| 发明名称 | 一种便携式移动存储设备的加密文件系统 | ||
| 摘要 | 本发明公开了一种便携式移动存储设备的加密文件系统,包括服务器端和客户端。所述客户端包括文件系统模块和服务应用模块;所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;本发明通过对文件内容自动进行加解密,对文件数据提供机密性和完整性保护,并通过服务器端存储文件密钥实现密钥的安全性保护。在设备丢失后,用户可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度,以便采取防御措施;支持设备系统挂失,用户可以在设备丢失或被偷窃后向服务器挂失,锁定文件系统。 | ||
| 申请公布号 | CN102831359A | 申请公布日期 | 2012.12.19 |
| 申请号 | CN201210227976.3 | 申请日期 | 2012.07.02 |
| 申请人 | 华南理工大学 | 发明人 | 吴一民;王招凡;杨少吟;许靖;张垠波;何嘉荣 |
| 分类号 | G06F21/24(2006.01)I;G06F17/30(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 齐荣坤 |
| 主权项 | 一种便携式移动存储设备的加密文件系统,包括客户端和服务器端,其特征在于,——所述客户端包括文件系统模块和服务应用模块;所述文件系统模块包括:身份输入单元、文件操作单元、文件加解密单元、日志记录单元、身份周期认证单元和密钥缓存单元;所述身份输入单元,用于用户在登录文件系统时输入身份验证信息,并生成用于通信信息加解密的密钥;所述日志记录单元,用于记录操作的文件名、文件路径、操作的时间、IP地址及操作的名称,并发送给服务器端;所述身份周期认证单元,用于周期性地清除身份认证信息,要求用户进行身份验证,并清除密钥缓存单元中的密钥;所述服务应用模块包括:日志审计单元和设备系统挂失单元;所述日志审计单元,用于审计日志记录单元的内容;所述设备系统挂失单元,用于向服务器端登记挂失;——所述服务器端包括:身份验证单元、密钥管理单元和数据库单元;所述身份验证单元,用于验证用户通过身份输入单元输入的身份信息,向客户端发送挂失信息;所述密钥管理单元,用于密钥生成、密钥储存、向客户端发送密钥信息;所述数据库单元,用于接收日志记录单元、设备系统挂失单元发送的信息、并为身份验证单元、文件操作单元和日志审计单元提供数据。 | ||
| 地址 | 510640 广东省广州市天河区五山路381号华南理工大学 | ||