一種移動存儲器的保護方法及移動存儲器的制造方法
【技術領域】
[0001]本發明涉及計算機技術領域,特別涉及一種移動存儲器的保護方法及移動存儲器。
【背景技術】
[0002]隨著計算機技術的不斷發展,為了方便電子文件的攜帶,相繼出現了軟盤、光盤、U盤及移動硬盤等移動存儲器,軟盤及光盤由于容量小及不能重復利用等問題,使用量逐漸減少,同此同時,隨著存儲技術的不斷進度,U盤及移動硬盤的容量不斷增大,并且價格逐步降低,進一步擴大了移動存儲器的使用范圍。當用戶需要出差或外出時,可以將需要使用的電子文檔存儲到移動存儲器中,也可以將需要使用的應用程序安裝至移動存儲器中,當需要使用電子文檔或應用程序時,只需將移動存儲器與計算機相連接,就可以讀取其中存儲的電文文檔或使用安裝于移動存儲器中的應用程序,無需重新下載安裝應用程序,方便電子文檔及應用程序的攜帶及使用。
[0003]移動存儲器的使用給用戶帶來了很大的方便,同時也帶來了一些潛在的安全問題,由于移動存儲器具有可以移動的特性,所以移動存儲器丟失或被他人擅自使用的可能性很大,如果移動存儲器丟失或被他人擅自使用,很可能造成移動存儲器所有者的重要電子文件及數據外泄,給移動存儲器所有者帶來巨大的損失。
[0004]目前,針對于防止移動存儲器數據外泄的方法主要是通過對啟動存儲器設置登錄密碼,當用戶需要使用移動存儲器時,需要輸入預先設定的登錄密碼,如果登錄密碼正確,允許對移動存儲器進行訪問或改寫,如果登錄密碼錯誤,則不允許對移動存儲器進行訪問及改寫。
[0005]由于現有技術單純的通過登錄密碼對移動存儲器中的數據進行保護,黑客可以通過暴力破解密碼的方法對登錄密碼進行破解,從而獲取移動存儲器中存儲的數據,因而,針對于現有技術對移動存儲器保護的方法,移動存儲器的安全性較低。
【發明內容】
[0006]本發明提供一種移動存儲器的保護方法及移動存儲器,能夠提高移動存儲器的安全性。
[0007]本發明實施例提供了一種移動存儲器的保護方法,包括:
[0008]采集所述移動存儲器所有者的第一指紋信息;
[0009]根據所述第一指紋信息形成匹配雜湊值及加密雜湊值;
[0010]通過所述加密雜湊值對所述移動存儲器中的數據進行加密;
[0011]將所述第一指紋信息及所述加密雜湊值從所述移動存儲器中刪除;
[0012]采集請求對所述移動存儲器中數據進行訪問的請求用戶的第二指紋信息;
[0013]根據所述第二指紋信息形成第一雜湊值;
[0014]判斷所述第一雜湊值是否與所述匹配雜湊值相同;
[0015]如果是,根據所述第二指紋信息形成所述加密雜湊值;
[0016]通過所述加密雜湊值對所述移動存儲器中的數據進行解密。
[0017]優選地,所述根據所述第一指紋信息形成匹配雜湊值包括:識別所述移動存儲器所有者指紋上的第一特征點,其中所述第一特征點包括紋線的起點、終點、結合點及分叉點中的任意一個或多個,根據各個所述第一特征點對應的坐標值,通過第一哈希算法計算出所述匹配雜湊值。
[0018]優選地,所述根據所述第一指紋信息形成加密雜湊值包括:識別所述移動存儲器所有者指紋上的第二特征點,其中所述第二特征點包括紋線的起點、終點、結合點及分叉點中的任意一個或多個,根據各個所述第二特征點對應的坐標值,通過第二哈希算法計算出所述加密雜湊值,其中所述第二特征點與所述第一特征點不同和/或所述第二哈希算法與所述第一哈希算法不同。
[0019]優選地,所述通過所述加密雜湊值對所述移動存儲器中的數據進行加密包括:根據所述加密雜湊值及所述移動存儲器的標識碼形成主密鑰,通過所述主密鑰對資源保護密鑰明文進行加密,形成資源保護密鑰密文,通過所述資源保護密鑰的明文對存儲加密密鑰明文進行加密,形成存儲加密密鑰密文,通過所述存儲加密密鑰明文對所述移動存儲器中的數據進行加密,并在所述移動存儲器中存儲所述資源保護密鑰密文及所述存儲加密密鑰密文。
[0020]優選地,所述根據所述第二指紋信息形成第一雜湊值包括:識別所述請求用戶指紋上的第一特征點,根據各個所述第一特征點對應的坐標值,通過所述第一哈希算法計算所述第一雜湊值。
[0021]優選地,所述根據所述第二指紋信息形成所述加密雜湊值包括:識別所述請求用戶指紋上的第二特征點,根據各個所述第二特征點對應的坐標值,通過所述第二哈希算法計算所述加密雜湊值。
[0022]優選地,所述通過所述加密雜湊值對所述移動存儲器中的數據進行解密包括:根據所述加密雜湊值及所述移動存儲器的標識碼形成所述主密鑰,通過所述主密鑰對所述資源保護密鑰密文進行解密,獲得所述資源保護密鑰明文,通過所述資源保護密鑰明文對所述存儲加密密鑰密文進行解密,獲取所述存儲加密密鑰明文,通過所述存儲加密密鑰明文對所述移動存儲器中的數據進行解密。
[0023]本發明實施例還提供了一種移動存儲器,包括:采集單元、計算單元、加密單元、刪除單元、判斷單元及解密單元;
[0024]所述采集單元,用于在對所述移動存儲器中的數據加密時采集所述移動存儲器所有者的第一指紋信息,并在請求用戶請求對所述移動存儲器中的數據進行訪問時采集所述請求用戶的第二指紋信息;
[0025]所述計算單元,用于根據所述采集單元采集的第一指紋信息形成匹配雜湊值及加密雜湊值,根據所述采集單元采集的第二指紋信息形成第一雜湊值,并在所述判斷單元判斷所述第一雜湊值與所述匹配雜湊值相同后,根據所述采集單元采集的第二指紋信息形成所述加密、雜湊值;
[0026]所述加密單元,用于根據所述計算單元計算出的加密雜湊值對所述移動存儲器中的數據進行加密;
[0027]所述刪除單元,用于在所述加密單元對所述移動存儲器中的數據加密完成之后,將所述第一指紋信息及所述加密雜湊值從所述移動存儲器中刪除;
[0028]所述判斷單元,用于判斷所述第二計算單元計算出的第一雜湊值是否與所述匹配雜湊值相同;
[0029]所述解密單元,用于根據所述計算單元通過所述第二指紋信息計算出的加密雜湊值對所述移動存儲器中的數據進行解密。
[0030]優選地,所述計算單元,用于識別所述移動存儲器所有者指紋上的第一特征點,其中所述第一特征點包括紋線的起點、終點、結合點及分叉點中的任意一個或多個,根據各個所述第一特征點對應的坐標值,通過第一哈希算法計算出所述匹配雜湊值。
[0031]優選地,所述計算單元,用于識別所述移動存儲器所有者指紋上的第二特征點,其中所述第二特征點包括紋線的起點、終點、結合點及分叉點中的任意一個或多個,根據各個所述第二特征點對應的坐標值,通過第二哈希算法計算出所述加密雜湊值,其中所述第二特征點與所述第一特征點不同和/或所述第二哈希算法與所述第一哈希算法不同。
[0032]優選地,所述加密單元,用于根據所述加密雜湊值及所述移動存儲器的標識碼形成主密鑰,通過所述主密鑰對資源保護密鑰明文進行加密,形成資源保護密鑰密文,通過所述資源保護密鑰的明文對存儲加密密鑰明文進行加密,形成存儲加密密鑰密文,通過所述存儲加密密鑰明文對所述移動存儲器中的數據進行加密,并在所述移動存儲器中存儲所述資源保護密鑰密文及所述存儲加密密鑰密文。
[0033]優選地,所述計算單元,用于識別所述請求用戶指紋上的第一特征點,根據各個所述第一特征點對應的坐標值,通過所述第一哈希算法計算所述第一雜湊值。
[0034]優選地,所述計算單元,用于識別所述請求用戶指紋上的第二特征點,根據各個所述第二特征點對應的坐標值,通過所述第二哈希算法計算所述加密雜湊值。
[0035]優選地,所述解密單元,用于根據所述加密雜湊值及所述移動存儲器的標識碼形成所述主密鑰,通過所述主密鑰對所述資源保護密鑰密文進行解密,獲得所述資源保護密鑰明文,通過所述資源保護密鑰明文對所述存儲加密密鑰密文進行解密,獲取所述存儲加密密鑰明文,通過所述存儲加密密鑰明文對所述移動存儲器中的數據進行解密。
[0036]本發明實施例提供了一種移動存儲器的保護方法及移動存儲器,采集移動存儲器所有者的第一指紋信息,根據第一指紋信息形成匹配雜湊值及加密雜湊值,通過加密雜湊值對移動存儲器中的數據進行加密,在對移動存儲器中的數據加密完成后,將第一