公开(公告)号：CN114840863A

公开(公告)日：2022-08-02

申请号：CN202210492880.3

申请日：2022-05-07

Applicant: 中国科学院软件研究所

Inventor： 冯伟 ,  秦宇 ,  王辉 ,  李为 ,  齐兵 ,  尚科彤

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/64 ,  G06F21/78 ,  H04L67/01 ,  H04L67/06

Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为：1)使用可信密码模块作为可信嵌入式设备的信任根，使得可信嵌入式设备具备可信计算环境；可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统；2)将外置存储设备与可信嵌入式设备相连，将外置存储设备初始化为加密分区，并将加密分区与一个随机生成的密钥文件关联，使用信任根将密钥文件加密存储在可信嵌入式设备中；将FTP服务端的根目录与加密分区绑定；3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求，FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。

公开(公告)号：CN114840863B

公开(公告)日：2024-09-10

申请号：CN202210492880.3

申请日：2022-05-07

Applicant: 中国科学院软件研究所

Inventor： 冯伟 ,  秦宇 ,  王辉 ,  李为 ,  齐兵 ,  尚科彤

IPC: G06F21/60 ,  G06F21/31 ,  G06F21/64 ,  G06F21/78 ,  H04L67/01 ,  H04L67/06

Abstract: 本发明公开了一种基于可信嵌入式设备与FTP的安全存储方法和系统。本方法为：1)使用可信密码模块作为可信嵌入式设备的信任根，使得可信嵌入式设备具备可信计算环境；可信嵌入式设备包括可信密码模块、FTP服务端和加密分区管理子系统；2)将外置存储设备与可信嵌入式设备相连，将外置存储设备初始化为加密分区，并将加密分区与一个随机生成的密钥文件关联，使用信任根将密钥文件加密存储在可信嵌入式设备中；将FTP服务端的根目录与加密分区绑定；3)将FTP客户端部署在主机环境上主机环境使用FTP客户端向FTP服务端发送安全操作请求，FTP服务端对FTP客户端进行加密分区访问授权并对收到的安全操作请求进行响应。