利用該公鑰采用公鑰加密算法對存儲至 存儲器23中的數(shù)據(jù)進(jìn)行加密��;解密單元22僅在接收到與固化于加密單元 24中的公鑰相對應(yīng)的私鑰時,才可將存儲器23中存儲的經(jīng)加密文件解密���。上述的加密單元是按照用戶提供的身份信息查找相應(yīng)的密鑰�,且身份信 息是通過身份信息接收模塊25獲得的���?����?梢岳斫獾?���,身份信息接收模塊25 或密鑰接收模塊26可以是通過通信接口模塊21獲取主設(shè)備提供的用戶身份 信息或密鑰�����。上述的加密單元24包括FPGA可編程邏輯陣列加密裝置�����。具體而言���,信 息表以固化于該FPGA可編程邏輯陣列加密裝置中為宜�����,且通過反熔絲FPGA 結(jié)構(gòu)保護(hù)該信息表的數(shù)據(jù)安全�����。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制�, 盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換�����,而不脫離本發(fā)明技 術(shù)方案的精神和范圍����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1. 一種利用移動存儲裝置對文件加密的方法�,其特征在于其包括在移動存儲裝置的加密單元中保密地設(shè)置信息表,利用該信息表記錄多個用戶的身份信息和用于對該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰����;移動存儲裝置的身份信息接收模塊接收用戶提供的身份信息���;加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對應(yīng)的加密密鑰;加密單元利用在信息表中查找到的與身份信息對應(yīng)的密鑰對預(yù)存儲至移動存儲裝置的存儲器中的文件進(jìn)行加密���。
2. 根據(jù)權(quán)利要求1所述的利用移動存儲裝置對文件加密的方法���,其特 征在于所述的移動存儲裝置具有用于對文件解密的解密單元和獲取用于解 密的密鑰的密鑰接收模塊,解密單元僅在密鑰接收模塊獲取的密鑰與對文件 加密時所使用的密鑰相對應(yīng)時可將文件解密����。
3. 根據(jù)權(quán)利要求2所述的利用移動存儲裝置對文件加密的方法,其特 征在于所述的加密單元采用私鑰加密算法對存儲至存儲器中的文件進(jìn)行加 密�;解密單元僅在從密鑰接收模塊接收到的密鑰與加密單元對該文件進(jìn)行加 密所使用的密鑰相同時,可將存儲器中存儲的經(jīng)加密文件解密�。
4. 根據(jù)權(quán)利要求2所述的利用移動存儲裝置對文件加密的方法,其特 征在于所述的加密單元采用公鑰加密算法對存儲至存儲器中的文件進(jìn)行加 密����;解密單元僅在密鑰接收模塊接收到與對該文件加密所使用的公鑰相對應(yīng) 的私鑰時,可將存儲器中存儲的經(jīng)加密文件解密�。
5. 根據(jù)權(quán)利要求1所述的利用移動存儲裝置對文件加密的方法,其特 征在于所述的身份信息接收模塊接收的身份信息被存儲于暫存器中�,在移動 存儲裝置獲取到預(yù)存儲至存儲器中的文件時調(diào)取暫存器中的身份信息,并以 該身份信息查找相應(yīng)的密鑰對文件加密。
6. 根據(jù)權(quán)利要求5所述的利用移動存儲裝置對文件加密的方法�,其特 征在于所述的暫存器中所存儲的身份信息在身份信息接收模塊接收到新的 身份信息后被新的身份信息替換。
7. 根據(jù)權(quán)利要求1所述的利用移動存儲裝置對文件加密的方法����,其特 征在于在移動存儲裝置接到所述的預(yù)存儲至存儲器中的文件時,身份信息接 收模塊未接收到身份信息或者加密單元在信息表中沒有查找到相應(yīng)的密鑰����, 則將文件直接存儲至存儲器中�。
全文摘要
本發(fā)明關(guān)于一種利用移動存儲裝置對文件加密的方法,其包括在移動存儲裝置的加密單元中保密地設(shè)置信息表���,利用該信息表記錄多個用戶的身份信息和用于對該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰�����;移動存儲裝置的身份信息接收模塊接收用戶提供的身份信息����;加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對應(yīng)的加密密鑰��;加密單元利用在信息表中查找到的與身份信息對應(yīng)的密鑰對預(yù)存儲至移動存儲裝置的存儲器中的文件進(jìn)行加密��。本發(fā)明避免了用戶提供一個密鑰即可對所有加密文件解密的情況,防止了特定加密信息在所有持有密鑰的用戶間的公開����,從而實現(xiàn)了一個移動存儲裝置針對不同用戶采用不同的密鑰加密的功能。
文檔編號G06F21/00GK101281495SQ200710065060
公開日2008年10月8日 申請日期2007年4月2日 優(yōu)先權(quán)日2007年4月2日
發(fā)明者棟 李 申請人:北京華旗資訊數(shù)碼科技有限公司