发明名称 |
一种离线安全使用可信移动存储介质的方法及系统 |
摘要 |
本发明提供了一种离线状态下安全使用可信移动存储介质的方法及其系统。客户端在离线状态下插入可信移动存储介质,申请在离线状态下使用可信移动存储介质,并输出此移动存储介质的离线申请文件,客户端将离线申请文件发送给可信移动存储介质管理服务器,可信移动存储介质管理服务器审核离线申请文件成功后,将离线授权文件发送给可信移动存储介质客户端。客户端拿到离线授权文件后,在离线的状态下,加载该离线授权文件后,完成双方验证后根据存储策略加载指定的可信移动存储介质。通过本发明方案,在解决离线状态下双方验证问题的同时,又保证了安全使用可信移动存储介质。 |
申请公布号 |
CN102724137B |
申请公布日期 |
2017.04.19 |
申请号 |
CN201210179082.1 |
申请日期 |
2012.05.30 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
罗友春 |
分类号 |
H04L12/58(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/58(2006.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种离线安全使用可信移动存储介质的方法,其中所述方法应用于包括可信移动存储介质客户端、可信移动存储介质管理服务器以及可信移动存储介质构成的系统中,其特征在于,所述方法包括如下步骤:步骤1、客户端在离线状态下插入可信移动存储介质,申请离线状态下使用可信移动存储介质,输出该可信移动存储介质的离线申请文件;其中,所述离线申请文件包括:可信移动存储介质的标签信息和使用可信移动存储介质客户端的机器相关信息;步骤2、客户端将离线申请文件通过其他终端机器发送给可信移动存储介质管理服务器,可信移动存储介质管理服务器审核离线申请文件成功后,将离线授权文件发送给可信移动存储介质客户端;其中,所述离线授权文件中的授权信息包括:使用次数、是否只读授权和服务器标识;其中,可信移动存储介质管理服务器审核离线申请文件成功包括:验证其可信移动存储介质的标签信息为本系统中部署可信移动存储介质的标签;步骤3、客户端获得离线授权文件后,在离线的状态下,加载该离线授权文件,并在完成双方验证后根据所述离线授权文件的存储策略加载指定的可信移动存储介质。 |
地址 |
310053 浙江省杭州市高新技术开发区之江科技园六和路310号 |