一种离线安全使用可信移动存储介质的方法及系统

本发明涉及网络通信领域，尤其涉及一种离线安全使用需在线验证的可 信移动存储介质的方法及系统。

随着移动存储介质越来越轻便、存储容量越来越大，在企事业信息安全 建设过程中移动存储介质的安全使用问题越来越突出。因此，当前企事业单 位迫切需要一套完整的移动存储介质管理方案，以从根本上解决现有技术中 移动存储介质的安全使用问题。

现有技术对可信移动存储介质进行在线管理时，能够对移动存储介质使 用的整个生命周期进行管理。例如：为新购买的移动存储介质通过注册（打 标签）完成授权，对移动存储介质接入进行控制，进而做到企业信息资产、 涉密信息等不被移动存储介质非法拷贝，实现对移动存储介质信息安全管理。

具体地，在可信移动存储介质客户端运行时，插入可信移动存储介质后， 事先和可信移动存储介质管理服务器通信，将可信移动存储介质中的标签信 息发给服务器验证，服务器根据验证结果，将存储策略及服务器标识下发给 客户端，客户端拿到存储策略和服务器标识后，需要将服务器标识和可信移 动存储介质中的服务器标识进行比对，借此判断可信移动存储介质管理服务 器的合法性，比对成功后再根据存储策略加载插入的可信移动存储介质，进 而实现数据的安全读写。当客户端和服务器无法相互通信验证对方身份时， 无法正常使用可信移动存储介质。

然而，现有的可信移动存储介质管理系统都需要以在线为基本使用条 件，只有在线时，可信移动存储介质管理服务器才能验证接入的可信移动存 储介质是否为本系统中授权的可信移动存储介质，同时可信移动存储介质客 户端也才能验证可信移动存储介质管理服务器是否为本系统中部署的服务 器，而非第三方部署的服务器。而在离线状态下因无法和服务器通信，可信 移动存储介质无法使用。

虽然有些解决方案中不进行双方互为验证，只验证使用密码来解决可信 移动存储介质离线使用问题，但此种解决方案显然不够安全，一旦密码泄露， 则可信移动存储介质的使用就变得完全不可控。

有鉴于此，本发明提供一种离线安全使用可信移动存储介质的方法及系 统，以解决现有技术中无法有效解决离线状态下安全使用可信移动存储介质 的问题。

本发明提供的一种离线安全使用可信移动存储介质的方法，其中所述方 法应用于包括可信移动存储介质客户端、可信移动存储介质管理服务器以及 可行移动存储介质构成的系统中，所述方法包括如下步骤：

步骤1、客户端在离线状态下插入可信移动存储介质，申请离线状态下 使用可信移动存储介质，输出该可信移动存储介质的离线申请文件；

步骤2、客户端将离线申请文件发送给可信移动存储介质管理服务器， 可信移动存储介质管理服务器审核离线申请文件成功后，将离线授权文件发 送给可信移动存储介质客户端；

步骤3、客户端获得离线授权文件后，在离线的状态下，加载该离线授 权文件，并在完成双方验证后根据存储策略加载指定的可信移动存储介质。

本发明提供的一种离线安全使用可信移动存储介质的系统，包括可信移 动存储介质客户端、可信移动存储介质管理服务器以及可行移动存储介质， 其中，

所述客户端在离线状态下插入可信移动存储介质，申请离线状态下使用 可信移动存储介质，输出该可信移动存储介质的离线申请文件；

所述客户端将离线申请文件发送给可信移动存储介质管理服务器，可信 移动存储介质管理服务器审核离线申请文件成功后，将离线授权文件发送给 可信移动存储介质客户端；

所述客户端获得离线授权文件后，在离线的状态下，加载该离线授权文 件，并在完成双方验证后根据存储策略加载指定的可信移动存储介质。

与现有的技术相比，本发明技术方案通过引入了离线申请文件、离线使 用授权文件，并通过这两个文件作为媒介，完成可信移动存储介质客户端及 管理服务器之间的双方身份验证，因而有效地解决了在离线状态下无法安全 使用需在线验证可信移动存储介质的问题。

图1是本发明提供的离线安全使用可信移动存储介质的方法流程图。

图2是本发明可信移动存储介质管理服务器生存离线授权文件流程图。

图3是本发明在离线的状态下安全使用可信移动存储介质流程图。

图4是本发明可信移动存储介质在离线状态下进行客户端和管理服务器 验证工作流程图。

为了解决离线状态下能够安全使用需在线验证的可信移动存储介质的 问题。本发明方案采用的核心思想为：客户端在离线状态下插入可信移动存 储介质，申请在离线状态下使用可信移动存储介质，并输出此移动存储介质 的离线申请文件，客户端将离线申请文件通过QQ、Email等途径发送给可信 移动存储介质管理服务器，可信移动存储介质管理服务器审核离线申请文件 成功后，将离线授权文件通过QQ、Email等途径发送给可信移动存储介质客 户端。客户端拿到离线授权文件后，在离线的状态下，加载该离线授权文件 后，完成双方验证后根据存储策略加载指定的可信移动存储介质。通过本发 明方案，在解决离线状态下双方验证问题的同时，又保证了安全使用可信移 动存储介质。需要说明的是，在本发明技术方案中，所述客户端具体是指安 装有在离线状态下可以使用可信移动存储介质的客户端软件的个人电脑或者 其他终端装置。为节约篇幅，以下不再针对客户端作特别的解释和说明。

为了本发明方案更加清楚和明白，以下结合本发明具体实施例加以说 明。

如图1所示，为本发明离线安全使用可信移动存储介质的方法流程图。 该方法应用于包括可信移动存储介质客户端、可信移动存储介质管理服务器 以及可行移动存储介质构成的系统中，所述方法包括如下步骤：

步骤1、客户端在离线状态下插入可信移动存储介质，申请离线状态下 使用可信移动存储介质，输出该可信移动存储介质的离线申请文件。

当在离线状态下，需使用在线验证的可信移存储介质时，申请者在客户 端插入需在线验证的可信移动存储介质后，通过可信移动存储介质客户端提 供的离线申请功能，申请可信移动存储介质离线使用，从客户端获取离线申 请文件的相关信息。

在本发明实施例中，离线申请文件的相关信息具体包括：可信移动存储 介质的标签信息以及使用可信移动存储介质客户端的机器相关信息，如MAC 地址、硬盘序列号、计算机名称等。在成功收集到上述这些信息后，可信移 动存储介质客户端使用事先约定好的密钥对这些信息进行加密，生成离线申 请文件，同时在可信介质标签中记录申请离线使用标识及使用次数，此时的 使用次数一般为0。需要说明的是，在某些特定的应用场景下，也可以通过 有效使用时间段代替离线使用次数限制。

步骤2、客户端将离线申请文件发送给可信移动存储介质管理服务器， 可信移动存储介质管理服务器审核离线申请文件成功后，将离线授权文件发 送给可信移动存储介质客户端。

具体地，申请者通过QQ、Email等途径由客户端机器向可信移动存储介 质服务器发送离线申请文件，当然，在本发明技术方案中，申请者也可以不 通过客户端机器而通过其他终端机器向可信移动存储介质服务器发送离线申 请文件。当管理员在可信移动存储介质管理服务器端获取到客户端发送来的 离线申请文件后，进行如下处理：

首先，打开可信移动存储介质管理服务器端提供的离线授权功能，上传 客户端发送过来的离线申请文件；

其次，在可信移动存储介质管理服务器端用事先约定好的解密密钥解密 所述离线申请文件；

最后，在对所述离线申请文件解密成功后，验证其可信移动存储介质的 标签信息是为本系统中部署可信移动存储介质的标签，如果不符合要求，则 不生成授权文件；而当可信移动存储介质的标签信息符合要求时，由管理员 决定是否完成离线使用授权，如允许离线使用，则将解密获取的标签信息外 加授权信息一同按事先约定好的密钥对这些信息进行加密，生成离线使用授 权文件。其中所述离线使用授权文件中的授权信息具体包括：使用次数、是 否只读授权、服务器标识等，并将该离线使用授权文件通过QQ、Email等途 径发给申请者，有关上述处理流程如图2所示。

步骤3、客户端获得离线授权文件后，在离线的状态下，加载该离线授 权文件，并在完成双方验证后根据存储策略加载指定的可信移动存储介质。

具体地，申请者在通过QQ、Email等途径拿到离线使用授权文件后，进 行如下操作完成可信存储介质在离线状态下的使用，具体如图3所示：

首先，在申请离线状态下使用可信存储介质的客户端机器中插入申请离 线状态下使用的可信移动存储介质；

接着，打开可信移动存储介质客户端，请求对可信移动存储介质进行离 线状态下使用，此时客户端一般会提示选择离线使用授权文件，申请者将可 信移动存储介质的离线使用授权文件选上并上传。

最后，可信移动存储介质客户端在获取到离线使用授权文件后，完成双 方互信工作，根据离线使用授权文件获得的存储策略加载可信移动存储介质， 相关处理流程如图4所示，具体如下：

a、按事先约定好的密钥解密离线使用授权文件，获取授权相关信息。

b、获取插入可信介质中的标签信息、离线申请标识、离线使用次数。

c、验证使用可信移动存储介质客户端的机器是否符合要求。

d、验证插入的可信移动存储介质和授权的可信移动存储介质的标签是 否一致。

e、验证服务器标识是否和插入的可信移动存储介质中的服务器标识是 否一致。

f、验证离线使用次数是否达到上限。

待上述全部验证成功通过后，根据离线使用授权文件中的存储策略（是 否只读）加载可信移动存储介质。如果存储的策略为只读加载时，用户只能 从可信移动存储介质中读取文件，不能写入。可信移动存储介质加载成功后， 修改可信介质的使用次数，通常每次离线验证成功，使用次数会自动加1。

需要说明的是，上述验证过程c‑f中只要其中任何一个环节验证不过， 都将拒绝加载离线加载可信移动存储介质。

本发明方案同时提供一种离线状态下安全使用可信移动存储介质的系 统。所述系统至少包括可信移动存储介质客户端、可信移动存储介质管理服 务器以及可行移动存储介质。其中，当可信移动存储介质需要在离线状态下 安全使用时，则

客户端在离线状态下插入可信移动存储介质，申请离线状态下使用可信 移动存储介质，输出该可信移动存储介质的离线申请文件。

当在离线状态下，需使用在线验证的可信移存储介质时，申请者在插入 需在线验证的可信移动存储介质后，通过可信移动存储介质客户端提供的离 线申请功能，申请可信移动存储介质离线使用，从客户端获取离线申请文件 的相关信息。

在本发明实施例中，离线申请文件的相关信息具体包括：可信移动存储 介质的标签信息以及使用可信移动存储介质客户端的机器相关信息，如MAC 地址、硬盘序列号、计算机名称等。在成功收集到上述这些信息后，可信移 动存储介质客户端使用事先约定好的密钥对这些信息进行加密，生成离线申 请文件，同时在可信介质标签中记录申请离线使用标识及使用次数，此时的 使用次数一般为0。需要说明的是，在某些特定的应用场景下，也可以通过 有效使用时间段代替离线使用次数限制。

客户端将离线申请文件发送给可信移动存储介质管理服务器，可信移动 存储介质管理服务器审核离线申请文件成功后，将离线授权文件发送给可信 移动存储介质客户端。

具体地，申请者通过QQ、Email等途径由客户端向可信移动存储介质服 务器发送离线申请文件，当然，在本发明技术方案中，申请者也可以不通过 客户端机器而通过其他终端机器向可信移动存储介质服务器发送离线申请文 件。当管理员在可信移动存储介质管理服务器端获取到客户端发送来的离线 申请文件后，进行如下处理：

首先，打开可信移动存储介质管理服务器端提供的离线授权功能，上传 客户端发送过来的离线申请文件；

其次，在可信移动存储介质管理服务器端用事先约定好的解密密钥解密 所述离线申请文件；

最后，在对所述离线申请文件解密成功后，验证其可信移动存储介质的 标签信息是为本系统中部署可信移动存储介质的标签，如果不符合要求，则 不生成授权文件；而当可信移动存储介质的标签信息符合要求时，由管理员 决定是否完成离线使用授权，如允许离线使用，则将解密获取的标签信息外 加授权信息一同按事先约定好的密钥对这些信息进行加密，生成离线使用授 权文件。其中所述离线使用授权文件中的授权信息具体包括：使用次数、是 否只读授权、服务器标识等，并将该离线使用授权文件通过QQ、Email等途 径发给申请者。

客户端获得离线授权文件后，在离线的状态下，加载该离线授权文件， 并在完成双方验证后根据存储策略加载指定的可信移动存储介质。

具体地，申请者在通过QQ、Email等途径拿到离线使用授权文件后，进 行如下操作完成可信存储介质在离线状态下的使用：

首先，在申请离线状态下使用可信存储介质的客户端机器中插入申请离 线状态下使用的可信移动存储介质；

接着，打开可信移动存储介质客户端，请求对可信移动存储介质进行离 线状态下使用，此时客户端一般会提示选择离线使用授权文件，申请者将可 信移动存储介质的离线使用授权文件选上并上传。

最后，可信移动存储介质客户端在获取到离线使用授权文件后，完成双 方互信工作，根据离线使用授权文件获得的存储策略加载可信移动存储介质， 具体处理流程如下：

a、按事先约定好的密钥解密离线使用授权文件，获取授权相关信息。

b、获取插入可信介质中的标签信息、离线申请标识、离线使用次数。

c、验证使用可信移动存储介质客户端的机器是否符合要求。

d、验证插入的可信移动存储介质和授权的可信移动存储介质的标签是 否一致。

e、验证服务器标识是否和插入的可信移动存储介质中的服务器标识是 否一致。

f、验证离线使用次数是否达到上限。

待上述全部验证成功通过后，根据离线使用授权文件中的存储策略（是 否只读）加载可信移动存储介质。如果存储的策略为只读加载时，用户只能 从可信移动存储介质中读取文件，不能写入。可信移动存储介质加载成功后， 修改可信介质的使用次数，通常每次离线验证成功，使用次数会自动加1。

需要说明的是，上述验证过程c‑f中只要其中任何一个环节验证不过， 都将拒绝加载离线加载可信移动存储介质。

在本发明技术方案中，通过引入了离线申请文件、离线使用授权文件， 并通过这两个文件作为媒介，完成可信移动存储介质客户端及管理服务器之 间的双方身份验证，另外，由于对离线申请文件、离线授权文件进行加解密， 保证离线申请文件和离线授权文件传输的安全，因而有效地解决了在离线状 态下无法安全使用需在线验证可信移动存储介质的问题。

以上所述仅仅为本发明较佳的实现方式，任何基于本发明精神所做出的 等同的修改皆应涵盖于本发明的权利要求范围中。