[发明专利]一种具备访问控制的加密移动存储系统

权利要求书

1.一种具备访问控制的加密移动存储系统，其特征在于，包括分发注册模块、密钥分发模块、匹配密码设置模块、身份验证模块、数据加密模块以及数据读取解密模块；其中，各个模块之间通过电气和/或无线网络方式连接；

所述分发注册模块用于预先通过手机APP在密钥分发平台注册密钥分发账号；用户通过移动终端在注册量子专网账号后，通过密钥分发模块获得量子密钥；

所述密钥分发模块用于通过量子专网向用户分发量子密钥；移动终端将接收到的量子密钥发送至身份验证模块；

所述匹配密码设置模块用于为用户移动终端与移动存储设备设置一个验证密码；

所述身份验证模块用于用户在进行数据存储以及数据读取前，使用匹配密码设置模块生成的验证密码以及公私钥对用户身份进行验证；

所述数据加密模块用于在经过身份验证模块对用户身份验证成功后，对用户传输进移动存储设备的数据进行加密；

所述数据读取解密模块用于在经过身份验证模块对用户身份验证成功后，对移动存储设备内的数据进行解密并传输。

2.根据权利要求1所述的一种具备访问控制的加密移动存储系统，其特征在于，所述密钥分发平台为量子专网平台；该量子专网平台利用量子特性生成量子密钥；并通过量子专网将量子密钥发送至用户的移动终端；所述分发注册模块通过在移动终端远程注册账号的方式获取量子专网平台的量子密钥分发权限。

3.根据权利要求1所述的一种具备访问控制的加密移动存储系统，其特征在于，所述匹配密码设置模块设置验证密码的方式为：所述移动终端与移动存储设备以短距离无线网络方式连接；所述移动终端在首次与移动存储设备无线连接时，用户通过移动终端输入验证密码；并将验证密码通过短距离无线网络方式发送至移动存储终端；移动终端生成一组非对称加密算法的公钥与私钥；并通过短距离无线网络方式将公钥发送至移动存储设备；移动终端保存私钥。

4.根据权利要求1所述的一种具备访问控制的加密移动存储系统，其特征在于，所述身份验证模块进行身份验证的方式包括以下步骤：

步骤S1：移动终端将验证密码通过哈希算法获得验证密码的哈希值；

步骤S2：移动终端使用私钥对验证密码的哈希值进行加密；

步骤S3：移动终端将加密后的哈希值发送至移动存储设备；

步骤S4：移动存储设备使用相同的哈希算法计算出验证密码的哈希值；将该哈希值标记为H1；

步骤S5：移动存储设备使用公钥对移动终端发送的加密的哈希值进行解密；将解密后的哈希值标记为H2；

步骤S6：移动存储设备对比哈希值H1以及哈希值H2；若哈希值H1与哈希值H2相同，则身份验证成功；否则，身份验证失败。

5.根据权利要求1所述的一种具备访问控制的加密移动存储系统，其特征在于，所述数据加密模块对数据进行加密的方式为：移动存储设备通过电气方式与其他数据存储设备连接，且数据存储设备向移动存储设备传输数据前，预先通过身份验证模块完成对用户身份的验证；在验证通过后，数据存储设备通过电气方式向移动存储设备传输数据，移动存储设备接收到数据后，使用量子密码对移动存储设备内的数据进行加密。

6.根据权利要求1所述的一种具备访问控制的加密移动存储系统，其特征在于，所述数据读取解密模块对移动存储设备内数据进行读取解密包括以下步骤：

步骤P1：所述移动存储设备通过电气方式连接数据读取设备后，将移动终端与数据读取设备以短距离无线方式连接，移动终端通过身份验证模块完成对移动存储设备的身份认证；

步骤P2：移动终端获取数据读取设备的物理地址；并将数据读取设备的物理地址发送至移动存储设备；

步骤P3：移动存储设备读取数据读取设备的物理地址；并将读取的物理地址与移动终端发送的物理地址进行对比；若两个物理地址相同，则转至步骤P4；否则，发送设备有误信息至移动终端；

步骤P4：移动存储设备使用量子密钥对存储的数据进行解密，并通过电气方式传输至数据读取模块。