(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211073537.1 (22)申请日 2022.09.02 (71)申请人 安徽省极光智能科技有限公司 地址 230000 安徽省合肥市高新区望江西 路800号创新产业园A1栋701室 (72)发明人 王龙　周涛　章鹏飞　黄峰　熊君　 吴小鑫　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 安朋 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种具备访问控制的加密移动存 储系统 (57)摘要 本发明公开了一种具备访问控制的加密移 动存储系统， 涉及移动存储数据加密技术领域， 设置分发注册模块与密钥分发模块通过移动终 端在量子专网平台注册账号并获得分发的量子 密钥； 通过匹配密码设置模块在用户首次连接移 动存储设备时， 设置验证密码并生成公私钥； 设 置身份验证模块在用户存储以及读取数据前， 对 用户的身份进行验证； 设置数据加密模块在用户 进行数据存储时， 预先通过身份验证并使用量子 密钥对数据进行加密； 设置数据 读取解密模块在 用户进行数据读取时， 预先通过身份验证并使用 量子密钥对 数据进行解密； 解决了移动存储设备 的数据安全问题。 权利要求书2页 说明书5页 附图1页 CN 115426109 A 2022.12.02 CN 115426109 A 1.一种具备访问控制的加密移动存储系统， 其特征在于， 包括分发注册模块、 密钥分发 模块、 匹配密码设置模块、 身份验证模块、 数据加密模块以及数据读取解密模块； 其中， 各个 模块之间通过电气和/或无线网络方式连接； 所述分发注册模块用于预先通过手机APP在密钥分发平台注册密钥分发账号； 用户通 过移动终端在注 册量子专网账号后， 通过密钥分发模块获得量子密钥； 所述密钥分发模块用于通过量子专网向用户分发量子密钥； 移动终端将接收到的量子 密钥发送至身份验证模块； 所述匹配密码设置模块用于为用户移动终端与移动存 储设备设置一个验证密码； 所述身份验证模块用于用户在进行数据存储以及数据读取前， 使用匹配密码设置模块 生成的验证密码以及公私钥对用户身份进行验证； 所述数据加密模块用于在经过身份验证模块对用户身份验证成功后， 对用户传输进移 动存储设备的数据进行加密； 所述数据读取解密模块用于在经过身份验证模块对用户身份验证成功后， 对移动存储 设备内的数据进行解密并传输 。 2.根据权利要求1所述的一种具备访问控制的加密移动存储系统， 其特征在于， 所述密 钥分发平台为量子专网平台； 该量子专网平台利用量子特性生成量子密钥； 并通过量子专 网将量子密钥发送至用户的移动终端； 所述分发注册模块通过在移动终端远程注册账号的 方式获取量子专网平台的量子密钥分发权限。 3.根据权利要求1所述的一种具备访问控制的加密移动存储系统， 其特征在于， 所述匹 配密码设置模块设置验证密码的方式为： 所述移动终端与 移动存储设备以短距离无线网络 方式连接； 所述移动终端在首次与移动存储设备无线连接时， 用户通过移动终端输入验证 密码； 并将验证密码通过短距离无线网络方式发送至移动存储终端； 移动终端生成一组非 对称加密算法的公钥与私钥； 并通过短距离无线网络方式将公钥发送至移动存储设备； 移 动终端保存私钥。 4.根据权利要求1所述的一种具备访问控制的加密移动存储系统， 其特征在于， 所述身 份验证模块进行身份验证的方式包括以下步骤： 步骤S1： 移动终端将验证密码通过哈希算法获得验证密码的哈希值； 步骤S2： 移动终端 使用私钥对 验证密码的哈希值进行加密； 步骤S3： 移动终端将加密后的哈希值发送至移动存 储设备； 步骤S4： 移动存储设备使用相同的哈希算法计算出验证密码的哈希值； 将该哈希值标 记为H1； 步骤S5： 移动存储设备使用公钥对移动终端发送 的加密的哈希值进行解密； 将解密后 的哈希值标记为H2； 步骤S6： 移动存储设备对比哈希值H1以及哈希值H2； 若哈希值H1与哈希值H2相同， 则 身 份验证成功； 否则， 身份验证失败。 5.根据权利要求1所述的一种具备访问控制的加密移动存储系统， 其特征在于， 所述数 据加密模块对数据进 行加密的方式为： 移动存储设备通过电气方式与其他数据存储设备连 接， 且数据存储设备向移动存储设备传输数据前， 预先通过身份验证模块完成对用户身份 的验证； 在 验证通过后， 数据存储设备通过电气方式 向移动存储设备传输数据， 移动存储设权　利　要　求　书 1/2 页 2 CN 115426109 A 2备接收到数据后， 使用量子密码对移动存 储设备内的数据进行加密。 6.根据权利要求1所述的一种具备访问控制的加密移动存储系统， 其特征在于， 所述数 据读取解密模块对移动存 储设备内数据进行读取解密包括以下步骤： 步骤P1： 所述移动存储设备通过电气方式连接数据读取设备后， 将移动终端与数据读 取设备以短距离无线方式连接， 移动终端通过身份验证模块完成对移动存储设备的身份认 证； 步骤P2： 移动终端获取数据读取设备的物理地址； 并将数据读取设备的物理地址发送 至移动存 储设备； 步骤P3： 移动存储设备读取数据读取设备的物理地址； 并将读取的物理地址与移动终 端发送的物理地址进行对比； 若两个物理地址相同， 则转至步骤P4； 否则， 发送设备有误信 息至移动终端； 步骤P4： 移动存储设备使用量子密钥对存储的数据进行解密， 并通过电气方式传输至 数据读取模块。权　利　要　求　书 2/2 页 3 CN 115426109 A 3