内网终端间数据安全摆渡方法及装置制造方法及图纸

本发明专利技术公开了一种内网终端间数据安全摆渡方法及装置，内网终端间数据安全摆渡方法，包括：对连接至第一终端的U盘预设用户名信息；基于第一终端，对U盘中的第一文件进行加密，并将第一终端的相关加密信息存储至U盘中。采用本发明专利技术，通过为U盘设置预设用户名信息，将U盘定义成用户来访问文件，未授权的用户，是无法对涉密文件访问，可以有效防止涉密文件被加密U盘随意拷贝，而且通过基于终端，对文件进行加密，使得在同样一个加密U盘里的文件，加密方式也可能不一样，降低了统一密钥加密拷贝带来U盘在不同电脑间传播的风险，实现了文件从加密U盘访问的二次安全认证，大大的提高了通过U盘实现内网终端间数据安全摆渡的安全性。

【技术实现步骤摘要】
内网终端间数据安全摆渡方法及装置
本专利技术涉及文件摆渡
，尤其涉及一种内网终端间数据安全摆渡方法及装置。
技术介绍
涉密企业内网终端间文件摆渡常用方法是通过加密U盘进行，将文件从一个内网终端拷贝到U盘，再将U盘中的文件拷贝到其他内网终端，从而完成了文件在内网终端间的传递。当U盘丢失时，文件因为被加密得到保护。但这种文件摆渡方式存在如下缺点：在从A主机拷贝目标文件到B主机的过程中，由于人为的原因，可能出现被额外拷贝了其他文件到了B主机，还可能出现趁机从B主机拷贝其他文件到了A主机，因此，对于被额外拷贝了其他文件的风险、或者是从B主机拷贝到A主机的风险不可防控，给管理者带来不可预料的安全风险。
技术实现思路
本专利技术实施例提供一种内网终端间数据安全摆渡方法及装置，用以解决现有技术中利用加密U盘进行文件摆渡导致的安全性低的问题。根据本专利技术实施例的内网终端间数据安全摆渡方法，包括：对连接至第一终端的U盘预设用户名信息；基于所述第一终端，对所述U盘中的第一文件进行加密，并将所述第一终端的相关加密信本文档来自技高网...

【技术保护点】
1.一种内网终端间数据安全摆渡方法，其特征在于，包括：/n对连接至第一终端的U盘预设用户名信息；/n基于所述第一终端，对所述U盘中的第一文件进行加密，并将所述第一终端的相关加密信息存储至所述U盘中。/n

【技术特征摘要】
1.一种内网终端间数据安全摆渡方法，其特征在于，包括：
对连接至第一终端的U盘预设用户名信息；
基于所述第一终端，对所述U盘中的第一文件进行加密，并将所述第一终端的相关加密信息存储至所述U盘中。


2.如权利要求1所述的方法，其特征在于，所述方法，还包括：
在将所述第一终端的相关加密信息存储至所述U盘中之后，获取连接至第二终端的所述U盘的用户名信息；
基于所述用户名信息，判断所述第二终端是否具有访问所述U盘的权限，若是，获取所述U盘中第一终端的相关加密信息，并基于所述第一终端的相关加密信息对所述U盘中的第一文件进行解密。


3.如权利要求2所述的方法，其特征在于，所述基于所述第一终端，对所述U盘中的第一文件进行加密，包括：
基于所述第一终端，根据终端-密钥列表，确定所述第一终端对应的密钥，所述终端-密钥列表用于存储各个终端所对应设置的密钥；
采用所述第一终端对应的密钥对所述第一文件进行加密。


4.如权利要求3所述的方法，其特征在于，所述基于所述用户名信息，判断所述第二终端是否具有访问所述U盘的权限，包括：
基于所述用户名信息，根据用户名信息-终端列表，判断所述第二终端是否具有访问所述U盘的权限，所述用户名信息-终端列表用于存储各个用户名信息所允许访问的终端列表；
所述基于所述第一终端的相关加密信息对所述U盘中的第一文件进行解密，包括：
基于所述第一终端的相关加密信息，根据终端-公钥列表，确定所述第一终端所对应的公钥，所述终端-公钥列表用于存储各个终端所对应设置的公钥；
采用所述第一终端对应的公钥对所述第一文件进行解密。


5.如权利要求4所述的方法，其特征在于，所述基于所述第一终端的相关加密信息对所述U盘中的第一文件进行解密，还包括：
在采用所述第一终端对应的公钥对所述第一文件进行解密之前，判断所述第二终端是否具有访问所述第一终端的公钥的权利。


6.如权利要求1所述的方法，...

【专利技术属性】
技术研发人员：陈海金，王雪松，
申请(专利权)人：北京志翔科技股份有限公司，
类型：发明
国别省市：北京;11