一種支持設(shè)備吊銷(xiāo)操作的數(shù)據(jù)加密解密系統(tǒng)及實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN201310554860.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN103595534B 公開(kāi)(公告)日 2017-01-04
申請(qǐng)公布號(hào) CN103595534B 申請(qǐng)公布日 2017-01-04
分類(lèi)號(hào) H04L9/32(2006.01)I;H04L12/58(2006.01)I;H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 趙彬;沈?qū)?羅鳴;陳波 申請(qǐng)(專(zhuān)利權(quán))人 安徽云盾信息技術(shù)有限公司
代理機(jī)構(gòu) 杭州九洲專(zhuān)利事務(wù)所有限公司 代理人 安徽云盾信息技術(shù)有限公司;宿州華瑞網(wǎng)絡(luò)信息服務(wù)有限公司
地址 310012 浙江省杭州市西湖區(qū)文三路252號(hào)偉星大廈3A-1
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種支持設(shè)備吊銷(xiāo)操作的數(shù)據(jù)加密解密系統(tǒng)及實(shí)現(xiàn)方法,該系統(tǒng)包括移動(dòng)設(shè)備、加密控制子網(wǎng)和企業(yè)網(wǎng),企業(yè)網(wǎng)內(nèi)部安裝兩道防火墻,和互聯(lián)網(wǎng)隔離的第一道防火墻的DMZ區(qū)內(nèi)放置企業(yè)的郵件服務(wù)器和證書(shū)控制服務(wù)器,第二道防火墻后有加密控制子網(wǎng),該加密控制子網(wǎng)和企業(yè)網(wǎng)隔離,加密控制子網(wǎng)內(nèi)只連接加密機(jī)和管理員工作機(jī);在移動(dòng)設(shè)備上,對(duì)數(shù)據(jù)進(jìn)行加密和解密的對(duì)稱密鑰需要經(jīng)過(guò)加密機(jī)的RSA密鑰和移動(dòng)設(shè)備上的RSA密鑰的雙重加密;所有的加密機(jī)共享一個(gè)黑名單信息庫(kù),在黑名單中的移動(dòng)設(shè)備發(fā)來(lái)的服務(wù)請(qǐng)求會(huì)被拒絕服務(wù)。本發(fā)明有益的效果是:在移動(dòng)設(shè)備和TF卡遺失后,通過(guò)簡(jiǎn)單的操作快速將其中的TF卡吊銷(xiāo);TF卡被吊銷(xiāo)后,拾到遺失移動(dòng)設(shè)備的人即使知道訪問(wèn)密碼,也無(wú)法解密移動(dòng)設(shè)備中的加密數(shù)據(jù)。