【技术实现步骤摘要】
一种基于可信嵌入式设备与FTP的安全存储方法和系统
[0001]本专利技术属于计算机系统安全可信存储领域,具体涉及一种基于可信嵌入式设备与FTP的安全存储方法和系统。
技术介绍
[0002]随着互联网信息技术的发展,海量数据不断被各种形式的计算机系统和信息设备存储和使用。对于个人而言,一些数据与文件可能涉及个人隐私;对于企业而言,很多数据可能会涉及知识产权和商业秘密;甚至对于国家而言,一些数据涵盖国家的重要信息,泄漏可能会对国家安全造成威胁。由于这些安全敏感数据通常价值很高,它们很容易成为黑客和不法分子攻击或者盗窃的目标。
[0003]安全存储是用来对敏感数据进行安全保护的一种重要技术,其通常包含两个基本安全属性:其一,对数据进行加密保护,使得数据只以密文形式持久存储,任何攻击只能获得密文(对攻击者而言是一堆乱码),基于加密算法的安全性可以确保密文不会泄漏数据明文的任何信息;其二,对数据的访问进行认证授权保护,只有拥有合法凭证的用户才能解密和使用这些敏感数据,防止其它用户或者恶意用户的非法访问。因此,通过安全存储技术...
【技术保护点】
【技术特征摘要】
1.一种基于可信嵌入式设备与FTP的安全存储方法,其步骤包括:1)使用可信密码模块作为可信嵌入式设备的信任根,完成可信嵌入式设备上的系统可信引导,使得可信嵌入式设备具备可信计算环境;其中,所述可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统;2)将外置存储设备与所述可信嵌入式设备相连,使用加密分区管理子系统将外置存储设备初始化为加密分区,并将加密分区与一个随机生成的密钥文件sskeyfile关联,使用所述信任根将sskeyfile加密存储在所述可信嵌入式设备中;将FTP服务端的根目录与所述加密分区绑定;3)将FTP客户端部署在主机环境上,所述主机环境使用所述FTP客户端向所述FTP服务端发送安全操作请求;所述FTP客户端与所述FTP服务端完成远程证明后,所述FTP服务端对所述FTP客户端进行加密分区访问授权,所述可信嵌入式设备使用所述FTP服务端对收到的安全操作请求进行响应。2.根据权利要求1所述的方法,其特征在于,通过可信第三方为FTP服务端生成公私钥对(sk_ftps,pk_ftps),以及为合法用户i生成公私钥对(sk_ftpc
i
,pk_ftpc
i
);将FTP服务端的公私钥对(sk_ftps,pk_ftps)以及合法用户的公钥pk_ftpc
i
存储在所述可信嵌入式设备上;将FTP服务端的公钥pk_ftps以及用户i对应的公私钥对(sk_ftpc
i
,pk_ftpc
i
)部署在所述主机环境上。3.根据权利要求2所述的方法,其特征在于,所述FTP客户端与所述FTP服务端完成远程证明的方法为:用户i通过FTP客户端输入登录密码pwd_user,FTP客户端计算hash(pwd_user)作为用户凭证登录FTP服务端;FTP客户端使用用户i的私钥对环境完整性状态值进行签名,并将签名与完整性列表发送给FTP服务端,FTP服务端使用该用户i的公钥对收到的信息进行验证。4.根据权利要求3所述的方法,其特征在于,所述可信嵌入式设备使用所述FTP服务端对收到的安全操作请求进行响应的方法为:41)FTP客户端将用户输入的加密分区管理密码pwd_ss发送给FTP服务端,FTP服务端验证pwd_ss的合法性之后,使用可信密码模块解密获得密钥文件sskeyfile,然后使用密钥文件sskeyfile打开加密分区并将其挂载到FTP服务端对应的指定路径中;42)用户i通过FTP客户端对所述加密分区中的数据进行远程操作;远程操作完成后,FTP客户端将用户输入的加密分区管理密码pwd_ss发送给FTP服务端,FTP服务端验证pwd_ss的合法性之后,解除...
【专利技术属性】
技术研发人员:冯伟,秦宇,王辉,李为,齐兵,尚科彤,
申请(专利权)人:中国科学院软件研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。