基于优盘的加密体系方案设计
优盘在生产时在设备上标注了物理编号,这种编号具有终生不变、不任何操作的影响、只能读取不能写入的特点。所以可以采用优盘物理编号作为加密方案设计的起点。
采用优盘的物理编号作为加密的种子,利用算法转成密文生成一认证文件,可以在文件中附加身份验证信息。在设计软件登录时只需判断当前优盘和当前优盘中许可文件是否一致,用户信息在中心数据库中是否存在即可,这样有效的保护了用户信息,也避免了用户信息记忆不便的问题。
采用这种机密方式主要的安全保障措施是:
1. 采用优盘的物理编号(保证不被复制)
2. 杜绝加密文件因用户非法拷贝造成的问题(在检测设备时可以检查物理编号是否一致)
1