【技術實現步驟摘要】
【技術保護點】
一種支持APT防護的移動存儲方法,其特征在于,包括如下步驟:S1:包含移動存儲設備,所述設備由三個模塊構成,即認證模塊、加密模塊和存儲模塊,所述認證模塊用于識別所連接設備,每次連接都會進行認證;所述加密模塊用于實現數據的加密和解密;所述存儲模塊提供數據存儲空間;S2:當移動存儲設備和機器A連接后,認證模塊會查詢A的機器碼,并為A隨機生成一個唯一的密鑰a,并將密鑰a發送給加密模塊;S3:從機器A寫入移動存儲設備的數據將通過加密模塊在二進制層次上進行加密,加密后的數據存儲到存儲模塊中去;S4:如果機器A從移動存儲設備中讀取數據,那么加密數據將通過對應的密鑰a進行解密,解密后機器A即可正常使用此數據;S5:當移動存儲設備和機器B連接后,認證模塊也會查詢機器B的機器碼,并生成密鑰b,當機器B中數據寫入到移動存儲設備中時,也會通過密鑰b解密后寫入存儲模塊。S6:假設機器C是和機器B處于同一環境的可信任機器,那么可以將機器C的機器碼設為可信機器,那么認證模塊將為機器C的機器碼分配和機器B一樣的密鑰,因為密鑰相同,所以,機器B和機器C之間可以互相正常傳遞資料數據。
【技術特征摘要】
【專利技術屬性】
技術研發人員:耿振民,宋恒旭,
申請(專利權)人:江蘇華御信息技術有限公司,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。