[发明专利]一种离线安全使用可信移动存储介质的方法及系统有效
申请号: | 201210179082.1 | 申请日: | 2012-05-30 |
公开(公告)号: | CN102724137B | 公开(公告)日: | 2017-04-19 |
发明(设计)人: | 罗友春 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
主分类号: | H04L12/58 | 分类号: | H04L12/58;H04L29/08;H04L29/06 |
代理公司: | 北京润泽恒知识产权代理有限公司11319 | 代理人: | 苏培华 |
地址: | 310053 浙江省杭州市*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 离线 安全 使用 可信 移动 存储 介质 方法 系统 | ||
技术领域
本发明涉及网络通信领域,尤其涉及一种离线安全使用需在线验证的可信移动存储介质的方法及系统。
背景技术
随着移动存储介质越来越轻便、存储容量越来越大,在企事业信息安全建设过程中移动存储介质的安全使用问题越来越突出。因此,当前企事业单位迫切需要一套完整的移动存储介质管理方案,以从根本上解决现有技术中移动存储介质的安全使用问题。
现有技术对可信移动存储介质进行在线管理时,能够对移动存储介质使用的整个生命周期进行管理。例如:为新购买的移动存储介质通过注册(打标签)完成授权,对移动存储介质接入进行控制,进而做到企业信息资产、涉密信息等不被移动存储介质非法拷贝,实现对移动存储介质信息安全管理。
具体地,在可信移动存储介质客户端运行时,插入可信移动存储介质后,事先和可信移动存储介质管理服务器通信,将可信移动存储介质中的标签信息发给服务器验证,服务器根据验证结果,将存储策略及服务器标识下发给客户端,客户端拿到存储策略和服务器标识后,需要将服务器标识和可信移动存储介质中的服务器标识进行比对,借此判断可信移动存储介质管理服务器的合法性,比对成功后再根据存储策略加载插入的可信移动存储介质,进而实现数据的安全读写。当客户端和服务器无法相互通信验证对方身份时,无法正常使用可信移动存储介质。
然而,现有的可信移动存储介质管理系统都需要以在线为基本使用条件,只有在线时,可信移动存储介质管理服务器才能验证接入的可信移动存储介质是否为本系统中授权的可信移动存储介质,同时可信移动存储介质客户端也才能验证可信移动存储介质管理服务器是否为本系统中部署的服务器,而非第三方部署的服务器。而在离线状态下因无法和服务器通信,可信移动存储介质无法使用。
虽然有些解决方案中不进行双方互为验证,只验证使用密码来解决可信移动存储介质离线使用问题,但此种解决方案显然不够安全,一旦密码泄露,则可信移动存储介质的使用就变得完全不可控。
发明内容
有鉴于此,本发明提供一种离线安全使用可信移动存储介质的方法及系统,以解决现有技术中无法有效解决离线状态下安全使用可信移动存储介质的问题。
本发明提供的一种离线安全使用可信移动存储介质的方法,其中所述方法应用于包括可信移动存储介质客户端、可信移动存储介质管理服务器以及可行移动存储介质构成的系统中,所述方法包括如下步骤:
步骤1、客户端在离线状态下插入可信移动存储介质,申请离线状态下使用可信移动存储介质,输出该可信移动存储介质的离线申请文件;
步骤2、客户端将离线申请文件发送给可信移动存储介质管理服务器,可信移动存储介质管理服务器审核离线申请文件成功后,将离线授权文件发送给可信移动存储介质客户端;
步骤3、客户端获得离线授权文件后,在离线的状态下,加载该离线授权文件,并在完成双方验证后根据存储策略加载指定的可信移动存储介质。
本发明提供的一种离线安全使用可信移动存储介质的系统,包括可信移动存储介质客户端、可信移动存储介质管理服务器以及可行移动存储介质,其中,
所述客户端在离线状态下插入可信移动存储介质,申请离线状态下使用可信移动存储介质,输出该可信移动存储介质的离线申请文件;
所述客户端将离线申请文件发送给可信移动存储介质管理服务器,可信移动存储介质管理服务器审核离线申请文件成功后,将离线授权文件发送给可信移动存储介质客户端;
所述客户端获得离线授权文件后,在离线的状态下,加载该离线授权文件,并在完成双方验证后根据存储策略加载指定的可信移动存储介质。
与现有的技术相比,本发明技术方案通过引入了离线申请文件、离线使用授权文件,并通过这两个文件作为媒介,完成可信移动存储介质客户端及管理服务器之间的双方身份验证,因而有效地解决了在离线状态下无法安全使用需在线验证可信移动存储介质的问题。
附图说明
图1是本发明提供的离线安全使用可信移动存储介质的方法流程图。
图2是本发明可信移动存储介质管理服务器生存离线授权文件流程图。
图3是本发明在离线的状态下安全使用可信移动存储介质流程图。
图4是本发明可信移动存储介质在离线状态下进行客户端和管理服务器验证工作流程图。
具体实施方式
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210179082.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:即时通信好友添加方法及装置
- 下一篇:城市社区光伏发电站