文件加密移动存储方法、系统及存储介质、电子设备技术方案

本发明专利技术公开了一种文件加密移动存储方法、系统及存储介质、电子设备，方法包括：通过移动存储装置获取用户的第一身份信息，并根据第一身份信息对用户进行第一次认证；第一次认证成功后，从移动存储装置读取数字证书和第一密钥，并利用数字证书和第一密钥对用户进行第二次认证；第二次认证成功后，通过预设业务系统接受填报的业务信息，并根据业务信息生成目标文件；对目标文件进行加密，并存储至移动存储装置。该方法大大提高了互联网线上交易以及交易时产生的目标文件安全性。易时产生的目标文件安全性。易时产生的目标文件安全性。

【技术实现步骤摘要】
文件加密移动存储方法、系统及存储介质、电子设备


[0001]本专利技术涉及信息与网络安全领域，尤其涉及一种文件加密移动存储方法、系统及存储介质、电子设备。

技术介绍

[0002]随着电子政务、网上交易、招投标、电力交易等互联网线上交易越来越频繁，系统交易中产生商业数据、用户信息等重要数据安全问题日益突出。
[0003]相关技术，普遍采用PKI（公钥基础设施，Public Key Infrastructure）技术和数字证书认证技术，客户端插入USBKEY输入PIN码登录互联网线上交易系统，调用第三方CA（Certification Authority，认证机构）进行用户身份认证，该方式口令容易被破解。同时，互联网线上交易系统填报的重要文件，基本保存在公网下的电脑中，阶段性按照单位要求进行备份，备份期间很难保障重要信息不被泄露。

技术实现思路

[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的一个目的在于提出一种文件加密移动存储方法，大大提高了互联网线上交易以及交易时产生的目标文件安全性。
[0005]本专利技术的第二个目的在于提出一种计算机可读存储介质。
[0006]本专利技术的第三个目的在于提出一种电子设备。
[0007]本专利技术的第四个目的在于提出一种移动存储系统。
[0008]为达到上述目的，本专利技术第一方面实施例提出一种文件加密移动存储方法，所述方法包括：通过移动存储装置获取用户的第一身份信息，并根据所述第一身份信息对所述用户进行第一次认证；第一次认证成功后，从所述移动存储装置读取数字证书和第一密钥，并利用所述数字证书和所述第一密钥对所述用户进行第二次认证；第二次认证成功后，通过预设业务系统接受填报的业务信息，并根据所述业务信息生成目标文件；对所述目标文件进行加密，并存储至所述移动存储装置。
[0009]根据本专利技术实施例的文件加密移动存储方法，通过移动存储装置对用户进行第一次认证，在第一次认证成功后，放开该用户对应数字证书和第一密钥的使用权限，再基于数字证书和第一密钥对用户进行第二次认证。在第二次认证成功后，对用户通过预设业务系统填报业务信息生成的目标文件进行加密存储至移动存储装置，大大提高了互联网线上交易以及交易时产生的目标文件安全性。
[0010]另外，根据本专利技术上述实施例提出的文件加密移动存储方法还可以具有如下附加的技术特征：根据本专利技术的一个实施例，所述第一身份信息包括指纹特征图像，所述根据所述第一身份信息对所述用户进行第一次认证，包括：基于预设指纹对比算法，将所述指纹特征图像与预先注册的指纹特征模板进行比对；若对比成功，则判定第一次认证成功，否则反馈
第一认证失败信息。
[0011]根据本专利技术的一个实施例，利用所述数字证书和所述第一密钥对所述用户进行第二次认证，包括：调用所述移动存储装置中的安全芯片生成第一随机数；利用所述第一密钥中的私钥对所述第一随机数进行签名，生成签名值；将所述签名值、所述第一随机数和所述数字证书发送至第三方CA机构，以使所述第三方CA机构利用所述第一密钥中的公钥对所述签名值和所述数字证书进行验签，生成第二随机数，并所述第一随机数与所述第二随机数进行对比；若对比通过，则判定第二次认证成功，否则反馈第二认证失败信息。
[0012]根据本专利技术的一个实施例，所述预设业务系统至少包括电子政务、招投标或电力交易中的一者，所述目标文件包括商业数据和用户信息，所述方法还包括：利用电子签章对所述目标文件进行电子签名，其中，所述电子签章至少包括印章授权、获取短信码、基于坐标和关键字PDF签章、基于坐标和关键字OFD签章、骑缝章、文件验签接口实现企业公章、合同章、财务章中的一者。
[0013]根据本专利技术的一个实施例，对所述目标文件进行加密，并存储至所述移动存储装置，包括：将所述目标文件拖入到所述移动存储装置中的文件存储区；调用所述移动存储装置中安全芯片生成的第二密钥对所述目标文件进行加密，以使所述目标文件以密文的形式存储在所述文件存储区。
[0014]根据本专利技术的一个实施例，所述方法还包括：通过所述移动存储装置获取所述用户的第一身份信息，并根据所述第一身份信息对所述用户进行第一次认证；第一次认证成功后，从所述移动存储装置读取所述数字证书和所述第一密钥，并利用所述数字证书和所述第一密钥对所述用户进行第二次认证；第二次认证成功后，将加密后的目标文件拖出所述移动存储装置中的文件存储区；调用所述移动存储装置中安全芯片生成的所述第二密钥对所述加密后的目标文件进行解密，以使所述目标文件以明文的形式显示。
[0015]根据本专利技术的一个实施例，所述方法还包括：使用所述第一密钥中的私钥对所述第二密钥进行加密，得到密文；将所述密文和所述数字证书通过服务端安全加密发给第三方CA机构；调用所述第三方CA机构根据所述第一密钥中的公钥对所述密文进行解密，得到所述第二密钥；利用所述第三方CA机构将所述第二密钥加密保存到密钥数据库。
[0016]根据本专利技术的一个实施例，所述方法还包括：调用所述第三方CA机构根据密钥标识定位到所述密钥数据库存储的第二密钥，其中，所述密钥标识由所述第一密钥中的私钥确定；利用所述第一密钥中的公钥加密所述第二密钥，并通过服务端安全加密通道接收所述第二密钥中密文的Base64编码；利用所述安全芯片和所述第一密钥中的私钥获取所述第二密钥，将所述第二密钥恢复到密钥备份区。
[0017]为达到上述目的，本专利技术第二方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如本专利技术第一方面实施例提出的文件加密移动存储方法。
[0018]为达到上述目的，本专利技术第三方面实施例提出了一种电子设备，包括存储器、处理器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行时，实现如本专利技术第一方面实施例提出的文件加密移动存储方法。
[0019]为达到上述目的，本专利技术第四方面实施例提出了一种移动存储系统，包括：移动存储装置和如本专利技术第三方面实施例提出的电子设备。
附图说明
[0020]图1是本专利技术一个实施例的文件加密移动存储方法的流程图；图2是本专利技术一个实施例的对用户进行第一次认证的流程图；图3是本专利技术一个实施例的对用户进行第二次认证的流程图；图4是本专利技术一个实施例的对目标文件进行加密存储的流程图；图5是本专利技术一个实施例的预览或获取目标文件的流程图；图6是本专利技术一个实施例的目标文件加密和解密的流程图；图7是本专利技术一个实施例的对第二密钥进行备份的流程图；图8是本专利技术一个实施例的对备份的第二密钥进行恢复的流程图；图9是本专利技术一个实施例的电子设备的结构框图；图10是本专利技术一个实施例的移动存储系统的示意图。
具体实施方式
[0021]下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件加密移动存储方法，其特征在于，所述方法包括：通过移动存储装置获取用户的第一身份信息，并根据所述第一身份信息对所述用户进行第一次认证；第一次认证成功后，从所述移动存储装置读取数字证书和第一密钥，并利用所述数字证书和所述第一密钥对所述用户进行第二次认证；第二次认证成功后，通过预设业务系统接受填报的业务信息，并根据所述业务信息生成目标文件；对所述目标文件进行加密，并存储至所述移动存储装置。2.根据权利要求1所述的文件加密移动存储方法，其特征在于，所述第一身份信息包括指纹特征图像，所述根据所述第一身份信息对所述用户进行第一次认证，包括：基于预设指纹对比算法，将所述指纹特征图像与预先注册的指纹特征模板进行比对；若对比成功，则判定第一次认证成功，否则反馈第一认证失败信息。3.根据权利要求1所述的文件加密移动存储方法，其特征在于，利用所述数字证书和所述第一密钥对所述用户进行第二次认证，包括：调用所述移动存储装置中的安全芯片生成第一随机数；利用所述第一密钥中的私钥对所述第一随机数进行签名，生成签名值；将所述签名值、所述第一随机数和所述数字证书发送至第三方CA机构，以使所述第三方CA机构利用所述第一密钥中的公钥对所述签名值和所述数字证书进行验签，生成第二随机数，并将所述第一随机数与所述第二随机数进行对比；若对比通过，则判定第二次认证成功，否则反馈第二认证失败信息。4.根据权利要求1所述的文件加密移动存储方法，其特征在于，所述预设业务系统至少包括电子政务、招投标或电力交易中的一者，所述目标文件包括商业数据和用户信息，所述方法还包括：利用电子签章对所述目标文件进行电子签名，其中，所述电子签章至少包括印章授权、获取短信码、基于坐标和关键字PDF签章、基于坐标和关键字OFD签章、骑缝章、文件验签接口实现企业公章、合同章、财务章中的一者。5.根据权利要求1所述的文件加密移动存储方法，其特征在于，对所述目标文件进行加密，并存储至所述移动存储装置，包括：将所述目标文件拖入到所述移动存储装置中的文件存储区；调用所述移动存储装置中安全芯片生成的第二密钥对所...

【专利技术属性】
技术研发人员：何传亮，金闪，周富满，谢孟凯，李倩，学健，林勇，张华民，李秉伦，贾继儒，李方伟，邵明辰，郑晓静，靳海涛，张冰琦，
申请(专利权)人：北京电科智芯科技有限公司，
类型：发明
国别省市：