專利名稱:一種使用超級密碼解密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),特別是涉及一種使用超級密碼解密的方法��。
背景技術(shù):
目前�,很多移動存儲設(shè)備比如移動硬盤、U盤以及MP3等都具有加密功能�����。當(dāng)用戶將數(shù)據(jù)保存在移動存儲設(shè)備中后����,如果該用戶希望能對所保存的數(shù)據(jù)進(jìn)行加密�,以防止他人盜用,則可利用移動存儲設(shè)備(此處以及下文所述的移動存儲設(shè)備均指具有加密功能的移動存儲設(shè)備)提供的加密功能�,向移動存儲設(shè)備輸入自己設(shè)定的一個(gè)用戶密碼��,移動存儲設(shè)備獲得該用戶密碼后��,將該用戶密碼進(jìn)行保存��,然后利用自身中的密鑰和加密算法對用戶所保存的數(shù)據(jù)進(jìn)行加密�����。這樣�����,在后續(xù)過程中��,如果一個(gè)用戶希望能將該移動存儲設(shè)備中加密保存的數(shù)據(jù)恢復(fù)出來�,則必須首先向該移動存儲設(shè)備輸入一個(gè)密碼���,移動存儲設(shè)備判斷用戶當(dāng)前輸入的密碼與自身中保存的用戶密碼是否相同���,如果相同,則移動存儲設(shè)備根據(jù)自身中的密鑰和解密算法對加密保存的數(shù)據(jù)進(jìn)行解密����,從而恢復(fù)出數(shù)據(jù)的實(shí)際內(nèi)容���,如果不相同,則移動存儲設(shè)備不會對保存在自身中的加密數(shù)據(jù)進(jìn)行解密���。
由此可見���,通過移動存儲設(shè)備的加密功能,用戶可以利用自身設(shè)定的����、僅由自身所知的一個(gè)用戶密碼來對保存在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行加密和解密,從而防止其它用戶盜用保存在移動存儲設(shè)備中的數(shù)據(jù)����,提高了數(shù)據(jù)存儲的安全性。然而�,在實(shí)際使用中,為了防止他人破譯密碼�,用戶所設(shè)定的用戶密碼通常是既復(fù)雜又沒有規(guī)律。這樣�,雖然�,用戶密碼較難破譯,但是,也同時(shí)提高了用戶自身記憶用戶密碼的難度�,使得用戶往往會忘記自己所設(shè)定的用戶密碼,無法輸入與移動存儲設(shè)備中保存的用戶密碼相同的密碼�,這樣,移動存儲設(shè)備則不會對加密保存在自身中的數(shù)據(jù)進(jìn)行解密��,從而使得用戶無法恢復(fù)出自己在移動存儲設(shè)備中加密保存的數(shù)據(jù)�����。
為了解決上述的用戶可能忘記自己所設(shè)定的用戶密碼����,使得用戶無法獲取自己在移動存儲設(shè)備中加密保存數(shù)據(jù)的缺點(diǎn),現(xiàn)有技術(shù)的解決方法包括方法一供應(yīng)商預(yù)先在移動存儲設(shè)備中設(shè)定一個(gè)超級密碼�,并在提供該移動存儲設(shè)備的同時(shí),向購買該移動存儲設(shè)備的用戶提供該超級密碼�����,由用戶保存該超級密碼����。
在此方法中,當(dāng)用戶忘記初始用戶密碼后��,可以輸入自身保存的超級密碼,移動存儲設(shè)備判斷用戶輸入的超級密碼與預(yù)先在自身中設(shè)定的超級密碼相同后����,則對加密保存在自身中的數(shù)據(jù)進(jìn)行解密,恢復(fù)出數(shù)據(jù)的實(shí)際內(nèi)容�����。這樣��,就保證了用戶在忘記自己設(shè)定的用戶密碼的情況下���,仍然可以獲取自己保存在移動存儲設(shè)備中的實(shí)際數(shù)據(jù)內(nèi)容����。
但是���,在該方法一中�����,如果供應(yīng)商為每一個(gè)不同的移動存儲設(shè)備設(shè)定不同的超級密碼���,即每一個(gè)用戶保存的超級密碼不同�,雖然可以保證每一個(gè)用戶只能使用自己特有的超級密碼來解密加密保存在自己移動存儲設(shè)備中的數(shù)據(jù)�����,而不能解密他人移動存儲設(shè)備中的數(shù)據(jù)�,保證了數(shù)據(jù)存儲的安全性�����。但是�,供應(yīng)商設(shè)定的超級密碼不同,就意味著�,供應(yīng)商必須在每一個(gè)不同的移動存儲設(shè)備中配置不同的解密程序,從而不利于供應(yīng)商對移動存儲設(shè)備進(jìn)行批量生產(chǎn)��,并會增加供應(yīng)商售后維修的成本����,損壞了供應(yīng)商的利益;如果供應(yīng)商為每一個(gè)不同的移動存儲設(shè)備設(shè)定相同的超級密碼�,即每一個(gè)用戶保存的超級密碼相同,則意味著一個(gè)用戶能夠利用自己獲取并保存的超級密碼來解密他人移動存儲設(shè)備中的數(shù)據(jù)��,從而無法保證用戶數(shù)據(jù)存儲的安全性����,損壞了用戶的利益�����。
方法二供應(yīng)商預(yù)先在移動存儲設(shè)備中設(shè)定一個(gè)超級密碼��,并由供應(yīng)商保存該超級密碼����。
在此方法中�,當(dāng)用戶忘記自己設(shè)定的用戶密碼后,用戶必須將自己的移動存儲設(shè)備送至供應(yīng)商處�����,由供應(yīng)商利用所保存的超級密碼解密數(shù)據(jù)����,恢復(fù)出數(shù)據(jù)的實(shí)際內(nèi)容,以保證用戶在忘記自己設(shè)定的用戶密碼的情況下��,仍然可以獲取自己保存在移動存儲設(shè)備中的實(shí)際數(shù)據(jù)內(nèi)容���。
但是��,在該方法二中���,由于超級密碼掌握在供應(yīng)商手中�,而不是用戶自己手中�����,因此存在安全隱患��,并且�����,用戶必須將移動存儲設(shè)備送至供應(yīng)商以便維修�����,其過程繁瑣���,為用戶帶來了極大的不便,損壞了用戶的利益�����。
由以上的描述可以看出,在現(xiàn)有技術(shù)中����,方法一和方法二使用超級密碼進(jìn)行解密時(shí)均是利用了供應(yīng)商預(yù)先設(shè)定的超級密碼來解密,但是無論該設(shè)定的超級密碼保存在用戶手中還是供應(yīng)商手中��,都無法同時(shí)維護(hù)供應(yīng)商以及用戶雙方的利益��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種使用超級密碼解密的方法�����,使用戶能夠在忘記自己所設(shè)定用戶密碼的情況下����,通過由自己選定的第一電腦獲得超級密碼進(jìn)行解密�,提高了數(shù)據(jù)存儲的安全性,并有利于供應(yīng)商側(cè)對移動存儲設(shè)備進(jìn)行批量生產(chǎn)�,從而維護(hù)用戶和供應(yīng)商雙方的利益。
為了達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種使用超級密碼解密的方法,包括以下步驟A、第一電腦接收到用戶獲取機(jī)器碼的指令后����,將自身的機(jī)器碼呈現(xiàn)給用戶;B�����、供應(yīng)商側(cè)接收到用戶送來的第一電腦的機(jī)器碼后���,利用該機(jī)器碼以及預(yù)先在供應(yīng)商側(cè)設(shè)置的超級密碼算法,計(jì)算出第一超級密碼���,然后將該第一超級密碼送至用戶��;C����、第一電腦接收到用戶輸入的第一超級密碼后���,根據(jù)自身的機(jī)器碼以及預(yù)先在自身中設(shè)置的���、與供應(yīng)商側(cè)相同的超級密碼算法,計(jì)算出第二超級密碼�,然后判斷第一超級密碼與第二超級密碼是否相同�����,如果相同��,則執(zhí)行步驟D����,否則���,結(jié)束當(dāng)前流程����;D�����、第一電腦對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密����。
在步驟A之前,該方法進(jìn)一步包括以下步驟A01��、將移動存儲設(shè)備與第一電腦相連,第一電腦接收到用戶備份密鑰的指令后�,將該移動存儲設(shè)備加密分區(qū)中的密鑰備份到第一電腦自身設(shè)定的一個(gè)文件中,并將此文件對用戶隱藏����;A02、將移動存儲設(shè)備與所使用的當(dāng)前電腦相連�����,當(dāng)前電腦接收到用戶解密數(shù)據(jù)的命令��,其中���,所述當(dāng)前電腦為第一電腦或其它電腦;A03����、當(dāng)前電腦提示用戶輸入用戶密碼,然后在接收到用戶輸入的密碼后�����,判斷用戶所輸入的密碼與用戶預(yù)先設(shè)定的用戶密碼是否相同��,如果相同,則利用移動存儲設(shè)備中的密鑰和解密算法進(jìn)行解密����,并結(jié)束當(dāng)前流程,如果不相同��,執(zhí)行步驟A04�����;A04����、當(dāng)前電腦將移動存儲設(shè)備中加密分區(qū)中的密鑰刪除,或改寫為一個(gè)禁用字符串��;所述步驟D具體包括第一電腦從步驟A01所述文件中獲取所備份的密鑰���,并將該備份的密鑰寫入移動存儲設(shè)備的加密分區(qū)中��,第一電腦利用該備份的密鑰以及移動存儲設(shè)備的解密算法對加密保存在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密����。
在第一電腦接收到用戶備份密鑰的指令之后��,并在執(zhí)行將移動存儲設(shè)備加密分區(qū)中的密鑰進(jìn)行備份之前,所述步驟A01進(jìn)一步包括第一電腦提示用戶輸入用戶密碼��;第一電腦接收到用戶當(dāng)前輸入的密碼后�,判斷用戶當(dāng)前輸入的密碼與用戶預(yù)先在移動存儲設(shè)備中設(shè)定的用戶密碼是否相同,如果相同���,則繼續(xù)執(zhí)行所述的將移動存儲設(shè)備加密分區(qū)中的密鑰進(jìn)行備份的步驟����,否則結(jié)束當(dāng)前流程�。
在當(dāng)前電腦判斷用戶所輸入的密碼與用戶預(yù)先設(shè)定的用戶密碼不相同之后,并在執(zhí)行步驟A04之前�����,所述步驟A03進(jìn)一步包括當(dāng)前電腦判斷已接收到用戶輸入密碼的次數(shù)是否大于預(yù)先設(shè)定的次數(shù)閾值���,如果是,則執(zhí)行步驟A04�����,否則����,返回步驟A03���。
在判斷出第一超級密碼與第二超級密碼相同之后,并在執(zhí)行步驟D之前��,所述步驟C進(jìn)一步包括第一電腦將移動存儲設(shè)備中保存的用戶預(yù)先設(shè)定的用戶密碼改寫為該移動存儲設(shè)備的出廠密碼�,并提示第一用戶可利用出廠密碼解密數(shù)據(jù);在執(zhí)行第一電腦對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密的步驟之前���,所述步驟D進(jìn)一步包括第一電腦接收到用戶輸入的密碼�����,判斷用戶輸入的該密碼與移動存儲設(shè)備的出廠密碼是否相同�,如果是���,則繼續(xù)執(zhí)行所述的對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密的步驟���,否則,結(jié)束當(dāng)前流程���。
可見�����,本發(fā)明提出的方法具有以下優(yōu)點(diǎn)1�、當(dāng)用戶忘記密碼后,本發(fā)明會將移動存儲設(shè)備加密分區(qū)中的密鑰刪除或改寫�����,那么�,使用超級密碼解密數(shù)據(jù)也只能利用用戶自己所選定的備份有解密所需密鑰的第一電腦,而不能是其它電腦����,這樣,其它想盜用加密數(shù)據(jù)的用戶即使破譯了該用戶設(shè)定的用戶密碼�����,由于移動存儲設(shè)備加密分區(qū)中的密鑰已被刪除或改寫�����,盜用加密數(shù)據(jù)的用戶也無法確定備份有解密所需密鑰的第一電腦�����,也即無法從第一電腦上獲取解密所需密鑰��,從而無法進(jìn)行解密���。另外���,在本發(fā)明中,解密所需的超級密碼是在實(shí)際使用過程中根據(jù)用戶選定的第一電腦而計(jì)算出來的��,而不是現(xiàn)有技術(shù)中由供應(yīng)商預(yù)先設(shè)定的���,增加了數(shù)據(jù)存儲的安全性���。由此可見,本發(fā)明利用超級密碼解密的過程與用戶選定的第一電腦緊密相連���,其它用戶無法確定該選定的第一電腦���,則無法對移動存儲設(shè)備中加密保存的數(shù)據(jù)進(jìn)行解密,從而大大提高了用戶存儲數(shù)據(jù)的安全性��,維護(hù)了用戶的利益��。
2、在本發(fā)明中��,由于不同用戶選定的備份密鑰的第一電腦不同�����,所以供應(yīng)商可以在保證為不同用戶計(jì)算出的超級密碼不同的前提下���,即保證用戶數(shù)據(jù)存儲安全性的情況下�����,為所有移動存儲設(shè)備配置相同的解密程序���,從而有利于供應(yīng)商對移動存儲設(shè)備進(jìn)行批量生成以及售后維修等,維護(hù)了供應(yīng)商的利益�。
因此,本發(fā)明提出的使用超級密碼解密的方法���,能夠同時(shí)維護(hù)用戶以及供應(yīng)商雙方的利益�。
圖1是本發(fā)明實(shí)施例的流程圖�����。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面結(jié)合附圖及具體實(shí)施例對本發(fā)明作進(jìn)一步地詳細(xì)描述��。
圖1是本發(fā)明實(shí)施例的流程圖�����。參見圖1����,本發(fā)明利用超級密碼對加密保存在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密的過程,具體包括以下步驟步驟101第一用戶將第一移動存儲設(shè)備與第一電腦相連�����,并向第一電腦輸入備份密鑰指令����。
步驟102第一電腦接收到第一用戶輸入的備份密鑰指令后,提示第一用戶輸入用戶密碼�����。
步驟103第一用戶輸入一個(gè)密碼后,第一電腦獲取該密碼�����,并判斷當(dāng)前獲取的密碼與第一用戶預(yù)先設(shè)定并保存在第一移動存儲設(shè)備中的用戶密碼是否相同����,如果是,則執(zhí)行步驟104�,否則,結(jié)束當(dāng)前流程����。
這里,第一電腦在獲取了正確的密碼����,即與保存在第一移動存儲設(shè)備中的用戶密碼相同的密碼后,才執(zhí)行步驟104��,即后續(xù)的備份該第一移動存儲設(shè)備密鑰的過程�����,是為了保證備份密鑰過程的合法性����,即保證當(dāng)前指令備份移動存儲設(shè)備密鑰的用戶是擁有該第一移動存儲設(shè)備的第一用戶�����,而不是其它的非法用戶����。
步驟104第一電腦從第一移動存儲設(shè)備的加密分區(qū)中獲取該第一移動存儲設(shè)備的密鑰�����,并將所獲取的密鑰備份到第一電腦自身設(shè)定路徑下的文件中�,并將此文件對用戶隱藏�����。
這里�����,比如��,第一電腦將密鑰備份到自身中C\Windows\lenovo\miyao文件中�����,而第一電腦將備份密鑰的文件對用戶隱藏是為了避免第一用戶或其它用戶對所備份的密鑰進(jìn)行修改,導(dǎo)致第一電腦所備份的密鑰與第一移動存儲設(shè)備解密所需的實(shí)際密鑰不同�,而無法解密的后果。
在上述步驟101到步驟104�,本發(fā)明執(zhí)行在第一用戶選擇的第一電腦上備份密鑰的過程。第一用戶可以選擇一個(gè)自己經(jīng)常使用且運(yùn)行穩(wěn)定的電腦來作為備份密鑰的第一電腦�。而第一用戶在自己所選定的第一電腦上備份密鑰是為了在后續(xù)過程中,如果第一用戶自身忘記了用戶密碼����,則只能通過該選定的第一電腦來獲取解密使用的超級密碼。也就是說����,由于備份密鑰的第一電腦是第一用戶自己選定的,他人很難知道密鑰備份在第一電腦上�����,也就很難通過該備份的密鑰盜用加密保存在第一移動存儲設(shè)備中的數(shù)據(jù)���,從而提高數(shù)據(jù)存儲的安全性�。
步驟105當(dāng)?shù)谝挥脩粜枰饷艿谝灰苿哟鎯υO(shè)備中的數(shù)據(jù)時(shí)�����,第一用戶將第一移動存儲設(shè)備與一個(gè)電腦相連,并向該電腦輸入解密指令����。
本步驟中所述的電腦可以是任一個(gè)電腦,即可以是第一電腦也可以是除第一電腦之外的其它電腦�����。另外��,為了便于描述��,以下將本步驟中所述的電腦統(tǒng)稱為當(dāng)前電腦��。
步驟106當(dāng)前電腦提示第一用戶輸入用戶密碼���。
步驟107第一用戶輸入一個(gè)密碼,當(dāng)前電腦獲取該密碼�,然后判斷所獲取的該密碼與第一用戶預(yù)先設(shè)定并保存在第一移動存儲設(shè)備中的用戶密碼是否相同,如果是��,則執(zhí)行現(xiàn)有的根據(jù)第一移動存儲設(shè)備中的密鑰和解密算法對第一移動存儲設(shè)備中加密保存的數(shù)據(jù)進(jìn)行解密的過程�����,并結(jié)束當(dāng)前流程,否則����,執(zhí)行步驟108。
步驟108當(dāng)前電腦判斷第一用戶已輸入密碼的次數(shù)是否大于預(yù)先設(shè)定的次數(shù)閾值�,如果是,則執(zhí)行步驟109���,否則����,返回步驟106�。
步驟109當(dāng)前電腦將第一移動存儲設(shè)備加密分區(qū)中的密鑰刪除或改寫為預(yù)先設(shè)定的一個(gè)禁用字符串,并提示第一用戶無法對加密數(shù)據(jù)進(jìn)行解密��。
這里�,當(dāng)前電腦將第一移動存儲設(shè)備加密分區(qū)中的密鑰刪除或改寫,是由于當(dāng)前電腦已連續(xù)多次獲取了與保存在第一移動存儲設(shè)備中的用戶密碼不同的錯誤密碼����,為了防止當(dāng)前其它用戶盜用第一移動存儲設(shè)備中加密保存的數(shù)據(jù),當(dāng)前電腦將第一移動存儲設(shè)備加密分區(qū)中的密鑰刪除或改寫���,從而使得在當(dāng)前以及后續(xù)過程中����,無法利用第一移動存儲設(shè)備中的密鑰解密數(shù)據(jù),提高數(shù)據(jù)存儲的安全性��。
另外�����,所述的禁用字符串可以舉例為全0或全1代碼����。
步驟110第一用戶在第一電腦上輸入獲取機(jī)器碼指令,第一電腦將自身的機(jī)器碼顯示給第一用戶��。
這里���,所述的機(jī)器碼是指用于與其它電腦進(jìn)行區(qū)別的、第一電腦自身特有的代碼����。第一電腦可通過預(yù)先在自身中設(shè)定的機(jī)器碼存儲位置來獲取自身的機(jī)器碼,并呈現(xiàn)給第一用戶����。第一電腦獲取自身機(jī)器碼的具體過程是現(xiàn)有技術(shù)�,此處不再詳細(xì)描述�。
步驟111第一用戶將第一電腦的機(jī)器碼送至供應(yīng)商側(cè)。
這里�,第一用戶將第一電腦的機(jī)器碼送至供應(yīng)商側(cè)的方式可以是郵件或電話等方式。
步驟112供應(yīng)商側(cè)利用第一電腦的機(jī)器碼以及預(yù)先在供應(yīng)商側(cè)設(shè)定的超級密碼算法�����,得出第一超級密碼��,然后將所得的第一超級密碼通知第一用戶����。
這里,所述的利用第一電腦的機(jī)器碼以及預(yù)先設(shè)定的超級密碼算法�,得出第一超級密碼的過程可以舉例為將第一電腦機(jī)器碼與一個(gè)預(yù)先設(shè)定的字符串進(jìn)行相與或者異或、對第一電腦的機(jī)器碼取反以及其它算法等�。另外,供應(yīng)商側(cè)通知第一用戶的方式可以是郵件或電話等方式�����。
步驟113第一用戶獲知供應(yīng)商提供的第一超級密碼后����,將第一移動存儲設(shè)備與第一電腦相連����,并向第一電腦輸入該第一超級密碼��。
步驟114第一電腦接收到用戶輸入的第一超級密碼后���,首先獲取自身的機(jī)器碼����,然后利用所獲取的機(jī)器碼以及預(yù)先在自身中設(shè)置的與供應(yīng)商側(cè)相同的超級密碼算法���,得出第二超級密碼�����,然后判斷第一超級密碼與第二超級密碼是否相同����,如果相同�,則執(zhí)行步驟115����,否則�����,第一電腦提示第一用戶無法執(zhí)行解密過程�,并結(jié)束當(dāng)前流程�。
步驟115第一電腦從自身在步驟104設(shè)定路徑的文件中獲取備份的密鑰,并將所獲取的備份密鑰寫入第一移動存儲設(shè)備的加密分區(qū)中�����,以及將第一移動存儲設(shè)備中保存的第一用戶預(yù)先設(shè)定的用戶密碼改寫為第一移動存儲設(shè)備的出廠密碼�����,同時(shí)提示第一用戶可利用該出廠密碼解密數(shù)據(jù)����。
這里,第一用戶可以在第一移動存儲設(shè)備的使用說明書中查找到出廠密碼��,比如為“000000”����。
另外�����,由于第一用戶已忘記自己設(shè)定的用戶密碼�����,也即第一移動存儲設(shè)備無需再保存該用戶密碼�����,因此�,第一電腦將第一移動存儲設(shè)備中的用戶密碼改寫為出廠密碼�,使第一用戶可以重新進(jìn)行用戶密碼的設(shè)置。而第一電腦將備份的密鑰寫入第一移動存儲設(shè)備的加密分區(qū)中���,是為了恢復(fù)第一移動存儲設(shè)備的加密功能���,以便第一用戶能夠繼續(xù)使用。
步驟116第一用戶向第一電腦輸入一個(gè)密碼����,第一電腦接收到該密碼后����,判斷所接收到密碼與移動存儲設(shè)備的出廠密碼是否相同�,如果相同�,則執(zhí)行步驟117,否則���,提示第一用戶無法執(zhí)行解密過程�����,并結(jié)束當(dāng)前流程�。
這里�,由于第一用戶是掌握第一移動存儲設(shè)備出廠密碼的用戶,因此���,第一電腦判斷所接收到密碼與移動存儲設(shè)備的出廠密碼是否相同�,是為了確保當(dāng)前用戶為第一用戶���,進(jìn)一步防止其它用戶盜用第一移動存儲設(shè)備中的加密數(shù)據(jù)�����。
步驟117第一電腦利用第一移動存儲設(shè)備加密分區(qū)中的密鑰以及解密算法對加密保存在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密����,恢復(fù)出數(shù)據(jù)的實(shí)際內(nèi)容。
至此����,第一用戶在忘記自己所設(shè)定的用戶密碼后,通過超級密碼實(shí)現(xiàn)了解密數(shù)據(jù)的過程���。
本發(fā)明所述的移動存儲設(shè)備是指可與PC進(jìn)行信息交互��。
總之��,以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種使用超級密碼解密的方法�,其特征在于���,該方法包括以下步驟A��、第一電腦接收到用戶獲取機(jī)器碼的指令后����,將自身的機(jī)器碼呈現(xiàn)給用戶�;B、供應(yīng)商側(cè)接收到用戶送來的第一電腦的機(jī)器碼后����,利用該機(jī)器碼以及預(yù)先在供應(yīng)商側(cè)設(shè)置的超級密碼算法,計(jì)算出第一超級密碼��,然后將該第一超級密碼送至用戶����;C、第一電腦接收到用戶輸入的第一超級密碼后��,根據(jù)自身的機(jī)器碼以及預(yù)先在自身中設(shè)置的、與供應(yīng)商側(cè)相同的超級密碼算法����,計(jì)算出第二超級密碼,然后判斷第一超級密碼與第二超級密碼是否相同��,如果相同���,則執(zhí)行步驟D�,否則�,結(jié)束當(dāng)前流程;D��、第一電腦對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,在步驟A之前�,該方法進(jìn)一步包括以下步驟A01、將移動存儲設(shè)備與第一電腦相連�����,第一電腦接收到用戶備份密鑰的指令后,將該移動存儲設(shè)備加密分區(qū)中的密鑰備份到第一電腦自身設(shè)定的一個(gè)文件中��,并將此文件對用戶隱藏�����;A02�����、將移動存儲設(shè)備與所使用的當(dāng)前電腦相連�����,當(dāng)前電腦接收到用戶解密數(shù)據(jù)的命令�,其中����,所述當(dāng)前電腦為第一電腦或其它電腦;A03���、當(dāng)前電腦提示用戶輸入用戶密碼�,然后在接收到用戶輸入的密碼后,判斷用戶所輸入的密碼與用戶預(yù)先設(shè)定的用戶密碼是否相同�����,如果相同��,則當(dāng)前電腦利用移動存儲設(shè)備中的密鑰和解密算法進(jìn)行解密���,并結(jié)束當(dāng)前流程����,如果不相同�����,則執(zhí)行步驟A04�����;A04��、當(dāng)前電腦將移動存儲設(shè)備中加密分區(qū)中的密鑰刪除�����,或改寫為一個(gè)禁用字符串;所述步驟D具體包括第一電腦從步驟A01所述文件中獲取所備份的密鑰�,并將該備份的密鑰寫入移動存儲設(shè)備的加密分區(qū)中,第一電腦利用該備份的密鑰以及移動存儲設(shè)備的解密算法對加密保存在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,在第一電腦接收到用戶備份密鑰的指令之后�,并在執(zhí)行將移動存儲設(shè)備加密分區(qū)中的密鑰進(jìn)行備份之前,所述步驟A01進(jìn)一步包括第一電腦提示用戶輸入用戶密碼����;第一電腦接收到用戶當(dāng)前輸入的密碼后�,判斷用戶當(dāng)前輸入的密碼與用戶預(yù)先在移動存儲設(shè)備中設(shè)定的用戶密碼是否相同,如果相同���,則繼續(xù)執(zhí)行所述的將移動存儲設(shè)備加密分區(qū)中的密鑰進(jìn)行備份的步驟��,否則結(jié)束當(dāng)前流程��。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,在當(dāng)前電腦判斷用戶所輸入的密碼與用戶預(yù)先設(shè)定的用戶密碼不相同之后��,并在執(zhí)行步驟A04之前����,所述步驟A03進(jìn)一步包括當(dāng)前電腦判斷已接收到用戶輸入密碼的次數(shù)是否大于預(yù)先設(shè)定的次數(shù)閾值����,如果是,則執(zhí)行步驟A04�����,否則��,返回步驟A03����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于���,在判斷出第一超級密碼與第二超級密碼相同之后��,并在執(zhí)行步驟D之前��,所述步驟C進(jìn)一步包括第一電腦將移動存儲設(shè)備中保存的用戶預(yù)先設(shè)定的用戶密碼改寫為該移動存儲設(shè)備的出廠密碼����,并提示第一用戶可利用出廠密碼解密數(shù)據(jù);在執(zhí)行第一電腦對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密的步驟之前���,所述步驟D進(jìn)一步包括第一電腦接收到用戶輸入的密碼���,判斷用戶輸入的該密碼與移動存儲設(shè)備的出廠密碼是否相同,如果是�,則繼續(xù)執(zhí)行所述的對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密的步驟,否則���,結(jié)束當(dāng)前流程�。
全文摘要
本發(fā)明公開了一種使用超級密碼解密的方法���,該方法包括第一電腦接收到用戶獲取機(jī)器碼的指令后,將自身的機(jī)器碼呈現(xiàn)給用戶���;供應(yīng)商側(cè)接收到用戶送來的機(jī)器碼后��,利用該機(jī)器碼以及預(yù)先在供應(yīng)商側(cè)設(shè)置的超級密碼算法�,算出第一超級密碼,并第一超級密碼送至用戶�;第一電腦接收到用戶輸入的第一超級密碼后,根據(jù)自身的機(jī)器碼以及預(yù)先在自身中設(shè)置的與供應(yīng)商側(cè)相同的超級密碼算法���,算出第二超級密碼���,然后判斷第一超級密碼與第二超級密碼是否相同,如果相同����,則第一電腦對加密存儲在移動存儲設(shè)備中的數(shù)據(jù)進(jìn)行解密。本發(fā)明能夠大大提高移動存儲設(shè)備中加密保存數(shù)據(jù)的安全性�����,并有利于供應(yīng)商側(cè)對移動存儲設(shè)備進(jìn)行批量生產(chǎn)�,從而維護(hù)了用戶和供應(yīng)商雙方的利益。
文檔編號G06F1/00GK1866154SQ20051007365
公開日2006年11月22日 申請日期2005年5月20日 優(yōu)先權(quán)日2005年5月20日
發(fā)明者王元成, 楊宇光, 馬強(qiáng) 申請人:聯(lián)想(北京)有限公司