一种脱机既毁密钥的加密安全存储方法及装置制造方法及图纸

本发明专利技术公开了一种脱机既毁密钥的加密安全存储方法及装置，通过物理加密钥匙实对安全存储器加解密操作授权，离线脱机后密钥自动销毁失效，避免使用安全存储器收集拷贝敏感数据者本人或者携带者本人可能造成的数据泄密。

An encrypted secure storage method and device for offline key key

Secure storage device encryption and the invention discloses a method for offline destroys the key, the encryption key of security through physical memory encryption and decryption operation authorization, offline offline key automatic destruction of failure, to avoid the use of secure memory copy collect sensitive data I or I may be caused by the leakage of data carriers.

【技术实现步骤摘要】
一种脱机既毁密钥的加密安全存储方法及装置
本公开涉及加密存储
，具体涉及一种脱机既毁密钥的加密安全存储方法及装置。
技术介绍
随着存储设备在很多现场应用中带来的数据安全问题，如何防止收集数据信息者主观泄密成为一个巨大的难题。例如，保险公司收集大量用户数据，涉及到跨系统的用户信息，如保险公司要收集医院用户的信息。因为医院内部网络处于安全保密的需求，往往采用内部独立网络。保险公司为了获取这些医疗用户的信息往往和医院签署保密协议进行用户信息收集。由于数据量极大，不适宜远程传输，因而，现有技术中一般采用的模式是派信息收集者直接进入各大医院机房信息中心用大容量移动存储介质拷贝。一家大型医院每次拷贝的信息往往是一次几百兆甚是上千兆用户信息资料，涉及到十万甚至百万人的信息安全资料。一些信息收集者往往因为利益驱动等因素可能将信息泄露，这样的无法有效实现用户信息的管理。数据离线后往往存储在存储介质上，在数据存储到存储介质后数据的可管控权直接涉及到数据的安全问题，目前主要的管控是采用加密技术。但是加密技术仅仅解决了数据的保密，不能解决加密存储介质携带者或者使用者本身主动造成的泄密或者因为密钥与加密存储存储体一起丢失而造成的被动数据泄密。这种主动泄密方式往往是最难防止的，目前没有任何有效的管理手段。通常采用双人的管理模式，实现拷贝完后密钥与存储体的分离模式。但是，这种方式的成本高，同时，同样有进行工作的两个人合作盗取数据的可能，对此一样没有有效的保护措施。因而，针对现有加密数据方式的种种缺陷，亟需要一种新的密钥安全加墨存储方案。
技术实现思路
鉴于上述问题，提出了本公开以便提供一种克服上述问题或者至少部分地解决上述问题的脱机既毁密钥的加密安全存储方法及装置。根据本公开的一个方面，提供了一种脱机既毁密钥的加密安全存储方法，其包括：为安全存储器设置即毁密钥白名单；当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；将所述密钥与所述即毁密钥白名单匹配；根据能够匹配的所述密钥在所述即毁密钥白名单中对应的权限，对所述安全存储器进行相应操作；当所述安全存储器脱机后，所述即毁密钥白名单中删除所述密钥。所述即毁密钥白名单中包括：所有即毁密钥及其操作权限。所述方法还包括：当所述密钥与所述即毁密钥白名单无法匹配时，禁止对所述移动存储及进行任何操作。所述方法还包括：当所述加密密钥发生器与所述安全存储器断开连接时，所述即毁密钥白名单中删除所述密钥。所述方法还包括：当所述即毁密钥白名单中删除所述密钥后，将所述密钥加入即毁密钥黑名单；当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；将所述密钥与所述即毁密钥黑名单匹配；当所述密钥与所述即毁密钥黑名单匹配时，禁止对所述移动存储及进行任何操作。一种脱机既毁密钥的加密安全存储装置，包括：密钥白名单单元，用于为安全存储器设置即毁密钥白名单；授权控制单元，用于当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；匹配单元，用于将所述密钥与所述即毁密钥白名单匹配；读写单元，用于根据能够匹配的所述密钥在所述即毁密钥白名单中对应的权限，对所述安全存储器进行相应操作；销毁单元，用于当所述安全存储器脱机后，所述即毁密钥白名单中删除所述密钥。所述装置还包括：加密密钥发生器单元，用于生成或者存储即毁密钥，并在与所述安全存储器连接后，发送所述密钥。所述销毁单元，还用于：当所述加密密钥发生器单元与所述安全存储器断开连接时，所述即毁密钥白名单单元中删除所述密钥。所述装置还包括：黑名单单元，用于当所述即毁密钥白名单中删除所述密钥后，将所述密钥加入即毁密钥黑名单；所述授权控制单元，还用于当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；所述匹配单元，还用于将所述密钥与所述即毁密钥黑名单匹配；所述读写单元，还用于当所述密钥与所述即毁密钥黑名单匹配时，禁止对所述移动存储及进行任何操作。所述装置还包括：管理员密钥白名单单元，用于存储管理员密钥，所述管理员密钥包括对所述安全存储器任何操作的权限；所述匹配单元还用于将所述密钥与所述即毁密钥白名单匹配；所述读写单元，用于根据能够匹配的所述密钥在所述管理员密钥白名单中对应的权限，对所述安全存储器进行相应操作。根据本公开上述的一个或多个技术方案，其提供了一种脱机既毁密钥的加密安全存储的方案，通过物理加密钥匙实对安全存储器加解密操作授权，离线脱机后密钥自动销毁失效，避免使用安全存储器收集拷贝敏感数据者本人或者携带者本人可能造成的数据泄密。进一步的，该安全存储器配备两种加密钥匙，一种是用后既毁型密钥，一种是管理员密钥。使用即毁密钥时，安全存储器仅获得授权一次联机操作，离线后密钥自毁失效；使用管理员密钥既可以实现对安全存储器的所有操作又可以实现对即毁密钥的有效授权激活，实现即毁密钥的重复使用。进一步的，在管理上即毁密钥和管理员密钥分离管理，外出收集数据者仅仅持有即毁密钥，收集拷贝数据后密钥自动失效，杜绝收集数据者本身可能造成的主动或者被动泄密。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本公开的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本公开一个实施例的脱机既毁密钥的加密安全存储方法的流程图；图2示出了根据本公开一个实施例的脱机既毁密钥的加密安全存储装置的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。实施例一图1示出了本实施例的脱机既毁密钥的加密安全存储方法流程图，参照图1，所述方法可以包括：步骤11，为安全存储器设置即毁密钥白名单。在一个实施例中，即毁密钥白名单时预先设置好的，并存储在安全存储器中。管理员可以对该即毁密钥白名单进行操作和修改，只要该管理员具有相应权限。即毁密钥白名单中包含所有具备对本安全存储器操作权限的即毁密钥，以及其相应的操作权限。基于网络的管理下，可以对数据进行有效的权限管理，如对数据的可读写授权控制、只读访问控制、禁止读写访问控制等。该即毁密钥白名单时内置于所述安全存储器中的，除非具有相关权限，否则不能对其进行修改，甚至对于没有权限的人员来说，该即毁型莫要白名单时不可见的。在实现方法上，采用即毁密钥白名单的授权管理模式，白名单的管理基于安全存储器的主控单片机实现管理并记录。每次上电时，安全存储器主控CPU首先进行密钥类型即白名单的标记、管理等工作，并存入主控CPU内部RAM区。基于安全存储器的授权模式的安全存储器，在结构上采用插入不同授权功能钥匙的形式实现对安全存储器的授权管控。该结构形态的授权管控存储器使用极其简单，只需要根据使用环境要求插入不同授权的加密密钥钥匙即可实现对安全存储器的操作授权步骤12，当所述安全存储器联机后，获取加密钥匙发生器发送的密钥。本实施例中，实际上是一个安全存储器和加密密钥生成器组成的系统，安全存储器和加密密钥生成器具备连接接口，可以直接连接。当所述安全存储本文档来自技高网...

【技术保护点】
一种脱机既毁密钥的加密安全存储方法，其特征在于，包括：为安全存储器设置即毁密钥白名单；当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；将所述密钥与所述即毁密钥白名单匹配；根据能够匹配的所述密钥在所述即毁密钥白名单中对应的权限，对所述安全存储器进行相应操作；当所述安全存储器脱机后，所述即毁密钥白名单中删除所述密钥。

【技术特征摘要】
1.一种脱机既毁密钥的加密安全存储方法，其特征在于，包括：为安全存储器设置即毁密钥白名单；当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；将所述密钥与所述即毁密钥白名单匹配；根据能够匹配的所述密钥在所述即毁密钥白名单中对应的权限，对所述安全存储器进行相应操作；当所述安全存储器脱机后，所述即毁密钥白名单中删除所述密钥。2.如权利要求1所述的方法，其特征在于，所述即毁密钥白名单中包括：所有即毁密钥及其操作权限。3.如权利要求1所述的方法，其特征在于，所述方法还包括：当所述密钥与所述即毁密钥白名单无法匹配时，禁止对所述移动存储及进行任何操作。4.如权利要求1所述的方法，其特征在于，所述方法还包括：当所述加密密钥发生器与所述安全存储器断开连接时，所述即毁密钥白名单中删除所述密钥。5.如权利要求1或4所述的方法，其特征在于，所述方法还包括：当所述即毁密钥白名单中删除所述密钥后，将所述密钥加入即毁密钥黑名单；当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；将所述密钥与所述即毁密钥黑名单匹配；当所述密钥与所述即毁密钥黑名单匹配时，禁止对所述移动存储及进行任何操作。6.一种脱机既毁密钥的加密安全存储装置，其特征在于，包括：密钥白名单单元，用于为安全存储器设置即毁密钥白名单；授权控制单元，用于当所述安全存储器联机后，获取加密钥匙发生器发送的密钥；匹配单元，用于将所...

【专利技术属性】
技术研发人员：邢博，郭津南，
申请(专利权)人：北京旅之星业新技术有限公司，
类型：发明
国别省市：北京,11