專利名稱:對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)個(gè)人電腦存儲(chǔ)器空間的訪問控制方法���,以達(dá)到禁止無權(quán)用戶竊取保密數(shù)據(jù)的目的。
背景技術(shù):
一般而言��,一臺(tái)個(gè)人電腦(personal computer)的存儲(chǔ)器允許被任何用戶訪問��,但如果有需保密的數(shù)據(jù)存儲(chǔ)在個(gè)人電腦的存儲(chǔ)器中����,則對(duì)每一個(gè)試圖訪問保密數(shù)據(jù)的請(qǐng)求,都應(yīng)當(dāng)進(jìn)行嚴(yán)格的權(quán)限審核,對(duì)無法通過身份驗(yàn)證的訪問請(qǐng)求����,必須予以拒絕,以保證保密數(shù)據(jù)不被泄露����。目前常用的保密措施是,當(dāng)用戶發(fā)出訪問請(qǐng)求時(shí)���,系統(tǒng)彈出驗(yàn)證碼輸入框���,用戶通過個(gè)人電腦自帶的輸入裝置(例如鍵盤)輸入驗(yàn)證碼,系統(tǒng)核對(duì)該驗(yàn)證碼���,只有驗(yàn)證碼吻合��,才允許保密數(shù)據(jù)被訪問�。這種保密措施的缺陷在于其驗(yàn)證碼容易被使用窮舉法逐個(gè)嘗試而遭破解����,現(xiàn)在互聯(lián)網(wǎng)上已有多種專門針對(duì)這種保密方法的解密軟件�,軟件運(yùn)行時(shí),自動(dòng)按照設(shè)定的順序嘗試驗(yàn)證碼,直至驗(yàn)證碼吻合��,存儲(chǔ)保密數(shù)據(jù)的空間就被打開訪問�。可見��,這種保密方法所提供的保密措施在解密軟件面前形同虛設(shè)�����,驗(yàn)證碼輕易就被破解����。
發(fā)明內(nèi)容
本發(fā)明的目的是在不影響個(gè)人電腦存儲(chǔ)器中非保密數(shù)據(jù)正常使用的前提下,解決用于保密數(shù)據(jù)訪問權(quán)限驗(yàn)證的驗(yàn)證碼容易被破解的技術(shù)問題��,從而為保密數(shù)據(jù)提供一段安全的存儲(chǔ)空間��。
為解決此問題���,本發(fā)明給出對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法����,所述的個(gè)人電腦的存儲(chǔ)空間本處于允許被用戶訪問的狀態(tài)���,本方法的步驟包括在存儲(chǔ)器中劃分出一段作為保密空間����,把保密空間設(shè)置成拒絕被訪問的狀態(tài);設(shè)定相吻合的驗(yàn)證碼分別存儲(chǔ)在所述的存儲(chǔ)器中和一個(gè)可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備中�;當(dāng)有外部設(shè)備接入個(gè)人電腦本機(jī)的指定端口時(shí),如果該外部設(shè)備帶有驗(yàn)證碼����,就核對(duì)存儲(chǔ)器中和該外部設(shè)備中的驗(yàn)證碼,只有驗(yàn)證碼吻合�,才把保密空間設(shè)置成允許被訪問的狀態(tài)。
背景技術(shù):
中的保密措施允許用戶直接通過計(jì)算機(jī)自帶的輸入裝置輸入驗(yàn)證碼��;而本發(fā)明則把待驗(yàn)證的驗(yàn)證碼設(shè)定在所述的外部設(shè)備中�,用戶只能通過把該外部設(shè)備接入個(gè)人電腦本機(jī)指定端口的方式讓個(gè)人電腦讀取外部設(shè)備中的驗(yàn)證碼,這就使得不持有該外部設(shè)備的人無法輸入驗(yàn)證碼��,也就無法訪問保密空間�����,解決了驗(yàn)證碼容易被破解的技術(shù)問題�����。由于本發(fā)明只在存儲(chǔ)器中劃分出一段作為保密空間���,不持有該外部設(shè)備的使用者仍然可以正常訪問存儲(chǔ)器中未被劃出的其它存儲(chǔ)空間��,對(duì)非保密數(shù)據(jù)進(jìn)行操作���。
附圖是個(gè)人電腦的存儲(chǔ)空間和可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備的存儲(chǔ)空間的數(shù)據(jù)存儲(chǔ)狀態(tài)示意圖。
具體實(shí)施例方式
個(gè)人電腦的存儲(chǔ)空間本處于允許被用戶訪問的狀態(tài)�����,現(xiàn)劃分出一段作為保密空間��,如附圖所示�,把保密空間設(shè)置成拒絕被訪問的狀態(tài)。設(shè)定相吻合的驗(yàn)證碼分別存儲(chǔ)在所述的存儲(chǔ)器中和一個(gè)可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備中��,這里以帶USB端口的存儲(chǔ)設(shè)備為例�。另設(shè)定第二段驗(yàn)證碼存儲(chǔ)在存儲(chǔ)器中。存儲(chǔ)器中的兩段驗(yàn)證碼被采用例如3DES等技術(shù)加密存儲(chǔ)����,以免遭到竊取。劃分保密空間����、設(shè)定驗(yàn)證碼的操作既可在本機(jī)完成�,也可在與之網(wǎng)絡(luò)相連的控制中心上位機(jī)完成�。
當(dāng)有帶USB端口的存儲(chǔ)設(shè)備接入時(shí),如果該外部設(shè)備帶有驗(yàn)證碼��,就核對(duì)存儲(chǔ)器中和帶USB端口的存儲(chǔ)設(shè)備中的驗(yàn)證碼��,如果該驗(yàn)證碼吻合�,則另顯示一個(gè)驗(yàn)證碼輸入框讓用戶通過鍵盤輸入第二段驗(yàn)證碼,然后接收用戶輸入第二段驗(yàn)證碼與存儲(chǔ)器中的第二段驗(yàn)證碼核對(duì)���,如果第二段驗(yàn)證碼也吻合���,就把保密空間設(shè)置成允許被訪問的狀態(tài)。用戶通過此驗(yàn)證后��,就可以在保密空間寫入��、讀取保密數(shù)據(jù)�。這里采用帶USB端口的存儲(chǔ)設(shè)備和人工輸入驗(yàn)證碼兩次驗(yàn)證步驟,非法用戶僅竊取此帶USB端口的存儲(chǔ)設(shè)備或者僅得知密碼后仍無法通過驗(yàn)證�����,這就給數(shù)據(jù)的保密提供了雙重保障。驗(yàn)證����、訪問保密空間等各次操作也可發(fā)往與本機(jī)網(wǎng)絡(luò)相連的控制中心上位機(jī)����,控制中心可以監(jiān)視、控制本機(jī)的動(dòng)作���。
在保密空間被設(shè)置成允許被訪問的狀態(tài)后���,如果個(gè)人電腦測(cè)試到該帶USB端口的存儲(chǔ)設(shè)備的連接被斷開,就重新把保密空間設(shè)置成拒絕被訪問的狀態(tài)����,以免后來者非法訪問保密空間。
本發(fā)明的步驟還可包括當(dāng)保密空間處于拒絕被訪問的狀態(tài)時(shí)��,隱藏保密空間��,僅當(dāng)保密空間處于允許被訪問的狀態(tài)時(shí)���,才允許顯示保密空間的盤符����,供用戶點(diǎn)擊訪問保密空間。非涉密人員在使用本機(jī)時(shí)���,并不知道其設(shè)有保密空間�����,這就增加了保密數(shù)據(jù)的隱蔽性�。
權(quán)利要求
1.對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法�,所述的個(gè)人電腦的存儲(chǔ)空間本處于允許被用戶訪問的狀態(tài),本方法的步驟包括在存儲(chǔ)器中劃分出一段作為保密空間�,把保密空間設(shè)置成拒絕被訪問的狀態(tài);設(shè)定相吻合的驗(yàn)證碼分別存儲(chǔ)在所述的存儲(chǔ)器中和一個(gè)可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備中����;當(dāng)有外部設(shè)備接入個(gè)人電腦本機(jī)的指定端口時(shí),如果該外部設(shè)備帶有驗(yàn)證碼�����,就核對(duì)存儲(chǔ)器中和該外部設(shè)備中的驗(yàn)證碼�,只有驗(yàn)證碼吻合,才把保密空間設(shè)置成允許被訪問的狀態(tài)。
2.根據(jù)權(quán)利要求1的對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法�,使用至少兩段驗(yàn)證碼,所述的“分別設(shè)定在所述存儲(chǔ)器中和一個(gè)可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備中”的相吻合的驗(yàn)證碼為兩段驗(yàn)證碼中的第一段���,而第二段驗(yàn)證碼僅設(shè)定在存儲(chǔ)器中���;在核對(duì)驗(yàn)證碼時(shí),除了核對(duì)存儲(chǔ)器中和該外部設(shè)備中的第一段驗(yàn)證碼���,還須接收用戶輸入第二段驗(yàn)證碼與存儲(chǔ)器中的第二段驗(yàn)證碼核對(duì),只有兩段驗(yàn)證碼均吻合����,才把保密空間設(shè)置成允許被訪問的狀態(tài)。
3.根據(jù)權(quán)利要求1或2的對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法�����,在保密空間被設(shè)置成允許被訪問的狀態(tài)后�����,如果與該外部設(shè)備的連接被斷開�,就重新把保密空間設(shè)置成拒絕被訪問的狀態(tài)。
4.根據(jù)權(quán)利要求3的個(gè)人電腦對(duì)存儲(chǔ)空間的訪問控制方法����,當(dāng)保密空間處于拒絕被訪問的狀態(tài)時(shí)���,隱藏保密空間。
5.根據(jù)權(quán)利要求1或2的個(gè)人電腦對(duì)存儲(chǔ)空間的訪問控制方法���,當(dāng)保密空間處于拒絕被訪問的狀態(tài)時(shí)���,隱藏保密空間。
6.根據(jù)權(quán)利要求1或2的對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法���,所述的設(shè)定在存儲(chǔ)器中的驗(yàn)證碼被加密存儲(chǔ)��。
7.根據(jù)權(quán)利要求1或2的對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法�,所述的指定端口是USB端口�。
全文摘要
為了在不影響個(gè)人電腦存儲(chǔ)器中非保密數(shù)據(jù)正常使用的前提下,解決用于保密數(shù)據(jù)訪問權(quán)限驗(yàn)證的驗(yàn)證碼容易被破解的技術(shù)問題��,從而為保密數(shù)據(jù)提供一段安全的存儲(chǔ)空間���,本發(fā)明給出對(duì)個(gè)人電腦存儲(chǔ)空間的訪問控制方法�����,所述的個(gè)人電腦的存儲(chǔ)空間本處于允許被用戶訪問的狀態(tài)�����,本方法的步驟包括在存儲(chǔ)器中劃分出一段作為保密空間�,把保密空間設(shè)置成拒絕被訪問的狀態(tài);設(shè)定相吻合的驗(yàn)證碼分別存儲(chǔ)在所述的存儲(chǔ)器中和一個(gè)可接入個(gè)人電腦本機(jī)指定端口的外部設(shè)備中���;當(dāng)有外部設(shè)備接入個(gè)人電腦本機(jī)的指定端口時(shí)���,如果該外部設(shè)備帶有驗(yàn)證碼�,就核對(duì)存儲(chǔ)器中和該外部設(shè)備中的驗(yàn)證碼,只有驗(yàn)證碼吻合�����,才把保密空間設(shè)置成允許被訪問的狀態(tài)����。
文檔編號(hào)G06F21/00GK101051293SQ20071002797
公開日2007年10月10日 申請(qǐng)日期2007年5月11日 優(yōu)先權(quán)日2007年5月11日
發(fā)明者李根森, 柯宗慶, 柯宗貴, 鄭少榮, 陳文浩 申請(qǐng)人:廣東天海威數(shù)碼技術(shù)有限公司