[发明专利]一种支持移动介质的加密方法

说明书

技术领域

本发明属于计算机信息安全技术领域，尤其涉及一种支持移动介质的加密方法。

背景技术

目前，对可移动存储设备(如：移动硬盘、U盘、SD卡、光盘等)的数据保护一般有以下几种方式。一是将存储在移动介质中的数据信息本身进行加密，但这一般只适用于个人行为，对于公司或企业而言，这不利于出差或外出办公。二是通过隐藏加密分区和PKI技术防止移动介质的数据泄密，但是这种方式存在介质中仍是明文，在与其他终端交互的过程中明文传输也极易造成泄密。

发明内容

本发明提供一种支持移动介质的加密方法，利用手机硬件编码制作用户证书，使证书具有唯一性，再以加密文件保存在手机内存卡中不被破解或复制，较好的实现信息的安全性。

为了实现上述目的，本发明采用如下技术方案：

一种支持移动介质的加密方法，其中，所述方法步骤包括：

A1：将存储模块包括认证模块、固化模块、核心驱动模块等预先固化在移动介质上。

A2：将移动介质与PC等终端连接。

A3：核心驱动模块感应到连接并激活认证模块的芯片。

A4：认证模块启动，并要求用户进行身份认证。通过身份认证的用户可以使用或访问移动介质中得所有内容。未通过身份认证或身份认证错误的用户将无法访问移动介质也无法使用移动介质提供的加解密功能。

A5：通过认证后，核心驱动模块将驱动信息加载并注入用户终端。

A6：驱动信息成功加载后，将监视终端上的数据，并通过固化模块实现对其进行透明加解密的功能。

A7：断开连接后，加载注入到终端的驱动信息感应并自动卸载/删除驱动信息，同时将未关闭的文件自动关闭。

A8：断开连接后，用户不能使用或访问移动介质中存储的内容。

A9：断开连接后，用户不能访问终端上的加密数据、文件。

所述方法所用的加密方式为对称或非对称。

所述核心驱动模块可以感应移动介质与终端的连接。

所述核心驱动模块可以激活认证模块进行身份认证。

所述核心驱动模块会向终端加载并注入驱动信息，同时激活固化模块中得程序。

所述加载并注入的驱动信息在断开连接后，会感应并自动卸载/删除驱动信息，同时将未关闭的文件自动关闭。

断开移动介质与终端的连接后，不能使用或访问移动介质中存储的内容，也无法使用或访问移动介质中终端自身的加密内容。

本发明提供的一种支持移动介质的加密方法，将加解密功能固化到移动介质上，并由认证模式对本身功能进行保护。这种方法相比于传统的必须将加解密功能安装到PC终端更方便，移动介质更容易随身携带，当需要到各地去办公时，也不需要将文件解密，密文文件可直接在互联网传输而不用担心泄密风险，当到异地时，任何一台终端都可以通过与移动介质的连接而进行对密文文件的使用。

附图说明

图1为本发明提供的存储模块示意图；

图2为本发明提供的方法示意图。

具体实施方式

下面结合附图详细说明本发明，其作为本说明书的一部分，通过实施例来说明本发明的原理，本发明的其他方面，特征及其优点通过该详细说明将会变得一目了然。

如图1、2所示，A1：将存储模块包括认证模块、固化模块、核心驱动模块等预先固化在移动介质上。

A2：将移动介质与PC等终端连接。

A3：核心驱动模块感应到连接并激活认证模块的芯片。

A4：认证模块启动，并要求用户进行身份认证。通过身份认证的用户可以使用或访问移动介质中得所有内容。未通过身份认证或身份认证错误的用户将无法访问移动介质也无法使用移动介质提供的加解密功能。

A5：通过认证后，核心驱动模块将驱动信息加载并注入用户终端。

A6：驱动信息成功加载后，将监视终端上的数据，并通过固化模块实现对其进行透明加解密的功能。

A7：断开连接后，加载注入到终端的驱动信息感应并自动卸载/删除驱动信息，同时将未关闭的文件自动关闭。

A8：断开连接后，用户不能使用或访问移动介质中存储的内容。

A9：断开连接后，用户不能访问终端上的加密数据、文件。

所述方法所用的加密方式为对称或非对称。

所述核心驱动模块可以感应移动介质与终端的连接。

所述核心驱动模块可以激活认证模块进行身份认证。

所述核心驱动模块会向终端加载并注入驱动信息，同时激活固化模块中得程序。