[发明专利]一种基于离线硬件设备的移动加密设备间建立信任的实现方法

说明书

技术领域

本发明涉及移动加密设备间建立信任的技术领域，尤其是一种基于离线硬件设备的移动加密设备间建立信任的实现方法。

背景技术

在加密云盘实现过程中，用户场景和需要解的问题为：1、一个用户有多台客户端（PC或移动设备），每台客户端上插有一个硬件加密设备（USB或TF卡接口形式）；2、各加密设备在交付给用户时为未初始化状态，需要用户完成其初始化。3、在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；4、在加密设备间建立信任关系的过程中需要防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。

发明内容

本发明要解决上述现有技术的缺点，提供一种基于离线硬件设备的移动加密设备间建立信任的实现方法。

本发明解决其技术问题采用的技术方案：这种基于离线硬件设备的移动加密设备间建立信任的实现方法，用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：

（1）、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，（1）、生成“鉴权密钥对”，（2）、生成“对称密钥保护密钥对”；用户设置PIN码；

（2）、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备，则提示错误信息；

（3）、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行如下处理：

①预初始化B口的加密设备，生成“鉴权密钥对”；

②将B口加密设备的“鉴权密钥对”公钥取出，传给A口的加密设备；

③A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密，回传给B口的加密设备；

④B口的加密设备使用自己的“鉴权密钥对”私钥，对获得的数据进行解密，得到“对称密钥保护密钥对”，并保存在自己的非易失性存储区内；

⑤用户设置B口加密设备的PIN码。

本发明有益的效果是：提供了一种基于离线硬件设备的移动加密设备间建立信任的实现方法，在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；在加密设备间建立信任关系的过程中需要防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。

具体实施方式

下面结合实施例对本发明作进一步说明：

这种基于离线硬件设备的移动加密设备间建立信任的实现方法，实现方法如下：用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：

（1）、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，（1）、生成“鉴权密钥对”，（2）、生成“对称密钥保护密钥对”；用户设置PIN码；

（2）、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备，则提示错误信息；

（3）、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行如下处理：

⑥预初始化B口的加密设备，生成“鉴权密钥对”；

⑦将B口加密设备的“鉴权密钥对”公钥取出，传给A口的加密设备；

⑧A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密，回传给B口的加密设备；

⑨B口的加密设备使用自己的“鉴权密钥对”私钥，对获得的数据进行解密，得到“对称密钥保护密钥对”，并保存在自己的非易失性存储区内；

⑩用户设置B口加密设备的PIN码。

1.云盾即“硬件加密设备”，有USB和TF卡封装形式。TF卡封装形式的加密设备能够使用TF-USB转接器转接为USB封装形式

2.加密设备能够通过快递的方式交付给用户，用户收到的加密设备为未初始化状态，内部不包含任何密钥。

3.加密设备需要使用母盾进行初始化以后，才能被使用。

4.完成初始化的加密设备内部包含两对非对称密钥对

①鉴权密钥对

②对称密钥保护密钥对