一种基于离线硬件设备的移动加密设备间建立信任的实现方法技术

本发明专利技术涉及一种基于离线硬件设备的移动加密设备间建立信任的实现方法，用户的一组加密设备包括一个主加密设备和多个普通加密设备；其具体步骤如下：1、主加密设备初始化1、生成“鉴权密钥对”，2、生成“对称密钥保护密钥对”；用户设置PIN码；2、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；3、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行处理。本发明专利技术有益的效果是：在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；在加密设备间建立信任关系的过程中需要防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。

【技术实现步骤摘要】
一种基于离线硬件设备的移动加密设备间建立信任的实现方法
本专利技术涉及移动加密设备间建立信任的
，尤其是一种基于离线硬件设备的移动加密设备间建立信任的实现方法。
技术介绍
在加密云盘实现过程中，用户场景和需要解的问题为：1、一个用户有多台客户端（PC或移动设备），每台客户端上插有一个硬件加密设备（USB或TF卡接口形式）；2、各加密设备在交付给用户时为未初始化状态，需要用户完成其初始化。3、在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；4、在加密设备间建立信任关系的过程中需要防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。
技术实现思路
本专利技术要解决上述现有技术的缺点，提供一种基于离线硬件设备的移动加密设备间建立信任的实现方法。本专利技术解决其技术问题采用的技术方案：这种基于离线硬件设备的移动加密设备间建立信任的实现方法，用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：（1）、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，（1）、生成“鉴权密钥对”，（2）、生成“对称密钥保护密钥对”；用户设置PIN码；（2）、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备，则提示错误信息；（3）、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行如下处理：①预初始化B口的加密设备，生成“鉴权密钥对”；②将B口加密设备的“鉴权密钥对”公钥取出，传给A口的加密设备；③A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密，回传给B口的加密设备；④B口的加密设备使用自己的“鉴权密钥对”私钥，对获得的数据进行解密，得到“对称密钥保护密钥对”，并保存在自己的非易失性存储区内；⑤用户设置B口加密设备的PIN码。本专利技术有益的效果是：提供了一种基于离线硬件设备的移动加密设备间建立信任的实现方法，在一个用户的任何一台客户端上加密的文件需要在该用户的其他客户端上都能够被解密；在加密设备间建立信任关系的过程中需要防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。具体实施方式下面结合实施例对本专利技术作进一步说明：这种基于离线硬件设备的移动加密设备间建立信任的实现方法，实现方法如下：用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：（1）、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，（1）、生成“鉴权密钥对”，（2）、生成“对称密钥保护密钥对”；用户设置PIN码；（2）、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备，则提示错误信息；（3）、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行如下处理：⑥预初始化B口的加密设备，生成“鉴权密钥对”；⑦将B口加密设备的“鉴权密钥对”公钥取出，传给A口的加密设备；⑧A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密，回传给B口的加密设备；⑨B口的加密设备使用自己的“鉴权密钥对”私钥，对获得的数据进行解密，得到“对称密钥保护密钥对”，并保存在自己的非易失性存储区内；⑩用户设置B口加密设备的PIN码。1.云盾即“硬件加密设备”，有USB和TF卡封装形式。TF卡封装形式的加密设备能够使用TF-USB转接器转接为USB封装形式2.加密设备能够通过快递的方式交付给用户，用户收到的加密设备为未初始化状态，内部不包含任何密钥。3.加密设备需要使用母盾进行初始化以后，才能被使用。4.完成初始化的加密设备内部包含两对非对称密钥对①鉴权密钥对②对称密钥保护密钥对5.用户得到的一组加密设备中，有一个主加密设备，采用不同颜色的外壳和其它加密设备区分。6.主加密设备和普通加密设备的区别是：①上层应用获取加密设备信息时，主加密设备能够返回特殊标志，表明自己是主加密设备②在进行主加密设备初始化时，母盾会调用主加密设备的接口，分别生成“鉴权密钥对”和“对称密钥保护密钥对”，而进行普通加密设备初始化时，只生成“鉴权密钥对”，“对称密钥保护密钥对”是被注入的。1.母盾是一个嵌入式设备，包含以下部件：①电源适配器②液晶显示屏③若干按键④两个USB接口a)A口：用于插入已经被初始化的加密设备，或未被初始化的主加密设备b)B口：用于插入未被初始化的加密设备；2.在母盾中不保存任何公钥和私钥信息。除上述实施例外，本专利技术还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案，均落在本专利技术要求的保护范围。本文档来自技高网...

【技术保护点】
一种基于离线硬件设备的移动加密设备间建立信任的实现方法，其特征在于：用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：（1）、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，（1）、生成“鉴权密钥对”，（2）、生成“对称密钥保护密钥对”；用户设置PIN码；（2）、已经初始化的主加密设备或者普通加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备或B口插入的设备是已初始化设备，则提示错误信息；（3）、用户需要输入插在A口的加密设备的PIN码，PIN码验证通过后，母盾进行如下处理：①预初始化B口的加密设备，生成“鉴权密钥对”；②将B口加密设备的“鉴权密钥对”公钥取出，传给A口的加密设备；③A口的加密设备使用B口加密设备的“鉴权密钥对”公钥对“对称密钥保护密钥对”进行加密，回传给B口的加密设备；④B口的加密设备使用自己的“鉴权密钥对”私钥，对获得的数据进行解密，得到“对称密钥保护密钥对”，并保存在自己的非易失性存储区内；⑤用户设置B口加密设备的PIN码。...

【技术特征摘要】
1.一种基于离线硬件设备的移动加密设备间建立信任的实现方法，其特征在于：用户的一组加密设备包括一个主加密设备和多个普通加密设备，为未初始化状态，内部不包含任何密钥；其具体步骤如下：(1)、主加密设备初始化：主加密设备插入母盾的A口，母盾读取其设备信息，得知它是主加密设备，并且还没有被初始化，则进行下面的初始化过程，(a)、生成“鉴权密钥对”，(b)、生成“对称密钥保护密钥对”；用户设置PIN码；(2)、已经初始化的主加密设备插入母盾的A口，将待初始化的加密设备插入母盾的B口；如果A口插入的设备是未初始化设备...

【专利技术属性】
技术研发人员：赵彬，沈宁，罗鸣，陈波，
申请(专利权)人：安徽云盾信息技术有限公司，
类型：发明
国别省市：浙江;33