一种基于互联网的移动加密设备间建立信任的实现方法

摘要

本发明涉及一种基于互联网的移动加密设备间建立信任的实现方法，在每个USB移动加密设备上，生成一对非对称密钥，保存在内部的非易失存储区内，其中的私钥不可以被导出，而公钥匙可以被导出；在USB移动加密设备上，设有一个液晶显示屏和若干按键；用户能够查看当前加密设备公钥的MD5值；查看传入的等待被信任加密设备的公钥的MD5值，并进行“信任”和“不信任”操作；查看当前加密设备里面保存的每个被信任加密设备公钥的MD5值。本发明有益的效果是：能够在各硬件加密设备之间建立信任关系，就能够实现各客户端间加密文件的共享。并且在加密设备间建立信任关系的过程中能够防止黑客恶意攻击，和非本人的加密设备之间建立信任关系。

主权项

一种基于互联网的移动加密设备间建立信任的实现方法，其特征在于：在每个USB移动加密设备上，经过用户的初始化操作后，生成一对非对称密钥，保存在内部的非易失存储区内，其中的私钥不可以被导出，而公钥匙可以被导出；在USB移动加密设备上，设有一个液晶显示屏和若干按键；用户能够通过查看液晶屏和操作按键，查看当前加密设备公钥的MD5值；查看传入的等待被信任加密设备的公钥的MD5值，并进行“信任”和“不信任”操作；查看当前加密设备里面保存的每个被信任加密设备公钥的MD5值；该方法包括如下步骤：（1）、每个USB移动加密设备处于以下三种状态之一：①未初始化：刚出厂时的状态；②未被信任：已经被用户初始化，产生了非对称密钥对，但还没有得到其它USB移动加密设备的信任；③已被信任：经过用户的确认，其他USB移动加密设备已经信任该USB移动加密设备；（2）一个未被信任的USB移动加密设备只需要被任何一个已被信任的USB移动加密设备进行确认信任操作后，就变成已被信任USB移动加密设备；（3）每个USB移动加密设备第一次被客户端使用，并登录到云盘服务器时，USB移动加密设备的“序列号”+“公钥的MD5”值会被上传到云盘服务器；（4）一个用户的第一个USB移动加密设备通过客户端第一次登录到加密云盘时，自动变为被信任USB移动加密设备；（5）后续的其他USB移动加密设备通过客户端登录到加密云盘时，只是将“序列号”+“公钥的MD5”上传到云盘服务器，并等待已被信任的USB移动加密设备对其进行确认信任操作；在确认信任操作完成之前，使用该USB移动加密设备无法访问云盘上的任何加密文件；（6）用户使用已被信任的USB移动加密设备登录加密云盘服务器后，加密云盘客户端会从服务器获取“等待确认信任的加密设备列表”如果列表里面有内容，则提示用户，对列表中的每一个USB移动加密设备进行确认信任操作；（7）加密云盘客户端会将等待确认信任的USB移动加密设备的公钥写入当前已被信任的USB移动加密设备，并提示用户在USB移动加密设备的“液晶显示屏和按键附件设备”上进行确认操作；（8）液晶显示屏上会显示待确认信任USB移动加密设备的公钥MD5值；（9）用户将待确认信任的USB移动加密设备插入电脑或USB充电器的USB口，通过液晶显示屏和按键查看其公钥的MD5值；（10）如果两个MD5值完全一致，则用户在已被信任的USB移动加密设备的液晶显示屏和按键上进行确认信任操作；（11）用户使用刚被确信任的USB移动加密设备和加密云盘客户端登录到云盘服务器时，能够访问加密云盘中的内容。