技术总结
本发明提供一种实现对移动存储设备保护的方法,包括通过计算机的可信平台模块生成密钥和证书,将证书写入到移动存储设备的独立分区,将密钥存储在可信平台模块中;将移动存储设备插入计算机进行挂载,从移动存储设备获取证书并发送到可信平台模块进行身份认证;将对移动存储设备的读写操作数据先发送到可信平台模块中进行加解密,然后执行对移动存储设备的读写操作。本发明还提供一种所述方法一一对应的系统。本发明优点在于:可以有效拦截非法移动存储设备的接入,移动存储设备加解密的密钥也受可信平台模块保护,可以确保密钥的安全性,防止密钥被非法窃取。
技术研发人员:孙鹏飞;郑荣;张书健
受保护的技术使用者:福建升腾资讯有限公司
文档号码:201611061565
技术研发日:2016.11.28
技术公布日:2017.05.31