本发明专利技术提供一种移动存储器的保护方法及移动存储器,该方法包括:采集所述移动存储器所有者的第一指纹信息;根据所述第一指纹信息形成匹配杂凑值及加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行加密;将所述第一指纹信息及所述加密杂凑值从所述移动存储器中删除;采集请求对所述移动存储器中数据进行访问的请求用户的第二指纹信息;根据所述第二指纹信息形成第一杂凑值;判断所述第一杂凑值是否与所述匹配杂凑值相同;如果是,根据所述第二指纹信息形成所述加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行解密。本方案能够提高移动存储器的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种移动存储器的保护方法及移动存储器。
技术介绍
随着计算机技术的不断发展,为了方便电子文件的携带,相继出现了软盘、光盘、U盘及移动硬盘等移动存储器,软盘及光盘由于容量小及不能重复利用等问题,使用量逐渐减少,同此同时,随着存储技术的不断进度,U盘及移动硬盘的容量不断增大,并且价格逐步降低,进一步扩大了移动存储器的使用范围。当用户需要出差或外出时,可以将需要使用的电子文档存储到移动存储器中,也可以将需要使用的应用程序安装至移动存储器中,当需要使用电子文档或应用程序时,只需将移动存储器与计算机相连接,就可以读取其中存储的电文文档或使用安装于移动存储器中的应用程序,无需重新下载安装应用程序,方便电子文档及应用程序的携带及使用。移动存储器的使用给用户带来了很大的方便,同时也带来了一些潜在的安全问题,由于移动存储器具有可以移动的特性,所以移动存储器丢失或被他人擅自使用的可能性很大,如果移动存储器丢失或被他人擅自使用,很可能造成移动存储器所有者的重要电子文件及数据外泄,给移动存储器所有者带来巨大的损失。目前,针对于防止移动存储器数据外泄的方法主要是通过对启动存储器设置登录密码,当用户需要使用移动存储器时,需要输入预先设定的登录密码,如果登录密码正确,允许对移动存储器进行访问或改写,如果登录密码错误,则不允许对移动存储器进行访问及改写。由于现有技术单纯的通过登录密码对移动存储器中的数据进行保护,黑客可以通过暴力破解密码的方法对登录密码进行破解,从而获取移动存储器中存储的数据,因而,针对于现有技术对移动存储器保护的方法,移动存储器的安全性较低。
技术实现思路
本专利技术提供一种移动存储器的保护方法及移动存储器,能够提高移动存储器的安全性。本专利技术实施例提供了一种移动存储器的保护方法,包括:采集所述移动存储器所有者的第一指纹信息;根据所述第一指纹信息形成匹配杂凑值及加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行加密;将所述第一指纹信息及所述加密杂凑值从所述移动存储器中删除;采集请求对所述移动存储器中数据进行访问的请求用户的第二指纹信息;根据所述第二指纹信息形成第一杂凑值;判断所述第一杂凑值是否与所述匹配杂凑值相同;如果是,根据所述第二指纹信息形成所述加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行解密。优选地,所述根据所述第一指纹信息形成匹配杂凑值包括:识别所述移动存储器所有者指纹上的第一特征点,其中所述第一特征点包括纹线的起点、终点、结合点及分叉点中的任意一个或多个,根据各个所述第一特征点对应的坐标值,通过第一哈希算法计算出所述匹配杂凑值。优选地,所述根据所述第一指纹信息形成加密杂凑值包括:识别所述移动存储器所有者指纹上的第二特征点,其中所述第二特征点包括纹线的起点、终点、结合点及分叉点中的任意一个或多个,根据各个所述第二特征点对应的坐标值,通过第二哈希算法计算出所述加密杂凑值,其中所述第二特征点与所述第一特征点不同和/或所述第二哈希算法与所述第一哈希算法不同。优选地,所述通过所述加密杂凑值对所述移动存储器中的数据进行加密包括:根据所述加密杂凑值及所述移动存储器的标识码形成主密钥,通过所述主密钥对资源保护密钥明文进行加密,形成资源保护密钥密文,通过所述资源保护密钥的明文对存储加密密钥明文进行加密,形成存储加密密钥密文,通过所述存储加密密钥明文对所述移动存储器中的数据进行加密,并在所述移动存储器中存储所述资源保护密钥密文及所述存储加密密钥密文。优选地,所述根据所述第二指纹信息形成第一杂凑值包括:识别所述请求用户指纹上的第一特征点,根据各个所述第一特征点对应的坐标值,通过所述第一哈希算法计算所述第一杂凑值。优选地,所述根据所述第二指纹信息形成所述加密杂凑值包括:识别所述请求用户指纹上的第二特征点,根据各个所述第二特征点对应的坐标值,通过所述第二哈希算法计算所述加密杂凑值。优选地,所述通过所述加密杂凑值对所述移动存储器中的数据进行解密包括:根据所述加密杂凑值及所述移动存储器的标识码形成所述主密钥,通过所述主密钥对所述资源保护密钥密文进行解密,获得所述资源保护密钥明文,通过所述资源保护密钥明文对所述存储加密密钥密文进行解密,获取所述存储加密密钥明文,通过所述存储加密密钥明文对所述移动存储器中的数据进行解密。本专利技术实施例还提供了一种移动存储器,包括:采集单元、计算单元、加密单元、删除单元、判断单元及解密单元;所述采集单元,用于在对所述移动存储器中的数据加密时采集所述移动存储器所有者的第一指纹信息,并在请求用户请求对所述移动存储器中的数据进行访问时采集所述请求用户的第二指纹信息;所述计算单元,用于根据所述采集单元采集的第一指纹信息形成匹配杂凑值及加密杂凑值,根据所述采集单元采集的第二指纹信息形成第一杂凑值,并在所述判断单元判断所述第一杂凑值与所述匹配杂凑值相同后,根据所述采集单元采集的第二指纹信息形成所述加密、杂凑值;所述加密单元,用于根据所述计算单元计算出的加密杂凑值对所述移动存储器中的数据进行加密;所述删除单元,用于在所述加密单元对所述移动存储器中的数据加密完成之后,将所述第一指纹信息及所述加密杂凑值从所述移动存储器中删除;所述判断单元,用于判断所述第二计算单元计算出的第一杂凑值是否与所述匹配杂凑值相同;所述解密单元,用于根据所述计算单元通过所述第二指纹信息计算出的加密杂凑值对所述移动存储器中的数据进行解密。优选地,所述计算单元,用于识别所述移动存储器所有者指纹上的第一特征点,其中所述第一特征点包括纹线的起点、终点、结合点及分叉点中的任意一个或多个,根据各个所述第一特征点对应的坐标值,通过第一哈希算法计算出所述匹配杂凑值。优选地,所述计算单元,用于识别所述移动存储器所有者指纹上的第二特征点,其中所述第二特征点包括纹线的起点、终点、结合点及分叉点中的任意一个或多个,根据各个所述第二特征点对应的坐标值,通过第二哈希算法计算出所述加密杂凑值,其中所述第二特征点与所述第一特征点不同和/或所述第二哈希算法与所述第一哈希算法不同。优选地,所述加密单元,用于根据所述加密杂凑值及所述移动存储器的标识码形成主密钥,通过所述主密钥对资源保护密钥明文进行加密,形成资源保护密钥密文,通过所述资源保护密钥的明文对存储加密密钥明文进行加密,形成存储加密密钥密文,通过所述存储加密密钥明文对所述移动存储器中的数据进行加密,并在所述移动存储器中存储所述资源保护密钥密文及所述存储加密密钥密文。优选地,所述计算单元,用于识别所述请求用户指纹上的第一特征点,根据各个所述第一特征点对应的坐标值,通过所述第一哈希算法计算所述第一杂凑值。优选地,所述计算单元,用于识别所述请求用户指纹上的第二特征点,根据各个所述第二特征点对应的坐标值,通过所述第二哈希算法计算所述加密杂凑值。优选地,所述解密单元,用于根据所述加密杂凑值及所述移动存储器的标识码形成所述主密钥,通过所述主密钥对所述资源保护密钥密文进行解密,获得所述资源保护密钥明文,通过所述资源保护密钥明文对所述存储加密密钥密文进行解密,获取所述存储加密密钥明文,通过所述存储加密密钥明文对所述移动存储器中的数据进行解密。本专利技术实施例提供了一种移动存储器的本文档来自技高网...
【技术保护点】
一种移动存储器的保护方法,其特征在于,包括:采集所述移动存储器所有者的第一指纹信息;根据所述第一指纹信息形成匹配杂凑值及加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行加密;将所述第一指纹信息及所述加密杂凑值从所述移动存储器中删除;采集请求对所述移动存储器中数据进行访问的请求用户的第二指纹信息;根据所述第二指纹信息形成第一杂凑值;判断所述第一杂凑值是否与所述匹配杂凑值相同;如果是,根据所述第二指纹信息形成所述加密杂凑值;通过所述加密杂凑值对所述移动存储器中的数据进行解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘强,曹刚,李若寒,李婷,
申请(专利权)人:山东超越数控电子有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。