專利名稱:移動(dòng)存儲(chǔ)器的訪問控制方法、移動(dòng)存儲(chǔ)器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域����,尤其涉及一種移動(dòng)存儲(chǔ)器的訪問控制方法、移動(dòng)存儲(chǔ)器及系統(tǒng)��。
背景技術(shù):
隨著移動(dòng)存儲(chǔ)器�����,尤其是以USB為接口的移動(dòng)存儲(chǔ)器(以下簡(jiǎn)稱為U盤)的迅速普及����,存儲(chǔ)在U盤中的文件的安全性問題日益受到關(guān)注。為了增強(qiáng)U盤的安全性��,能夠?qū)盤的文件訪問操作進(jìn)行控制的安全U盤已逐漸應(yīng)用到軍事����、金融、商業(yè)等領(lǐng)域�。安全U盤進(jìn)行訪問控制的基本原理是,用戶在對(duì)安全U盤中的文件進(jìn)行訪問前�,需要通過計(jì)算機(jī)終端向安全U盤發(fā)送認(rèn)證口令(以下簡(jiǎn)稱為口令), 安全U盤對(duì)口令進(jìn)行認(rèn)證���,認(rèn)證通過后才允許對(duì)安全U盤進(jìn)行文件讀寫等操作?��,F(xiàn)有的安全U盤使用靜態(tài)的認(rèn)證口令對(duì)使用者進(jìn)行身份認(rèn)證��,安全性較差����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施方式提供一種移動(dòng)存儲(chǔ)器��、移動(dòng)存儲(chǔ)器的訪問控制方法及系統(tǒng)���,可以解決現(xiàn)有的安全U盤使用靜態(tài)的認(rèn)證口令對(duì)使用者進(jìn)行身份認(rèn)證,安全性較差的問題���。為解決上述技術(shù)問題��,本發(fā)明實(shí)施方式提供一種移動(dòng)存儲(chǔ)器的訪問控制方法�,該方法包括以下步驟移動(dòng)存儲(chǔ)器與文件信息顯示裝置連接后�,接收文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求;在接收到認(rèn)證請(qǐng)求后��,移動(dòng)存儲(chǔ)器對(duì)認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證��, 認(rèn)證成功后,移動(dòng)存儲(chǔ)器接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求���,并提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示�����。并且�����,移動(dòng)存儲(chǔ)器對(duì)顯示裝置證書認(rèn)證成功后�,向文件信息顯示裝置發(fā)送移動(dòng)存儲(chǔ)器證書�����;文件信息顯示裝置在接收到所述移動(dòng)存儲(chǔ)器證書后�,對(duì)所述移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證,認(rèn)證成功后發(fā)送所述文件信息瀏覽請(qǐng)求�。并且,移動(dòng)存儲(chǔ)器接收到所述文件信息瀏覽請(qǐng)求后���,對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析��,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的文件訪問操作�,若允許,則執(zhí)行后續(xù)操作�; 若不允許,則向文件信息顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的文件訪問操作的應(yīng)答信息�。并且,在判斷當(dāng)前的訪問權(quán)限為允許進(jìn)行對(duì)應(yīng)的文件訪問操作后���,還包括以下步驟移動(dòng)存儲(chǔ)器判斷當(dāng)前的文件訪問操作是否需要進(jìn)行口令認(rèn)證����,若需要���,則向文件信息顯示裝置發(fā)送口令認(rèn)證請(qǐng)求;接收到口令認(rèn)證請(qǐng)求后�����,文件信息顯示裝置將用戶通過文件信息顯示裝置輸入的相應(yīng)的文件操作口令包含在口令認(rèn)證請(qǐng)求回復(fù)中發(fā)送給移動(dòng)存儲(chǔ)器����;
移動(dòng)存儲(chǔ)器接收到文件信息顯示裝置發(fā)送的口令認(rèn)證請(qǐng)求回復(fù)后,對(duì)所述文件操作口令進(jìn)行認(rèn)證����,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作�。并且���,在移動(dòng)存儲(chǔ)器對(duì)顯示裝置證書認(rèn)證成功后�����,還包括移動(dòng)存儲(chǔ)器根據(jù)顯示裝置證書中的使用者標(biāo)識(shí)信息��,獲取本地存儲(chǔ)的該使用者對(duì)應(yīng)的訪問權(quán)限信息��,并將其作為當(dāng)前的訪問權(quán)限����。并且���,通過以下方式將提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示移動(dòng)存儲(chǔ)器用預(yù)先設(shè)置的傳輸密鑰或與文件信息顯示裝置協(xié)商得到的傳輸密鑰�����, 對(duì)提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息進(jìn)行加密后���,將加密后的文件信息發(fā)送至文件信息顯示裝置;文件信息顯示裝置接收到文件信息后�����,使用對(duì)應(yīng)的傳輸密鑰對(duì)其進(jìn)行解密,將解密后的文件信息在顯示屏上進(jìn)行顯示����。并且,在文件信息顯示裝置發(fā)送所述文件信息瀏覽請(qǐng)求前��,還包括以下步驟移動(dòng)存儲(chǔ)器與文件信息顯示裝置進(jìn)行密鑰協(xié)商���,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰����。本發(fā)明實(shí)施方式還提供一種移動(dòng)存儲(chǔ)器���,該移動(dòng)存儲(chǔ)器包括主控模塊�����、數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊;其中���,所述數(shù)據(jù)傳輸模塊與所述主控模塊連接���,用于連接外部的文件信息顯示裝置���,使所述主控模塊與文件信息顯示裝置之間進(jìn)行數(shù)據(jù)的傳輸;所述存儲(chǔ)模塊與所述主控模塊連接��,用于存儲(chǔ)供所述主控模塊提取的文件信息和對(duì)認(rèn)證請(qǐng)求進(jìn)行認(rèn)證用的頒發(fā)者證書����;所述主控模塊與所述數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊連接,用于接收經(jīng)所述數(shù)據(jù)傳輸模塊連接的文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求�����,對(duì)接收到的認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證��;認(rèn)證成功后���,通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求��,并從存儲(chǔ)模塊中提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示��。并且����,所述存儲(chǔ)模塊,還用于存儲(chǔ)移動(dòng)存儲(chǔ)器證書�����;所述主控模塊����,還用于在對(duì)顯示裝置證書認(rèn)證成功后,向文件信息顯示裝置發(fā)送移動(dòng)存儲(chǔ)器證書����;使文件信息顯示裝置在接收到所述移動(dòng)存儲(chǔ)器證書后,對(duì)所述移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證�,認(rèn)證成功后發(fā)送所述文件信息瀏覽請(qǐng)求。10���、根據(jù)權(quán)利要求8所述的移動(dòng)存儲(chǔ)器���,其特征在于,在接收到所述文件信息瀏覽請(qǐng)求后�����,所述主控模塊��,還用于對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析�����,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的文件訪問操作�,若允許,則執(zhí)行后續(xù)操作���;若不允許�,則向文件信息顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的文件訪問操作的應(yīng)答信息���。并且�,在判斷當(dāng)前的訪問權(quán)限為允許進(jìn)行對(duì)應(yīng)的文件訪問操作后����,所述主控模塊,還用于判斷當(dāng)前的訪問操作是否需要進(jìn)行口令認(rèn)證�,若需要,向文件信息顯示裝置發(fā)送口令認(rèn)證請(qǐng)求�,并通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置根據(jù)口令認(rèn)證請(qǐng)求回復(fù)的口令認(rèn)證應(yīng)答,口令認(rèn)證應(yīng)答中包含由用戶通過文件信息顯示裝置輸入的相應(yīng)的文件操作口令�;對(duì)口令認(rèn)證應(yīng)答中包含的文件操作口令進(jìn)行認(rèn)證�,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作��。并且����,與獲取動(dòng)態(tài)口令的令牌對(duì)應(yīng)的動(dòng)態(tài)口令生成模塊,與所述主控模塊連接�,用于生成限定當(dāng)前的訪問操作的動(dòng)態(tài)口令。并且�����,將提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示之前����,所述主控模塊,還用于用預(yù)先設(shè)置的傳輸密鑰或與文件信息顯示裝置協(xié)商得到的傳輸密鑰��,對(duì)提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息進(jìn)行加密后��,將加密后的文件信息發(fā)送至文件信息顯示裝置��。并且�����,在文件信息顯示裝置發(fā)送所述文件信息瀏覽請(qǐng)求前,所述主控模塊�����,還用于與文件信息顯示裝置進(jìn)行密鑰協(xié)商���,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰。本發(fā)明實(shí)施方式進(jìn)一步提供一種移動(dòng)存儲(chǔ)器的訪問控制系統(tǒng)�����,該系統(tǒng)包括相互連接的移動(dòng)存儲(chǔ)器和文件信息顯示裝置�;其中,所述移動(dòng)存儲(chǔ)器采用上述任一項(xiàng)所述的移動(dòng)存儲(chǔ)器���。由上述本發(fā)明提供的技術(shù)方案可以看出���,本發(fā)明實(shí)施方式提供的移動(dòng)存儲(chǔ)器的訪問控制方法,可以由移動(dòng)存儲(chǔ)器對(duì)文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證����,在認(rèn)證通過后,再根據(jù)用戶通過文件信息顯示裝置發(fā)送的相應(yīng)的文件信息瀏覽請(qǐng)求����,提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示���。該方法可以解決現(xiàn)有的安全U盤使用靜態(tài)的認(rèn)證口令對(duì)使用者進(jìn)行身份認(rèn)證,安全性較差的問題���。提高了安全U盤訪問控制的安全性����。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他附圖�。圖1為本發(fā)明實(shí)施例提供的移動(dòng)存儲(chǔ)器的訪問控制方法的流程圖�����;圖2為本發(fā)明實(shí)施例提供的移動(dòng)存儲(chǔ)器的結(jié)構(gòu)示意圖����;圖3為本發(fā)明實(shí)施例提供的移動(dòng)存儲(chǔ)器的訪問控制系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述�����,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例�����?�;诒景l(fā)明的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明的保護(hù)范圍。下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步地詳細(xì)描述��。本發(fā)明的要點(diǎn)在于在移動(dòng)存儲(chǔ)器(例如U盤)中預(yù)先存儲(chǔ)一個(gè)或多個(gè)根證書(頒發(fā)者證書)����,每一根證書對(duì)應(yīng)一個(gè)可信的CA (Certificate Authority,認(rèn)證中心)��;在文件信息顯示裝置(例如�,個(gè)人電腦或?qū)S玫囊苿?dòng)存儲(chǔ)器顯示裝置,以下簡(jiǎn)稱顯示裝置)中需要預(yù)先存儲(chǔ)由上述可信的CA頒發(fā)的證書(可以稱為顯示裝置證書或用戶證書)�����;在移動(dòng)存儲(chǔ)器與顯示裝置連接后,移動(dòng)存儲(chǔ)器通過對(duì)顯示裝置發(fā)送的顯示裝置證書進(jìn)行認(rèn)證后再進(jìn)行后續(xù)的顯示文件信息的操作���,提高對(duì)移動(dòng)存儲(chǔ)器訪問控制的安全性����。此外����,為了實(shí)現(xiàn)移動(dòng)存儲(chǔ)器和顯示裝置之間的雙向認(rèn)證��,移動(dòng)存儲(chǔ)器中還需要存儲(chǔ)自身的證書(可以稱為存儲(chǔ)器證書)�,用于在與顯示裝置連接后發(fā)送給顯示裝置進(jìn)行認(rèn)證。第一方法實(shí)施例圖1是本發(fā)明移動(dòng)存儲(chǔ)器的訪問控制方法流程圖�����。如圖1所示��,該方法包括如下步驟101�,移動(dòng)存儲(chǔ)器與顯示裝置連接后,顯示裝置向移動(dòng)存儲(chǔ)器發(fā)送認(rèn)證請(qǐng)求�����;上述認(rèn)證請(qǐng)求中包含該顯示裝置的證書。上述顯示裝置證書可以由顯示裝置從其內(nèi)置�、或外接的存儲(chǔ)模塊中讀取獲得,并發(fā)送至移動(dòng)存儲(chǔ)器�����。上述外接的存儲(chǔ)模塊可以是存儲(chǔ)卡�����、智能卡�����、SIM卡等��。102���,移動(dòng)存儲(chǔ)器接收到顯示裝置發(fā)送的認(rèn)證請(qǐng)求后�,對(duì)其中包含的顯示裝置證書進(jìn)行認(rèn)證�����,如果證書認(rèn)證成功,則執(zhí)行下一步��,否則向顯示裝置發(fā)送認(rèn)證失敗的消息�,本方法結(jié)束;上述認(rèn)證過程可以分為如下子步驟102a�����,移動(dòng)存儲(chǔ)器讀取顯示裝置證書中的頒發(fā)者標(biāo)識(shí)信息��,并根據(jù)該信息獲取對(duì)應(yīng)的頒發(fā)者證書�;102b,移動(dòng)存儲(chǔ)器從頒發(fā)者證書中讀取該證書的公鑰����;102c����,移動(dòng)存儲(chǔ)器使用上述公鑰對(duì)顯示裝置證書的證書簽名字段進(jìn)行驗(yàn)證,如果簽名驗(yàn)證成功則表明證書認(rèn)證成功�����,否則表明證書認(rèn)證失敗�。103,移動(dòng)存儲(chǔ)器根據(jù)顯示裝置證書中的使用者標(biāo)識(shí)信息,獲取本地存儲(chǔ)的該使用者(用戶)對(duì)應(yīng)的訪問權(quán)限信息�,并將其作為當(dāng)前的訪問權(quán)限。訪問權(quán)限可以分為多個(gè)等級(jí)����,不同的訪問權(quán)限等級(jí)可以對(duì)應(yīng)不同的文件、和/或目錄��、和/或分區(qū)����、和/或不同的文件訪問操作(例如,讀取文件�,修改文件,刪除文件���,創(chuàng)建文件�,瀏覽文件夾�����,創(chuàng)建文件夾���,刪除文件夾等)���。例如�����,可以將訪問權(quán)限分為三級(jí)高級(jí)����、中級(jí)和低級(jí)����;對(duì)于訪問權(quán)限為高級(jí)的用戶,可以對(duì)所有分區(qū)的所有目錄(文件夾)中的所有文件進(jìn)行所有的訪問操作�;對(duì)于訪問權(quán)限為中級(jí)的用戶,可以對(duì)特定分區(qū)/目錄(文件夾)中的部分或全部文件進(jìn)行讀取�、修改操作,并可以進(jìn)行創(chuàng)建文件�����、瀏覽文件夾等訪問操作��;但不允許進(jìn)行刪除文件��,刪除文件夾等操作���;對(duì)于訪問權(quán)限為低級(jí)的用戶��,只能對(duì)特定分區(qū)/目錄(文件夾)中的部分文件進(jìn)行讀取操作�����。104��,證書認(rèn)證成功后���,移動(dòng)存儲(chǔ)器向顯示裝置發(fā)送認(rèn)證應(yīng)答,以通知顯示裝置/ 用戶已通過認(rèn)證�����,可以進(jìn)行后續(xù)的密鑰協(xié)商�����、文件瀏覽等操作����;
可選地,上述認(rèn)證應(yīng)答中可以包含移動(dòng)存儲(chǔ)器的證書�。105����,接收到移動(dòng)存儲(chǔ)器發(fā)送的認(rèn)證應(yīng)答后���,顯示裝置對(duì)其中包含的移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證����,如果證書認(rèn)證成功則執(zhí)行下一步���,否則本方法結(jié)束�����;上述認(rèn)證過程可以分為如下子步驟105a��,顯示裝置讀取移動(dòng)存儲(chǔ)器證書中的頒發(fā)者標(biāo)識(shí)信息�����,并根據(jù)該信息獲取對(duì)應(yīng)的頒發(fā)者證書���;105b,顯示裝置從頒發(fā)者證書中讀取該證書的公鑰���;105c�,顯示裝置使用上述公鑰對(duì)移動(dòng)存儲(chǔ)器證書的證書簽名字段進(jìn)行驗(yàn)證�,如果簽名驗(yàn)證成功則表明證書認(rèn)證成功,否則表明證書認(rèn)證失敗���。當(dāng)然��,如果顯示裝置具備網(wǎng)絡(luò)功能����,顯示裝置也可以將移動(dòng)存儲(chǔ)器證書發(fā)送給特定的認(rèn)證服務(wù)器進(jìn)行認(rèn)證�����。本步驟為可選步驟�。106,移動(dòng)存儲(chǔ)器與顯示裝置進(jìn)行密鑰協(xié)商�,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰。上述密鑰協(xié)商過程可以采用E⑶H(橢圓曲線密碼體制的Diffie-Hellman)算法實(shí)現(xiàn)�����,也可以采用現(xiàn)有技術(shù)中的其它密鑰協(xié)商/交換算法實(shí)現(xiàn)����。本步驟為可選步驟����。107���,顯示裝置在其顯示屏上顯示文件信息瀏覽操作界面�,供用戶啟動(dòng)文件信息瀏覽操作����;文件信息瀏覽操作界面可以是一段文字信息,例如“按下X鍵后開始進(jìn)行文件信息的瀏覽操作”��,當(dāng)用戶按下指定按鍵后啟動(dòng)文件信息的瀏覽操作���;文件信息瀏覽操作界面也可以是一個(gè)圖標(biāo)�,當(dāng)用戶選擇該圖標(biāo)后啟動(dòng)文件信息的瀏覽操作��。如果顯示裝置是個(gè)人電腦��,上述文件信息瀏覽操作界面通常為個(gè)人電腦操作系統(tǒng)提供的文件瀏覽器�����,例如資源管理器。108����,接收到用戶通過鍵盤等輸入設(shè)備輸入的文件信息瀏覽指令后�����,顯示裝置向移動(dòng)存儲(chǔ)器發(fā)送相應(yīng)的文件信息瀏覽請(qǐng)求���;上述文件信息瀏覽指令可以是瀏覽磁盤中包含的磁盤分區(qū)�、瀏覽磁盤分區(qū)中包含的文件或文件夾��、顯示文件信息等���。上述文件信息瀏覽請(qǐng)求中包含分區(qū)信息����,文件路徑信息�,文件名稱,數(shù)據(jù)起始位置����,數(shù)據(jù)結(jié)束位置(或數(shù)據(jù)長(zhǎng)度)等信息��。上述分區(qū)信息用于指定移動(dòng)存儲(chǔ)器上的特定磁盤分區(qū)或者根分區(qū)��;例如�����,當(dāng)移動(dòng)存儲(chǔ)器包含多個(gè)分區(qū)(例如�����,包含分區(qū)1和分區(qū)2)時(shí)��,分區(qū)信息中包含分區(qū)1的標(biāo)識(shí)則表示需要瀏覽分區(qū)1中的文件或文件夾��;分區(qū)信息中包含根分區(qū)標(biāo)識(shí)則表示需要瀏覽移動(dòng)存儲(chǔ)器中包含的各磁盤分區(qū)(即分區(qū)1和分區(qū)2)��。文件路徑信息用于指定移動(dòng)存儲(chǔ)器的特定磁盤分區(qū)或者根分區(qū)中的文件夾�;例如����,文件路徑信息為“文件夾1\子文件夾2”表示需要瀏覽某一磁盤分區(qū)或根分區(qū)中“文件夾1”中的“子文件夾2”中的文件或文件夾。文件名稱用于指定移動(dòng)存儲(chǔ)器的特定磁盤分區(qū)或者根分區(qū)中某一文件路徑中的特定文件的名稱����;
數(shù)據(jù)起始位置用于指定需要讀取的某一文件的數(shù)據(jù)起始位置��;數(shù)據(jù)結(jié)束位置用于指定需要讀取的某一文件的數(shù)據(jù)結(jié)束位置���;數(shù)據(jù)結(jié)束位置也可以由數(shù)據(jù)長(zhǎng)度代替,即顯示裝置指定需要讀取的文件的數(shù)據(jù)起始位置和數(shù)據(jù)長(zhǎng)度���,移動(dòng)存儲(chǔ)器根據(jù)上述信息確定顯示裝置需要讀取的文件的數(shù)據(jù)結(jié)束位置。109���,接收到顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求后�,移動(dòng)存儲(chǔ)器對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析����,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的訪問操作,如果允許�����,則執(zhí)行下一步��;如果不允許�,則向顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的訪問操作的應(yīng)答信息,本方法結(jié)束。110�,移動(dòng)存儲(chǔ)器提取文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息;上述文件信息可以是文件的全部或部分?jǐn)?shù)據(jù)�����,也可以是某一分區(qū)或文件夾中包含的各文件的屬性信息(例如����,文件名稱,文件大小等)�。111,移動(dòng)存儲(chǔ)器使用預(yù)先設(shè)置的傳輸密鑰或步驟105中協(xié)商得到的傳輸密鑰對(duì)提取的文件信息進(jìn)行加密����;本步驟為可選步驟。112��,移動(dòng)存儲(chǔ)器將文件信息發(fā)送至顯示裝置����。113,顯示裝置接收到文件信息后��,如果該文件信息已加密�,則使用傳輸密鑰對(duì)其進(jìn)行解密��,將解密的文件信息顯示在顯示屏上����;如果文件信息未加密���,則直接將其顯示在顯示屏上���。此后,當(dāng)用戶使用顯示裝置中的鍵盤等輸入設(shè)備進(jìn)行文件訪問操作(例如���,打開文件操作、翻頁操作���、瀏覽新的磁盤分區(qū)���、瀏覽新文件夾),需要從移動(dòng)存儲(chǔ)器中讀取新的文件信息時(shí)����,顯示裝置與移動(dòng)存儲(chǔ)器重復(fù)執(zhí)行步驟108至步驟113。第二方法實(shí)施例第二實(shí)施例與第一實(shí)施例的不同之處在于第一實(shí)施例中移動(dòng)存儲(chǔ)器僅通過顯示裝置的證書進(jìn)行權(quán)限管理�����;第二實(shí)施例中,對(duì)于特定的文件訪問操作�,例如文件打開操作, 還要求用戶輸入對(duì)應(yīng)的文件操作口令��;上述文件操作口令可以是靜態(tài)口令�,也可以是動(dòng)態(tài)口令(例如,OTP 口令)���。因此在步驟109 110之間還需要增加如下步驟A 移動(dòng)存儲(chǔ)器判斷當(dāng)前的訪問操作是否需要進(jìn)行口令認(rèn)證��,如果需要?jiǎng)t執(zhí)行步驟 B ��;需要進(jìn)行口令認(rèn)證的訪問操作可以是特定類型的訪問操作����,例如�����,所有的打開文件操作�����,也可以是針對(duì)特定文件或文件夾執(zhí)行的特定的訪問操作,例如��,對(duì)特定文件夾中的文件執(zhí)行的打開文件操作需要進(jìn)行口令認(rèn)證����。B 移動(dòng)存儲(chǔ)器向顯示裝置發(fā)送口令認(rèn)證請(qǐng)求;C 顯示裝置提示用戶輸入相應(yīng)的文件操作口令����;上述文件操作口令可以是預(yù)先設(shè)置的靜態(tài)口令,也可以是動(dòng)態(tài)口令(例如�����,OTP 口令)���。如果采用動(dòng)態(tài)口令,用戶需要通過令牌獲取口令�����,移動(dòng)存儲(chǔ)器中需要設(shè)置與令牌對(duì)應(yīng)的動(dòng)態(tài)口令生成器�����,以便進(jìn)行口令認(rèn)證。D 顯示裝置將用戶輸入的文件操作口令包含在口令認(rèn)證應(yīng)答中發(fā)送給移動(dòng)存儲(chǔ)器�;E 移動(dòng)存儲(chǔ)器對(duì)文件操作口令進(jìn)行認(rèn)證,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作��。
第一裝置實(shí)施例圖2是本發(fā)明移動(dòng)存儲(chǔ)器的結(jié)構(gòu)示意圖����,如圖2所示,該移動(dòng)存儲(chǔ)器包括主控模塊�����、數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊�;其中,數(shù)據(jù)傳輸模塊與主控模塊連接���,用于連接外部的文件信息顯示裝置��,使主控模塊與文件信息顯示裝置之間進(jìn)行數(shù)據(jù)的傳輸�����;存儲(chǔ)模塊與所述主控模塊連接���,用于存儲(chǔ)供所述主控模塊提取的文件信息和對(duì)認(rèn)證請(qǐng)求進(jìn)行認(rèn)證用的頒發(fā)者證書���;主控模塊與所數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊連接,用于接收經(jīng)所述數(shù)據(jù)傳輸模塊連接的文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求�,對(duì)接收到的認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證;認(rèn)證成功后����,通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求,并從存儲(chǔ)模塊中提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示�����。上述移動(dòng)存儲(chǔ)器的存儲(chǔ)模塊����,還用于存儲(chǔ)移動(dòng)存儲(chǔ)器證書;所述的主控模塊還用于在對(duì)顯示裝置證書認(rèn)證成功后�����,向文件信息顯示裝置發(fā)送移動(dòng)存儲(chǔ)器證書��;使文件信息顯示裝置在接收到所述移動(dòng)存儲(chǔ)器證書后����,對(duì)所述移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證,認(rèn)證成功后發(fā)送所述文件信息瀏覽請(qǐng)求���。在接收用戶通過文件信息顯示裝置發(fā)送的相應(yīng)的文件信息瀏覽請(qǐng)求后��,上述移動(dòng)存儲(chǔ)器的主控模塊還用于對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析�,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的文件訪問操作����,若允許,則執(zhí)行后續(xù)操作�����;若不允許����,則向文件信息顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的文件訪問操作的應(yīng)答信息。在判斷當(dāng)前的訪問權(quán)限為允許進(jìn)行對(duì)應(yīng)的文件訪問操作后�����,上述移動(dòng)存儲(chǔ)器的主控模塊還用于判斷當(dāng)前的訪問操作是否需要進(jìn)行口令認(rèn)證��,若需要,向文件信息顯示裝置發(fā)送口令認(rèn)證請(qǐng)求����,并通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置根據(jù)口令認(rèn)證請(qǐng)求回復(fù)的口令認(rèn)證應(yīng)答,口令認(rèn)證應(yīng)答中包含由用戶通過文件信息顯示裝置輸入的相應(yīng)的文件操作口令��;對(duì)口令認(rèn)證應(yīng)答中包含的文件操作口令進(jìn)行認(rèn)證��,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作����。上述移動(dòng)存儲(chǔ)器中還包括與獲取動(dòng)態(tài)口令的令牌對(duì)應(yīng)的動(dòng)態(tài)口令生成模塊,與所述主控模塊連接���,用于生成限定當(dāng)前的訪問操作的動(dòng)態(tài)口令��。將提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示之前�,上述移動(dòng)存儲(chǔ)器的主控模塊還用于用預(yù)先設(shè)置的傳輸密鑰或與文件信息顯示裝置協(xié)商得到的傳輸密鑰��,對(duì)提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息進(jìn)行加密后���,將加密后的文件信息發(fā)送至文件信息顯示裝置���。在文件信息顯示裝置發(fā)送所述文件信息瀏覽請(qǐng)求前����,上述移動(dòng)存儲(chǔ)器的主控模塊還用于與文件信息顯示裝置進(jìn)行密鑰協(xié)商����,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰����。第一系統(tǒng)實(shí)施例圖3是本發(fā)明提供的移動(dòng)存儲(chǔ)器的訪問控制系統(tǒng)的結(jié)構(gòu)示意圖。如圖3所示��,該系統(tǒng)包括相互連接的移動(dòng)存儲(chǔ)器和顯示裝置���;其中�����,所述移動(dòng)存儲(chǔ)器采用上述第一裝置實(shí)施例給出的移動(dòng)存儲(chǔ)器����。
綜上所述���,本發(fā)明實(shí)施例的移動(dòng)存儲(chǔ)器的訪問控制方法�,可以由移動(dòng)存儲(chǔ)器對(duì)顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求進(jìn)行認(rèn)證,在認(rèn)證通過后���,再根據(jù)用戶通過顯示裝置發(fā)送的相應(yīng)的文件信息瀏覽請(qǐng)求���,提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至顯示裝置進(jìn)行顯示。該方法可以解決現(xiàn)有的安全U盤使用靜態(tài)的認(rèn)證口令對(duì)使用者進(jìn)行身份認(rèn)證�,安全性較差的問題。提高了安全U盤訪問控制的安全性�����。以上所述�����,僅為本發(fā)明較佳的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明披露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換���, 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
1.一種移動(dòng)存儲(chǔ)器的訪問控制方法��,其特征在于���,該方法包括以下步驟移動(dòng)存儲(chǔ)器與文件信息顯示裝置連接后,接收文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求���;在接收到認(rèn)證請(qǐng)求后����,移動(dòng)存儲(chǔ)器對(duì)認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證�,認(rèn)證成功后,移動(dòng)存儲(chǔ)器接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求�,并提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示。
2.根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)器的訪問控制方法�,其特征在于,移動(dòng)存儲(chǔ)器對(duì)顯示裝置證書認(rèn)證成功后����,向文件信息顯示裝置發(fā)送移動(dòng)存儲(chǔ)器證書����;文件信息顯示裝置在接收到所述移動(dòng)存儲(chǔ)器證書后����,對(duì)所述移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證,認(rèn)證成功后發(fā)送所述文件信息瀏覽請(qǐng)求���。
3.根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)器的訪問控制方法�,其特征在于�����,移動(dòng)存儲(chǔ)器接收到所述文件信息瀏覽請(qǐng)求后����,對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的文件訪問操作�,若允許,則執(zhí)行后續(xù)操作����;若不允許, 則向文件信息顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的文件訪問操作的應(yīng)答信息�。
4.根據(jù)權(quán)利要求3所述的移動(dòng)存儲(chǔ)器的訪問控制方法�,其特征在于�����,在判斷當(dāng)前的訪問權(quán)限為允許進(jìn)行對(duì)應(yīng)的文件訪問操作后�����,還包括以下步驟移動(dòng)存儲(chǔ)器判斷當(dāng)前的文件訪問操作是否需要進(jìn)行口令認(rèn)證�,若需要����,則向文件信息顯示裝置發(fā)送口令認(rèn)證請(qǐng)求;接收到口令認(rèn)證請(qǐng)求后��,文件信息顯示裝置將用戶通過文件信息顯示裝置輸入的相應(yīng)的文件操作口令包含在口令認(rèn)證請(qǐng)求回復(fù)中發(fā)送給移動(dòng)存儲(chǔ)器��;移動(dòng)存儲(chǔ)器接收到文件信息顯示裝置發(fā)送的口令認(rèn)證請(qǐng)求回復(fù)后���,對(duì)所述文件操作口令進(jìn)行認(rèn)證����,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作����。
5.根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)器的訪問控制方法���,其特征在于,在移動(dòng)存儲(chǔ)器對(duì)顯示裝置證書認(rèn)證成功后��,還包括移動(dòng)存儲(chǔ)器根據(jù)顯示裝置證書中的使用者標(biāo)識(shí)信息����,獲取本地存儲(chǔ)的該使用者對(duì)應(yīng)的訪問權(quán)限信息,并將其作為當(dāng)前的訪問權(quán)限����。
6.根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)器的訪問控制方法,其特征在于�,通過以下方式將提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示移動(dòng)存儲(chǔ)器用預(yù)先設(shè)置的傳輸密鑰或與文件信息顯示裝置協(xié)商得到的傳輸密鑰,對(duì)提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息進(jìn)行加密后�,將加密后的文件信息發(fā)送至文件信息顯示裝置;文件信息顯示裝置接收到文件信息后����,使用對(duì)應(yīng)的傳輸密鑰對(duì)其進(jìn)行解密,將解密后的文件信息在顯示屏上進(jìn)行顯示��。
7.根據(jù)權(quán)利要求6所述的移動(dòng)存儲(chǔ)器的訪問控制方法����,其特征在于�,在文件信息顯示裝置發(fā)送所述文件信息瀏覽請(qǐng)求前�����,還包括以下步驟移動(dòng)存儲(chǔ)器與文件信息顯示裝置進(jìn)行密鑰協(xié)商����,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰。
8.一種移動(dòng)存儲(chǔ)器�,其特征在于,該移動(dòng)存儲(chǔ)器包括主控模塊��、數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊��;其中����,所述數(shù)據(jù)傳輸模塊與所述主控模塊連接��,用于連接外部的文件信息顯示裝置�����,使所述主控模塊與文件信息顯示裝置之間進(jìn)行數(shù)據(jù)的傳輸;所述存儲(chǔ)模塊與所述主控模塊連接���,用于存儲(chǔ)供所述主控模塊提取的文件信息和對(duì)認(rèn)證請(qǐng)求進(jìn)行認(rèn)證用的頒發(fā)者證書����;所述主控模塊與所述數(shù)據(jù)傳輸模塊和存儲(chǔ)模塊連接����,用于接收經(jīng)所述數(shù)據(jù)傳輸模塊連接的文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求,對(duì)接收到的認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證����;認(rèn)證成功后,通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求�����,并從存儲(chǔ)模塊中提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示�。
9.根據(jù)權(quán)利要求8所述的移動(dòng)存儲(chǔ)器,其特征在于��, 所述存儲(chǔ)模塊�,還用于存儲(chǔ)移動(dòng)存儲(chǔ)器證書;所述主控模塊,還用于在對(duì)顯示裝置證書認(rèn)證成功后�����,向文件信息顯示裝置發(fā)送移動(dòng)存儲(chǔ)器證書�;使文件信息顯示裝置在接收到所述移動(dòng)存儲(chǔ)器證書后,對(duì)所述移動(dòng)存儲(chǔ)器證書進(jìn)行認(rèn)證�,認(rèn)證成功后發(fā)送所述文件信息瀏覽請(qǐng)求。
10.根據(jù)權(quán)利要求8所述的移動(dòng)存儲(chǔ)器���,其特征在于���, 在接收到所述文件信息瀏覽請(qǐng)求后,所述主控模塊����,還用于對(duì)該文件信息瀏覽請(qǐng)求進(jìn)行分析,判斷當(dāng)前的訪問權(quán)限是否允許進(jìn)行對(duì)應(yīng)的文件訪問操作�����,若允許�����,則執(zhí)行后續(xù)操作����;若不允許,則向文件信息顯示裝置返回禁止執(zhí)行對(duì)應(yīng)的文件訪問操作的應(yīng)答信息����。
11.根據(jù)權(quán)利要求10所述的移動(dòng)存儲(chǔ)器,其特征在于���, 在判斷當(dāng)前的訪問權(quán)限為允許進(jìn)行對(duì)應(yīng)的文件訪問操作后����,所述主控模塊����,還用于判斷當(dāng)前的訪問操作是否需要進(jìn)行口令認(rèn)證�,若需要��,向文件信息顯示裝置發(fā)送口令認(rèn)證請(qǐng)求���,并通過所述數(shù)據(jù)傳輸模塊接收文件信息顯示裝置根據(jù)口令認(rèn)證請(qǐng)求回復(fù)的口令認(rèn)證應(yīng)答�,口令認(rèn)證應(yīng)答中包含由用戶通過文件信息顯示裝置輸入的相應(yīng)的文件操作口令�����;對(duì)口令認(rèn)證應(yīng)答中包含的文件操作口令進(jìn)行認(rèn)證����,認(rèn)證通過后執(zhí)行后續(xù)的文件訪問操作����。
12.根據(jù)權(quán)利要求11所述的移動(dòng)存儲(chǔ)器�,其特征在于����,還包括與獲取動(dòng)態(tài)口令的令牌對(duì)應(yīng)的動(dòng)態(tài)口令生成模塊�,與所述主控模塊連接,用于生成限定當(dāng)前的訪問操作的動(dòng)態(tài)口令���。
13.根據(jù)權(quán)利要求10所述的移動(dòng)存儲(chǔ)器��,其特征在于���,將提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示之、r -刖�,所述主控模塊,還用于用預(yù)先設(shè)置的傳輸密鑰或與文件信息顯示裝置協(xié)商得到的傳輸密鑰�����,對(duì)提取的與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息進(jìn)行加密后�,將加密后的文件信息發(fā)送至文件信息顯示裝置。
14.根據(jù)權(quán)利要求13所述的移動(dòng)存儲(chǔ)器���,其特征在于�, 在文件信息顯示裝置發(fā)送所述文件信息瀏覽請(qǐng)求前��,所述主控模塊��,還用于與文件信息顯示裝置進(jìn)行密鑰協(xié)商,得到用于對(duì)文件信息進(jìn)行加密和解密的傳輸密鑰���。
15. 一種移動(dòng)存儲(chǔ)器的訪問控制系統(tǒng)�����,其特征在于�,該系統(tǒng)包括 相互連接的移動(dòng)存儲(chǔ)器和文件信息顯示裝置���;其中���,所述移動(dòng)存儲(chǔ)器采用上述權(quán)利要求8 14任一項(xiàng)所述的移動(dòng)存儲(chǔ)器。
全文摘要
本發(fā)明公開了一種移動(dòng)存儲(chǔ)器的訪問控制方法�、移動(dòng)存儲(chǔ)器及系統(tǒng)���,屬信息安全領(lǐng)域。該方法包括移動(dòng)存儲(chǔ)器與文件信息顯示裝置連接后,接收文件信息顯示裝置發(fā)送的包含顯示裝置證書的認(rèn)證請(qǐng)求�����;在接收到認(rèn)證請(qǐng)求后�����,移動(dòng)存儲(chǔ)器對(duì)認(rèn)證請(qǐng)求中包含的顯示裝置證書進(jìn)行認(rèn)證,認(rèn)證成功后���,移動(dòng)存儲(chǔ)器接收文件信息顯示裝置發(fā)送的文件信息瀏覽請(qǐng)求�����,并提取與文件信息瀏覽請(qǐng)求對(duì)應(yīng)的文件信息發(fā)送至文件信息顯示裝置進(jìn)行顯示�。該方法可以解決現(xiàn)有的安全U盤使用靜態(tài)的認(rèn)證口令對(duì)使用者進(jìn)行身份認(rèn)證�,安全性較差的問題。提高了安全U盤訪問控制的安全性�。
文檔編號(hào)G06F12/14GK102521164SQ201110337850
公開日2012年6月27日 申請(qǐng)日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
發(fā)明者李東聲 申請(qǐng)人:天地融科技股份有限公司