| 发明名称 | 移动存储器失泄密防护的方法和系统 | ||
| 摘要 | 一种移动存储器失泄密防护的方法及实现该方法的系统。该方法利用虚拟磁盘技术,采用磁盘级加密的方法,将写入普通存储器的数据通过特殊格式的虚拟磁盘进行加密,数据以密文形式存储在移动存储器上,不论读或写数据都需要先加载虚拟磁盘。在加载虚拟磁盘的过程中,进行口令检查和用户身份认证。如果口令不正确或者系统缺乏特殊格式的虚拟磁盘驱动程序则无法加载,从而确保移动存储器中数据的安全性,达到信息失泄密防护的目的。所述的系统主要由服务器、授权中心和客户端三大模块组成。该方法和相应的系统适用于各种移动存储器,包括:闪存、移动硬盘、软盘、可擦写光盘、读卡器可以读写的存储卡等。 | ||
| 申请公布号 | CN101079008A | 申请公布日期 | 2007.11.28 |
| 申请号 | CN200610081476.8 | 申请日期 | 2006.05.22 |
| 申请人 | 中国软件与技术服务股份有限公司 | 发明人 | 关勇;王勇;彭海林 |
| 分类号 | G06F12/14(2006.01);G06F21/00(2006.01) | 主分类号 | G06F12/14(2006.01) |
| 代理机构 | 北京君尚知识产权代理事务所 | 代理人 | 余功勋 |
| 主权项 | 1、移动存储器失泄密防护的方法,包括步骤:1)根据随机口令和用户选择的授权信息,对移动存储器进行授权,形成授权信息;其中,所述的随机口令是用户指定的口令或是由系统自动选择的随机数作为默认口令;2)将移动存储器作为虚拟磁盘的镜像文件载体,按照特定的格式进行格式化,所述的特定格式是指磁盘的头扇区除了包含必要的文件信息、用于通过随机口令生成头密钥的盐和验证标志外,还包括用头密钥加密过的磁盘密钥、用磁盘密钥加密过的授权信息和日志信息;其中,验证标志包括用于识别移动存储器格式的特征码;3)通过对应于所述特定格式的虚拟磁盘驱动程序加载所述的移动存储器,加载时先判断用户输入的口令或系统默认口令是否正确,如果正确则产生一个虚拟磁盘,同时获取磁盘密钥信息,否则加载失败;4)用所述的磁盘密钥加密写入该虚拟磁盘的数据、或者解密从虚拟磁盘读出的数据。 | ||
| 地址 | 100081北京市海淀区学院南路55号(中软大厦) | ||