[发明专利]一种USB安全存储方法及系统

权利要求书

1.一种USB安全存储方法，其特征在于，包括：

初始化步骤：

初始化装置通过HF射频通信控制USB安全存储装置生成数据密钥，USB安全存储装置存储数据密钥后，将USB安全存储装置的状态由出厂状态设定为锁定状态，将数据密钥设定为无效状态；

USB安全存储装置状态及离境告警标志验证步骤：

USB安全存储装置通过USB接口与终端连接，并查询当前USB安全存储装置的状态，若当前状态为出厂状态或销毁状态，则禁止USB安全存储装置使用，若当前USB安全存储装置的状态为锁定状态或激活状态，则USB安全存储装置查询USB安全存储装置内是否存在由告警装置通过UHF射频通信写入的离境告警标志，若存在所述离境告警标志，则销毁数据密钥，并将USB安全存储装置当前状态设定为销毁状态，禁止USB安全存储装置使用；若不存在所述离境告警标志，则允许USB安全存储装置使用；

数据读写步骤：

当USB安全存储装置允许使用、且USB安全存储装置通过USB接口收到由终端发送的读请求或写请求时，USB安全存储装置通过HF射频通信接收由激活装置发送的激活命令，将USB安全存储装置设置为激活状态，并将数据密钥设定为有效状态，利用数据密钥加解密数据并完成读操作或写操作。

2.根据权利要求1所述的方法，其特征在于，所述初始化步骤包括：

初始化装置通过HF射频通信与USB安全存储装置建立数据连接；

初始化装置获取USB安全存储装置中预置的ID标识，并利用预置的全局根密钥对获取到的ID标识进行加密得到第一加密结果，将第一加密结果作为USB安全存储装置的主密钥发送至USB安全存储装置；

USB安全存储装置获取并存储主密钥；

初始化装置控制USB安全存储装置生成并存储数据密钥，控制USB安全存储装置将USB安全存储装置的当前状态由出厂状态设定为锁定状态，将数据密钥设定为无效状态。

3.根据权利要求2所述的方法，其特征在于，进一步包括USB安全存储装置离境告警标志写入步骤：

当USB安全存储装置进入到告警装置UHF射频通信范围内时，USB安全存储装置通过UHF射频通信与告警装置建立连接，接收并存储告警装置发送的离境告警标志。

4.根据权利要求3所述的方法，其特征在于，所述USB安全存储装置离境告警标志写入步骤中，接收并存储告警装置发送的离境告警标志包括：

告警装置获取USB安全存储装置的ID标识，利用预置的全局根密钥对获取的ID标识进行加密，得到主密钥；

告警装置利用主密钥加密获取的ID标识、离境告警命令和第一校验和得到第二加密结果，将第二加密结果作为离境告警标志发送给USB安全存储装置，其中第一校验和由ID标识和离境告警命令计算生成；

USB安全存储装置接收并存储所述离境告警标志。

5.根据权利要求4所述的方法，其特征在于，USB安全存储装置状态及离境告警标志验证步骤中，若存在所述离境告警标志时，在销毁数据密钥，并将USB安全存储装置当前状态设定为销毁状态，禁止USB安全存储装置使用之前还包括离境告警标志的验证步骤：

USB安全存储装置利用主密钥对离境告警标志进行解密，比较解密得到的ID标识与装置自身的ID标识是否一致，如果是，则计算解密得到的ID标识和离境告警命令得到第二校验和，若第二校验和与第一校验和一致，则离境告警标志验证通过，执行销毁数据密钥操作，并将USB安全存储装置当前状态设定为销毁状态，禁止USB安全存储装置使用。